comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Crear archivo Python

  • 5 Respuestas
  • 1366 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pablichf

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 12, 2016, 02:11:13 am »
Hola a todos. Soy nuevo en este foro y me disculpo por anticipado por las posibles obviedades o imprecisiones.

Mirando penetraciones con DNS Spoofing + Ettercap + Metasploit me topé con este vídeo

La cosa está en que ahí se ve un archivo .py o que luego lo vuelve un archivo .py "fakewindowsupdate.rar" deduje que es solo una página web creada en html.
Pero no tengo idea de como poner el "exploit/troyano" ahí y que se descargue.
Actualmente solo llevo ésto, haciendolo lo más parecido al del vídeo:
Ya que tengo muy poco conocimiento de esto o casi nulo. Me gustaría saber qué es lo que me hace falta.
No sé si me he explicado bien, para entenderme bien vean el vídeo.
Cualquier aporte es bienvenido
Gracias por tomarse el tiempo de leer.

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2667
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Mayo 14, 2016, 06:42:06 pm »
Creas una página en HTML con el fake y creas un botón con un hipervínculo que vaya a la descarga del archivo.

La página web se llamará por ejemplo index.html y tu archivo se puede llamar por ejemplo fichero.exe.

Te creas un hosting y subes tus ficheros (index.html y fichero.exe), la ruta del hipervínculo la tienes que especificar antes en el index.html, por ejemplo puedes poner una ruta relativa '/fichero.exe', por lo tanto si tu website es 'No tienes permisos para ver links. Registrate o Entra con tu cuenta',  la descarga quedaría en 'No tienes permisos para ver links. Registrate o Entra con tu cuenta'.

Conclusión, cuando la víctima clica en "descargar" en la website fake automáticamente se descargará el fichero.exe alojado en tu hosting.

Un saludo

Desconectado Pablichf

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 16, 2016, 02:10:16 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Creas una página en HTML con el fake y creas un botón con un hipervínculo que vaya a la descarga del archivo.

La página web se llamará por ejemplo index.html y tu archivo se puede llamar por ejemplo fichero.exe.

Te creas un hosting y subes tus ficheros (index.html y fichero.exe), la ruta del hipervínculo la tienes que especificar antes en el index.html, por ejemplo puedes poner una ruta relativa '/fichero.exe', por lo tanto si tu website es 'No tienes permisos para ver links. Registrate o Entra con tu cuenta',  la descarga quedaría en 'No tienes permisos para ver links. Registrate o Entra con tu cuenta'.

Conclusión, cuando la víctima clica en "descargar" en la website fake automáticamente se descargará el fichero.exe alojado en tu hosting.

Un saludo

Hey, Stiuvert. Primero que nada, gracias por tomarte el tiempo de leer y contestar
Ese .exe del que hablas vendría siendo el meterpreter o un exploit ¿no?
¿qué sería del archivo .py? En el rar que se utiliza en el vídeo
¿Podrías ser más específico? Quiero hacer exactamente lo del vídeo.
Hasta ahora te adjunto un link en mega de lo que ya llevo creado. No tienes permisos para ver links. Registrate o Entra con tu cuenta
 

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #3 en: Mayo 17, 2016, 03:56:37 pm »
Muy buenas @No tienes permisos para ver links. Registrate o Entra con tu cuenta he visto el video y creo que hay cosas que no entiendes, o yo estoy confundido, el archivo .py  es el payload que luego mediante esteganografía (ocultación de un archivo dentro de otro, en este caso, el payload le mete la foto del windows), python es un lenguaje interpretado, es decir, si te envio un archivo .py y no tienes python instalado, que en windows no viene por defecto, ese virus no te hace nada, de ahi que lo convierta a un .exe.  Una vez tienes el payload, y los datos de configuración lo que necesitas es un medio de infección, para eso él a usado una página web. Y por otra parte configuras metasploit.

Dicho todo esto, y como consejo si lo quieres, hablas de copiar del video, yo te aconsejaría que no copiaras, sino entendieras lo que hace y por que, ya que puedes caer el fails, y por X modos el hackeado seas tú,  además de que los datos por ejemplo de ip pueden no ser identicos a los tuyos, luego te pasará lo siguiente, vendrás al foro y dirás, es que lo hago identico al video y no me sale... puede ser que la configuración no sea correcta. 

Pd espero haberte sido de utilidad

Desconectado Pablichf

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Mayo 18, 2016, 12:39:18 am »
Hola, Windux. Gracias por tomarte el tiempo de leer y contestar. Y sí soy yo el que está confundido. Para hacer una infección de ese modo ¿Qué es lo tengo que hacer? Yo busco que cuando yo efectué el ataque y la "víctima" abra su explorador le redireccione a esa pag y cuando le dé al botón de descarga, el archivo se descargue y así ya tener acceso a la pc.
Si el payload está en la imagen ¿Cómo se introduce y qué es lo que se descarga cuando le da clic al botón de descarga?
Me gustaría contactarte y hablar contigo. Se agradecería mucho.
No me gustaría dejar el post inconcluso así que también te agradecería que respondieses por aquí.

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #5 en: Mayo 18, 2016, 03:44:11 am »
En este caso lo importante es el contenido del archivo .py que es el que tiene el código, pero nosé si en los comentarios del video en youtube te los facilita, en el video la verdad que no alcanza a ver todo el código, no obstante puedes buscarlo en la web No tienes permisos para ver links. Registrate o Entra con tu cuenta

Leyendo por ahi, y esto nosé si es verdad, antes de hacer nada espera confirmación de los compis, pero según he leido en varios sitios, lo que pretendes haces es un ataque MITM (Man in the Middle)  esto es para los que no saben mucho, entrar en un sistema y fisgonear todas las conexiones, en este caso por lo que he visto lo que tienes que hacer es, mirar en la web que te digo cualquier exploit para el windows a explotar (cualquier fallo te sirve, lo único que se pretende en este paso es tener acceso, nada más), y una tengas eso, lo colocas en la web, la persona se lo instala, y luego con ettercap consigues las credenciales necesarias, para suplantar DNS y más.

Pd  esto es lo que he entendido, pero tampoco estoy puesto en este tema.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Correr paso a paso un Script de Python

Iniciado por Olger346

Respuestas: 2
Vistas: 590
Último mensaje Febrero 11, 2018, 10:36:44 am
por Olger346
[SOLUCIONADO] [Python] Error: "Expected an indented block"

Iniciado por Banfek

Respuestas: 3
Vistas: 1446
Último mensaje Abril 01, 2015, 05:58:13 pm
por Banfek
[SOLUCIONADO] ¿Algún curso, taller o libro sobre inteligencia artificial Python?

Iniciado por dolphin

Respuestas: 1
Vistas: 866
Último mensaje Septiembre 10, 2016, 03:39:20 pm
por blackdrake
[Python] ¿Alguna libreria para recuperar archivos eliminados de la papelera?

Iniciado por $francisco

Respuestas: 1
Vistas: 1091
Último mensaje Julio 25, 2015, 10:25:50 pm
por Snifer
[SOLUCIONADO] Ayuda para comprender un poco Python, vengo de Java.

Iniciado por coke951

Respuestas: 3
Vistas: 1178
Último mensaje Enero 01, 2016, 06:16:24 pm
por coke951