elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿como enviar un archivo especifico(troyano) como una actualizacion java?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿como enviar un archivo especifico(troyano) como una actualizacion java?  (Leído 6,055 veces)
thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
¿como enviar un archivo especifico(troyano) como una actualizacion java?
« en: 23 Noviembre 2011, 06:50 am »

he estado leyendo un poco del tema en linux backtrack5, y dentro de el existe el muy famoso metasploit, exise un ataque muy interesante en el que se hace un ARP poisoning, clonando la pagina de algun sitio y cuando la victima la intente abrir la pagina pide un complemento de java para su correcta ejecucion.
todo sale a la perfeccion con windows xp, Pero hay un pequeño problema con windows vista : Es detectado por los antivirus :@... Logre camuflagear el archivo .exe para que sea indetectable por los antivirus, pero como le hago para mandarselo a la victima como un "supuesto complemento de java"  (el archivo camuflageado)?... ¿existe alguna forma de que cuando la victima abra la pagina web salte el aviso de que es necesario un complemento(y le pueda mandar mi archivo, evitando la ingenieria social)?  cabe mencionar que lo intento dentro de una LAN... si existe alguna forma, les agradeceria mucho que me dijeran especificamente como hacerlo, ya que he buscado mucho esto y no lo he podido encontrar, de verdad se los agradeceria mucho... saludos...
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿como enviar un archivo especifico(troyano) como una actualizacion java?
« Respuesta #1 en: 23 Noviembre 2011, 12:04 pm »

msfpayload/msfvenom + msfencode para la generación de tu payload, aunque el hecho de que sea "indetectable" es muyy relativo... depende de las signatures que tenga el AV de la víctima y que estas no coincidan con ningun comportamiento del payload, es más un tema de prueba y error... fijate en estos enlace, a lo mejor te sirven:

http://thehackerway.com/2011/04/07/payloads-metasploit-framework/
http://thehackerway.com/2011/05/04/abusando-de-java-con-metasploit-framework/

El primer te enseña a utilizar msfpayload/msfvenom para crear payload dificiles de Detectar, el segundo te enseña a utilizar plantillas de ejecutables para applets de Java (entre otras cosas).
Por otro lado, tal vez te viene mejor utilizar SET (Social Engineering Toolkit) se ajusta perfectamente a lo que necesitas.
En línea

thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: ¿como enviar un archivo especifico(troyano) como una actualizacion java?
« Respuesta #2 en: 24 Noviembre 2011, 03:18 am »

muchas gracias han sido de mucha utilidad estos articulos, estan muy buenos! (y si eso de ser indetectable es muy relativo)... olle tengo una pregunta mas:

-mira, ya probe realizar el dns poisoning, para que cuando el pc victima abra la pagina previamente indicada, se ejecute el codico malicioso (pidiendo un complemento de java) pero ese metodo solo me funciono en un windows XP. , ahora quiero hacerlo con una pc con windows 7, pero esa tecnica con el complemento de java no me funciona, asi que use el reverse_tcp para que me regrece una consola meterpreter, pero este metodo me genera un archivo .exe que le tengo que mandar a la otra pc para que lo ejecute,y solo asi cuando el otro usuario lo ejecuta me regresa la consola de meterpreter ¿que puedo hacer para mandarle ese .exe a la otra persona? (por medio de java, otro exploit, algun metodo de browser) ? ... ya que este solo es un metodo a prueba y error, pero en la vida real, teniendo una verdadera victima, como puedo ejecutarle mi .exe para que se infecte? (y como tu comprenderas, mis intenciones no son enviarselo por messenger o a su bandeja de entrada jeeh)... muchas gracias x tus proximas respuestas...
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿como enviar un archivo especifico(troyano) como una actualizacion java?
« Respuesta #3 en: 24 Noviembre 2011, 09:24 am »

Lo mejor que puedes hacer (desde mi punto de vista) es "disfrazar" el ejecutable como una utilidad de windows valida, por ejemplo:
1. Te pillas un programa valido de internet, cualquier ejecutable que el usuario pueda necesitar (por ejemplo PuTTY o un servidor web como Apache)
2. Utilizando msfpayload/msfvenom creas un payload utilizando como plantilla el programa (conservando la funcionalidad del mismo) de esa forma cuando el usuario lo ejecute no verá nada fuera de lo normal (a menos que el AV lo detecte, pero como tu bien dices, es algo muy relativo y necesita prueba y error)
3. Migras el proceso de la sesión meterpreter que se te ha abierto lo más rapido posible, ya que una vez el usuario termine de usar el programa se perderá la sesión (a menos que la migres a otro proceso del S.O)

Evidentemente pueden existir otros métodos, pero creo que esa es la mejor forma para que parezca "indetectable" a los ojos de un usuario común.
En línea

thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: ¿como enviar un archivo especifico(troyano) como una actualizacion java?
« Respuesta #4 en: 25 Noviembre 2011, 01:16 am »

me podrias indicar donde puedo encontrar un tutorial para realizar esto??
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿como enviar un archivo especifico(troyano) como una actualizacion java?
« Respuesta #5 en: 25 Noviembre 2011, 08:44 am »

Tal vez esto te sirva:

http://thehackerway.com/2011/04/07/payloads-metasploit-framework/

http://thehackerway.com/2011/06/04/meterpreter-scripts-post-explotacion-de-sistemas/

http://thehackerway.com/2011/05/13/monitorizando-la-actividad-de-una-maquina-comprometida-con-meterpreter/

Si te surgen dudas, pregunta.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como mandar a llamar un archivo java externo dentro un un archivo java
Java
hacker2000 8 12,359 Último mensaje 20 Diciembre 2005, 20:35 pm
por Casidiablo
Cómo enviar archivos vía socket en java
Java
Nekro_Psycho 0 15,545 Último mensaje 10 Enero 2006, 21:29 pm
por Nekro_Psycho
COMO ENVIAR UN ARCHIVO DE CLIENTE-SERVIDOR EN JAVA
Java
lexoazul 1 9,330 Último mensaje 16 Octubre 2009, 16:58 pm
por Debci
Como autoejecutar un troyano
Análisis y Diseño de Malware
WIитX 6 5,575 Último mensaje 19 Diciembre 2012, 05:07 am
por MCKSys Argentina
¿Qué es un troyano, cómo funciona y cómo podemos protegernos?
Análisis y Diseño de Malware
wolfbcn 3 3,831 Último mensaje 5 Junio 2013, 22:15 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines