elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Sobre bypass de antivirus a nivel de red...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sobre bypass de antivirus a nivel de red...  (Leído 4,782 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Sobre bypass de antivirus a nivel de red...
« en: 12 Marzo 2011, 17:25 pm »

Hoy he retomado mi aprendizaje, he vuelto a hacer unas cuantas pruebas con dos PC, en Lan, mi laptop y un netbook que tengo.

Software usado:

Metasploit Framework
NMAP
Hping
Ettercap
SET (Social Engineering Toolkit)

Mapa del laboratorio:

2 equipos conectados a través de WLAN

No hay un router que haga de firewall ni nada por el estilo, una conexión casera sin nada fuera de lo cotidiano.

El SO del atacante es Backtrack 4 R2 y el PC víctima tiene un Windows SP3

Tipo de ataque:

Se ha creado un servidor web con un APPLET infectado por un payload meterpreter, dejando el equipo atacante a la escucha de una conexión entrante.

La idea es "obligar" al equipo víctima a visitar dicha página, spoofeada de alguna conocida, para que quede infectado y lograr el control remoto del equipo víctima.

Problemas que se plantean:

Este ataque funciona perfectamente bajo el uso de Ettercap y si el equipo víctima no tiene el antivirus activado.
Cuando activo el antivirus en el equipo víctima, el ARP Spoof y el DNS spoof dejan de funcionar como deberían y en consecuencia el ataque no concluye con éxito.


Alguien tiene algún consejo para bypassear el Antivirus?
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Sobre bypass de antivirus a nivel de red...
« Respuesta #1 en: 12 Marzo 2011, 19:52 pm »

fragmentación del script?? te puede funcionar, depende que estés usando cómo ataque, es que el metasploit...

y tal ves ésto te sirva, aunque imagino que ya lo has visto
http://www.securitytube.net/video/579
En línea

8-D
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Sobre bypass de antivirus a nivel de red...
« Respuesta #2 en: 12 Marzo 2011, 23:11 pm »

fragmentación del script?? te puede funcionar, depende que estés usando cómo ataque, es que el metasploit...

y tal ves ésto te sirva, aunque imagino que ya lo has visto
http://www.securitytube.net/video/579
En primer lugar, muchas gracias por tu tiempo y tu respuesta.

En segundo comentarte que el problema no está en la detección del payload, eso no tengo problema, la trava me la encuentro cuando no puedo hacer un DNS Spoof para llevar al otro PC a mi página, la que contiene el payload.

De alguna manera el equipo víctima consigue frustrar mi ARP Poison y el DNS Spoof de forma que el ataque queda un tanto inutil.

Saludos
En línea

wACtOr


Desconectado Desconectado

Mensajes: 461


Premio finalista diseño web elhacker.net


Ver Perfil
Re: Sobre bypass de antivirus a nivel de red...
« Respuesta #3 en: 16 Marzo 2011, 00:01 am »

Prueba haber si con esto podrias hacer algo.

Ami tambien me pasa que si esta el AV encendido, no me hace el spoof correctamente.

https://foro.elhacker.net/hacking_avanzado/dns_spoofing_otro_metodo-t317620.0.html;msg1572576#msg1572576

el otro dia lo intente probrar tal como viene, pero no consegui que me "fakeara" el gmail que viene con el script.

En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Sobre bypass de antivirus a nivel de red...
« Respuesta #4 en: 16 Marzo 2011, 15:44 pm »

Negativo! No funciona :(
Alguna idea?

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hook a nivel aplicaciòn no a nivel sistema AYUDA
Programación Visual Basic
irra_b 1 3,265 Último mensaje 9 Julio 2006, 01:54 am
por NYlOn
Sobre: *[TALLER]* Introduccion a los bugs a nivel web
Nivel Web
DProduct 6 3,571 Último mensaje 6 Enero 2009, 23:17 pm
por DProduct
Sobre BYPASS
Nivel Web
GiVeN 3 2,794 Último mensaje 28 Octubre 2009, 22:27 pm
por WHK
Bypass antivirus metodo c++ 0/42
Hacking
x4r0r 0 2,691 Último mensaje 22 Octubre 2012, 05:08 am
por x4r0r
backdoor bypass antivirus
Hacking
Juanker Time 1 2,964 Último mensaje 3 Abril 2014, 06:28 am
por Mister12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines