Criar uma Loja Virtual Grátis

Invadindo o Windows com o Kali linux
Invadindo o Windows com o Kali linux

 

Ethical Hacking

 

Olá a Zypper

Hoje gostaria de mostrar como podemos usar o SET (social engineering toolkit) disponível no Kali Linux para criarmos um backdoor que pode ser utilizado para controlar remotamente computadores Windows. Vamos criar um executável legítimo dificilmente detectado por algum antivírus, assim temos acesso completo a um computador alvo.

Lembramos que todas as informações aqui devem ser usadas para fins educacionais e que a invasão de dispositivos não autorizado é crime.

 

Mãos a obra!

Em primeiro lugar vamos acessar o menu Applications/Kali Linux/Exploitation Tools/Social Engineering Toolkit e clique em se-toolkit. Vai ser exibido um menu como esse abaixo visto na imagem.

Neste menu de opções selecione a opção 1

 

 

 

Captura de Tela 2013-06-03 às 14.34.00

 

Nesse segundo menu selecione a opção 4

Captura de Tela 2013-06-03 às 14.34.43

 

Nessa tela abaixo você deve informar corretamente o seu endereço ip, caso tenha dúvidas abra um novo terminal e digite ifconfig eth0 daí preencha corretamente esse campo

Captura de Tela 2013-06-03 às 14.38.16

 

Na tela abaixo, vc deve escolher a segunda opção para criarmos uma conexão reversa, ou seja, a nosso computador alvo é quem fará a conexão ao atacante.

Captura de Tela 2013-06-03 às 14.38.56

 

Na tela abaixo atente aos 3 passos que devemos tomar, primeiro no tipo de backdoor, digite o 16, na sequência devemos definir qual a portal local, na máquina do atacante, que ficará “escutando” as tentativas de conexão feitas pelo alvo, o padrão é a 443 daí é só digitar Enter, caso queira mudar a porta se ela já estiver sendo usada podemos digitar outro número e então dar enter, na sequência vc é questionado se quer iniciar a escuta daí vc deve digitar :yes

Captura de Tela 2013-06-03 às 14.40.39

 

Feito isso o backdoor será criado e nosso computador alvo começará a escutar as tentativas de conexão das máquinas alvo.

O executável criado fica na pasta /usr/share/set e se chama msf.exe

Devemos tornar ele um executável daí podemos abrir um novo terminal e digitar o seguinte comando

chmod +x /usr/share/set/msf.exe

Caso queira vc pode renomear esse arquivo para facilitar o processo de engenharia social, para convencer alguém a, por exemplo, instalar um programa novo. Ex. setup.exe

Agora precisa copiar esse executável para a máquina alvo e assim que ele for executado vai aparecer uma tela como essa abaixo

Captura de Tela 2013-06-03 às 14.42.21

 

Aqui ao digitar o comando sessions podemos listar os alvos já conectados.

Ao digitarmos sessions -i 1 (supondo que 1 seja o número da ID exibida através do comando sessions, caso outro número seja exibido basta trocar o 1 pelo número mostrado)vamos poder interagir com a máquina alvo tendo acesso completo a ela. Em breve publicarei algumas dicas de comandos que podem ser usados para explorar uma máquina alvo.

Espero que tenham gostado da dica e não esqueça de compartilhar

 

font: https://hernaneac.eti.br