Bad-PDF. Файл с подарком.

Приветствую всех! Сегодня разберём одну интересную атаку, которая воплощается с помощью генерирования вредоносного pdf-файла. В этом нам поможет лёгкий инструмент Bad-Pdf.

Вредоносный pdf-файл, созданный при помощи данной утилиты, не все антивирусы пока идентифицируют.

Сейчас я вам продемонстрирую как это работает.

Как установить?

# git clone https://github.com/deepzec/Bad-Pdf.git

# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py - запуск на kali Linux

Дальше указываем IP атакуещего хоста(можно локальный если атака идет в локальной сети, можно внешний только тогда придется пробросить порты на роутере)

Потом указываем имя файла который у нас получится я выбрал errorlog

И указываем сетевой интерфейс я выбрал wlan0

Всё что я проделал видно на скрине ниже

Если у кого возникает ошибка типа

/bin/sh: 1: -I: not found

То во время выбора пути указываем такой путь

/usr/sbin/responder

вместо

/usr/bin/responder

Проверка

Я выбрал жертвой самого себя.Сгенерировал вредоносный файл pdf ,якобы собираюсь поздравить с праздником некую организацию.

Сотрудник этой мнимой организации получает письмо.

Открывает файл , и атакующий получает данные мгновенно.

Для любителей покопаться во внутренностях, публикую скрин части сгенерированного вредоносного файла.