Создание поддельных сертификатов с CarbonCopy

  • Автор темы Moriarty
  • Дата начала
  • Просмотров 3596 Просмотров

Moriarty

Crime consultant
Продавец
424
327
10 Дек 2018
Рассмотрим поближе утилиту CarbonCopy.

Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.

К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.

В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion

У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.

Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта.

Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.

Информация предназначена исключительно для ознакомления и изучения информационной безопасности.

Запрещается применение рассматриваемого инструмента в противозаконных целях.

Установка:

# git clone Для просмотра ссылки Войди или Зарегистрируйся
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h

Алгоритм работы:

1) Генерируете файлы сторонними инструментами

2) Копируете файл в директорию CarbonCopy

3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назвфайла signed-назвфайла

5298

Подписанный файл signed-файл будет в этой же директории CarbonCopy.

Его можно использовать в атаках с обходом AV.

Кроме этого, сертификаты с ключами сохраняются в директории certs
5299

Вот, "от google" новенький сгенерированный сертификат
5300

И ключ от той же двери.
5301


Спасибо за внимание!