Tutorial "Infectando Pc con Backtrack 5 y SET".

jpmo4 · 31 Agosto 2011, 03:24 AM

Hola Compañeros, voy a tratar de mostrar a modo de Aprendizaje como se puede controlar un Pc Remotamente con el uso
de Social Engineering Toolkit, con el uso de la aplicacion SET
El Hacker.net y yo no nos responsabilizamos por el uso que cada uno le de a este tutorial.
Obviando la explicacion ya que Backtrack explica lo que hace cada opcion.

Comencemos

Podemos abrir la Aplicacion desde la linea de comando.

etc /pentest/exploits/set/

[user]:/pentest/exploits/set# ./set

O Desde el Menu

Ahora tenemos abierto SET.
Y vamos a elegir la Opcion 2 "Web Site Attack Vector"

Lo que hacemos aqui basicamente es atacando los vectores del sitio, es decir nos va a cargar un Java Applet indicando al usuario que es necesario permitir la ejecucion de de un Complemento Java (malicioso en este caso) para poder
ver el sitio correctamente.

Ahora nos saldra una series mas de opciones para seguir realizando el Ataque.
En este tambien eligiremos la Opcion 2 "The Metasploit Browser Exploit Method"

Porque la opcion 2? Bueno es para lanzar explioit solo para el navegador a traves de Metasploit.Afecta tanto a plataformas como Windows, Linux y Mac.

Nos saldra otra series de Opciones vamos a elegir la Opción 1. "Web Template". Elegimos esta opcion por que es a modo Instructivo y SET Cargara los sitios pre-definidos que incluye.

Luego vamos a elegir unos de los Sitios cargados por default de SET. El infaltable "Facebook opcion 4" eligiremos.

Vemos que SET nos carga las diferentes variantes de Ataque, pero vamos a Usar la Opcion 22 "Metasploit Browser Autopwn".
Esta opcion es para usar todas las variantes de nuestro Amigo MSF.
Y Luego eligiremos la Opcion 2 "Windows Reverse_TCP Meterpreter", para tratar de Puentear al AV y abrirnos una Sesion en la PC Remota y puede hacer nuestras cosillas.
Nos solicita que ingresemos el Puerto al que el Usuario se conectara con nosotros, yo le puse el puerto 80 (HTTP) pero pueden usar el que ustedes desean, por ej:443

Luego comenzara la carga de MSF y Exploits y se pondra a la escucha en el puerto.
Una vez cargados nos figura esto.

Listo tenemos nuestro sitio clonado, MSF cargado y puertos a la escucha y ahora?

Lo que nosotros debemos enviarle al usuario es nuestra Ip Local (mi Caso maquina virtual) como el ejemplo Local Ip 10.0.0.64

Sitio clonado en Backtrck 5 usando Firefox funcionando.

Funcionando en maquina Host mi PC con windows 7.

Funciona perfecto. Lo que no realice fueron las capturas de cuando doy permisos a mi navegador para que ejecute Java y como se veria en backtrack que pico el anzuelo.

Nos figurara en la ventana de comandos algo asi como:

"Responding With Exploits"
"Payload Will Be a java reverse Shell to [ip] from [ip usuario al que enviamos]
"Generated jar to drop..."

Una vez logrado esto, podemos hacer infinitas de cosas a nuestro antojo, como mandarle un Keyloger, abrirnos un Backdoor en fin muchas cosas.

Y con Meterpreter que es la opcion que elegimos nos abrimos una Shell y jugar un poco.

Es un tutorial bastante básico pero les mostré unas de las herramientas que nos puede ser Bastante útil en algunos casos, para lo que no estén muy familiarizados con BT o en caso SET.

Salu2 compis.

liderdios · 31 Agosto 2011, 03:46 AM

Eso lo hice hace rato ya con la version de java mas vieja (si no recuerdo mal era la 21) y la 3 o 4 de backtrack, pero desde entonces no la volvi a probar... Aunque el antivirus si la detectaba, este metodo si funcionaba. Ahora no estoy seguro puesto que ya no lo he vuelto a usar. Pero muy buena la info. Saludo

jpmo4 · 31 Agosto 2011, 20:49 PM

Cita de: liderdios en 31 Agosto 2011, 03:46 AM
Eso lo hice hace rato ya con la version de java mas vieja (si no recuerdo mal era la 21) y la 3 o 4 de backtrack, pero desde entonces no la volvi a probar... Aunque el antivirus si la detectaba, este metodo si funcionaba. Ahora no estoy seguro puesto que ya no lo he vuelto a usar. Pero muy buena la info. Saludo

