Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
Использование:
При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.
В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
Установка:
Код:
$ git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.shИспользование:
Код:
$ sudo python2 insanity.pyПри первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.
В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.