Domanda Risolto Mettere un payload dentro un immagine

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Le immagini, come tali, non sono file eseguibili, percui non è possibile eseguire un payload inserito dentro di esse. Una cosa fattibile è quella di embeddare un'immagine e un eseguibile all'interno di un archivio eseguibile.
Un'altra alternativa è quella di creare degli eseguibili che abbiano dobbia estensione e sperare che la vittima non abbia la seconda estensione abilitata, in modo che il file virus.jpg.exe appaia solo come virus.jpg.

Esempio con archivio eseguibile:


Non è comunque possibile inserire ed eseguire un payload all'interno di un'immagine
 
  • Mi piace
Reazioni: JunkCoder e Phaack
I file .ipa sono dei pacchetti d'installazione equivalenti a gli .apk per Android (sono file zip con una determinata struttura interna). Il jailbreak equivale al root di Android, con la differenza che non è riconosciuto, anzi è contrastato, da Apple. In parole povere nel 99.99% dei casi non puoi, infatti i dispositivi jailbroken sono gocce nel mare, i malware per iOS sono pochissimi e perlopiù sono mirati ad ads, clickjacking, abbonamenti premium e tracking più che un vero spionaggio (per via del sandboxing sulle app via AppStore). I veri trojan per iOS usano exploit RCE 0-day (vedi Pegasus di NSO) che costano milioni di dollari e non sono disponibili a privati.
 
  • Mi piace
Reazioni: LinuxUser e 0xbro
L

Linux tux

Utente Silver
27 Settembre 2020
97
31
19
65
ciao a tutti, conoscete un metodo per inserire un payload fatto con msfvenom inserirlo dentro un immagine, direttamente con msfvenom o con un tool specifico? grazie
 
0xbro ha detto:
Le immagini, come tali, non sono file eseguibili, percui non è possibile eseguire un payload inserito dentro di esse. Una cosa fattibile è quella di embeddare un'immagine e un eseguibile all'interno di un archivio eseguibile.
Un'altra alternativa è quella di creare degli eseguibili che abbiano dobbia estensione e sperare che la vittima non abbia la seconda estensione abilitata, in modo che il file virus.jpg.exe appaia solo come virus.jpg.

Esempio con archivio eseguibile:


Non è comunque possibile inserire ed eseguire un payload all'interno di un'immagine
Clicca per espandere...

Ciao, premetto che sono ancora alle prime armi,ma mi domando:
Facciamo esempio che questo file "virus.jpg.exe" venga inviato ad un iPhone.
In questo caso, non potrebbe leggere l'estensione ".exe" ,dunque verrebbe visualizzata come immagine.jpg ok?
La mia domanda è se non è in grado di leggere l'estensione, sarebbe ingrado stesso di eseguirla?
 
Phaack ha detto:
Ciao, premetto che sono ancora alle prime armi,ma mi domando:
Facciamo esempio che questo file "virus.jpg.exe" venga inviato ad un iPhone.
In questo caso, non potrebbe leggere l'estensione ".exe" ,dunque verrebbe visualizzata come immagine.jpg ok?
La mia domanda è se non è in grado di leggere l'estensione, sarebbe ingrado stesso di eseguirla?
Clicca per espandere...
In verità l'iPhone vedrebbe sempre il file "virus.jpg.exe" e al momento dell'apertura darebbe un errore del tipo "formato/estensione sconosciuta". Non ho mai fatto test su dispositivi Apple perché non ne posseggo, ma sono abbastanza sicuro che l'unico modo per avviare un simil-malware su iOS sia tramite un pacchetto .ipa, che però può essere installato solo se proviene dallo store (oppure manualmente su dispositivi con jailbreak)... Insomma, è abbastanza complicata la questione
 
0xbro ha detto:
In verità l'iPhone vedrebbe sempre il file "virus.jpg.exe" e al momento dell'apertura darebbe un errore del tipo "formato/estensione sconosciuta". Non ho mai fatto test su dispositivi Apple perché non ne posseggo, ma sono abbastanza sicuro che l'unico modo per avviare un simil-malware su iOS sia tramite un pacchetto .ipa, che però può essere installato solo se proviene dallo store (oppure manualmente su dispositivi con jailbreak)... Insomma, è abbastanza complicata la questione
Clicca per espandere...
".ipa" mai sentita come estensione che cosa fa?
Non so nemmeno cosa sia il jailbreak
La situazione è complicata e deve piacere per questo ahah
 
Ultima modifica da un moderatore:
JunkCoder ha detto:
I file .ipa sono dei pacchetti d'installazione equivalenti a gli .apk per Android (sono file zip con una determinata struttura interna). Il jailbreak equivale al root di Android, con la differenza che non è riconosciuto, anzi è contrastato, da Apple. In parole povere nel 99.99% dei casi non puoi, infatti i dispositivi jailbroken sono gocce nel mare, i malware per iOS sono pochissimi e perlopiù sono mirati ad ads, clickjacking, abbonamenti premium e tracking più che un vero spionaggio (per via del sandboxing sulle app via AppStore). I veri trojan per iOS usano exploit RCE 0-day (vedi Pegasus di NSO) che costano milioni di dollari e non sono disponibili a privati.
Clicca per espandere...
Cavolo ed io che ero tutto gasato ahahah, comunque grazie mille delle delucidazioni, sto imparando un sacco da voi
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Gli EXITFUNC, cosa sono, cosa fanno, come vanno usati in Metasploit
  • 0
  • 354
0
354
Pentesting e Ethical Hacking
Netcat
N
Discussione Il vero motivo per cui il phishing è una tecnica di hacking così diffusa
  • Chiuso
  • 3
  • 305
3
305
Sicurezza Informatica
JunkCoder
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 288
0
288
Sicurezza Informatica
Netcat
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 277
1
277
Sicurezza Informatica
JunkCoder
D
Risolto Malware Reversing Come posso analizzare i payload che usano .NET Reflection/LoadAssembly?
  • 2
  • 614
2
614
Advanced Hacking
DanyDollaro
Top Bottom
Indietro