La aplicación shellter nos permite
crear un payload indetectable y, por si eso fuese poco, lo va a
inyectar en un archivo ejecutable.
Es una aplicación para windows, sin
embargo, podremos usarla en nuestra distribución GNU/LINUX con el
emulador wine.
Nos vamos a
http://www.shellterproject.com
, vamos a la sección de descargas y nos descargamos la última
versión
Copiamos el archivo .zip en la carpeta
que queramos y descomprimimos
unzip shellter.zip
Nos metemos en el directorio /shellter/
y ejecutamos
wine shellter.exe
Le doy a A, para que lo haga todo
automático
Ponemos el programa que queremos
troyanizar (el original nos lo guardará en la subcarpeta backups)
Voy a decir que active el modo Stealth
(sigilo)
Elijo el payload, yo elegiré
meterpreter_reverse_tcp, por tanto le digo que voy a utilizar un
payload listado (L) y elijo el número del que yo quiero, que en este
caso era el 1. Podría haber cogido uno personalizado si hubiese
querido. Si, cuando configuremos, queremos poner un nombre de domnio
en lugar de la dirección IP en LHOST, tendremos que elegir o bien
meterpreter_reverse_http o meterpreter_reverse_https
Configuro LHOST y LPORT
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.