Buenos días,
Este es mi primer mensaje en el foro (el cuál sigo desde hace bastante tiempo) y espero que este, esté ubicado en la sección correcta. De no ser así pido disculpas con antelación.
El motivo de este post es que recientemente estoy introduciéndome en el campo de la Seguridad Informática; de cara a la elección de la especialización en el Grado de Ingeniería Informática que curso actualmente, y me he topado con distintos problemas en mis aras de aprendizaje.
Dentro de mi red local, he conseguido acceder desde mi ordenador de sobremesa con S.O. Kali GNU/Linux Rolling a otro ordenador en mi domicilio con Windows.
La estrategia que he seguido ha sido el uso de un script oculto en las macros de un documento Word debidamente camuflado que he enviado por correo electrónico a la "víctima", para abrir un canal desde el PC atacante (el que lleva Linux) con el PC víctima (que utiliza Windows).
Tras esto y a través de comandos en la terminal Linux, puedo ver a través de la webcam, realizar capturas de imagen, acceder al contenido de todos los archivos del PC, escanear las pulsaciones por teclado,... entre otras cosas las cuales encuentro bastante interesantes ya sea a través de dicho terminal o accediendo al CMD de Windows.
No obstante, lo que no me aclaro a hacer es copiar cualquier tipo de archivo (ya sea un documento, una imagen o un fichero) al PC atacante, ni tampoco el abrir o ver dichos archivos en ese ordenador.
He pensado incluso en la opción de cargar como archivos adjuntos tales archivos y enviarlos a mi mismo en la terminal atacante por correo electrónico a través de comandos, ya sea via Linux o via CMD pero a parte de ver que es bastante laborioso, no encuentro la manera de llevarlo a cabo.
Más que nada y resumiendo, el motivo de este post era solicitar ayuda para poder realizar estas actividades que describo unas lineas más arriba, todo desde el punto de vista del hacking ético.
Espero que puedan ayudarme y gracias de antemano. Un saludo, MSputnik.
PD: disculpen mis nefastos conocimientos, sé que pueden resultar como un insulto a más de uno :S