Autor
|
Tema: Utilidad real de Metasploit, msfvenom, etc. (Leído 14,837 veces)
|
4v1dy4
Desconectado
Mensajes: 139
|
Hola,
Vengo un poco desconcertado. No se si este tema corresponda realmente a Foro Libre pero ante las dudas lo abro aqui.
Tengo una pregunta, ¿Cual es la utilidad real de Metasploit?
Antes de que comiencen con las respuestas obvias, dejenme explicarme...
Siempre he creado mi propio malware. Si, me tardo mas, mi malware es menos estable que el "mainstream", con un millon trescientas mil funciones menos, PERO
1) Lo hice yo, para mi 2) Nunca he sido detectado por ningun antivirus, que yo sepa. Porque
2.1) Lo cifro todo 2.2) Al ser codigo nuevo la heuristica casi nunca funciona, y cuando funciona, suele bastar mas criptografia xd
En fin... dadas las razones por las cuales prefiero programar yo mismo mi malware, les cuento...
El ultimo mes estuve utilizando Metasploit, porque nunca lo habia utilizado y me dio curiosidad. Ademas lo vi en Mr Robot (XD)
En fin... Que (obviamente) me lo detecto el pobre Windows Defender.
Perfecto... Me puse a encriptarlo todo otra vez y ya no era detectable en disco. SIN EMBARGO, al correrlo, Defender lo dectecto de nuevo, esta vez cuando lo corri (Detected: Behavior: ...)
La pregunta es:
Si el codigo de Metasploit es tan detectable, ¿Para que sirve? xdd ¿Para jugar?
Saludos : D
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Hola!
En general, lo que uso de msf es el exploit, no los payloads que trae.
Ahora, si ya tienes tu propio payload, aprende a modificar el de msf para bypasear el AV. En la red hay muchos ejemplos.
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
4v1dy4
Desconectado
Mensajes: 139
|
Hola!
En general, lo que uso de msf es el exploit, no los payloads que trae.
Ahora, si ya tienes tu propio payload, aprende a modificar el de msf para bypasear el AV. En la red hay muchos ejemplos.
Saludos!
¿Te refieres a la shellcode? Bueno, pense en eso. Pero a pesar de ofuscar la shellcode de igual forma seria detectado su comportamiento ¿No? O sea, yo ya lo hice, aunque solo encriptandola. Supongo que encriptarla da el mismo resultado que cambiar los opcodes ¿No? ¿Por que seria diferente? O sea, a pesar de cambiarlos estan haciendo lo mismo
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Hola! Me refiero a todo. Depende de qué es lo que esté detectando el AV. El wrapper o el payload (shellcode) de msf. Si detecta el payload, cin cifrado puede zafar; siempre y cuando no lo detecte por comportamiento. Si lo detecta por comportamiento, vas a tener que modificar el payload para que haga lo mismo, de otra forma Si detecta el wrapper, vas a tener que crear otro, que no sea detectado. Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
4v1dy4
Desconectado
Mensajes: 139
|
Hola! Me refiero a todo. Depende de qué es lo que esté detectando el AV. El wrapper o el payload (shellcode) de msf. Si detecta el payload, cin cifrado puede zafar; siempre y cuando no lo detecte por comportamiento. Si lo detecta por comportamiento, vas a tener que modificar el payload para que haga lo mismo, de otra forma Si detecta el wrapper, vas a tener que crear otro, que no sea detectado. Saludos! Intentare hacer eso. Muchas gracias
|
|
|
En línea
|
|
|
|
mrx13hacker 💣
Desconectado
Mensajes: 8
Ningun sistema es seguro
|
Hola 4v1dy4, Metasploit básicamente es para utilizar payloads, exploits y auxiliares y generar malware a través de ello aprovechando de las brechas según la vulnerabilidad, pero esto generandolo de manera rapida para principiantes y pentesting donde son muy comunes o famosas estas fallas por ello no estan ocultas por defecto, esto con metasploit ya tu si deseas agregarle juguetería como meterlo en una imagen, video, correo, pdf o cualquier otro medio, ya tu juegas con tu creatividad. Es principalmente para ello ya que si te fijas en las pruebas de penetración es recomendable usar metasploit ya que cuenta con las más comunes y posibles de realizar de manera intuitiva y facil (cli o shell).
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Metasploit y msfvenom
Hacking
|
chulas2106
|
0
|
2,950
|
5 Enero 2015, 19:02 pm
por chulas2106
|
|
|
Problema con Metasploit y msfvenom
Bugs y Exploits
|
Crytphon
|
1
|
3,894
|
19 Octubre 2015, 19:21 pm
por GUMEGA02
|
|
|
Ayuda con metasploit y msfvenom en Windows
Bugs y Exploits
|
3THIC4L
|
2
|
3,995
|
18 Enero 2016, 17:23 pm
por 3THIC4L
|
|
|
metasploit-msfvenom fuera de red (no-ip2)
Hacking
|
korvo
|
2
|
7,591
|
16 Noviembre 2019, 04:20 am
por Carder_CVC
|
|
|
Metasploit , msfvenom ayuda
Dudas Generales
|
david091
|
2
|
2,597
|
15 Febrero 2017, 18:46 pm
por XKC
|
|