Интересно - CarbonCopy — как делают липовые сертификаты

Hackers Academy

19.11.2020

CarbonCopy — как делают липовые сертификаты
Рассмотрим поближе утилиту CarbonCopy, созданную Paranoid Ninja.

Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.

К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.

В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion. У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.

Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта. Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.

Информация предназначена исключительно для ознакомления и изучения информационной безопасности.

Запрещается применение рассматриваемого инструмента в противозаконных целях.

Установка:

# git clone https://github.com/paranoidninja/CarbonCopy.git
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h

Алгоритм работы:

1) Генерируете файлы сторонними инструментами

2) Копируете файл в директорию CarbonCopy

3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла

CarbonCopy — как делают липовые сертификаты, изображение №1

Подписанный файл signed-файл будет в этой же директории CarbonCopy.

Его можно использовать в атаках с обходом AV.

Кроме этого, сертификаты с ключами сохраняются в директории certs

CarbonCopy — как делают липовые сертификаты, изображение №2

Вот, "от google" новенький сгенерированный сертификат

CarbonCopy — как делают липовые сертификаты, изображение №3

И ключ от той же двери.

CarbonCopy — как делают липовые сертификаты, изображение №4

Интересно GhostMail: как письмо о стажировке украло всю почту за 90 дней.	Новости в сети	Сегодня в 10:04
Интересно Рынок шпионских программ: как посредники делают слежку анонимной и дорогой.	Новости в сети	Сегодня в 07:05
Интересно Как быстро восстановить взломанный аккаунт: краткое руководство.	Новости в сети	Пятница в 13:44
Интересно Драйверы-предатели. Как легитимные программы помогают преступникам шифровать ваши данные.	Новости в сети	Пятница в 13:39
Интересно Практический онлайн-курс: как внедрить и настроить UserGate.	Новости в сети	Пятница в 09:04
Интересно Центральная предельная теорема: как случайности формируют закономерности.	Новости в сети	Четверг в 07:05
Интересно Как Mesh CSMA выявляет и устраняет пути атак на ключевые активы.	Новости в сети	Среда в 13:34
Интересно Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона.	Новости в сети	13.03.2026
Интересно Кавычки решают всё. Как одна забытая проверка в коде подставила четверть миллиона владельцев сайтов.	Новости в сети	12.03.2026
Интересно Спутники за миллиарды долларов боятся батарейки из супермаркета. Как военные и хулиганы «выключают» космос одной кнопкой.	Новости в сети	12.03.2026
Интересно Anthropic запустила сервис для проверки кода, который работает как опытный разработчик.	Новости в сети	11.03.2026
Интересно Как предотвратить утечку данных через ИИ: вебинар по аудиту современных агентских процессов.	Новости в сети	10.03.2026
Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту.	Новости в сети	09.03.2026
Интересно Живые нейроны играют в «Doom»: как ученые заставили кусок плоти из пробирки расстреливать кибердемонов.	Новости в сети	07.03.2026
Интересно Слишком сложно для Microsoft. Как три разработчика сделали сайт npm лучше, чем целая корпорация.	Новости в сети	06.03.2026
Интересно Киберпреступники используют ICE как прикрытие для фишинговой кампании.	Новости в сети	06.03.2026
Интересно Цифровой детокс по принуждению. Как юг Москвы неожиданно вернулся в эпоху до интернета.	Новости в сети	06.03.2026
Интересно Как малый и средний бизнес использует исследования угроз и MDR для защиты.	Новости в сети	05.03.2026
Интересно Claude AI демонстрирует, как технологии опережают правила и этику.	Новости в сети	05.03.2026
Интересно Пчелиные соты, 24 измерения и нейросеть. Как ИИ проверил главную математическую работу десятилетия.	Новости в сети	04.03.2026
Интересно Защита образования: как MDR может помочь школам в борьбе с киберугрозами.	Новости в сети	04.03.2026
Интересно Укол вместо скальпеля. Ученые из MIT придумали, как вырастить «запасную» печень без операции.	Новости в сети	04.03.2026
Интересно Робот стоит — лицо как живое. Улыбается — жуть. Пришлось собрать 200 тысяч 3D-лиц, чтобы научить машины мимике.	Новости в сети	04.03.2026
Интересно Защита образования: как MDR помогает школам в борьбе с киберугрозами.	Новости в сети	04.03.2026
Интересно Остров Рунет за триллион. Как Россия планирует окончательно отгородиться от мировой сети к 2028 году.	Новости в сети	04.03.2026
Интересно 1% интернета против всего мира. Рассказываем, как иранские хакеры пытаются воевать в условиях почти полной изоляции.	Новости в сети	04.03.2026
Интересно Квантовый компьютер на коленке: новый дефект в кремнии позволит штамповать чипы будущего как обычные микросхемы..	Новости в сети	04.03.2026
Интересно Боты выкупают DDR5: как спекулянты и ИИ лишают геймеров апгрейда.	Новости в сети	03.03.2026
Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных.	Новости в сети	03.03.2026
Интересно Mythic Likho: как хакеры втираются в доверие к российским компаниям.	Новости в сети	03.03.2026
Интересно Шпионаж через корзину: как хакеры из APT37 используют $RECYCLE.BIN для связи с Пхеньяном.	Новости в сети	03.03.2026
Интересно Как киносайты превращают в ловушку для пользователей.	Новости в сети	02.03.2026
Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей.	Новости в сети	01.03.2026
Интересно Ошибся буквой — потерял данные: как хакеры используют невнимательность программистов.	Новости в сети	28.02.2026
Интересно Как выявить пропагандиста-бота: инструкция от пользователей Threads.	Новости в сети	28.02.2026
Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы.	Новости в сети	28.02.2026
Интересно ИИ превращает нас в стереотипы: исследование показало, как чат-боты упрощают идентичность.	Новости в сети	28.02.2026
Интересно Антиутопия Citrini Research: как мрачный сценарий обрушил рынок.	Новости в сети	26.02.2026
Интересно Как первый трансатлантический кабель TAT-8 изменил мир и стал шампунем.	Новости в сети	25.02.2026
Интересно Искал «крота», а вышел на самого себя. Как австралийский айтишник перехитрил ФБР и здравый смысл.	Новости в сети	15.02.2026
Интересно Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress.	Новости в сети	14.02.2026
Статья Создание крестражей или как дать вторую жизнь файловой безопасности	Анонимность и приватность	12.02.2026
Статья Как взломали 512-разрядный ключ DKIM в облаке менее чем за $8	Анонимность и приватность	12.02.2026
Статья Как получить бесплатный план Cloudflare (и автоматизировать работу с ним)	Полезные статьи	09.02.2026
Интересно 16 ИИ-агентов Claude, две недели и $20 000. Как искусственный интеллект написал компилятор C и собрал ядро Linux.	Новости в сети	09.02.2026
Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX.	Новости в сети	09.02.2026
Интересно Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP.	Новости в сети	08.02.2026
Статья Как найти владельца и админа Telegram канала	OSINT	05.02.2026
Интересно ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта.	Новости в сети	05.02.2026
Интересно Купил видеокарту — подарил данные хакерам. Как Canada Computers «защищает» своих клиентов.	Новости в сети	04.02.2026

Интересно CarbonCopy — как делают липовые сертификаты

Hackers Academy

Название темы