elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Metasploit, usar exe como payloat?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Metasploit, usar exe como payloat?  (Leído 3,119 veces)
Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Metasploit, usar exe como payloat?
« en: 26 Julio 2012, 05:45 am »

Buenas,

Me he descargado metasploit y lo he estado trasteando con la GUI WEB, me he fijado que la mayoría de xploits solo te deja usar meterpreter como payloat.

Si uso la consola puedo inyectar un exe como payload, es decir, si tengo un troyano indetectable puedo inyectarlo directamente?

Meterpreter es detectado por la mayoría de antivirus...
En línea

TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Metasploit, usar exe como payloat?
« Respuesta #1 en: 26 Julio 2012, 16:21 pm »

Hola Distorsion,

A ver creo que tienes algún problemilla de concepto. Te comento, en primer lugar cuando tu accedes a un ordenador a través de metaesploit es imposible que salte el antivirus, tu te alojas en una DLL y eso es indetectable para cualquier equipo.

Con lo que si que podrías tener problemas es con el firewall que si que te podría bloquear el acceso.

Para alojar un troyano en el equipo remoto puedes utilizar el comando "upload" una vez que has tenido acceso a él.

Tienes aquí una guía para utilizar el framework de metasploit.

http://www.securitytube.net/groups?operation=view&groupId=10

Saludos!
En línea

Busca y encontrarás...
Distorsion

Desconectado Desconectado

Mensajes: 238


15Hz ~ 20Hz


Ver Perfil
Re: Metasploit, usar exe como payloat?
« Respuesta #2 en: 26 Julio 2012, 22:14 pm »

Gracias por la respuesta, pero meterpreter es detectado, por eso lleva encoders para intentar dificultar la detección.

Por ejemplo, si uso de payload el meterpreter en un xploit de Adobe reader, al ser scaneado por el AV detecta el meterpreter, esto es irrefutable.

En línea

TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Metasploit, usar exe como payloat?
« Respuesta #3 en: 26 Julio 2012, 22:25 pm »

Bale a ver o te entendido mal o te has expresado mal... tu que estas creando archivos .pdf que son enviados al PC atacado para ser abiertos y asi poder entrar remotamente?

Ese archivo lleva un payload asociado pero no se llama payload en si.
En línea

Busca y encontrarás...
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Metasploit, usar exe como payloat?
« Respuesta #4 en: 7 Agosto 2012, 09:35 am »

Gracias por la respuesta, pero meterpreter es detectado, por eso lleva encoders para intentar dificultar la detección.

Por ejemplo, si uso de payload el meterpreter en un xploit de Adobe reader, al ser scaneado por el AV detecta el meterpreter, esto es irrefutable.


[/color]
Estas equivocado y tienes problemas de concepto.
1. Meterpreter no detectado, ya que se carga directamente en memoria y normalmente no ejecuta operaciones en disco, lo que puede ser facilmente detectable, es el payload que utilices, como el ejemplo que acabas de dar, pero una vez el exploit se logra ejecutar y meterpreter (es decir, el shellcode) se carga en la máquina objetivo, meterpreter no es detectable por AV's.


2. Normalmente se suelen emplear tecnicas de códificación del payload al momento de crearlo para que sea más dificil de detectar, para ello se utiliza msfvenom o msfpayload+msfencode.


3. Tal vez esta serie de publicaciones te sirvan para aclarar conceptos y crear payloads dificiles de detectar. (intenta leer todas las partes para tener una imagen global y entender lo que te intento decir).


Comienza aquí:
http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/


En línea

Valium7

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Metasploit, usar exe como payloat?
« Respuesta #5 en: 1 Septiembre 2012, 16:06 pm »

 A ver si alguien responde a la pregunta j0 d3r que no es tan difícil
use generic/custom set PAYLOADFILE D:\srv.exe ¿Alguien conoce otra forma?
generate y despues usas el exploit
PD: mssecurity essentials .. lo odio jajaja
En línea

Bomb-P

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Re: Metasploit, usar exe como payloat?
« Respuesta #6 en: 12 Octubre 2012, 23:32 pm »

A ver si alguien responde a la pregunta j0 d3r que no es tan difícil
use generic/custom set PAYLOADFILE D:\srv.exe ¿Alguien conoce otra forma?
generate y despues usas el exploit
PD: mssecurity essentials .. lo odio jajaja
Genial!!!, Ahora podre hacerlo yo tambien!! jejeje
me quise pasar por el foro de hacking avanzado bueno me vicie con lo de la programacion pero ya veo que no esta nada mal pasarse por los otros foros ^^
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[?] Metasploit; Como lo inicio? (Solucionado) « 1 2 »
Hacking Básico
mokoMonster 16 14,933 Último mensaje 16 Enero 2010, 15:46 pm
por Shell Root
Sobre el funcionamiento de Metasploit (no como usarlo sino como trabaja)
Bugs y Exploits
oxydec 2 3,835 Último mensaje 19 Febrero 2011, 16:14 pm
por oxydec
Aprende a usar Metasploit
Bugs y Exploits
cristoldo 3 4,568 Último mensaje 26 Agosto 2011, 02:39 am
por Milo_EscorpioNN
Intrusion metasploit en Windows XP SP3,como puedo borrar los logs?
Hacking Básico
ps3ps3ps3 0 1,533 Último mensaje 2 Abril 2012, 00:00 am
por ps3ps3ps3
como conectar la database en metasploit
Bugs y Exploits
marcopolo123 0 1,279 Último mensaje 9 Diciembre 2017, 04:06 am
por marcopolo123
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines