Evil Portal pour envoyer un payload à un client.

Posté dans par TNT Sécurité
Home

 

Dans mon article précédent comment-contourner-microsoft-defender , je vous ai démontré comment on peut contourner Microsoft Defender et établir une session Meterpreter avec persistence.  Nous devons créer un payload et envoyer un lien à notre client pour qu’une session TCP soit établie entre notre machine Kali (attaquant) et notre machine Windows (attaqué).  Il est évident que nous pouvons envoyer ce lien par courriel mais il est aussi possible de créer un Evil Portal pour que lorsqu’un client se branche à notre wifi (evil portal), il doit absolument installer un fichier pour initiliser la connexion à Internet et par le fait même installer notre fichier malveillant.  Evidemment ce contenu est pour éducation seulement et en faire une utilisation responssable.

 

 

Il est possible avec Kali Linux de créer un evil portal mais j’ai un outil, une  wifi pineapple, qui est déjà configurer pour ce type d’attaque.  Le wifi Pineapple est un outil, de la compagnie Hak5  utilisé pour faire de la pénétration de réseaux. Je vais vous partager tous les fichiers nécessaires pour le evil portal et il est aussi possible de modifier les fichiers pour les changer comme vous voulez.  Si vous utilisez un Wifi Pineapple vous devez copier tous les fichiers dans votre Pineapple dans le répertoire root/portals.

Icône

Evil Portal

1 fichier·s 291.27 KB
Télécharger

Seulement copier le répertoire Free Satellite WiFi dans votre pineapple /root/portals.  J’ai nommé le portal Free Satellite Wifi car c’est attirant pour qu’un client se branche à notre réseau et pour utiliser ce service le client doit télécharger un fichier, qui sera notre fichier malveillant non détecté par Microsoft Defender.  L’importance de ne jamais télécharger un fichier que nous ne sommes pas certain de son contenu.  Pour tout utilisation du evil portal vous devrez modifier les adresses IP dans le fichier index.php ainsi que index.html avec les adresses de votre réseaux.

 

 

1- Activer notre Evil Portal

Nommer le point d’accès et s’assurer qu’il est visible à tous.

Activer le Evil Portal.

 

 

2- The Evil Portal

Connecting to the Evil Portal

Downloading the payload.

 

Email TNT

Home
📂Cet article a été publié dans Différentes attaques

Related Posts

Commentaires fermés.