Создаём вредоносный PDF файл
Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.
Сегодня разберём одну интересную атаку, которую можно сделать с помощью генерирования вредоносного pdf-файла.
В этом нам поможет лёгкий инструмент Bad-Pdf.
Вредоносный pdf-файл, созданный при помощи данной утилиты до сих пор не детектится многими антивирусами.
Страничка на ГитХаб-> https://github.com/deepzec/Bad-Pdf
Установка
# git clone https://github.com/deepzec/Bad-Pdf.git
# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py - запуск на kali Linux
Далее указываем IP атакующего хоста(можно локальный, если атака идёт в локальной сети, можно внешний, только тогда придётся пробросить порты на роутере)
Затем указываем имя файла, который у нас получится, я выбрал errorlog
И указываем сетевой интерфейс я выбрал wlan0
Что я проделал видно на скрине ниже:
Если у кого возникает ошибка типа:
/bin/sh: 1: -I: not found
/bin/sh: 1: -I: not found
то указываем этот путь:
/usr/sbin/responder
вместо
/usr/bin/responder
Ну вот собственно говоря и всё)