ЛАБОРАТОРНА РОБОТА № 5

АТАКА НА РІВНІ ДОДАТКІВ

Група: ФБ-91
Команда Учасник
Гузенко Галина
Команда 2 Дрозд Софія
Носова Євгенія

Вправа 1. Документ Word з макросом.

Мета:
Зрозуміти методи атаки на рівні додатків
Після закінчення роботи студент повинен
 знати: типи атак на рівні додатків;
 вміти: проводити атаки на рівні додатків.

Завдання:
1. Встановити віртуальну машину Kali Linux VM;
2. Встановити віртуальну машину Windows 7 VM;
3. Виконати щонайменше одне з вказаних завдань.

Технічні інструменти для виконання роботи

 Kali Linux VM (Kali)
 Windows 7 VM (target)
 Microsoft Word (встановити на Windows 7)
 Веб-сервер Apache (встановлено в Kali)
 Metasploit Framework (встановлено в Kali)

ЗАВДАННЯ 1
Виконати щонайменше одне з вказаних завдань:
1. Створити сервіс, та поставити його на автозапуск
2. Створити заплановане завдання у планувальнику
3. Додати файл, що виконується, в автозапуск через реєстр

1
4. Створити додаткового користувача та поставити йому пароль
5. Запустити SMB/RDP та поставити всі налаштування для
віддаленого доступу. Доведіть це за допомогою скріншотів.
Відповідь:
Створити додаткового користувача та поставити йому пароль

1. Глянемо адресу власної калі-машини.

2. Генеруємо за допомогою msfvenom корисне навантаження для створення

користувача з відповідним ім’ям та паролем.
3. Переносимо згенерований файл у папку /var/www/html – на вебсервер.
4. Запускаємо apache2.

2
5. Налаштовуємо підключення через msfconcole. Запускаємо msfconcole,
вибираємо multі/handler, встановлюємо payload, lhost, lport

6. Створюємо на віндовс ворд файл, додаємо макрос, вказавши адресу калі-

машини на назву відповідного файлу для завантаження.

7. Зберігаємо документ у форматі docm, закриваємо і відкриваємо знову.

3
8. Перевіряємо користувачів системи. Новий користувач доданий. Ура)