viernes, 7 de julio de 2017

Crear una Backdoor fuera de conexión local para infectar Windows (Parte I - Introducción a los puertos y Shellter)

En antiguos artículos publique una explicación de como infectar Android desde conexión local, pero muchos de los que leísteis el artículo se quedaba un poco corto en el aspecto de eso la conexión solo local. En este artículo intentaré explicar lo más exactamente posible como infectar un máquina Windows fuera de nuestra propia red desde el SO Kali Linux. 


Utilizaremos la aplicación shellter para crear el exe infectado. Para poder activar la escucha desde tu PC deberemos abrir puertos en concreto, yo abriré los puertos 6666, aquí dejaré un pequeño enlace donde se explica como abrir los puertos en el caso de cada router, vamos una visión un poco más general.


+ Ver abrir puertos.

A continuación descargaremos cualquier aplicación .exe a infectar, como pueden ser instaladores de diferentes herramientas supuestamente no peligrosas para el sistema. En mi caso lo haré con Skype.
Apuntar que al ser shellter un programa .exe deberemos tener antes Wine configurado y actualizado correctamente. Descargaremos Shellter y descargaremos también el programa en cuestión que queramos infectar e iremos al directorio con los ya tradicionales.
cd Escritorio/
cd shellter/ 
Con esto llegaremos a la ruta donde crear nuestro .exe. Para ello tendremos que ejecutar shellter con la orden
wine shellter.exe
Y ponerlo en automático, con la entrada "a", desde ahí tendremos que seleccionar la aplicación que queremos infectar, en mi caso SkypeSetup.exe y entonces veremos como se integra la nueva dll para crear el backdoor en Windows 10.

Nos pregutará si queremos que la aplicación se abra o solo queremos abrir el dll, normalmente se selecciona la primero pero como esto es solo un pueba pondremos "n" para que no se nos abra toda la parafernalia de Setup.

A continuación en la línea:
SET LHOST:
SET LPORT:
Pondremos nuestra IP pública en LHOST y en LHOST, simplemente, los puertos previamente abiertos a la hora de abrir los puertos en el router.

Y ya cuando le damos enter veremos que ya estará terminada la inyección. En la segunda parte explicaré la parte de Metasploit para ejecutar el Payload en la máquina infectada.