Domanda Risolto Mettere un payload dentro un immagine

Stato
Discussione chiusa ad ulteriori risposte.

Linux tux

Utente Silver
27 Settembre 2020
97
31
19
65
ciao a tutti, conoscete un metodo per inserire un payload fatto con msfvenom inserirlo dentro un immagine, direttamente con msfvenom o con un tool specifico? grazie
 

0xbro

Super Moderatore
24 Febbraio 2017
4,233
167
3,310
1,645
Le immagini, come tali, non sono file eseguibili, percui non è possibile eseguire un payload inserito dentro di esse. Una cosa fattibile è quella di embeddare un'immagine e un eseguibile all'interno di un archivio eseguibile.
Un'altra alternativa è quella di creare degli eseguibili che abbiano dobbia estensione e sperare che la vittima non abbia la seconda estensione abilitata, in modo che il file virus.jpg.exe appaia solo come virus.jpg.

Esempio con archivio eseguibile:


Non è comunque possibile inserire ed eseguire un payload all'interno di un'immagine
 
  • Mi piace
Reazioni: JunkCoder e Phaack

Phaack

Utente Iron
17 Gennaio 2022
12
4
0
5
Le immagini, come tali, non sono file eseguibili, percui non è possibile eseguire un payload inserito dentro di esse. Una cosa fattibile è quella di embeddare un'immagine e un eseguibile all'interno di un archivio eseguibile.
Un'altra alternativa è quella di creare degli eseguibili che abbiano dobbia estensione e sperare che la vittima non abbia la seconda estensione abilitata, in modo che il file virus.jpg.exe appaia solo come virus.jpg.

Esempio con archivio eseguibile:


Non è comunque possibile inserire ed eseguire un payload all'interno di un'immagine

Ciao, premetto che sono ancora alle prime armi,ma mi domando:
Facciamo esempio che questo file "virus.jpg.exe" venga inviato ad un iPhone.
In questo caso, non potrebbe leggere l'estensione ".exe" ,dunque verrebbe visualizzata come immagine.jpg ok?
La mia domanda è se non è in grado di leggere l'estensione, sarebbe ingrado stesso di eseguirla?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,233
167
3,310
1,645
Ciao, premetto che sono ancora alle prime armi,ma mi domando:
Facciamo esempio che questo file "virus.jpg.exe" venga inviato ad un iPhone.
In questo caso, non potrebbe leggere l'estensione ".exe" ,dunque verrebbe visualizzata come immagine.jpg ok?
La mia domanda è se non è in grado di leggere l'estensione, sarebbe ingrado stesso di eseguirla?
In verità l'iPhone vedrebbe sempre il file "virus.jpg.exe" e al momento dell'apertura darebbe un errore del tipo "formato/estensione sconosciuta". Non ho mai fatto test su dispositivi Apple perché non ne posseggo, ma sono abbastanza sicuro che l'unico modo per avviare un simil-malware su iOS sia tramite un pacchetto .ipa, che però può essere installato solo se proviene dallo store (oppure manualmente su dispositivi con jailbreak)... Insomma, è abbastanza complicata la questione
 

Phaack

Utente Iron
17 Gennaio 2022
12
4
0
5
In verità l'iPhone vedrebbe sempre il file "virus.jpg.exe" e al momento dell'apertura darebbe un errore del tipo "formato/estensione sconosciuta". Non ho mai fatto test su dispositivi Apple perché non ne posseggo, ma sono abbastanza sicuro che l'unico modo per avviare un simil-malware su iOS sia tramite un pacchetto .ipa, che però può essere installato solo se proviene dallo store (oppure manualmente su dispositivi con jailbreak)... Insomma, è abbastanza complicata la questione
".ipa" mai sentita come estensione che cosa fa?
Non so nemmeno cosa sia il jailbreak
La situazione è complicata e deve piacere per questo ahah
 

JunkCoder

Moderatore
5 Giugno 2020
1,222
23
1,065
508
I file .ipa sono dei pacchetti d'installazione equivalenti a gli .apk per Android (sono file zip con una determinata struttura interna). Il jailbreak equivale al root di Android, con la differenza che non è riconosciuto, anzi è contrastato, da Apple. In parole povere nel 99.99% dei casi non puoi, infatti i dispositivi jailbroken sono gocce nel mare, i malware per iOS sono pochissimi e perlopiù sono mirati ad ads, clickjacking, abbonamenti premium e tracking più che un vero spionaggio (per via del sandboxing sulle app via AppStore). I veri trojan per iOS usano exploit RCE 0-day (vedi Pegasus di NSO) che costano milioni di dollari e non sono disponibili a privati.
 
  • Mi piace
Reazioni: LinuxUser e 0xbro

Phaack

Utente Iron
17 Gennaio 2022
12
4
0
5
Ultima modifica da un moderatore:
I file .ipa sono dei pacchetti d'installazione equivalenti a gli .apk per Android (sono file zip con una determinata struttura interna). Il jailbreak equivale al root di Android, con la differenza che non è riconosciuto, anzi è contrastato, da Apple. In parole povere nel 99.99% dei casi non puoi, infatti i dispositivi jailbroken sono gocce nel mare, i malware per iOS sono pochissimi e perlopiù sono mirati ad ads, clickjacking, abbonamenti premium e tracking più che un vero spionaggio (per via del sandboxing sulle app via AppStore). I veri trojan per iOS usano exploit RCE 0-day (vedi Pegasus di NSO) che costano milioni di dollari e non sono disponibili a privati.
Cavolo ed io che ero tutto gasato ahahah, comunque grazie mille delle delucidazioni, sto imparando un sacco da voi
 
Stato
Discussione chiusa ad ulteriori risposte.