crear archivo malicioso con SET

2 Comments

crearemos de forma facil y rapida un archivo malicioso con la herramienta SET (Social-Engineering Toolkit) muy conocida por pentester o profecionales de seguridad esta enfocada al humano, y en terminos simples esta ocasion crearemos un archivo que nos retornara una shell o el poder sobre una maquina infectada, es neceario decir que el archivo generado es detectado por la mayoria sino esque por todos los antivirus ya sera nuestra capacidad intelectual la que nos de la posibilidad de hacer bien una tarea de ingenieria social ya sea incertando el archivo en una imagen, cambiando su codigo es decir la firma, o lo que es muy comun que es protegiendolo cifrando el contenido muchas posibilidades,

abrimos terminal y tipeamos setoolkit
como es de sobra mecionar siempre tenemos que actualizar el set con la opciones que vemos 4,5,6
seleccionamos la primera opcion 1
es muy sencillo como seguir los pasos y esta vez usaremos la opcion 3

opcion 1
 aqui nos dice que el archivo sera un auto ejecutable y que sera necesario insertarlo en algun dispositivo como dvd /usb/cd/etc y la opcion 1 sera para seleciona un archivo de exploit es decir que el exploit se va hacer con alguna vulnerabilidad de algun programa para explotarlo que es lo mismo un exploit es una seccion de codigo que funciona por errores dentro de otros programas para hacerlos realizar acciones o quetengan comportamientos no deseados por los mismos
  en esta seccion insertaremos  la ip local 
IP address for the reverse connection (payload):192.164.1.1
ya ingresada la direccion ip nos mostrara
seleccionamos la opcion 1 que es para crear un archivo rar o zip


seleccionamos la funcion quesera windows meterpreterreverse TCP opcion 7
puedes selecionar la que quieras ya es cuestion de las necesidades y/o vulnerabilidad del equipo victima

en esta parte tendremos que introducir el puerto que por defecto es el 443

en el ultimo parrafo de la imagen nos pregunta si queremos ponerlo en escucha de inmediato
tipeamos yes
el archivo se encuentra dentro de la carpeta o directorio /root/.set/
el archivo se llama template.zip en mi caso lo pasare a mi pendrive
aqui esta ya en modo de espera o escucha
  
aqui esta el arhivo creado visto desde windows
este es el archivo abierto con winrar
espero les aya servido es simple y facil


You may also like

2 comentarios:

aika. Con la tecnología de Blogger.