[SOLUCIONADO] Payloads

Buenas tardes compañeros,

Les escribo para pedirles vuestra ayuda..
Estoy necesitando ayuda poder realizar un payload y poder aplicarlo a un PDF para realizar un remote desktop o conseguir datos, direccion IP

es un tema laboral, asi que
quien pueda ayudarme, lo agradecere mucho

TWB

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Haga la pregunta para maquinar una respuesta...

- DtxdF

Un pedido muy bizarro y que sin propuesta de un trabajo hecho... suele eliminarse por ser inaceptable y no ético.
Poco entendible también el detalle de que es para "un tema laboral"...?

Lo que solicita es un "easy way" con un paso a paso?; o dándole una oportunidad de algo tan delicado, tiene ya algo elaborado?

Medio que estamos en una etapa de "tolerancia", y por el aquello de no ser "puritanos hipócritas", pero toda tuerca tiene su límite.

Estas cosas suelen solicitarse en las Dark Web, con sus respectivos riesgos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un pedido muy bizarro y que sin propuesta de un trabajo hecho... suele eliminarse por ser inaceptable y no ético.
Poco entendible también el detalle de que es para "un tema laboral"...?

Lo que solicita es un "easy way" con un paso a paso?; o dándole una oportunidad de algo tan delicado, tiene ya algo elaborado?

Medio que estamos en una etapa de "tolerancia", y por el aquello de no ser "puritanos hipócritas", pero toda tuerca tiene su límite.

Estas cosas suelen solicitarse en las Dark Web, con sus respectivos riesgos.

Primeramente Perdon si la consulta fue de manera agresiva o sin detalle alguno, no fue mi intención..
Por otro lado, paso a Explicar el por que de la consulta..
Estoy trabajando en sector de Auditoria Interna en una Empresa y estamos tratando de investigar algunos casos de Fraude.
Intenté realizar un payload con el metasploit, generé un Backdoor por PDF pero el mismo no me realiza la conexion con el servidor hacia la pc que utilizo para pruebas.
Se que no es etico lo que solicito y tampoco pido que lo hagan por mi, por lo tanto si es posible.. si quieren y pueden me gustaria que me digan algunos puntos de referencia o tips y luego del trabajo me encargo yo.

Desde ya muchas gracias.

TWB

Igual ya lo has pensado, pero por si es el caso ¿Has pensado en la posibilidad de que el lector de pdf no séa explotable para el fallo concreto que deseas utilizar?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Igual ya lo has pensado, pero por si es el caso ¿Has pensado en la posibilidad de que el lector de pdf no séa explotable para el fallo concreto que deseas utilizar?

Estas en lo correcto!
Por lo que investigué, para poder explotar la vulnerabilidad, la víctima debe tener instalado el pdf  en
las versiones 8 o 9 (hasta 9.3) y al momento de generar el payload no lo tuve presente.
Hice pruebas con maquina de labo y no pude explotar el pdf.. 

(todas las pruebas y payload lo estoy haciendo con el Armitage

En la propia descripcion del metasploit pone lo siguiente:

Citar
Adobe Reader v8.x, v9.x / Windows XP SP3 (English/Spanish) / Windows Vista/7 (English)

Si no se cumplen los requisitos del target no puedes ejecutarlo en ese target.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por otro lado, paso a Explicar el por que de la consulta..
Estoy trabajando en sector de Auditoria Interna en una Empresa y estamos tratando de investigar algunos casos de Fraude.
Intenté realizar un payload con el metasploit, generé un Backdoor por PDF pero el mismo no me realiza la conexion con el

Desde mi desconocimiento sobre tu trabajo concreto, y perdona si la pregunta esta fuera de lugar, pero....

Como pretendes investigar un caso de fraude enviado un PDF con un Backdoor a un equipo? 

No seria mejor hacer un análisis forense de los equipos (en caso de haberse producido ya el fraude)?

Que quieres investigar? El canal que ha ayudado a hacer el fraude?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En la propia descripcion del metasploit pone lo siguiente:

Citar
Adobe Reader v8.x, v9.x / Windows XP SP3 (English/Spanish) / Windows Vista/7 (English)

Si no se cumplen los requisitos del target no puedes ejecutarlo en ese target.

