Shellter គឺជា dynamic shellcode injection tool, ងាយស្រួលក្នុងការ Inject ក្នុង windows System, ហើយវាបង្កើតមកតាមរយះ Framework ដូចជា Metasploit Framework ។ ការប្រើប្រាស់ API Hacking ដើម្បីចាប់យក Traffic របស់ Network ហើយអាចចាប់យក Traffic
ទាំងមុន Encryption និង បន្ទាប់ពី Decryption, Shellter គឺបានធ្វើការបង្ហាញដំបូងគេ នៅក្នុង Defcon 23 នៅលាស្វេហ្គាស ។
មុននិង Shellter ដំណើរការជាមួួយ Metasploit ចូរធ្វើតាមវីធីដូចខាងក្រោយ
របៀបតំឡើង NetRipper ក្នុង Kali Linux ៖
ធ្វើការទាញយក NetRipper
root@kali:~/Desktop# git clone https://github.com/NytroRST/NetRipper.git
root@kali:~/Desktop# cd NetRipper/Metasploit/
root@kali:~/Desktop/NetRipper/Metasploit# cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/
root@kali:~/Desktop/NetRipper/Metasploit# mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper
root@kali:~/Desktop/NetRipper/Metasploit# g++ -Wall netripper.cpp -o netripper
root@kali:~/Desktop/NetRipper/Metasploit# cp netripper /usr/share/metasploit-framework/modules/post/windows/gather/netripper/
root@kali:~/Desktop/NetRipper/Metasploit# cd ../Release/
root@kali:~/Desktop/NetRipper/Release# cp DLL.dll /usr/share/metasploit-framework/modules/post/windows/gather/netripper/ការបង្ហើត FUD payload ជាមួយនិង Shellter
១. ទាញយក NetRipper ជាមុនរួចហើយ Let's go
២. ជ្រើសរើសយកមុខងាណាមួយ [executable file ធ្វើជា backdoor], រូបខាងក្រោមយើងយក Putty.exe មកសាកល្បង
៣. ធ្វើការ Config payload និង កំណែរទំរង់ LHOST និង LPORT
-LHOST គឺជា IP របស់របស់ Attacker
-LPORT ចង់អោយ តំណើរការនៅ Port មួយណា
៤. ចាប់ផ្ដើមតំណើរការ Metasploit ដោយសរសេរ msfconsole ក្នុង Terminal
៥. ប្រើវិធីដើម្បីផ្ញើរ File-Backdoor ដែលបានបង្កើតជាមួយ NetRipper ខាងលើ
៦. រួចចូរដំណើរការ /post/windows/gather/netripper ដើម្បីធ្វើការ Inject នៅ Process
៧. ដល់ពេលចូលទៅក្នុង Folder/File ដែលធ្វើការរក្សារទុកនូវទិន្នន័យ រួចធ្វើការទាញយក
៨. ពេលនេះយើងអាទាញយក File ដែលធ្វើការរក្សានូវទិន្នន័យទាំងនោះបានហើយក៏ដូចជាយើងអាចយក Gmail និង Password ផ្សេងៗបានផងដែរ (រួបបញ្ចូលទាំង HTTPS traffic)
គ្រប់យ៉ាង ជាការទ្វេសប្រហែស សូមមានការប្រុងប្រយ័ត្នខ្ពស់
ខាងក្រោយនេះជាការបង្ហាញ ៖
សូមទទួលយកជាការយល់ដឹង និងការប្រុងប្រយ័ត្ន
នេះគ្រាន់តែជាការបង្ហាញជាការយល់ដឹង
សូមកុំយកទៅប្រព្រឹត្តក្នុងករណីខុសច្បាប់យើងនិងមិនទទួលខុសត្រូវឡើយ ៕
0 on: "ការប្រើប្រាស់ Shellter + Metasploit + NetRipper ដើម្បីចាប់យក HTTPS Password"