Desde hace mucho ya se podía hacer esto no tan solo en BT, pero esto puede servir a aquellos que están empezando a conocer las tools. Salu2

lammer2512 · 3 Septiembre 2011, 04:24 AM

lo del tutorial ya lo e realizado anteriormente, podrias continuarlo me refiero al de mandar un keylogger o abrir un backdoor como lo comentas seria bueno para explorar nuevas opciones y aprender

$Edu$ · 3 Septiembre 2011, 04:49 AM

Muy bueno, podrias seguir explicando asi con otras herramientas que yo me estoy familiarizando con BT antes de instalarlo cuando compre pc nueva

jpmo4 · 3 Septiembre 2011, 10:02 AM

Cita de: $Edu$ en 3 Septiembre 2011, 04:49 AM
Muy bueno, podrias seguir explicando asi con otras herramientas que yo me estoy familiarizando con BT antes de instalarlo cuando compre pc nueva

Cita de: lammer2512 en 3 Septiembre 2011, 04:24 AM
lo del tutorial ya lo e realizado anteriormente, podrias continuarlo me refiero al de mandar un keylogger o abrir un backdoor como lo comentas seria bueno para explorar nuevas opciones y aprender

Ya lo voy a continuar, haré todo lo posible para seguir. Salu2

EvilGoblin · 7 Septiembre 2011, 14:58 PM

Muy bueno para la explicacion, pero deberias asegurarte de que el usuario no lo note xD

Te recomiendo etterfilter para redireccionar a tu IP cuando entre a facebook.

o mejor aun dnspoof para decir cada vez que el usuario busque la pagina ingresaria a tu HOST y manteniendo arriba www.facebook.com

*^^

El problema de meterpreter es que los antivirus ya los conocen. La mejor opcion es crear una simple consola inversa en C o algun otro idioma de programacion y hacer un download & execute.

Suerte!

xexudj89 · 7 Septiembre 2011, 23:21 PM

yo tengo una idea para incorporar a esta manual!yo se que con el ettercap puedes dirigir una pagina 'Z' del usuario a una pagina 'Y' que en este caso seria la ip y el puerto que da metasploit y entonces no hace falta que el usuario abra la pagina manualmente solo que al abirir facebook.com se autodirige a nuestra pagina clonada no se podria hacer algo asi?

saludos

Golo12 · 9 Septiembre 2011, 16:53 PM

gracias... esto es lo primero que probare en mi propia red con backtrack

Alexcore · 8 Octubre 2011, 17:33 PM

Bueno, soy nuevo en el foro, y tambien un poco nuevo en este tema, pero he estado estudiando un poco el programa leyendo por la web, hasta ahora tu tutorial hace algo muy interesante abrirte paso por puertos mediante un exploit usando paginas web.

yo hasta ahora la unica manera de abrirme paso a otra pc ha sido creando un .exe que ejecuta el handler pero es un trabajo tedioso y hay que llegar a tener contacto fisico con otra pc.

ahora bien yo tengo 2 preguntas, la primera hay manera de mandar un payload (bueno obvio que la hay pero a ver si me ayudan) haciendo conexion solo por un puerto y una ip... ya de aqui cuando me "escuche" la otra pc, tengo una shell y meterpreter, la idea basica es la apertura de un meterpreter sin contacto fisico y sin interaccion de un tercero como en tu caso usar un vector web.

y la otra probando lo del vector web, solo me permite ingresar a maquinas virtuales, en mi caso tengo el backtrakc 5, XP sp3, y la nativa win7 de estas si puedo activar robo de contraseñas, control total por escritorio remoto, pero que hay si quiero controlar otra pc algo que no este en mi red y no verme en la necesidad de piratear su wifi para estar en la suya, entiendo que tengo que ver sus vulnerabilidades y buscar pueros abiertos y saber su ip, pero ya mas a lo practico es crear por decirlo asi "ataque" por medio de backtrack.

espero que me haya explicado como siempre todo suena bien en mi cabeza, pero no estoy seguro si me he explicado

NOTA: estas preguntas es simple curiosidad, no planeo entrar en otras pc... (sin permiso del dueño de esta pc) es mas un recurso y conocimiento

espero su respuesta