Создание поддельных сертификатов с carboncopy

evrenur

Постоялец
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

evrenur

Постоялец
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
10 Июн 2018
Сообщения
709
Реакции
387
Репутация
0

Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja.

Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.
Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
Запрещается применение рассматриваемого инструмента в противозаконных целях.
Установка:
# git clone

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h

Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла

Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.
Кроме этого, сертификаты с ключами сохраняются в директории certs

Вот, "от google" новенький сгенерированный сертификат

И ключ от той же двери.

Спасибо за внимание!
 
Сверху