HACK WINDOWS USING WinRAR EXPLOIT

नमस्कार दोस्तों,

WinRAR के बारे में हम सभी जानते है। WinRAR टूल का उपयोग विण्डोज में डाटा को कम्पे्रेशड करने, इंक्रिप्ट करनें तथा .zip और .rar फाईल को खोलने में किया जाता है। यह टूल 19़95 से उपयोग में लिया जा रहा है।

समय-समय पर इसमें कई Vulnerabilities मिली और उन्हें पैच भी किया गया।

2019 में इसमें एक vulnerability मिली जो इसके 5.70 के नीचे के वर्जन में आज भी मौजूद है।

इसमें होता ये है कि एक मेलेशियस RAR File बनाकर विक्टिम को भेजी जाती है।

जैसे ही विक्टिम RAR फाईल को Extract करता है।

उसमें मौजूद हिण्डन फाइल विक्टिम के स्टार्टअप फोल्डर में Extract हो जाती है।

विक्टिम कम्पयूटर को जैसे ही दुबारा Start करता है वह फाईल भी Run हो जाती है और वह हैकिंग का शिकार हो जाता है।

सिक्योरिटी एक्सपर्ट ने WinRAR को इस vulnerability की सूचना दी। जिससे करोड़ों यूजर्स इसका शिकार होने से बच गए।

इससे पहले यही vulnerability 2006 में खोजी गई थी। यहीं सेम vulnerability 2019 में भी मिली।

अगर आप 5.70 के नीचे के WinRAR वर्जन का उपयोग करते है तो उसे अपडेट कर ले।

क्योंकि यह एक्सप्लोइट 5.70 से उपर के वर्जन में काम नहीं करता है इसे पैच कर दिया गया है।

स्क्रिप्ट को डाउनलोड कर, Zip फोल्डर को Extract कर ले।

स्क्रिप्ट फोल्डर में ही CMD को ओपन करें, दिये गये कमाण्ड का प्रयोग कर, .rar file बना ले।

python winexp.py

इस फाईल को विक्टिम को भेजे, वह जैसे ही उस फाइल को Extract करेगा।

RAR file में छुपी फाईल Startup फोल्डर में कोपी हो जायेगी, अब जब भी System को दुबारा ओन होगा, वह फाईल भी साथ ही Run होगी।

अभी मैने सिर्फ Calc.exe का उपयोग कर दिखाया, अगले विडियो में मैं RAT के साथ इसका उपयोग कैस करते है ये बताऊगां।

एक्सप्लोइट क्या है

किसी भी सोफ्टवेयर में कोई भी खामी और बग जिसका उपयोग कर लोगों को नुकसान पहुचाया जाये, एक्सप्लोइट कहलाता है।

सिक्योंरिटी एक्सपर्ट समय – समय पर ऐसी खामियां और बग ढूढते रहते है। जिससे के इसका उपयोग करने वालों को नुकसान नहीं पहुचे।

किसी जानकारी या टूल का आप गलत इस्तेमाल करते है तो इसके जिम्मेदार आप स्वय होगें।

मैं यहां टूल्स व जानकारी सीखने के तौर पर शेयर करता हूं।