TheFatRat là một công cụ khai thác (exploiting tool) dễ sử dụng để tạo lối vào phía sau (backdoor), khai thác hệ thống (system exploitation), hậu tấn công (post exploitation), tấn công trình duyệt, dll files. Chính vì thế, công cụ này được sử dụng để sưu tập một số phần mềm độc hại với một số phần của virus phổ biến mà sau đó có thể được sử dụng để tấn công các hệ điều hành như Windows, MAC, Linux. Một điều đặc biệt là, những phần mềm độc hại mà được tạo bằng công cụ này cũng có khả năng vượt qua hầu hết các phần mềm diệt virus.
Hãy bắt đầu dùng công cụ nào!
Bước 1: Cài đặt TheFatRat trên Kali Linux.
Cài đặt với các câu lệnh sau:
- Clone từ Github về: git clone https://github.com/Screetsec/TheFatRat.git
- Thay đổi sự cho phép của thư mục của nó bằng các lệnh dưới đây:
- chmod 777 -R TheFatRat
- Sau đó chạy tệp “setup.sh” để nó kiểm tra tất cả các công cụ phụ thuộc vào nó và cài đặt chúng theo yêu cầu.
- ./setup.sh -> Sau khi chạy xong lệnh này, nó sẽ hiện thị giống như hình dưới đây
Bước 2: Chạy TheFatRat
- Để chạy TheFatRat, dùng câu lệnh:
- ./fatrat
Nào! Chúng ta hãy thử tạo một lỗ hổng (exploit) đơn giản để hack Windows 10.
- Nhập số “6” để tạo cửa sau (backdoor) hoàn toàn không thể bị phát hiện với PwnWinds
- Tiếp theo, tạo tập tin thực thi (exe file) với C# + Powershell.
- Sau đó, nó sẽ yêu cầu bạn đặt cài đặt địa chỉ IP, cổng (port), tên thư mục mà ta muốn đặt và loại payload msfvenom mà bạn đang muốn dùng (ở đây tôi chọn số 3 là windows/meterpreter/reverse_tcp)
- Nhấn “Enter” và nó sẽ hiện như hình bên dưới
- Cuối cùng, tập tin thực thi (exe file) sẽ nằm ở trong thư mục “output” của TheFatRat với cái tên namtest.exe
- Để tiếp tục, hãy mở một terminal khác và bắt đầu chạy msfconsole (msfconsole là giao diện của công cụ Metasploit – công cụ dùng để tấn công, khai thác lỗi hệ thống)
- Chạy những dòng như sau và đợi cho đối tượng (target) mở tập tin namtest.exe
- Bạn có thể copy qua ổ cắm USB, Google Drive, hoặc một cách nào đó bạn có thể lừa người khác tải file đó về.
Trong trường hợp đối tượng bị dính bẫy của bạn bằng 1 cách nào đó, hắn tải namtest.exe và mở file này ra thì ta bắt đầu có thể kiểm soát máy tính của hắn rồi!
Kể từ đây, chúng ta có thể làm nhiều thứ khác nữa dựa vào bài post này nhưng tôi sẽ tạm thời dừng lại ở đây.
Ngoài ra, chúng ta có thể tạo nhiều payload khác với công cụ TheFatRat dựa vào bài post này.
Một bài post khác về công cụ TheFatRat rất hay vì kết hợp chung với dịch vụ của Apache và Ettercap.
*Một lưu ý nhỏ: vì có thể tool này ra khá lâu rồi nên có thể những phần mềm diệt virus bây giờ đã có những signature của malware này, tuy nhiên mình có thể kết hợp với những công cụ vượt AV mới để vượt qua điều này.
Nguồn: https://latesthackingnews.com/2019/08/07/thefatrat-an-advanced-exploitation-tool/
Người dịch: Võ Hoàng Nam.
Views: 1879