domingo, 20 de agosto de 2017

Ocultando un backdoor en un videoclip

Como ya sabéis, podemos crear un backdoor para hackear una máquina en Windows para que después nos elevemos privilegios y seamos SYSTEM en el equipo. Esto lo podíamos utilizar para Hackear las notas de la Universidad o para tenerlo en consideración para atacar a Rafa1 tal y como él dice por ahí. Pero casi siempre tenemos el mismo problema, lo que pasamos es un .exe y el usuario podría dudar y no abrirlo ¿Cómo solucionamos este problema? Eso es lo que vamo a tratar en la entrada de hoy.


Todo el mundo escucha música, cada uno con unos gustos u otros, pero al fin y al cabo, sabemos que todo el mundo escucha música en algún momento de su día. Podemos aprovecharnos de este dato para atacar a la víctima que nosotros seleccionemos.


Para esta PoC, usaré una cover que Raquel Eugenio, una chica con bastante talento y que espero traeros un día al Blog mediante una entrevista que le he solicitado hacerle, hizo de los grandes artistas de Mägo de Oz. Escuchad la canción porque lo hace realmente bien.


Lo que haremos es realmente sencillo, pues uniremos en un mismo archivo, nuestro backdoor-archivo infectado, que en este caso se llama poesia.exe- y el video que nos hemos tenido que descargar. Hay muchas herramientas para realizar esta tarea, vosotros escogéis la que más fácil os resulte utilizar.


Tendremos que tener en cuenta, que lo que queremos es ocultar al máximo nuestro backdoor, así que algo que tendremos que tener en cuenta es descargarnos un icono y adjuntarlo a este archivo conjunto.


Nos pedirá un nombre para este archivo y nos quedará algo como lo que se muestra en la captura anterior. Y aquí ya se dan aspectos importantes. Existen las siguientes debilidades:
  1. Este equipo que simula ser la víctima, no tiene la opción de visualizar la extensión de los archivos. Esto implica, que con los pasos que hemos seguido, ya nos podría bastar para engañar a la víctima.
  2. Como no tiene la opción de visualizar las extensiones de los archivos, en caso de que añadiésemos dos extensiones, por ejemplo .mp4.exe, tampoco las vería.
Aunque al ver que este usuario-y la gran mayoría- no tiene habilitada la opción de ver las extensiones y ya hemos podido engañar bastante bien a la víctima al cambiar solamente el icono. A pesar de esto, seguiremos dándole unas vueltas más para perfeccionar el ataque.


Lo siguiente será añadir la extensión .mp4 al archivo creado. Así, a la gente que no tenga habilitada la opción de ver las extensiones de los archivos, los engañamos por la apariencia-para que haya gente que se riga solamente por una imagen exterior- del backdoor. Pero no solamente eso, a la gente que esté "un poco más concienciada" y tengan habilitada la opción de ver las extensiones, podrían caer en este ataque, ya que Windows tiene la opción de que cuando hay más de una extensión, solamente muestra la primera, así pues, esa gente que pueda ver las extensiones, si no han tocado nada más, podrían caer igualmente, ya que el icono es el de VLC, y la extensión que están viendo es .mp4. La probabilidad de éxito de nuestro ataque, acaba de subir hasta un 99.99%.


Y una vez que la víctima abra el archivo que, en apariencia es un vídeo, verá que, efectivamente, es un videoclip, pero lo que ha ocurrido por debajo es que se han ejecutado el video y el backdoor.


Y desde la máquina atacante, tendremos acceso remoto al equipo de la víctima tal y como vemos por la captura anterior.

Tal y como hemos planteado el ataque, tenemos una probabilidad de éxito bastante alta y tan sólo nos libraríamos, los que nos dedicados a seguridad y sí tengamos todas esas opciones que he comentado habilitadas. Así que ya sabéis unas configuraciones que tenéis que hacer desde ya si no las teníais para ser "unos afortunados" a los que este ataque, quasi perfecto, no os afecte.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...