Gracias! lo voy a probar y te cuento 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por otro lado, paso a Explicar el por que de la consulta..
Estoy trabajando en sector de Auditoria Interna en una Empresa y estamos tratando de investigar algunos casos de Fraude.
Intenté realizar un payload con el metasploit, generé un Backdoor por PDF pero el mismo no me realiza la conexion con el

Desde mi desconocimiento sobre tu trabajo concreto, y perdona si la pregunta esta fuera de lugar, pero....

Como pretendes investigar un caso de fraude enviado un PDF con un Backdoor a un equipo? 

No seria mejor hacer un análisis forense de los equipos (en caso de haberse producido ya el fraude)?

Que quieres investigar? El canal que ha ayudado a hacer el fraude?

Hola! no te preocupes por la pregunta, se que mi pedido puede sonar raro y fuera de lugar jaja
El por que enviar un PDF con un backdoor para investigar el caso de fraude?
Ya que donde tengo que poner el backdoor es a un supuesto cliente de la empresa donde estoy, o sea externo a la compañia y la unica info que tenemos de dicho cliente son mails y los mismos son muy truchos, si se quiere

Por eso veo lejos la posibilidad de realizar trabajo forense a un equipo que no tengo acceso.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya que donde tengo que poner el backdoor es a un supuesto cliente de la empresa donde estoy, o sea externo a la compañia y la unica info que tenemos de dicho cliente son mails y los mismos son muy truchos, si se quiere
Por eso veo lejos la posibilidad de realizar trabajo forense a un equipo que no tengo acceso.

Emmmm, eso tal y como lo describes a priori parecería ilegal (Y de hecho creo que en todos los países que conozco). Si te contrata una compañia para hacerle un pentesting, no te da la capacidad legal para infectar a los clientes de dicha empresa. Asegúrate de que estás dentro de la legislación vigente o no hagas lo que quiera que sea que estés intentando hacer hasta que no tengas respaldo legal.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya que donde tengo que poner el backdoor es a un supuesto cliente de la empresa donde estoy, o sea externo a la compañia y la unica info que tenemos de dicho cliente son mails y los mismos son muy truchos, si se quiere
Por eso veo lejos la posibilidad de realizar trabajo forense a un equipo que no tengo acceso.

Emmmm, eso tal y como lo describes a priori parecería ilegal (Y de hecho creo que en todos los países que conozco). Si te contrata una compañia para hacerle un pentesting, no te da la capacidad legal para infectar a los clientes de dicha empresa. Asegúrate de que estás dentro de la legislación vigente o no hagas lo que quiera que sea que estés intentando hacer hasta que no tengas respaldo legal.

Si la verdad es esa.. todas las pruebas o formas de investigacion que me estan solicitando se codean o forman parte de la ilegalidad, algo que no tengo ganas de romper.
Por otro lado quiero informarles que encontré una forma de poder llevar a cabo la tarea (un backdoor persistente enmascarado con el caracter RTLO).. ahora que la realice o no, queda a decision en conjunto y no solo mia.

Desde ya gracias por las respuestas de los que se interesaron en el tema y bueno espero que mi reputacion cambie jaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya que donde tengo que poner el backdoor es a un supuesto cliente de la empresa donde estoy, o sea externo a la compañia y la unica info que tenemos de dicho cliente son mails y los mismos son muy truchos, si se quiere
Por eso veo lejos la posibilidad de realizar trabajo forense a un equipo que no tengo acceso.

Emmmm, eso tal y como lo describes a priori parecería ilegal (Y de hecho creo que en todos los países que conozco). Si te contrata una compañia para hacerle un pentesting, no te da la capacidad legal para infectar a los clientes de dicha empresa. Asegúrate de que estás dentro de la legislación vigente o no hagas lo que quiera que sea que estés intentando hacer hasta que no tengas respaldo legal.

"parecería" NO. Es ILEGAL del todo.