------------------------------------------------
RAT, o como crear el servidor I de II
RAT, o como crear el cliente II de II
-----------------------------------------------
Hola lectores!!
Como siempre y antes de nada un par de cositas.
*La herramienta de hoy es un RAT o remote administration tool. Si quieres saber mas pincha aquí.
1.- Lo que voy a explicar hoy es algo "serio" no quiero que nadie use esto contra los amigos o enemigos, las herramientas que tenemos a nuestra disposición son para obrar con cabeza. Así que por favor, desde aquí pido un poco de cordura. Es igual de divertido hacerlo en una maquina virtual que a un amigo/a o conocido/a y no andas molestando a la gente.
2.- Procurad siempre hacer este tipo de pruebas en un entorno controlado, fuera de vuestros equipos de producción, es decir, una maquina virtual como mínimo, pero si puedes hacerlo en un equipo que no este en la misma red, mismo grupo de trabajo, incluso mismo edificio xD mejor.
No lo dije en la entrada sobre el malware, pero es importante hacerlo.
Bien, aclarado esto, vamos a empezar. Como siempre partiendo de la base de que ya tenemos una maquina virtual con XP (por ejemplo).
Hoy vamos a usar ProRAT, en su version 1.9 (esta en castellano). No voy a poner la descarga porque no quiero que luego os encontréis un virus y me digáis que si tal que si Pascual :-P. Cada uno que se busque las mañas.
Aclarar que obviamente en la maquina virtual debemos deshabilitar el antivirus porque lo va a detectar como amenaza.
Lo primero que vamos a hacer, es arrancar el programa. Para ello ejecutamos el .exe y veremos la siguiente pantalla.
Para, acto seguido, cambiar al idioma con el que estemos mas cómodos. Esta vez usaremos el Español.
Una vez tenemos el programa en nuestro idioma, vamos a crea la parte Servidor, que será la que nos permita conectar a las "victimas", dando en el botón de "crear" y "crear el servidor de ProRat".
Acto seguido, nos abre la siguiente ventana con varias opciones a configurar. Bien, vamos a verlas una a una.
La 1ª opción, como vemos en la imagen anterior, es "notificaciones". En ella configuramos la direccion IP nuestra (si no la sabemos le damos a la flecha roja de la derecha y la coge automaticamente). También podemos decirle que nos mande notificaciones de la "víctima" por correo electrónico. De esa manera sabremos cuando esta el equipo atacado online, por ejemplo.
Nos vamos a la opción "ajustes generales" donde configuramos:
El puerto del servidor (en este caso lo dejo por defecto), podemos ponerle contraseña, le damos un nombre al "equipo víctima", Si queremos o no que le aparezca un mensaje en la pantalla y que mensaje (en la opción "confi. message" vemos sus opciones) si queremos "matar" el antivirus y el firewall al iniciarse, si queremos desactivar el centro de seguridad de XP (solo SP2), si queremos ocultar el proceso para que desde el "task manager" no lo vean y de paso si ocultamos el nombre en el "msconfig" para que no cante por soleares :-)
Como veis hay bastantes opciones para ir jugando con ellas...
Seguimos con la pestaña "juntar con archivo". Esta nos vale para que no sea tan llamativo de enviarle un .exe y en su lugar le mandamos una foto en .jpg xD.
Pinchamos en "seleccionar archivo" y vemos la siguiente pantalla
en la que elegimos nuestra imagen y le damos a "abrir" y nos aparece el siguiente mensajito en perfecto castellano xD.
Vale, ya tenemos la imagen juntada con el servidor que estamos creando. Solo nos falta indicarle que icono queremos ponerle para que no de el cantazo. Para ello vamos a la pestaña de "server icono" y elegimos el que mas rabia nos de. En este caso he puesto uno que llame poco la atención.
Si nos fijamos en la parte izquierda, nos esta dando el peso que tendrá el archivo, 418Kb, que si nos paramos a pensar, cualquier foto de móvil de hoy en día ya pesa 1Mb tranquilamente... no digo mas.
Bien, solo nos resta darle a "create server" y tendremos listo nuestro servidor. Como vemos en la imagen, tenemos un icono muy chulo emulando a nuestra imágen.
El ultimo paso, seria "mandar" el archivo a la "víctima" y esperar pacientes a que lo ejecute. Vale, aquí cada uno que se las ingenie para hacerlo. Insisto, no seáis capuyos y hacedlo sobre una maquina virtual.
Para mi ejemplo, me vale con pasármelo al pendrive, arrancar la maquina "víctima" y abrir "la foto".
Pero esto lo veremos en la próxima entrada.
Espero que os este gustando ;-)
miércoles, 10 de octubre de 2012
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.