#2 Введение в разработку эксплойтов. Дополнительные модули.
Продолжаем изучать разработку эксплойтов, и мы рассмотрим дополнительные модули, которые будут нам нужны.
Итак, чтобы полноценно использовать данные лекции, я решил добавить методы, которые актуальны на первом этапе пост — эксплуатации. Первый из них – это так называемый «shell passing» или «защитная оболочка», проходящая между слушателем локально к удаленному частному серверу (VPS), с использованием обратного TCP и SSH туннеля.
По сути, Вы можете запустить виртуальный частный сервер, стоимостью не более 5$ в месяц, и его единственная роль, в отправке данных, которые Вы поймаете от Ваших жертв, обратно на Ваш домашний компьютер.
И, наконец, мы собираемся решить проблему с атакой на Windows-машины, не поддерживающие динамические SOCKS4 прокси. На самом деле, на GitHub есть набор инструментов, который позволяет Вам создать SOCKS4 прокси.