Hôm nay , tôi sẽ hướng dẫn các bạn cách sử dụng PyBdoor để tạo một cuộc Tấn Công Backdoor
Trước tiên tôi xin giới thiệu một chút về công cụ này, PyBdoor là gì
Pybdoor là một công cụ backdoor mạnh mẽ được thiết kế để kiểm tra tính bảo mật và tính toàn vẹn của hệ thống mạng. Với khả năng tấn công thông qua giao thức WLAN TCP, pybdoor cho phép người dùng truy cập trái phép vào Command Prompt (CMD).
Công cụ này được viết bằng Python và được triển khai dưới dạng tệp .py, cho phép người dùng xem và kiểm tra mã nguồn. Tính minh bạch này cho phép người dùng hiểu được hoạt động của cửa hậu và nâng cao kiến thức về an ninh mạng.
Pybdoor cấp quyền truy cập trái phép vào Command Prompt, mở ra khả năng kiểm soát toàn bộ hệ thống mục tiêu. Bằng cách khai thác các lỗ hổng trong giao thức WLAN TCP, nó có thể xâm nhập vào mạng mục tiêu, thu thập thông tin nhạy cảm và thực hiện nhiều hành động tấn công khác nhau.
Đầu tiên bạn phải cần đảm bảo rằng bạn đã setup terminal , termux v.v và install git
Đây là lệnh setup
Cho termux
1. pkg upgarde
2. pkg install git
3. pkg install python
Cho terminal
1. apt upgrade
2. apt update
3. apt-get install git
4. apt-get install python3
Bước 1 : Sau khi cài xong bạn sẽ ghi lệnh sau để cài đặt tool
1. git clone https://github.com/Phamchie/pybdoor
Công cụ này được phát triển bởi Phamchie
bước 2 : sau đó , bạn phải truy cập vào file pybdoor để setup tool
Lệnh :
1. cd pybdoor
Ghi ' ls ' để kiểm tra file bên trong của tệp pybdoor
Bước 3 : sau khi truy cập vào tệp pybdoor rồi , bạn phải setup tool
Lệnh termux:
1. pip install -r setup.txt
Lệnh terminal:
1. pip3 install -r setup.txt
Bước 4 : bắt đầu vào chủ đề, cách sử dụng và tấn công bằng PyBDoor
Đầu tiên bạn sẽ mở tool bằng lệnh:
1. python hoặc python3 main.py
Tiếp theo , nó hiện thị sẵn một menu chứa một list các lệnh
set host : cập nhật IPv4 máy của bạn
set port : cập nhật PORT cho host của bạn , mặc định là (port : 4444)
set file : là cập nhật tên file mà bạn cần created
options : là lệnh hiển thị ip, port , file name , xem bạn đã set đầy đủ chưa
help : trợ giúp
Bây giờ , để tấn công một mục tiêu , bạn hãy ghi lệnh là :
1. set host
Sau đó là IPv4 của bạn , nhưng hãy lưu ý rằng , công cụ này chỉ tấn công qua wlan tcp , vì vậy , ip và port trên của tôi không sử dụng dụng được , nếu bạn muốn kiểm tra ipv4 của mình , hãy dùng 'ifconfig' hoặc 'ipconfig' để kiểm tra, phần inet của bạn chính là IPv4 của bạn
2. set port
Đoạn này bạn có thể để các PORT như (2222, 4444, 8080...) Nhưng tôi nghĩ lên để PORT mặc định là PORT : 8080 hoặc 4444
Tiếp theo , bạn ghi lệnh này để set file name
1. set file
Lưu ý rằng , phần set file này bạn chỉ ghi mỗi tên của nó thôi , ví dụ (filename : tested) thì nó khác tự động set thành .py
Ghi lệnh 'options' để hiển thị xem bạn đã set tất cả chưa
Sau đó gửi file đó cho mục tiêu
Việc gửi file cho mục tiêu có thể mất khá nhiều thời gian , lên bạn phải chờ cho đến khi victim phản hồi , hoặc có thể bạn test các máy client của bạn để kiểm tra tính bảo mật của chúng
Ghi lệnh 'run' hoặc 'exploit 'để bắt đầu cuộc tấn công mới
Và cuối cùng là chờ victim mở file thôi
Tuy nhiên, điều quan trọng cần lưu ý là pybdoor chỉ nhằm mục đích là một công cụ nghiên cứu và thử nghiệm, với mục đích nâng cao nhận thức về an ninh mạng và giảm thiểu các cuộc tấn công tương tự. Nó không nên được sử dụng để xâm nhập trái phép hoặc vi phạm quyền riêng tư của người khác.
No comments: