comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Java Applet Attack Method – Backdorizacion con SET by ANTRAX

  • 15 Respuestas
  • 8711 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Octubre 10, 2012, 03:27:06 am »

Introducción

En este paper vamos a ver como funciona la herramienta SET (Social Engineer Toolkit). Lo utilizaremos para obtener una Shell en la pc que intentamos atacar.
El método que veremos ahora de Applet Attack afecta a Java, por lo que lo convierte en un ataque multiplataforma (Windows – Linux – MAC)
Para este tutorial usare 2 pcs, una para atacar (Backtrack – Linux) y la otra será mi objetivo (Windows 7). Todo lo hare en mi ambiente local.
SET ya viene instalado en Backtrack. Podemos encontrarlo en:

Applications >> BackTrack >> Exploitation Tools >> Social Engineering Tools >> Social Engineering Toolkits >> SET

Cuando lo abramos por primera vez, podremos ver algo como esto:


Son los términos y conficiones de uso. Presionamos la tecla “Y” seguido de la tecla Enter para continuar.

Preparando el Escenario

Una vez dentro, podremos ver algo como esto:


Seleccionamos la primera opción: Social-Engineering Attacks que es a lo que está enfocado este tutorial.

Luego, veremos algo como esto:


Seleccionamos la opción 2: Website Attack Vectors

Elegimos esta opción debido a que haremos una especie de FAKE de un Website


Seleccionamos la opción 1, Java Applet Attack Method

A continuación veremos lo siguiente


Tenemos 3 opciones…
1)    Web Templates >> SET trae cargado algunos templates ya prediseñados como de Google, Gmail, Facebook, etc… Si deseamos usar alguno de ellos, seleccionamos esta opción

2)    Site Cloner >> Clonar Sitio, yo utilizare esta opción para clonar un sitio en especifico

3)    Custom Import, para importar algún template customizado

En mi caso seleccionare la opción 2


 Me detendré un momento en esta parte, ya que son varios pasos juntos.

Por un lado tenemos el primer YES. Este hace referencia a si estamos o no usando NAT. En mi caso pongo Yes, ya que este experimento lo hare en local.

Luego aparece una ip… Esa es mi ip privada (la de mi red interna) del lado izquierdo, en una consola pulse ifconfig y me arrojo la ip que tiene mi pc. En este caso es 192.168.1.8 y esa misma ip es la que debo poner en SET.

Luego aparece el NO. Ese no es por el mismo motivo de que estoy testeando todo en local y no en una red externa.

Finalmente me pide que ingrese la URL a clonar (En el paso anterior había seleccionado la opción “Site Cloner”) asique ahora coloque la url del sitio que deseo clonar y es underc0de.org


Ahora tenemos montones de cosas que podemos hacer. Yo seleccionare la primera opción, Windows Shell Reverse TCP. Para obtener una Shell de la pc que estoy atacando.


 Ahora nos salen métodos de ejecutar el método, y siempre se suele seleccionar el que tiene el BEST. En este caso es el numero 16 Backdoored Executable (BEST)

Luego nos pedirá un puerto de escucha, y por defecto aparece el 443, asique dejaremos ese.

Una vez hecho todo esto, comenzara a crear el clon de la web. Simplemente lo dejamos correr hasta que finalice… Suele demorar unos minutos…



 Finalmente, nos arroja una IP y un Puerto. Esa IP, es la que configuramos anteriormente y la que usaremos para atacar. Para que quede menos sospechoso, a esa IP la podemos ocultar con algún acortador de URL para que pase desapercibido.

Atacando al Objetivo

Ya estamos en la última parte del tutorial. En mi caso al ser en local, pondré esa IP (solo la IP) en el navegador de la pc que voy a atacar y veamos que pasa…


 Como podemos ver, me cargo el clon de la página y me apareció una alerta en Java. Si doy click en Ejecutar, tenemos la Shell!

Posiblemente la consola que tenemos abierta con SET se vuelva loca y empiece a tirar líneas sola, eso es normal. Quiere decir que todo se ejecuto correctamente. Una vez que se detenga, presionamos Enter y podremos escribir. Tipeamos lo siguiente: sessions –l


Esto nos mostrara las sesiones activas. Yo seleccionare la 1, ya que es en la que esta mi pc con Windows a la que estoy atacando.

Asique ahora tipeo: sessions –i  1


 Y Listooo!!
Como podemos ver, ya hemos logrado tener Shell en la pc que atacábamos!
Ahora podemos ejecutar comando a nuestro gusto!

Como por ejemplo: start /wait firefox.exe “http://underc0de.org”


 Y nos abrirá la página de underc0de.

