Auteur Sujet: payload généré par Veil Evasion:type de fichier possible?  (Lu 1049 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Wilezia
  • Membre Junior
  • *
  • Messages: 26
  • +0/-3
bonjour,

D'après ce tuto vidéo,
https://www.youtube.com/watch?v=U6cxIf35-Io

il faut générer à l'aide Veil Evasion de Kali linux un payload à introduire dans un site de façon à ce que la victime clique dessus en visitant ce site.
Dans ce tuto,ce payload est un fichier exe.
1)Un payload peut-il être choses qu'un fichier exe?
Si oui,quoi d'autre?

2)-un clic (droit ou gauche) sur ce payload
-un double clic sur ce payload
-un téléchargement de ce payload

Laquelle de ces options est à réaliser afin de piéger la victime?


merci de votre aide
« Modifié: 04 mars 2021 à 23:59:57 par Wilezia »

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1689
  • +114/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : payload généré par Veil Evasion:type de fichier possible?
« Réponse #1 le: 05 mars 2021 à 08:09:43 »
D'après ce tuto YouTube...  ::)  :o  Déjà, ça commence mal.

Et ce site, ou tu veux y deposer ton payload, il t'appartient? ???  Pas très éthique la démarche.
"Un payload peut-il être autre chose qu'un fichier exe?", ça continu... Apprends et tu saura que oui.

Sert toi de metasploit, c'est la base. Et tu apprendras plus de choses.
Les petit joujous, du genre de 'viel evasion', ne te serviront pas spécialement a grand chose.

Si tu fais un exe, il faut cliquer dessus! Si c'est un pdf, il faut l'ouvrir, si c'est un jeu, ben, il faut jouer et donc le lancer...

Payload, listener, faut que tu révises, ou apprennes plutôt! En fesant les choses dans l'ordre, c'est mieux pour comprendre...  :P
Commence par creer un exe, et mets le sur ton windobe, vois ce que ça fait. Voir comment sa marche, si tu as la connection sur ton kali, une fois que tu clic dessus, sur windobe... Essaies de comprendre, donc test et retest, plusieurs possibilitées, etc... C'est a toi de te motiver pour avancer...  :-\

Tchao  8)
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3171
  • +181/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : payload généré par Veil Evasion:type de fichier possible?
« Réponse #2 le: 05 mars 2021 à 09:22:41 »
Bonjour,

Par ou commencer...

D'une part veil n'est plus soutenu depuis au moins 1 an environ, donc je te déconseille de t'en servir,

D'autre part ce qui est fait dans la vidéo est illégal et au final tu n'apprends rien dans cette vidéo..

Quant à la question des payload bah... suffit de regarder directement dans ton terminal.. :

msfvenom --list formats
Si tu as regardé la vidéo et que tu n'a toujours pas la réponse à ta question sur les clics... c'est que c'est pas une bonne vidéo... et d'autre part... comment fais tu pour te servir d'un ordinateur et ouvrir tes applications sur windows..? ;) Snk t'a donné des indices déjà ;)

Pour le reste, c'est un forum de cybersécurité et non de hacking, aucune information concernant les méthodes utilisées pour trompter des victimes ne sera donnée :)

Je t'invite à te renseigner sur ce qu'est un payload, à quoi sert msfvenom, qu'es ce qu'un éxécutable etc... :) tu comprendra vite que le payload n'a rien avoir avec le format dans un sens. 
« Modifié: 05 mars 2021 à 13:36:41 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Wilezia
  • Membre Junior
  • *
  • Messages: 26
  • +0/-3
Re : payload généré par Veil Evasion:type de fichier possible?
« Réponse #3 le: 05 mars 2021 à 21:14:21 »
...et je suppose que ce payload,quelque soit son format,est insérable dans un mail qu'il suffit d'envoyer à la victime pour qu'elle clique dessus.
Est-ce cela?

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3171
  • +181/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : payload généré par Veil Evasion:type de fichier possible?
« Réponse #4 le: 05 mars 2021 à 21:28:23 »
Je t'ai déjà dis dans le message précédent qu'on ne répondrai pas a ce genre de question , si tu veux comprendre renseigne toi sur comment ca fonctionne comme on te l'a suggerer. bon courage
Mess  with the bests.
Die like the rest.

Hors ligne Yvan Pentest
  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : payload généré par Veil Evasion:type de fichier possible?
« Réponse #5 le: 31 mai 2021 à 09:06:32 »
On dirait moi, il y a deux ans...  ;)
Faire des payloads si l'on ne sait pas utiliser metasploit, c'est mettre la charrue avant les bœufs.
Pis, ça fait très hackeur voyou l'envoi de malware par email.. y'en a déjà assez.
Dans mon cas, c'est une des attaques que j'ai l'intention ''d'offrir'' à mon client, mais elle est classée à la toute fin de ma procédure, et je ne mise pas dessus.
Comme m'a conseillé Snk, il y a d'autres outils à mettre en oeuvre.
à creuser!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3171
  • +181/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : payload généré par Veil Evasion:type de fichier possible?
« Réponse #6 le: 31 mai 2021 à 09:15:49 »
Attention au déterrage de post ;)
Mess  with the bests.
Die like the rest.