Evadir firewall? y Puertas traseras?

Iniciado por hoyos, 20 Abril 2013, 21:08 PM

0 Miembros y 1 Visitante están viendo este tema.

hoyos

Hola soy nuevo, este es mi primera publicacion en este foro, no c bien cuales son las reglas, asi q espero no incumplirlas, no c si este tema va aqui o donde. Pero aqui estan mis 2 dudas

1.Como se puede evadir un firewall?, por ejemplo al intentar usar exploits de metasploit, solo funcionan si la victima tiene el firewall desactivado, o almenos netapi y otros para entrar en xp.

2.Mi otra pregunta es esta, intente hacer puertas traseras con run persistence y run metsrv o algo asi, (en metasploit) y las crea, pero cuando la victima (yo mismo, pues uso un lab en mi casa) activa el antivirus las detecte y las borra.
Agradeceria mucho a los habidos en el tema q resuelvan estas dudas, gracias

adastra

 Sobre la primera pregunta.
Un firewall es una barrera que es difícil de saltarse y pueden haber 2 formas de hacerlo, detectando alguna vulnerabilidad en el firewall propiamente dicho o conociendo cuales son los puertos de "confianza" en los que se permitan conexiones entrantes y salientes. Puertos como el 80, 443, 25, 21 y otros conocidos, normalmente pueden ser útiles para establecer conexiones que no sean restringidas por el firewall.


Sobre la segunda.
Para saber como evadir un AV, tienes que saber que los AV se basan en "firmas" de instrucciones que el AV considera potencialmente inseguras, al ser un listado, que normalmente es estático, se puede codificar varias veces el payload que estás utilizando para intentar generar un payload que no contenga ninguna de las firmas incluidas en el AV. Con metasploit tienes la utilidad msfencode o msfvenom para codificar un payload existente, dicho payload puede contener una conexión reversa o una bindshell, lo que mejor te parezca. Posteriormente, puedes utilizar servicios online tales como virustotal que te permitirán saber la efectividad de tu payload.


No sé si me he explicado con suficiente claridad y has comprendido lo que he escrito, de todos modo, te dejo unos cuantos enlaces con los que puedes jugar y seguro lo comprenderás mejor.




http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/


http://www.nightlionsecurity.com/blog/guides/2012/04/creating-an-undetectable-backdoor-with-metasploit-and-meterperter/#.UYdfT7Uwz-U

hoyos

Muchas gracias, eres el primero q me responde como en 5 post q he hecho, gracias.

hoyos

Es mejor no usar virus total, pues pasa los resultados a las empresas de antivirus, asi q si quieren probar si algun av les detecta el virus bajenselo y prueben.