sábado, 16 de septiembre de 2017

La facilidad con la que puedes conseguir una sesión meterpreter

Ya sabéis que es posible hackear cualquier sistema consiguiendo una sesión meterpreter. Para ello lo más complicado muchas veces, es hacer que el backdoor llegue al equipo víctima. Puede  ser esta la parte más complicada, aunque no en exceso, y es que recientemente viendo en Instagram un caso bastante peculiar de una determinada cuenta; se me ocurrió otro vector de ataque que se podría estar usando o que se usará.



Por lo visto, la cuenta de McDonald's regalaba boletos de 30 y 20 euros si los seguías a su cuenta de Instagram, hacías captura y la subías a tu Stories mencionándolos El vector de ataque parece claro.


No resultaría muy complicado crear una cuenta cualquiera de otro bar/restaurante bastante visitido y escribir en la descripción, que se descarguen una determinada aplicación-.apk.- que previamente tendremos infectada con msfvenom.Solamente tendríamos que poner el enlace de descarga,que por supuesto no será del Google Play. La gente podría entender que esta es una de las condiciones necesarias y que en dicha app, deberán escribir sus dato personales; aunque por si acaso, lo podríamos especificar en la descripción de la cuenta de Instagram.


Una vez que abran el archivo .apk para tratar de rellenar unos datos personales, ya tendremos la sesión meterpreter y podremos cotillear en su Android. Así de fácil puede ser poner este sencillo anzuelo. De hecho, hemos visto cómo con ese regalo de 30 y 20 euros, hay más 400 personas que han seguido esos pasos que obliga hacer la cuenta para ganar esos premios.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...