Crear archivo Python

Iniciado por Pablichf, Mayo 12, 2016, 02:11:13 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola a todos. Soy nuevo en este foro y me disculpo por anticipado por las posibles obviedades o imprecisiones.

Mirando penetraciones con DNS Spoofing + Ettercap + Metasploit me topé con este vídeo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La cosa está en que ahí se ve un archivo .py o que luego lo vuelve un archivo .py "fakewindowsupdate.rar" deduje que es solo una página web creada en html.
Pero no tengo idea de como poner el "exploit/troyano" ahí y que se descargue.
Actualmente solo llevo ésto, haciendolo lo más parecido al del vídeo:
Ya que tengo muy poco conocimiento de esto o casi nulo. Me gustaría saber qué es lo que me hace falta.
No sé si me he explicado bien, para entenderme bien vean el vídeo.
Cualquier aporte es bienvenido
Gracias por tomarse el tiempo de leer.

Creas una página en HTML con el fake y creas un botón con un hipervínculo que vaya a la descarga del archivo.

La página web se llamará por ejemplo index.html y tu archivo se puede llamar por ejemplo fichero.exe.

Te creas un hosting y subes tus ficheros (index.html y fichero.exe), la ruta del hipervínculo la tienes que especificar antes en el index.html, por ejemplo puedes poner una ruta relativa '/fichero.exe', por lo tanto si tu website es 'www.mipagina.com/index.html',  la descarga quedaría en 'www.mipagina.com/fichero.exe'.

Conclusión, cuando la víctima clica en "descargar" en la website fake automáticamente se descargará el fichero.exe alojado en tu hosting.

Un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creas una página en HTML con el fake y creas un botón con un hipervínculo que vaya a la descarga del archivo.

La página web se llamará por ejemplo index.html y tu archivo se puede llamar por ejemplo fichero.exe.

Te creas un hosting y subes tus ficheros (index.html y fichero.exe), la ruta del hipervínculo la tienes que especificar antes en el index.html, por ejemplo puedes poner una ruta relativa '/fichero.exe', por lo tanto si tu website es 'www.mipagina.com/index.html',  la descarga quedaría en 'www.mipagina.com/fichero.exe'.

Conclusión, cuando la víctima clica en "descargar" en la website fake automáticamente se descargará el fichero.exe alojado en tu hosting.

Un saludo

Hey, Stiuvert. Primero que nada, gracias por tomarte el tiempo de leer y contestar
Ese .exe del que hablas vendría siendo el meterpreter o un exploit ¿no?
¿qué sería del archivo .py? En el rar que se utiliza en el vídeo
¿Podrías ser más específico? Quiero hacer exactamente lo del vídeo.
Hasta ahora te adjunto un link en mega de lo que ya llevo creado. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy buenas @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta he visto el video y creo que hay cosas que no entiendes, o yo estoy confundido, el archivo .py  es el payload que luego mediante esteganografía (ocultación de un archivo dentro de otro, en este caso, el payload le mete la foto del windows), python es un lenguaje interpretado, es decir, si te envio un archivo .py y no tienes python instalado, que en windows no viene por defecto, ese virus no te hace nada, de ahi que lo convierta a un .exe.  Una vez tienes el payload, y los datos de configuración lo que necesitas es un medio de infección, para eso él a usado una página web. Y por otra parte configuras metasploit.

Dicho todo esto, y como consejo si lo quieres, hablas de copiar del video, yo te aconsejaría que no copiaras, sino entendieras lo que hace y por que, ya que puedes caer el fails, y por X modos el hackeado seas tú,  además de que los datos por ejemplo de ip pueden no ser identicos a los tuyos, luego te pasará lo siguiente, vendrás al foro y dirás, es que lo hago identico al video y no me sale... puede ser que la configuración no sea correcta. 

Pd espero haberte sido de utilidad

Hola, Windux. Gracias por tomarte el tiempo de leer y contestar. Y sí soy yo el que está confundido. Para hacer una infección de ese modo ¿Qué es lo tengo que hacer? Yo busco que cuando yo efectué el ataque y la "víctima" abra su explorador le redireccione a esa pag y cuando le dé al botón de descarga, el archivo se descargue y así ya tener acceso a la pc.
Si el payload está en la imagen ¿Cómo se introduce y qué es lo que se descarga cuando le da clic al botón de descarga?
Me gustaría contactarte y hablar contigo. Se agradecería mucho.
No me gustaría dejar el post inconcluso así que también te agradecería que respondieses por aquí.

En este caso lo importante es el contenido del archivo .py que es el que tiene el código, pero nosé si en los comentarios del video en youtube te los facilita, en el video la verdad que no alcanza a ver todo el código, no obstante puedes buscarlo en la web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Leyendo por ahi, y esto nosé si es verdad, antes de hacer nada espera confirmación de los compis, pero según he leido en varios sitios, lo que pretendes haces es un ataque MITM (Man in the Middle)  esto es para los que no saben mucho, entrar en un sistema y fisgonear todas las conexiones, en este caso por lo que he visto lo que tienes que hacer es, mirar en la web que te digo cualquier exploit para el windows a explotar (cualquier fallo te sirve, lo único que se pretende en este paso es tener acceso, nada más), y una tengas eso, lo colocas en la web, la persona se lo instala, y luego con ettercap consigues las credenciales necesarias, para suplantar DNS y más.

Pd  esto es lo que he entendido, pero tampoco estoy puesto en este tema.