|
Título: Utilidad real de Metasploit, msfvenom, etc. Publicado por: 4v1dy4 en 9 Enero 2023, 18:11 pm Hola,
Vengo un poco desconcertado. No se si este tema corresponda realmente a Foro Libre pero ante las dudas lo abro aqui. Tengo una pregunta, ¿Cual es la utilidad real de Metasploit? Antes de que comiencen con las respuestas obvias, dejenme explicarme... Siempre he creado mi propio malware. Si, me tardo mas, mi malware es menos estable que el "mainstream", con un millon trescientas mil funciones menos, PERO 1) Lo hice yo, para mi 2) Nunca he sido detectado por ningun antivirus, que yo sepa. Porque 2.1) Lo cifro todo 2.2) Al ser codigo nuevo la heuristica casi nunca funciona, y cuando funciona, suele bastar mas criptografia xd En fin... dadas las razones por las cuales prefiero programar yo mismo mi malware, les cuento... El ultimo mes estuve utilizando Metasploit, porque nunca lo habia utilizado y me dio curiosidad. Ademas lo vi en Mr Robot (XD) En fin... Que (obviamente) me lo detecto el pobre Windows Defender. Perfecto... Me puse a encriptarlo todo otra vez y ya no era detectable en disco. SIN EMBARGO, al correrlo, Defender lo dectecto de nuevo, esta vez cuando lo corri (Detected: Behavior: ...) La pregunta es: Si el codigo de Metasploit es tan detectable, ¿Para que sirve? xdd ¿Para jugar? Saludos : D Título: Re: Utilidad real de Metasploit, msfvenom, etc. Publicado por: MCKSys Argentina en 9 Enero 2023, 18:57 pm Hola!
En general, lo que uso de msf es el exploit, no los payloads que trae. Ahora, si ya tienes tu propio payload, aprende a modificar el de msf para bypasear el AV. En la red hay muchos ejemplos. Saludos! Título: Re: Utilidad real de Metasploit, msfvenom, etc. Publicado por: 4v1dy4 en 10 Enero 2023, 17:55 pm Hola! En general, lo que uso de msf es el exploit, no los payloads que trae. Ahora, si ya tienes tu propio payload, aprende a modificar el de msf para bypasear el AV. En la red hay muchos ejemplos. Saludos! ¿Te refieres a la shellcode? Bueno, pense en eso. Pero a pesar de ofuscar la shellcode de igual forma seria detectado su comportamiento ¿No? O sea, yo ya lo hice, aunque solo encriptandola. Supongo que encriptarla da el mismo resultado que cambiar los opcodes ¿No? ¿Por que seria diferente? O sea, a pesar de cambiarlos estan haciendo lo mismo Título: Re: Utilidad real de Metasploit, msfvenom, etc. Publicado por: MCKSys Argentina en 10 Enero 2023, 18:16 pm Hola!
Me refiero a todo. Depende de qué es lo que esté detectando el AV. El wrapper o el payload (shellcode) de msf. Si detecta el payload, cin cifrado puede zafar; siempre y cuando no lo detecte por comportamiento. Si lo detecta por comportamiento, vas a tener que modificar el payload para que haga lo mismo, de otra forma :P Si detecta el wrapper, vas a tener que crear otro, que no sea detectado. Saludos! Título: Re: Utilidad real de Metasploit, msfvenom, etc. Publicado por: 4v1dy4 en 11 Enero 2023, 02:03 am Hola! Me refiero a todo. Depende de qué es lo que esté detectando el AV. El wrapper o el payload (shellcode) de msf. Si detecta el payload, cin cifrado puede zafar; siempre y cuando no lo detecte por comportamiento. Si lo detecta por comportamiento, vas a tener que modificar el payload para que haga lo mismo, de otra forma :P Si detecta el wrapper, vas a tener que crear otro, que no sea detectado. Saludos! Intentare hacer eso. Muchas gracias Título: Re: Utilidad real de Metasploit, msfvenom, etc. Publicado por: mrx13hacker 💣 en 10 Abril 2024, 07:13 am Hola 4v1dy4, Metasploit básicamente es para utilizar payloads, exploits y auxiliares y generar malware a través de ello aprovechando de las brechas según la vulnerabilidad, pero esto generandolo de manera rapida para principiantes y pentesting donde son muy comunes o famosas estas fallas por ello no estan ocultas por defecto, esto con metasploit ya tu si deseas agregarle juguetería como meterlo en una imagen, video, correo, pdf o cualquier otro medio, ya tu juegas con tu creatividad. Es principalmente para ello ya que si te fijas en las pruebas de penetración es recomendable usar metasploit ya que cuenta con las más comunes y posibles de realizar de manera intuitiva y facil (cli o shell). :P ;)
|