viernes, 11 de agosto de 2017

Ocultando tus backdoors...en apariencia

Hablando con un amigo, me comentó una forma de ocultar los backdoors muy útil, así que quise ver cómo funcionaba ya que yo esta utilidad no la conocía y al menos, así, aprendía algo nuevo. En realidad, lo que hace esta utilidad es cambiar "la extensión" del archivo infectado y, si quieres, cambiar el logo del archivo. Veamos de qué se trata.


Es cierto que si queremos atacar a alguna víctima como la primera forma que comenté en la que le poría haber atacado a rafa1, tenemos un pequeño problema y es que es un archivo .exe y a lo mejor muchos usuarios no se fían de abrirlo. Entonces, para que nuestro ataque sea más efectivo, se tiene que cambiar eso.

Ya sabemos cómo podríamos ocultar un archivo cualquiera en un USB de regalo a cambio de los datos de la víctima, pero aún así, hoy os comentaré otra nueva forma.

Para hacer casi indetectable un backdoor, ya tenemos a HERCULES, del cuál a lo mejor os hablo otro día, así que partiendo de que creemos un backdoor con HERCULES, aún tenemos el problema de que sea un archivo .exe y que muchos usuarios no se terminen de fiar.


Para esto, nos vamos a ayudar de Backdoorppt. Su instalacón es muy sencilla, basta con descargarlo desde el repositorio que os he dejado, abrir el .sh y conprobará que se tenga todo instalado. Os aviso que se requiere de Wine, pero no os preocupéis, si no lo tenéis descargado en vuestro Kali, os lo descargará una vez que corráis el .sh. Una vez hecho eso, tendréis que abrir el archivo settings para realizar cambios en la parte RESOURCEHACKER_BYPASS y ponerlo a YES para que se cambie el icono. 


Una vez que selecciones el icono con el que lo queréis camuflar, os pedirá un nombre. Por supuesto, debe ser llamativo.

¿Qué finalidad tiene?

Esta herramienta se aprovecha de una configuración que tiene Windows y que la mayoría de usuarios no tienen deshabilitada que es que cuando hay dos extensiones, solamente muestra la primera. Por ejemplo, el archivo hola.doc.exe a los usuarios que no cambien esta configuración, les saldrá en el explorador como hola.doc.

Por eso usar esta herramienta nos va a resultar bastante útil, ya que sustituirá el nombre al nombre que seleccionemos con extensión .ppt y así hacer que la gran mayoría de usuarios se fíen y lo abran y así nuestro ataque tenga más posibilidades de triunfar.


No obstante, aún lo detectan muchos antivirus, y eso es algo que tendremos que mejorar. Para esto, podríamos usar HERCULES, pero eso ya es historia para otra entrada.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...