Jump to content
Sign in to follow this  
mr.save

Создание поддельных сертификатов с CarbonCopy

Recommended Posts

251514849_YdjJHbwt2CA(1).jpg.f2a34521796ba77cea0fde05e7dbd98e.jpg

Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja.

Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.

К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.

В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion

У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.

Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта.

Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.

Информация предназначена исключительно для ознакомления и изучения информационной безопасности.

Запрещается применение рассматриваемого инструмента в противозаконных целях.

Установка:

# git clone https://github.com/paranoidninja/CarbonCopy.git

# cd CarbonCopy/

# chmod +x CarbonCopy.py

# python3 CarbonCopy.py -h

Алгоритм работы:

1) Генерируете файлы сторонними инструментами

2) Копируете файл в директорию CarbonCopy

3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла

1639414505_zFRpaihhMOE(1).jpg.37a0eb3c7381e937037d2e57b2e8ee53.jpg

Подписанный файл signed-файл будет в этой же директории CarbonCopy.

Его можно использовать в атаках с обходом AV.

Кроме этого, сертификаты с ключами сохраняются в директории certs

1935576163_S81W7OL1tDU(1).jpg.bd7c93759434eb26fe488ac6d3875dbf.jpg

Вот, "от google" новенький сгенерированный сертификат

2112725293_J_GazQx0UWo(1).jpg.c021cdef56aa356babd0782eae6da546.jpg

И ключ от той же двери.

234888645_wjs1hLdzk_0(1).jpg.0383e648b03f5b0040da06b0a1bb1bd6.jpg

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...