> For the complete documentation index, see [llms.txt](https://notes.kraken-security.ru/kraken/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-atake-pastejaking.md).

# Об атаке Pastejaking

### Что такое Pastejacking? <a href="#chto-takoe-pastejacking" id="chto-takoe-pastejacking"></a>

Pastejacking — атака, в которой злоумышленник получает контроль над буфером обмена жертвы и вставляет в него вредоносный код. Обычно это строка текста: ссылка на вредоносный веб-сервер, вредоносный код или команда.

Давайте разберем пример. Предположим, пользователь просматривает веб-страницы и находит полезную команду. Пользователь копирует эту команду, но если это pastejacking, даже не догадывается, что она вредоносная. Если он вставит эту команду в терминал Linux или Windows powershell и выполнит ее, то его устройство будет взломано.

### Как избежать Pastejacking <a href="#kak-izbezhat-pastejacking" id="kak-izbezhat-pastejacking"></a>

1. Не копируйте и не вставляйте в терминал команды непосредственно с сайта.
2. Используйте ручной ввод необходимых команд.
3. Если нужно скопировать команду с сайта → перед терминалом вставьте её в текстовый редактор (Notepad, Mousepad или Leafpad). Вы сразу заметите в таком случае, что что-то не так.&#x20;
4. Включите уведомление о буфере обмена: это позволяет отслеживать подозрительную активность и защищать конфиденциальную информацию.
5. Используйте менеджер паролей с автозаполнением. Мы всегда советуем [KeePass](https://keepass.info/): он позволяет вводить данные для входа в систему без необходимости копирования и вставки.

### Реализация Pastejacking на Kali Linux <a href="#nasha-realizaciya-pastejacking-na-kali-linux" id="nasha-realizaciya-pastejacking-na-kali-linux"></a>

Для этого нам нужен автоматизированный скрипта типа PasteJacker на Kali Linux.

Чтобы использовать инструмент PasteJacker, клонируем его из репозитория GitHub:

```
git clone https://github.com/D4Vinci/PasteJacker
```

Устанавливаем PasteJacker:

```
sudo python3 -m pip install ./PasteJacker
```

<figure><img src="https://telegra.ph/file/8324d5f6da03811345624.png" alt=""><figcaption></figcaption></figure>

Затем запускаем:&#x20;

```
sudo pastejacker
```

Вот как будет выглядеть главное меню PasteJacker:

<figure><img src="https://telegra.ph/file/481620849de15a08072db.png" alt=""><figcaption></figcaption></figure>

В меню появляются две опции.

Вариант 1 → для использования под Windows. \
Вариант 2 → для использования под Linux.

Здесь, в качестве примера, возьмем опцию 2 и нажмем Enter.

<figure><img src="https://telegra.ph/file/315f9431a5a2056588f1b.png" alt=""><figcaption></figcaption></figure>

Откроется новая ветка меню с тремя опциями.&#x20;

1. Первая → создает на системе жертвы скрытую команду bash, которая загружает и запускает полезную нагрузку msfvenom с помощью wget.
2. Вторая → создает обратное соединение с компьютером жертвы с помощью netcat.
3. Третья → создает вредоносную однострочную команду и использует ее для выполнения Pastejacking.

Мы могли бы использовать простой и автоматический первый или второй вариант, но поскольку у нас нет намерения причинить кому-либо вред, то для доказательства концепции мы напишем не вредоносную однострочную пользовательскую команду pastejacking. Поэтому выбираем вариант 3.

<figure><img src="https://telegra.ph/file/ad9f34702a21944ba984f.png" alt=""><figcaption></figcaption></figure>

Здесь нам нужно ввести однострочную команду.

Для пользователей Linux можно использовать любую вредоносную команду, но здесь мы введем простую команду для отображения текста.

<figure><img src="https://telegra.ph/file/5ce2dcb9bd966622540f8.png" alt=""><figcaption></figcaption></figure>

Далее необходимо выбрать шаблон, который нужно вставить.

Здесь есть три варианта вставки. Мы выбрали второй → вставку с помощью javascript.

<figure><img src="https://telegra.ph/file/4e28a14603ac01fd6800e.png" alt=""><figcaption></figcaption></figure>

Инструмент PasteJacker предложит ввести порт, но по умолчанию используется порт 80, поэтому оставьте его пустым и нажмите Enter.

Далее введите текст и дважды нажмите Enter для выхода. Это обычная команда, и вы можете ввести все, что угодно, чтобы привлечь внимание жертвы.

Утилита PasteJacker запускает сервер localhost на порту 80.

<figure><img src="https://telegra.ph/file/6c4e7330bee1e5b4735a7.png" alt=""><figcaption></figcaption></figure>

Откроем браузер и обратимся к localhost или 127.0.0.0.1. Здесь мы увидим обычную команду.

<figure><img src="https://telegra.ph/file/ca9c7563e6cf98413349e.png" alt=""><figcaption></figcaption></figure>

Вставляем её и запускам → она превратится в однострочную команду.

<figure><img src="https://telegra.ph/file/e06c3f4a2f352626ee9c4.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://telegra.ph/file/e70f23b844c3a4f933b30.png" alt=""><figcaption></figcaption></figure>

Веб-страницу можно также модифицировать, чтобы она выглядела как настоящий сайт. Для этого откроем в терминале корневой каталог пользователя:

```
sudo su
```

Затем введите `cd` и нажимаем Enter для перехода в корневой каталог пользователя root.

Затем меняем html-страницу:

```
sudo mousepad .pastejacker/index.html
```

Мы можем изменить его на любой другой. Таким образом, мы можем осуществить Pastejacking в нашей локальной сети.

Затем используем атаку Pastejacking в Интернете, используя проброс портов с помощью SSH или услуги хостинга HTML-страниц.

> Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-atake-pastejaking.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.