الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

ما هي مجموعة أدوات الهجوم o365

تسمح مجموعة أدوات الهجوم o365 للمشغلين بتنفيذ هجمات التصيد الاحتيالي.

قررنا الانتقال من النموذج القديم للتعريفات الثابتة إلى النموذج "التفاعلي" بالكامل مع الحساب في الوقت الفعلي.

بعض التغييرات

  • البحث التفاعلي في البريد الإلكتروني - يسمح لك بالبحث عن رسائل البريد الإلكتروني الخاصة بالمستخدم كما لو كان لديك حق الوصول الكامل إليها.
  • إرسال رسائل البريد الإلكتروني - يتيح لك إرسال رسائل بريد إلكتروني بتنسيق HTML/TEXT مع مرفقات من صندوق بريد المستخدم.
  • البحث التفاعلي عن الملفات وتنزيلها - يتيح لك البحث عن الملفات باستخدام كلمات رئيسية محددة وتنزيلها في وضع عدم الاتصال.
  • استبدال الملف - تم تنفيذه كبديل لوظيفة الباب الخلفي للماكرو.

بنيان

تتكون مجموعة الأدوات من عدة مكونات

نقطة نهاية التصيد

تكون نقطة نهاية التصيد الاحتيالي مسؤولة عن خدمة ملف HTML الذي يقوم بالتصيد الاحتيالي لرمز OAuth المميز.

خدمات الواجهة الخلفية

بعد ذلك، سيتم استخدام الرمز المميز بواسطة خدمات الواجهة الخلفية لتنفيذ الهجمات المحددة.

واجهة الإدارة

يمكن استخدام واجهة الإدارة لفحص المعلومات المستخرجة من Microsoft Graph API.

سمات

البحث التفاعلي في البريد الإلكتروني

يمكن الوصول إلى رسائل البريد الإلكتروني للمستخدم من خلال البحث عن كلمات رئيسية محددة باستخدام واجهة الإدارة. لقد تم إيقاف الميزة القديمة المتمثلة في تنزيل رسائل البريد الإلكتروني ذات الكلمات الرئيسية.

إرسال رسائل البريد الإلكتروني

يتيح لك الإصدار الجديد من هذه الأداة إرسال رسائل بريد إلكتروني بتنسيق HTML/TXT، بما في ذلك المرفقات إلى عنوان بريد إلكتروني محدد من المستخدم المخترق. تعد هذه الميزة مفيدة للغاية نظرًا لأن إرسال بريد إلكتروني للتصيد الاحتيالي من المستخدم أمر أكثر قابلية للتصديق.

بحث الملفات

يمكن استخدام Microsoft Graph API للوصول إلى الملفات عبر مكتبات مستندات OneDrive وOneDrive for Business وSharePoint. يمكن البحث في ملفات المستخدم وتنزيلها بشكل تفاعلي باستخدام واجهة الإدارة. لقد تم إيقاف الميزة القديمة المتمثلة في تنزيل الملفات ذات الكلمات الرئيسية.

استبدال الوثيقة

يمكن تعديل مستند المستخدمين المستضاف على OneDrive/Sharepoint باستخدام Graph API. في الإصدار الأولي من مجموعة الأدوات هذه، سيتم وضع آخر 10 ملفات في الباب الخلفي باستخدام ماكرو محدد مسبقًا. كان هذا أمرًا محفوفًا بالمخاطر أثناء عمليات الفريق الأحمر ومن ثم الاستخدام المحدود. ولهذا السبب، قمنا بتنفيذ ميزة استبدال الملفات يدويًا لمزيد من التحكم في الهجوم.

كيفية إعداد

تجميع 

 cd %GOPATH%
git clone https://github.com/mdsecactivebreach/o365-attack-toolkit
cd o365-attack-toolkit
dep ensure
go build

إعدادات

مثال التكوين على النحو التالي: 

 [server]
host = 127.0.0.1
externalport = 30662
internalport = 8080


[oauth]
clientid = [REDACTED]
clientsecret = [REDACTED]
scope = "offline_access contacts.read user.read mail.read mail.send files.readWrite.all files.read files.read.all openid profile"
redirecturi = "http://localhost:30662/gettoken"

النشر

قبل البدء في استخدام مجموعة الأدوات هذه، يتعين عليك إنشاء تطبيق على Azure Portal. انتقل إلى Azure Active Directory -> تسجيلات التطبيقات -> تسجيل التطبيق.

بعد إنشاء التطبيق، انسخ معرف التطبيق في ملف التكوين.

تحتاج إلى إنشاء سر العميل والذي يمكن القيام به كما هو موضح في الصورة التالية:

قم بتحديث سر العميل في ملف التكوين.

واجهة الإدارة

تسمح واجهة الإدارة للمشغل بالتفاعل مع المستخدمين المخترقين.

عرض المستخدمين

البحث في رسائل البريد الإلكتروني للمستخدم

عرض البريد الإلكتروني

إرسال البريد الإلكتروني

البحث في الملفات

استبدال الملف

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل