jueves, 10 de mayo de 2018

Nuevo tema de interés para el Blog: Las cripomonedas

Buenos días a todos, hace ya tiempo que no escribo en el blog por el simple hecho de que he estado ocupado en otros ámbitos, como formarme en administración de sistemas Linux y también en el trading de Criptodivisas.

Y ahí es donde voy en estos últimos meses he estado probando diferentes formas de hacer dinero con el mínimo riesgo posible, y, gracias a la ayuda de un compañero de trabajo que está más metido en este tema me ha ido guiando en el camino.

Fig 1

Este post no es más que para informaros de lo que se viene proximamente, ya que la temática del blog cambiará un poco, siempre conservando la esencia. Por ejemplo, en vez de escribir exclusivamente de seguridad, lo que haré será escribir sobre seguridad enfocada a las criptodivisas, también encontraréis artículos de trading, compra por páginas externas o físicas y enlaces de diferentes sitios para iniciaros en este mundillo.

Ya os comento no soy ningun experto solo soy un chaval que quiere compartir experiencias con vosotros y que aprendamos todos juntos.

Un saludo.

viernes, 7 de julio de 2017

Crear una Backdoor fuera de conexión local para infectar Windows (Parte I - Introducción a los puertos y Shellter)

En antiguos artículos publique una explicación de como infectar Android desde conexión local, pero muchos de los que leísteis el artículo se quedaba un poco corto en el aspecto de eso la conexión solo local. En este artículo intentaré explicar lo más exactamente posible como infectar un máquina Windows fuera de nuestra propia red desde el SO Kali Linux. 


Utilizaremos la aplicación shellter para crear el exe infectado. Para poder activar la escucha desde tu PC deberemos abrir puertos en concreto, yo abriré los puertos 6666, aquí dejaré un pequeño enlace donde se explica como abrir los puertos en el caso de cada router, vamos una visión un poco más general.


+ Ver abrir puertos.

A continuación descargaremos cualquier aplicación .exe a infectar, como pueden ser instaladores de diferentes herramientas supuestamente no peligrosas para el sistema. En mi caso lo haré con Skype.
Apuntar que al ser shellter un programa .exe deberemos tener antes Wine configurado y actualizado correctamente. Descargaremos Shellter y descargaremos también el programa en cuestión que queramos infectar e iremos al directorio con los ya tradicionales.
cd Escritorio/
cd shellter/ 
Con esto llegaremos a la ruta donde crear nuestro .exe. Para ello tendremos que ejecutar shellter con la orden
wine shellter.exe
Y ponerlo en automático, con la entrada "a", desde ahí tendremos que seleccionar la aplicación que queremos infectar, en mi caso SkypeSetup.exe y entonces veremos como se integra la nueva dll para crear el backdoor en Windows 10.

Nos pregutará si queremos que la aplicación se abra o solo queremos abrir el dll, normalmente se selecciona la primero pero como esto es solo un pueba pondremos "n" para que no se nos abra toda la parafernalia de Setup.

A continuación en la línea:
SET LHOST:
SET LPORT:
Pondremos nuestra IP pública en LHOST y en LHOST, simplemente, los puertos previamente abiertos a la hora de abrir los puertos en el router.

Y ya cuando le damos enter veremos que ya estará terminada la inyección. En la segunda parte explicaré la parte de Metasploit para ejecutar el Payload en la máquina infectada.