Pages

Ads 468x60px

miércoles, 4 de septiembre de 2013

Creando PDF malicioso I de II





Hola, hoy quiero dejaros un POC de como se podría crear un PDF malicioso. Es algo viejuno, pero solo quiero que veamos como hacerlo, además, aún podría funcionar si no actualizan (que no lo hacen) Adobe Reader 8.X o 9.X.

Bien lo que vamos a usar en este caso es Backtrack 5.3 y un archivo PDF cualquiera, así que lo primero será arrancarlo y acto seguido nos vamos a metasploit. Para ello recordemos que podemos abrir una consola y dentro escribimos msfconsole



Ya que lo tenemos abierto, vamos a utilizar el exploit. 



Vamos a ver que opciones tiene este exploit con show options.



Ahora vamos a establecer el nombre del archivo de salida (el que va a modificar metasploit) con la opción set FILENAME.



Nos toca decir que archivo vamos a infectar y donde esta. La opción para ello es set INFILENAME. Previamente, tendremos que tener el archivo PDF (cualquiera vale).



Ahora le decimos la ruta en la que queremos dejarlo con set OUTPUTPATH.




Y por ultimo, cargamos el payload con set PAYLOAD



Bien, volvemos a ver las opciones (en este caso del payload) con show options.



Como vemos en las opciones, tenemos LHOST (local host o equipo local) que será la dirección IP del equipo que ataca (atacante). También tenemos LPORT (local port o puerto local) es decir, el puerto que se va a atacar.
Los parámetros para establecerlos con set LHOST y set LPORT.



Si no sabemos nuestra IP basta con abrir otra terminal y escribir ifconfig.


Configuramos el puerto



Ahora elegimos el ID que nos dice la versión vulnerable de Adobe del sistema a atacar.



Y por fin, lanzamos el exploit, solo es necesario escribir exploit.



Bueno, pues ya tenemos el archivo infectado, tenemos la dirección IP a la que se conectará el equipo atacado (la nuestra, al enviar el PDF, cuando lo abran, ese equipo se conectará al nuestro) y tenemos el puerto de escucha (4455).

Seguiremos con el proceso en la siguiente entrada.

El contenido de este artículo es meramente informativo y/o con fines educativos, no me hago responsable del uso que de él se pueda hacer. 

akil3s.

2 comentarios:

  1. Gracias como siempre y una vez más tus enseñanzas nos muestran todo lo vulnerables que somos. A la espera de la segunda parte queda comentar que muchas veces oyes falsedades como que si el archivo adjunto es un PDF no existe peligro alguno. (jajajaja) Y para aquellos que lo creen yo les diria mejor no hablar de lo que desconoces!!

    ResponderEliminar
    Respuestas
    1. Efectivamente, tienes más razón que un santo.
      No podemos fiarnos ni de URL's ni de PDF ni de nada.
      En malas manos todo puede ser desastroso.
      Así que, cautela, desconfía y actualiza jeje ;-)

      Gracias por tu visita y por el comment

      Eliminar

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates