Изготовить Payload

В рамках фреймворка, который соответствует заданию, изготовить полезную нагрузку. Полезная нагрузка - это модуль, который внедряется в систему, с целью получения несанкционированного доступа.

Framework: Empire

Payload (тип полезной нагрузки): multi/bash

ПО, которое внедряем в систему: laZagne

Целевая ОС: Linux

Часть 1

1. Создать payload.

2. Проверить на NoDistribute, при необходимости доработать, чтобы антивирусы не срабатывали. Показать, что антивирусы перестали срабатывать.

3. Метод доставки. Выбрать любой метод доставки на систему (удалённых хост).

4. Запуск на удаленном хосте. Запускаем модуль на удалённом хосте.

5. Закрепление в системе. Производим внедрение в ПО, которое указано выше.

Часть 2

1. Анализ процессов.

2. Анализ изменений в файловой системе. Что поменялось, какие новые файлы добавились? Какие файлы поменялись? Что поменялось в реестре и т.д.

3. Анализ сетевой активности. Какие процессы что-то посылают в сеть? Какие процессы открывают порт? Какие ждут соединения и т.д.

Часть 3

1. Решение, как противодействовать ДАННОЙ угрозе, которую исследовали. Описание признаков работы payload и алгоритм как с ним справиться.