Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mr.save

Создание поддельных сертификатов с CarbonCopy

Recommended Posts

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja.

Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.

К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.

В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion

У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.

Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта.

Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.

Информация предназначена исключительно для ознакомления и изучения информационной безопасности.

Запрещается применение рассматриваемого инструмента в противозаконных целях.

Установка:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Алгоритм работы:

1) Генерируете файлы сторонними инструментами

2) Копируете файл в директорию CarbonCopy

3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Подписанный файл signed-файл будет в этой же директории CarbonCopy.

Его можно использовать в атаках с обходом AV.

Кроме этого, сертификаты с ключами сохраняются в директории certs

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Вот, "от google" новенький сгенерированный сертификат

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

И ключ от той же двери.

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...