Создаём вредоносный PDF файл

Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.


Сегодня разберём одну интересную атаку, которую можно сделать с помощью генерирования вредоносного pdf-файла.
В этом нам поможет лёгкий инструмент Bad-Pdf.

Вредоносный pdf-файл, созданный при помощи данной утилиты до сих пор не детектится многими антивирусами.

Страничка на ГитХаб-> https://github.com/deepzec/Bad-Pdf


Установка

# git clone https://github.com/deepzec/Bad-Pdf.git

# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py
- запуск на kali Linux

Далее указываем IP атакующего хоста(можно локальный, если атака идёт в локальной сети, можно внешний, только тогда придётся пробросить порты на роутере)
Затем указываем имя файла, который у нас получится, я выбрал errorlog
И указываем сетевой интерфейс я выбрал wlan0
Что я проделал видно на скрине ниже:

Если у кого возникает ошибка типа:

/bin/sh: 1: -I: not found

/bin/sh: 1: -I: not found

то указываем этот путь:

/usr/sbin/responder

вместо

/usr/bin/responder


Ну вот собственно говоря и всё)


Канал

Вспомогательный бот канала

Чатик канала