Pastehakk
Pastehakk est un outil d’ingénierie sociale qui sert à modifier un fichier index.html. Une fois modifiée, la page web sera comme avant visuellement mais quand on cliquera pour copier une commande par exemple, elle sera automatiquement remplacée par une autre et s’éxécutera dès qu’elle sera collée dans un terminal.
Évidemment je précise que je n’en ai pas mis sur mon site !
Installation :
Installation de Pastehakk
1. Télécharger Pastehakk via git
2. Se placer dans le dossier de Pastehakk
3. Se donner les droits sur le fichier pastehakk.sh
git clone https://github.com/3xploitGuy/pastehakk
cd pastehakk
chmod +x pastehakk.sh
4. Lancer pastehakk.sh
./pastehakk.sh
5. On arrive sur la page d’accueil du programme
_______\ ((( /_______ __________ __
_____\____ \ | ,\ / ____/_____ \______ \_____ _______/ |_ ____
____\______ \_\ | __\ /_/ ______/____ | ___/\__ \ / ___/\ __\_/ __ \
___\_______ \_\ \___| |___//__/ _______/___ | | / __ \_ \___ \ | | \ ___/
\_______ \__ \ \_ v v _/ / __/ _______/ |____| (____ //____ > |__| \___ >
\____\___\_\_\_ v _/_/_/___/____/ ___ ___ \/ __ \/ __ \/
/ / \_ _/ \ \ / | \______ | | __| | __
|__/ /\_/\ \__|
_______\ ((( /_______ __________ __
_____\____ \ | ,\ / ____/_____ \______ \_____ _______/ |_ ____
____\______ \_\ | __\ /_/ ______/____ | ___/\__ \ / ___/\ __\_/ __ \
___\_______ \_\ \___| |___//__/ _______/___ | | / __ \_ \___ \ | | \ ___/
\_______ \__ \ \_ v v _/ / __/ _______/ |____| (____ //____ > |__| \___ >
\____\___\_\_\_ v _/_/_/___/____/ ___ ___ \/ __ \/ __ \/
/ / \_ _/ \ \ / | \______ | | __| | __
|__/ /\_/\ \__| / ~ \___ \ | |/ /| |/ /
|__/ /|\ \__| \ Y / / __ \_| < | <
|_/\_/\_| \___|_ / (____ /|__|_ \|__|_ \
/ Linux \ \/ \/ \/ \/
/ + \
/ Windows \ A tool to perform clipboard poisoning attack
--------------- Developed by: Sandesh (3xploitGuy)
[*] Enter command to inject :
Utilisation de pastehakk
1. Entrez la commande que vous voulez injecter à la page web, le programme nous demande suite si on veut activer le mode anonyme. Le mode anonyme va ajouter des clear avant et après les commandes et effacer l’historique. Il ne faut pas l’activer sur windows, à la place placez un cls à la fin de la commande si vous voulez effacer le terminal après que la ou les commandes soient passées.
[*] Enter command to inject : mkdir test
[*] Enable anonymous mode (y/n) : y
[*] HTML file to infect (path) : /home/kali/file.html
[*] Infecting html file...
[*] Success!
[*] Output saved at : output/generated.html
2. Une fois que vous avez tout renseigné et validé, le programme va vous sortir le fichier html modifié et l’enregistrer dans un dossier /output à la racine du programme.
3. Pour tester votre page Web et si elle est bien infectée, rien de plus simple, il suffit d’ouvrir un terminal, se placer dans le dossier /output et d’entrer cette commande
firefox generated.html
4. Firefox va s’ouvrir sur votre page, essayer de copier du texte n’importe ou sur la page
5. Coller ensuite du texte dans votre terminal, ou bien un éditeur de texte pour verifier que tout fonctionne correctement
Le resultat de ma commande
┌──(root㉿kali)-[/home/kali]
└─# clear; mkdir test; clear; history -c