چگونه بفهمیم ویندوز ما با متااسپلویت هک شده؟

سلام خدمت تمامی دوستان گلم در وبسایت تیم امنیتی اولترا

یکی از مواردی که تا به امروز خیلی ازم سوال شده بود این بود که چگونه بفهمیم ویندوز ما با متااسپلویت هک شده؟ خب همه ما میدونیم که متااسپلویت یک فریمورک برای تست نفوذ است که تمامی افرادی که تازه وارد حوزه هک و امنیت میشن با این فریمورک کار میکنن این فریمورک در بین هکر ها بسیار معروف است ، همیشه این استرس وجود داره که آیا سیستم ما توسط شخصی هک شده ؟ یا از کجا معلوم که یکی الان با وبکم سیستم مارو نگاه نمیکنه (استرس همه ی ما همینه مخصوصا با این اوضاع قرنطینه :)) توی این آموزش ما میخواهیم بررسی کنیم که اگر سیستم ما توسط فریمورک متااسپلویت هک شد چطوری متوجه بشیم؟ البته این راه صدرصدی نیست که بگیم اگر توسط متااسپلویت هک نشدیم دیگه تمومه هزاران روش وجود داره که هکر ها ازش استفاده میکنن و شما رو هک میکنن ولی ما در این آموزش میخواهیم راجب متااسپلویت صحبت کنیم که در سطح دنیا زیاد از این فریمورک استفاده میشه (محصوصا ایران)

خب بریم سراغ کارمون من در قدم با اکسپلویت EternalBlue (آموزش کامل کار با این اکسپلویت رو قبلا قرار دادیم) به سیستم قربانی نفوذ میکنم البته فرقی هم نداره شما میتونید یک پیلود EXE بسازید و نفوذ رو انجام بدید

خب تا اینجای کار ما به سیستم قربانی دسترسی گرفتیم حالا فرض کنید قربانی شما هستید و میخواهید متوجه بشید که آیا شما توسط پیلود متااسپلویت هک شدید یا نه برای اینکار من از ابزار antipwny استفاده میکنم (لینک گیت هاب antipwny) من وارد ویندوزی که هکش کردم میشم و فایل EXE ابزار antipwny رو اجرا میکنم

بعد از اجرای ابزار شروع میکنه به اسکن کردن سیستم شما و اگر پیلود متااسپلویت برروی سیستم شما وجود داشته باشه بهتون نشون میده

خب میبینید که به من نشون میده که پیلود متااسپلویت در سیستم من وجود داره و اطلاعاتی مثل پروسسی که این پیلود درونش وجود داره و همچنین مسیر فایل و اسم پروسس رو بهم نشون میده

امیدوارم که از این آموزش هم لذت کافی رو برده باشید…