elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  the FatRat duda		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: the FatRat duda  (Leído 4,712 veces)
str0nghack

Desconectado Desconectado

Mensajes: 72



Ver Perfil
the FatRat duda
« en: 18 Diciembre 2016, 23:11 pm »
veo que FatRat es una herramienta de metasploit si no me equivoco es concretamente un backdoor, también no entiendo como sigue indetectable si lleva meses publicado el payload.

Tengo dos preguntas.
es un backdoor persistente o solo funciona una vez y al reiniciar la maquina ya no puedes conectarte .
sabes alguna herramienta parecida para metasploit?
En línea
seon22break

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: the FatRat duda
« Respuesta #1 en: 20 Marzo 2017, 16:59 pm »
No se si he entendido bien la pregunta pero bueno, te digo que cuando se reinicia la maquina pues se pierde la conexion, para seguir manteniendola tienes que utilizar herramientas de persistencia. Otra herramienta muy buena o que al menos a mi me gusta es : ps1encode.

https://github.com/CroweCybersecurity/ps1encode

Me gusta y puedes hacer cosas bastante interesantes.
En línea
TheIllusionist

Desconectado Desconectado

Mensajes: 88


La información es poder


Ver Perfil
Re: the FatRat duda
« Respuesta #2 en: 22 Marzo 2017, 17:50 pm »
Cita de: seon22break en 20 Marzo 2017, 16:59 pm
No se si he entendido bien la pregunta pero bueno, te digo que cuando se reinicia la maquina pues se pierde la conexion, para seguir manteniendola tienes que utilizar herramientas de persistencia. Otra herramienta muy buena o que al menos a mi me gusta es : ps1encode.

https://github.com/CroweCybersecurity/ps1encode

Me gusta y puedes hacer cosas bastante interesantes.
Entre comillas si pierdes la conexión pero si has insertado el backdoor en una aplicación muy usada por esta persona que la ejecuta a diario no tiene porque, simplemente cargas el modulo utilizado en metasploit, lo pones a escuchar y listo  :P
En línea
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: the FatRat duda
« Respuesta #3 en: 1 Abril 2017, 12:29 pm »
FYI
source: https://github.com/Screetsec/TheFatRat

Regularmente un backdoor es persistente :D si no no se llamaria "backdoor" , TheFatRat trae muchas opciones windows, android  y bypass de AV , depende de lo que necesites.

-berz3k.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pequeña duda con un comando batch (NUEVA DUDA RELACIONADA)
Scripting 		revenge1252 9 11,803 Último mensaje 13 Febrero 2008, 21:41 pm
por revenge1252
Duda duda y duda de Metasploit
Bugs y Exploits 		huber_nomas 4 6,822 Último mensaje 17 Febrero 2012, 14:00 pm
por MauroMasciar
Duda facil, [VIDEO QUE EXPLICA MI DUDA]
Diseño Gráfico 		Ngeooz 6 10,636 Último mensaje 2 Diciembre 2013, 19:33 pm
por Ngeooz
[DUDA] Cambiar letra de unidad a archivo con un Batch [DUDA] « 1 2 »
Windows 		MrMaticool 10 14,518 Último mensaje 12 Febrero 2014, 17:55 pm
por MrMaticool
[DUDA][LICENCIA][GPL]tengo una duda sobre las caracteristicas de la licencia GPL
Dudas Generales 		Noxware 0 2,522 Último mensaje 2 Mayo 2014, 00:34 am
por Noxware
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines