Smackinq
Esta web pertenece a http://minecraftxbox360edit.foro-blog.es/
Conéctate o Regístrate
Email:
Contraseña:
Mantener conexión
Registrarse
Estadísticas
Nº Páginas Vistas
Webs Recomendadas
· Minecraft Xbox 360
· Hack The Game
· Blog FRANRG96
· HTG Blog
· Ultra-CSO
Proxy List
  
Infectando Pc con Backtrack 5
Smackinq
Smackinq
07-11-2012 21:21
Ejecutamos Social Engineering Toolkit

Podemos abrir la Aplicacion desde la linea de comando.

etc /pentest/exploits/set/

[user.]:/pentest/exploits/set# ./set

O Desde el Menu



Ahora tenemos abierto SET.
Y vamos a elegir la Opcion 2 "Web Site Attack Vector"



Lo que hacemos aqui basicamente es atacando los vectores del sitio, es decir nos va a cargar un Java Applet indicando al usuario que es necesario permitir la ejecucion de de un Complemento Java (malicioso en este caso) para poder
ver el sitio correctamente.

Ahora nos saldra una series mas de opciones para seguir realizando el Ataque.
En este tambien eligiremos la Opcion 2 "The Metasploit Browser Exploit Method"



Porque la opcion 2? Bueno es para lanzar explioit solo para el navegador a traves de Metasploit.Afecta tanto a plataformas como Windows, Linux y Mac.

Nos saldra otra series de Opciones vamos a elegir la Opción 1. "Web Template". Elegimos esta opcion por que es a modo Instructivo y SET Cargara los sitios pre-definidos que incluye.



Luego vamos a elegir unos de los Sitios cargados por default de SET. El infaltable "Facebook opcion 4" eligiremos.

) pero pueden usar el que ustedes desean, por ej:443



Luego comenzara la carga de MSF y Exploits y se pondra a la escucha en el puerto.
Una vez cargados nos figura esto.



Listo tenemos nuestro sitio clonado, MSF cargado y puertos a la escucha y ahora?

Lo que nosotros debemos enviarle al usuario es nuestra Ip Local (mi Caso maquina virtual) como el ejemplo Local Ip 10.0.0.64

Sitio clonado en Backtrack 5 usando Firefox funcionando.



Funcionando en maquina Host mi PC con windows 7.



Funciona perfecto. Lo que no realice fueron las capturas de cuando doy permisos a mi navegador para que ejecute Java y como se veria en backtrack que pico el anzuelo.

Nos figurara en la ventana de comandos algo asi como:

"Responding With Exploits"
"Payload Will Be a java reverse Shell to [ip] from [ip usuario al que enviamos]
"Generated jar to drop..."

Una vez logrado esto, podemos hacer infinitas de cosas a nuestro antojo, como mandarle un Keyloger, abrirnos un Backdoor en fin muchas cosas.

Y con Meterpreter que es la opcion que elegimos nos abrimos una Shell y jugar un poco.


Tuto con fines educativos
Hola soy Smackinq, Programador en VB y Python. HTG
2024 Topforo.com | Aviso legal | Uso de cookies | Hacer foros | Foros Tiempo libre