Рад приветствовать Форумчан и Гостей форума.
Сегодня постараюсь вас заинтересовать работой Лукаса Джексона.
Надо признать,что парень отлично постарался,начав работу над этим инструментом ещё в 2015 году.
И только около полугода назад,инструмент увидел мир в завершённом варианте.
В итоге,мы можем лицезреть огромнейший и впечатляющий функционал внутри этого "монстра".
И это,казалось бы ,на фоне скромного приветствия при запуске.
а самом деле,вы найдёте очень много опций для iOS и macOS.
Но начать надо с того,что это инструмент пентеста и удалённого управления.
Предусмотрено также шифрование связи между сервером и целью 128-битным ключом Рэндал.
EggShell создает полезную нагрузку bash, что порождает сеанс командной строки с целью, включая дополнительные функции:загрузка файлов, съемка,отслеживание местоположения,скачивание файлов,выполнение команд оболочки,повышение привилегий,поиск паролей.
Используя меню, мы можем выбрать создание полезной нагрузки bash.
Это то, что будет запущено на целевой машине.
Получается двухступенчатая полезная нагрузка.
Она будет подключаться к нашему серверу,загружать сценарий оболочки и сообщать с каким устройством имеем дело.
В финале,мы можем наблюдать исполнение двоичного файла.
Еще одной особенностью ,является возможность регистрации кода доступа,которым iPhone был разблокирован.
А ,используя скрытые от первого взгляда команды,можно легко перемещаться по файловой системе точно так же,как в командной строке.
Команд с опциями очень много,все они находятся в директории modules.
Помимо вышеперечисленного,инструмент умеет активировать фронтальную,или обратную камеру.
Если услуги по отслеживанию местоположения отключены,то в EggShell предусмотрена функция их активации.
И наоборот,предлагается,после получения местоположения (в виде координат для карт) отключить их.
В опции "Получение пароля",EggshellPro перехватывает функции блокировки экрана и успешно регистрирует код доступа к устройствам в памяти.
Запуская «getpasscode», мы отправляем обратно код доступа,который использовался последним,чтобы разблокировать устройство.Возможна также работа с crontab.
Запись аудиофайлов через микрофон,с дальнейшей отгрузкой таких файлов на машину пентестера-не проблема для EggShell.
В работе с ним,оценил,насколько серьёзно автор подошёл к вопросу безопасности.
Чёткое выполнение команд,корректность работы и послушность-визитка EggShell.
Даже,в случае неверного ввода команды и т.д.,инструмент вернёт вас (чаще всего) аккуратно в своё начальное меню.
Как можно скачать:
Для просмотра содержимого вам необходимо авторизоваться.
Требования:инструмент работает с пакетом python версии 2.7
После запуска и получения соединения,командой help будет предложено огромное количество действий.
Последнее редактирование: