Kautilya và Powershell trong kỹ thuật tấn công tiếp cận

  1. Powershell và Nishang Framework

PowerShell là một công cụ rất mạnh mẽ được tích hợp trong Windows, hỗ trợ các nhiều tiện ích và cung cấp các quyền cao hơn cho người dùng.

Các tiện ích cơ bản của PS:

  • Quản lý tiến trình
  • Giám sát các Services
  • Quản lý người dùng
  • Thông tin về hệ thống máy tính

Tại sao sử dụng Powershell thay cho Command Prompt?

Bởi vì Powershell thực hiện các tác vụ bên trong hệ thống tốt hơn rất nhiều so với command prompt, powershell sử dụng cmdlets có thể được gọi khi đang thực thi hoặc từ các script. Ngoài ra giá trị Output của Powershell là các đối tượng và có thể làm giá trị input cho các cmdlets khác theo cơ chế pipeline.

Nishang là một framework chứa các scripts và payloads sử dụng PowerShell để thực hiện kiểm tra bảo mật, kiểm tra pentest.

Nishang có các tính năng:

  • Tạo Backdoor
  • Leo thang đặc quyền
  • Download và thực thi các Powershell
  • Thu thập thông tin như:
  • Tấn công Man in the Middle
  • Tấn công quét mạng…

Các bạn có thể tìm hiểu Nishang tại đây

  1. Teensy HID

Để hiểu được Teensy HID, chúng ta sẽ tóm lượt 1 chút về lịch sử các dạng tấn công sử dụng các thiết bị tương tác người dùng:

  • Đầu tiên, khi USB ra đời, những kẻ tấn công đã đặt các mã độc vào trong nó
  • Tiếp theo, cao cấp hơn, mã độc được gắn vào các tập tin autorun
  • Gần đây nhất là các thiết bị phần cứng thực hiện chức năng keylogger
  • Và hiện nay là các thiết bị tương tác người dùng CỐ THỂ LẬP TRÌNH ĐƯỢC

HID cho phép các nhà phát triển tạo ra thiết bị trên kiến trúc USB mà không cần nhúng thêm driver thiết bị.

Khi thiết bị USB được cắm vào máy tính, system drivers sẽ gọi ứng dụng tương ứng. Ví dụ: Thiết bị nghe nhạc sẽ gọi chương trình media, USB sẽ gọi Windows Explore, bàn phím sẽ thực hiện chức năng nhập dữ liệu v.v

Teensy là một mạch tích hợp sử dụng vi xử lý trên nền tảng USB, thiết kế với kích thước nhỏ và có thể phát triển mở rộng thành nhiều tính năng khác nhau. Tất cả quá trình biên dịch, nạp chip và thực thi mã đều thông qua kết nối USB.

Một số hình ảnh Teensy:

  1. Kautilya Framework

Kautilya Framework là công cụ cung cấp payloads cho các thiết bị HID giúp kiểm tra tính bảo mật của hệ thống trong quá trình kiểm thử

Một số tính năng của Kautilya:

  • Thu thập thông tin
  • Thực thi Powershell
  • Tạo Backdoor
  • Leo thang quyền
  • Quản lý người dùng
  • Thao tác với tập tin
  • Hỗ trợ Linux, OSX

Hướng dẫn cài đặt và sử dụng Kautilya:

Bước 1: Thực hiện tải Kautilya tại đây

Bước 2: Thực hiện cài đặt Kautilya

Bước 3: Thực hiện thay đổi tập tin Kautilya.rb tại dòng 18 như sau

 

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *