摘要:
用于构建伪更新服务器的工具isr evilvgrade现在在大多数软件中提供了更新功能。软件运行后,将自动检查相应的更新服务器。如果找到新版本,将提示用户下载并安装。如果不严格制定更新策略,就会出现严重的漏洞。该工具提供DNS和Web服务模块,以及数十个伪更新服务模块。DNS欺骗之后,要更新的软件将访问渗透测试人员的计算机,下载准备好的攻击负载作为更新包,并运行它。安全人员还可以使用自己的模板来编写特定的伪更新模块。
构建伪Update服务器工具isr-evilgrade
现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相信任提示,会选择进行升级。如果更新策略制定不严密,就存在严重漏洞。
基于这个社工思路,渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具isr-evilgrade利用这个功能。该工具提供DNS和Web服务模块,并提供几十种伪更新服务模块。当实施DNS欺骗后,需要更新的软件就会访问渗透测试人员的电脑,下载预先准备好的攻击载荷作为更新包,并进行运行。从而,渗透测试人员就可以控制目标主机。安全人员还可以使用自带的模版,编写特定的伪更新模块。