Bdfproxy - патч двоичные файлы через MiTM-BackdoorFactory

Senator
Оффлайн

Senator

Заблокированный
Заблокирован
.
Регистрация
12.01.18
Сообщения
1.065
Реакции
189
Репутация
10
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
BDFProxy позволяет исправлять двоичные файлы через MiTM с помощью Backdoor Factory в сочетании с mitmproxy, позволяющей на лету исправлять двоичные загрузки (например, обновления программного обеспечения) от поставщиков, которые не проверяют целостность данных.
You must be registered for see images attach


Backdoor Factory позволяет исправлять двоичные файлы с помощью shell-кода, сочетающего это с mitmproxy, который является прокси-сервером Python, который может перехватывать HTTP, изменять трафик на лету, воспроизводить трафик, декодировать и визуализировать примитивные типы данных, - дает вам BDFProxy.

Многие веб-сайты инструментов безопасности по – прежнему обслуживают двоичные файлы с помощью средств, отличных от SSL/TLS, а также представляют, сколько из них делают это за пределами пространства безопасности (например, sysinternals, malwarebytes, sourceforce, wireshark и т. д.).

Bdfproxy-патч двоичные файлы через MiTM-установка и требования
Протестировано на всех сборках Kali Linux, будь то физически мощный ноутбук, Raspberry Pi или VM, каждый может запустить BDFProxy.

Требует:
  • Pefile-самые последние
  • ConfigObj
  • mitmProxy-Kali Build .10
  • BDF-most current
  • Capstone (часть BDF)
Установка на Kali:
Код:
apt-получить обновление
apt-get install bdfproxy

Докер:
Код:
# sudo echo 1 > / proc/sys/net/ipv4 / ip_forward # linux
 # sudo sysctl-w net.инет.интеллектуальная собственность.forwarding = 1 # macOS
 docker pull secretsquirrel/bdfproxy
 docker run -it -p  8080: 8080  секретная информация / bdfproxy bash
 # ./bdf_proxy.py

Тестирование:
Предположим, вы хотите использовать ваш браузер с Firefox и FoxyProxy для подключения, чтобы проверить вашу установку.

Обновите конфигурацию следующим образом:
Код:
transparentProxy  =  нет
Настройте FoxyProxy для использования bdfproxy в качестве прокси, порт по умолчанию в конфигурации 8080.

Bdfproxy - двоичные файлы патчей через MITM-Logging
При входе в систему bdfproxy окно прокси быстро заполнится массивным количеством ссылок cat в зависимости от тестируемого клиента. Используйтеtail -f proxy.log, чтобы увидеть, что получает пропатчен и заблокирован в настройках черного списка. Тем не менее, следите за главным окном прокси-сервера, если вы выбрали для исправления двоичных файлов вручную, все движется быстро и за кулисами есть многопоточность трафика, но начальные запросы и ответы блокируются для вашего удовольствия от просмотра.

Скачать -
 
Сверху Снизу