elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Utilidad real de Metasploit, msfvenom, etc.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Utilidad real de Metasploit, msfvenom, etc.  (Leído 14,362 veces)
4v1dy4

Desconectado Desconectado

Mensajes: 139



Ver Perfil
Utilidad real de Metasploit, msfvenom, etc.
« en: 9 Enero 2023, 18:11 pm »

Hola,

Vengo un poco desconcertado. No se si este tema corresponda realmente a Foro Libre pero ante las dudas lo abro aqui.

Tengo una pregunta, ¿Cual es la utilidad real de Metasploit?

Antes de que comiencen con las respuestas obvias, dejenme explicarme...

Siempre he creado mi propio malware. Si, me tardo mas, mi malware es menos estable que el "mainstream", con un millon trescientas mil funciones menos, PERO

1) Lo hice yo, para mi
2) Nunca he sido detectado por ningun antivirus, que yo sepa. Porque

2.1) Lo cifro todo
2.2) Al ser codigo nuevo la heuristica casi nunca funciona, y cuando funciona, suele bastar mas criptografia xd

En fin... dadas las razones por las cuales prefiero programar yo mismo mi malware, les cuento...

El ultimo mes estuve utilizando Metasploit, porque nunca lo habia utilizado y me dio curiosidad. Ademas lo vi en Mr Robot (XD)

En fin... Que (obviamente) me lo detecto el pobre Windows Defender.

Perfecto... Me puse a encriptarlo todo otra vez y ya no era detectable en disco. SIN EMBARGO, al correrlo, Defender lo dectecto de nuevo, esta vez cuando lo corri (Detected: Behavior: ...)

La pregunta es:

Si el codigo de Metasploit es tan detectable, ¿Para que sirve? xdd ¿Para jugar?

Saludos : D
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Utilidad real de Metasploit, msfvenom, etc.
« Respuesta #1 en: 9 Enero 2023, 18:57 pm »

Hola!

En general, lo que uso de msf es el exploit, no los payloads que trae.

Ahora, si ya tienes tu propio payload, aprende a modificar el de msf para bypasear el AV. En la red hay muchos ejemplos.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

4v1dy4

Desconectado Desconectado

Mensajes: 139



Ver Perfil
Re: Utilidad real de Metasploit, msfvenom, etc.
« Respuesta #2 en: 10 Enero 2023, 17:55 pm »

Hola!

En general, lo que uso de msf es el exploit, no los payloads que trae.

Ahora, si ya tienes tu propio payload, aprende a modificar el de msf para bypasear el AV. En la red hay muchos ejemplos.

Saludos!

¿Te refieres a la shellcode?

Bueno, pense en eso. Pero a pesar de ofuscar la shellcode de igual forma seria detectado su comportamiento ¿No? O sea, yo ya lo hice, aunque solo encriptandola. Supongo que encriptarla da el mismo resultado que cambiar los opcodes ¿No? ¿Por que seria diferente? O sea, a pesar de cambiarlos estan haciendo lo mismo
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Utilidad real de Metasploit, msfvenom, etc.
« Respuesta #3 en: 10 Enero 2023, 18:16 pm »

Hola!

Me refiero a todo. Depende de qué es lo que esté detectando el AV.

El wrapper o el payload (shellcode) de msf.

Si detecta el payload, cin cifrado puede zafar; siempre y cuando no lo detecte por comportamiento.

Si lo detecta por comportamiento, vas a tener que modificar el payload para que haga lo mismo, de otra forma  :P

Si detecta el wrapper, vas a tener que crear otro, que no sea detectado.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

4v1dy4

Desconectado Desconectado

Mensajes: 139



Ver Perfil
Re: Utilidad real de Metasploit, msfvenom, etc.
« Respuesta #4 en: 11 Enero 2023, 02:03 am »

Hola!

Me refiero a todo. Depende de qué es lo que esté detectando el AV.

El wrapper o el payload (shellcode) de msf.

Si detecta el payload, cin cifrado puede zafar; siempre y cuando no lo detecte por comportamiento.

Si lo detecta por comportamiento, vas a tener que modificar el payload para que haga lo mismo, de otra forma  :P

Si detecta el wrapper, vas a tener que crear otro, que no sea detectado.

Saludos!

Intentare hacer eso. Muchas gracias
En línea

mrx13hacker 💣

Desconectado Desconectado

Mensajes: 8


Ningun sistema es seguro


Ver Perfil
Re: Utilidad real de Metasploit, msfvenom, etc.
« Respuesta #5 en: 10 Abril 2024, 07:13 am »

Hola 4v1dy4, Metasploit básicamente es para utilizar payloads, exploits y auxiliares y generar malware a través de ello aprovechando de las brechas según la vulnerabilidad, pero esto generandolo de manera rapida para principiantes y pentesting donde son muy comunes o famosas estas fallas por ello no estan ocultas por defecto, esto con metasploit ya tu si deseas agregarle juguetería como meterlo en una imagen, video, correo, pdf o cualquier otro medio, ya tu juegas con tu creatividad. Es principalmente para ello ya que si te fijas en las pruebas de penetración es recomendable usar metasploit ya que cuenta con las más comunes y posibles de realizar de manera intuitiva y facil (cli o shell). :P ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Metasploit y msfvenom
Hacking
chulas2106 0 2,937 Último mensaje 5 Enero 2015, 19:02 pm
por chulas2106
Problema con Metasploit y msfvenom
Bugs y Exploits
Crytphon 1 3,882 Último mensaje 19 Octubre 2015, 19:21 pm
por GUMEGA02
Ayuda con metasploit y msfvenom en Windows
Bugs y Exploits
3THIC4L 2 3,980 Último mensaje 18 Enero 2016, 17:23 pm
por 3THIC4L
metasploit-msfvenom fuera de red (no-ip2)
Hacking
korvo 2 7,565 Último mensaje 16 Noviembre 2019, 04:20 am
por Carder_CVC
Metasploit , msfvenom ayuda
Dudas Generales
david091 2 2,580 Último mensaje 15 Febrero 2017, 18:46 pm
por XKC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines