
mercredi 2 octobre 2013
Encoder un payload Metasploit avec Hyperion
Posted on 05:04 by Cyber Hacker team

Hyperion est un Crypter PE (Portable Executable) Nous allons ici l'utiliser sous Backtrack 5 R3 avec l'aide de wine pour encoder notre payload Metasploit et ainsi tenter de contourner la protection de certains AVs (cette méhode donne de bons résultats d'ailleurs) Commencez par télécharger l'archivewget http://nullsecurity.net/tools/binary/Hyperion-1.0.zipA l'heure où j'écris, le site est down, mais vous pouvez récupérer l'archive ici: ...
Veil.py sous Kali Linux
Posted on 04:51 by Cyber Hacker team

Veil est un encodeur de payload écrit en python qui permet de rendre les payloads de Metasploit (ceux de Meterpreter) indétectables par les antivirus.Commencez par télécharger l'archive:
wget https://github.com/ChrisTruncer/Veil/archive/master.zip
dézippez:unzip master.zip
Rendez vous dans le dossier "Veil-master" puis dans le dossier "setup" et exécutez "setup.sh"
cd Veil-mastercd setup./setup.sh
On peut maintenant...
Categories:
Hack Windows 7 PC using USB Device and SET Toolkit (Infectious Media Generator Attack)
Posted on 04:28 by Cyber Hacker team

Infectious Media Generator is a relatively simple attack vector. SET will create a Metasploit-based payload, setup a listener for you and generate a folder that needs to be burned or written to a DVD/USB drive. Once inserted, if AutoRun is enabled, the code will automatically execute and take control of the machine.
Open your backtrack terminal & Type cd /pentest/exploits/set
Now Open Social Engineering Toolkit (SET). /set
Now...
Categories:
Bypassing Antivirus using Multi Pyinjector Shell Code Injection in SET Toolkit
Posted on 04:16 by Cyber Hacker team

Ouvrez le terminal et taper backtrack cd /pentest/exploits/set
maintenant Social Engineering Toolkit (SET). /set
maintenant choisir option 5, “Update the Social-Engineering Toolkit”
maintenant choisir option 1, “Social-Engineering Attacks”
maintenant option 2, “Website Attack Vectors”
maintenant option 1 the Java Applet Attack...
Categories:
Pwn Seven SP1 avec l'exploit Java Rhino Script Engine Vulnerability
Posted on 03:39 by Cyber Hacker team

Il s'agit d'une vulnérabilité dans le moteur de script Rhino qui peut être utilisé par un applet Java pour exécuter du code arbitraire.
Cette vulnérabilité permet à des attaquants distants d'exécuter du code arbitraire sur les installations vulnérables de Oracle Java.
L'Interaction avec l'utilisateur est nécessaire pour exploiter cette vulnérabilité, la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Toutes les versions...
Categories:
Inscription à :
Articles (Atom)