Le Forum francophone communautaire des utilisateurs de Kali linux

Audit et pentest => Utilisation des outils fournis par Kali linux => Discussion démarrée par: Wilezia le 04 mars 2021 à 23:46:11

Titre: payload généré par Veil Evasion:type de fichier possible?
Posté par: Wilezia le 04 mars 2021 à 23:46:11
bonjour,

D'après ce tuto vidéo,
https://www.youtube.com/watch?v=U6cxIf35-Io

il faut générer à l'aide Veil Evasion de Kali linux un payload à introduire dans un site de façon à ce que la victime clique dessus en visitant ce site.
Dans ce tuto,ce payload est un fichier exe.
1)Un payload peut-il être choses qu'un fichier exe?
Si oui,quoi d'autre?

2)-un clic (droit ou gauche) sur ce payload
-un double clic sur ce payload
-un téléchargement de ce payload

Laquelle de ces options est à réaliser afin de piéger la victime?


merci de votre aide
Titre: Re : payload généré par Veil Evasion:type de fichier possible?
Posté par: Snk le 05 mars 2021 à 08:09:43
D'après ce tuto YouTube...  ::)  :o  Déjà, ça commence mal.

Et ce site, ou tu veux y deposer ton payload, il t'appartient? ???  Pas très éthique la démarche.
"Un payload peut-il être autre chose qu'un fichier exe?", ça continu... Apprends et tu saura que oui.

Sert toi de metasploit, c'est la base. Et tu apprendras plus de choses.
Les petit joujous, du genre de 'viel evasion', ne te serviront pas spécialement a grand chose.

Si tu fais un exe, il faut cliquer dessus! Si c'est un pdf, il faut l'ouvrir, si c'est un jeu, ben, il faut jouer et donc le lancer...

Payload, listener, faut que tu révises, ou apprennes plutôt! En fesant les choses dans l'ordre, c'est mieux pour comprendre...  :P
Commence par creer un exe, et mets le sur ton windobe, vois ce que ça fait. Voir comment sa marche, si tu as la connection sur ton kali, une fois que tu clic dessus, sur windobe... Essaies de comprendre, donc test et retest, plusieurs possibilitées, etc... C'est a toi de te motiver pour avancer...  :-\

Tchao  8)
Titre: Re : payload généré par Veil Evasion:type de fichier possible?
Posté par: ZeR0-@bSoLu le 05 mars 2021 à 09:22:41
Bonjour,

Par ou commencer...

D'une part veil n'est plus soutenu depuis au moins 1 an environ, donc je te déconseille de t'en servir,

D'autre part ce qui est fait dans la vidéo est illégal et au final tu n'apprends rien dans cette vidéo..

Quant à la question des payload bah... suffit de regarder directement dans ton terminal.. :

msfvenom --list formats
Si tu as regardé la vidéo et que tu n'a toujours pas la réponse à ta question sur les clics... c'est que c'est pas une bonne vidéo... et d'autre part... comment fais tu pour te servir d'un ordinateur et ouvrir tes applications sur windows..? ;) Snk t'a donné des indices déjà ;)

Pour le reste, c'est un forum de cybersécurité et non de hacking, aucune information concernant les méthodes utilisées pour trompter des victimes ne sera donnée :)

Je t'invite à te renseigner sur ce qu'est un payload, à quoi sert msfvenom, qu'es ce qu'un éxécutable etc... :) tu comprendra vite que le payload n'a rien avoir avec le format dans un sens. 
Titre: Re : payload généré par Veil Evasion:type de fichier possible?
Posté par: Wilezia le 05 mars 2021 à 21:14:21
...et je suppose que ce payload,quelque soit son format,est insérable dans un mail qu'il suffit d'envoyer à la victime pour qu'elle clique dessus.
Est-ce cela?
Titre: Re : payload généré par Veil Evasion:type de fichier possible?
Posté par: ZeR0-@bSoLu le 05 mars 2021 à 21:28:23
Je t'ai déjà dis dans le message précédent qu'on ne répondrai pas a ce genre de question , si tu veux comprendre renseigne toi sur comment ca fonctionne comme on te l'a suggerer. bon courage
Titre: Re : payload généré par Veil Evasion:type de fichier possible?
Posté par: Yvan Pentest le 31 mai 2021 à 09:06:32
On dirait moi, il y a deux ans...  ;)
Faire des payloads si l'on ne sait pas utiliser metasploit, c'est mettre la charrue avant les bœufs.
Pis, ça fait très hackeur voyou l'envoi de malware par email.. y'en a déjà assez.
Dans mon cas, c'est une des attaques que j'ai l'intention ''d'offrir'' à mon client, mais elle est classée à la toute fin de ma procédure, et je ne mise pas dessus.
Comme m'a conseillé Snk, il y a d'autres outils à mettre en oeuvre.
à creuser!
Titre: Re : payload généré par Veil Evasion:type de fichier possible?
Posté par: ZeR0-@bSoLu le 31 mai 2021 à 09:15:49
Attention au déterrage de post ;)