CarbonCopy — как делают липовые сертификаты
Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja.
Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion. У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.
Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта. Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
# git clone
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h
Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла
Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.
Кроме этого, сертификаты с ключами сохраняются в директории certs
Вот, "от google" новенький сгенерированный сертификат
И ключ от той же двери.
Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja.
Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion. У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.
Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта. Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
Установка:
# git clone
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h
Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла
Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.
Кроме этого, сертификаты с ключами сохраняются в директории certs
Вот, "от google" новенький сгенерированный сертификат
И ключ от той же двери.