Otra cosa que podemos hacer es entrar a un FTP, descargar un archivo y luego ejecutarlo. De esta forma podríamos descargar un malware y ejecutarlo en la pc a la que estamos atacando. O también con wget en caso de ser Linux.
De ahora en más depende de nuestra imaginación lo que queramos hacer.

Despedida

Esto es todo por ahora, espero que les sea de utilidad. Quiero agradecer a [C]orruptedyte, ya que por el me inicie con SET y la verdad es que es una herramienta muy útil.


Desconectado 54NDR4

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Mis Besos desencriptadores ven tu Codigo Fuente ♥
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 10, 2012, 03:30:36 am »
Un lujo como siempre jefe, buenisimo trabajo  :)


besos  :-*

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #2 en: Octubre 10, 2012, 03:58:26 am »
Ayudantes de este paper: CorruptedByte.

Por cierto, buen paper, saludos.
Cada vez que me das Karma me motivas

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #3 en: Octubre 10, 2012, 10:20:43 am »
Te me adelantaste, muy bueno.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #4 en: Octubre 10, 2012, 11:54:04 am »
Muy bueno

Desconectado c1st

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Octubre 10, 2012, 09:54:09 pm »
Buena informacion, SET ahorra bastante trabajo.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #6 en: Octubre 12, 2012, 04:47:01 am »
Buena esa! Buen Paper!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Barym

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Octubre 12, 2012, 09:24:41 am »
excelente paper.  Muchas gracias :)

Desconectado ssw_1

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Noviembre 05, 2012, 01:33:18 pm »
Muchas Gracias  ;D

me distes muchas ideas con relacion a lo del  ftp :D

Desconectado Derack

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Noviembre 11, 2012, 08:19:47 am »
Todo Applets de Java, es la moda¿? ???

Por eso, ahora todos tenemos desactivado java en nuestro navegador.

Igualmente esta bien el paper.

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 287
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Noviembre 11, 2012, 10:01:50 am »
gracias, excelente tutorial,  para la coleccion sobre SET, saludos

Desconectado Cerkex

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: cerkexxx
« Respuesta #11 en: Julio 28, 2013, 12:22:43 am »
Hey Antrax saludos... Hago todo igual pero al poner la ip en mi bactrack 5 me abre la pagina clonado pero cuando la pongo fuera de la maquina virtual no me sale nadaa no me carga la ip ejemplo en bactrack 5 en el navegador pongo 10.0.2.10:443 y me abre y fuera de la maquina virtual no me carga ayudaaaa  :'( 

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #12 en: Julio 28, 2013, 12:29:48 am »
Con la consola parate en el directorio de SET y modifica el archivo de configuracion.

config/set_config

y modificas los valores de:

COMMAND_CENTER_INTERFACE y COMMAND_CENTER_PORT

Especificando la IP publica tuya y el puerto que quieras usar.

Saludos!
ANTRAX


Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
    • Ver Perfil
  • Skype: m5f3r0
« Respuesta #13 en: Agosto 25, 2013, 07:07:22 pm »
Excelente! Me ha sido de útilidad. Muchas gracias, se agradece el aporte ;).

Sigue así, saludos!
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado Osw1re

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: oswire.wording
« Respuesta #14 en: Septiembre 12, 2013, 10:33:56 pm »
Excelente tema Antrax, poco a poco voy aprendiendo

Saludos!

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #15 en: Octubre 05, 2013, 04:39:15 pm »
Buenísimo!
Ya mismo descargando Backtrack e instalándola....

 

¿Te gustó el post? COMPARTILO!



Sesión de meterpreter con BeEF y metasploit (exploit java)

Iniciado por Lonewolf

Respuestas: 4
Vistas: 3298
Último mensaje Octubre 13, 2016, 03:31:00 pm
por PikachuDorado
Java Fake a una Red LAN [Infectando con Troyano en LAN]

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4769
Último mensaje Julio 04, 2012, 11:35:57 pm
por x4r0r
Metasploit - Bug Java 7u17

Iniciado por Kodeinfect

Respuestas: 1
Vistas: 1871
Último mensaje Abril 28, 2013, 10:59:39 am
por morodog
Evil Twin Attack: infernal-twin

Iniciado por d0r127

Respuestas: 0
Vistas: 1823
Último mensaje Octubre 29, 2016, 01:47:05 pm
por d0r127
Crackeando Certificados Digitales By ANTRAX

Iniciado por ANTRAX

Respuestas: 3
Vistas: 3388
Último mensaje Marzo 27, 2011, 10:24:06 pm
por Apple