miércoles, 15 de abril de 2009

Usar debug para generar ficheros ejecutables

Supongamos que hemos conseguido explotar satisfactoriamente un fallo remoto en un sistema operativo Windows y tenemos acceso mediante una shell a dicho sistema. O Dicho de otro modo, hemos usado Metasploit para petar el ordenador del vecino y ahora tenemos un cmd de su sistema :|

El siguiente paso será ejecutar una herramienta de administración remota para “asegurarnos” la permanencia en su sistema. Pero bueno solo tenemos una shell, tendremos que descargarnos el RAT, ¿no?

Para ello se podría usar ftp.exe, si pero no siempre es posible, quizás el sistema no nos deje (permisos) o el firewall no nos permita acceder a ningún FTP.

A primera vista se nos puede ocurrir usar el comando echo para escribir valores hexadecimales sobre un fichero de salida, pero el comando no soporta valores hexadecimales como entrada, que raro, ¿no?

Lo que se puede usar es el comando echo para generar un fichero que pueda interpretar correctamente el comando debug y así generar el archivo que queramos. Con estos dos comandos podemos crear cualquier fichero en el sistema. Perfecto para generar un troyano o mejor un mini-downloader que baje el troyano.

Aquí se explica detalladamente como conseguirlo, con imágenes explicativas !

image

Resumiendo, hay un par de programas que una vez seleccionado un fichero te crean un bat con todos los echos y comandos necesarios para generar dicho fichero en un sistema remoto. Después, ya solo sería cuestión de tener paciencia e ir ejecutando cada línea de dicho bat en el sistema remoto.

Programas:

8 comentarios:

  1. Versión 2.03 de BHB: http://foro.elhacker.net/scripting/bhb_203-t248923.0.html

    ResponderEliminar
  2. Hola thor, una pregunta...
    De donde me puedo bajar el Metasploit y aprender a usarlo con algun manual o algo asi, en lo posible en español, pasa q leerlo en ingles es medio pesado jeje, pero bueno.

    Muchas gracias.

    Saludos!

    ResponderEliminar
  3. Hay un libro en ingles muy bueno:
    Metasploit Toolkit for Penetration Testing

    En español pues manualillos de foros que puedes encontrar con google.

    ResponderEliminar
  4. hola,
    lo voy a buscar!
    Esta interesante el blog.
    No se mucho de esto pero estoy interesado en la seguridad informatica.

    muchas gracias!

    Saludos!

    ResponderEliminar
  5. Hola Thor, te vuelvo a molestar para curar la ignorancia con una pregunta..
    Me baje el metasploit (en realidad intente bajarlo) de la pagina oficial pero al terminar la descarga el Sr NOD32 me lo analiza y me lo pone en cuarentena ya que dice q esta infectado vaya uno a saber con que..

    Puede ser q este infectado el ejecutable ese?
    La verdad es q no se de donde bajarlo con confianza para probarlo.

    Gracias!
    Saludos!

    ResponderEliminar
  6. Metaexploit tiene un montón de exploits y a los antivirus no les gustan los exploits.
    100% fiable http://www.metasploit.com/
    Si yo nunca lo he usado, lo instale hace tiempo y fin.

    ResponderEliminar
  7. Perfecto!
    Se agradece la ayuda =)

    Saludos!

    ResponderEliminar