-->

Anuncio!

Injeção de shell reversa em pacote .deb usando python




Diferente como muitas pessoas pensam, geralmente quem está iniciando, pode achar que, o Linux (no geral) é imune a vírus, o que é uma afirmação claramente errada, embora tenha inúmeros motivos para que o Linux, seja menos "visado" do que o Windows, também conversamos mais sobre as dificuldades de novos usuários virem pro Linux, para conferir, basta Clicar aqui.

No caso do Windows, temos os programas de instalação, em formato .exe, agora no caso do Linux(pelo menos nos que são baseados no Debian), temos o pacote .deb onde contem o programa/aplicação que necessitamos para instalar em nosso sistema Linux,

Sem mais delongas, veremos como fazer uma conexão reversa usando apenas o pacote .deb e programação.


Basicamente, nosso código é esse, feito em python:

Caso você não entenda muito de programação, principalmente em Python, aconselho a leitura do artigo: Iniciando no mundo da programação

Esse arquivo está dentro de um diretório, que será compactado (se é que pode falar assim), para um arquivo de instalação .deb, iremos pular toda a parte de organização de arquivos e para que cada um serve, caso tenha mais curiosidade em criar esse tipo de arquivo, aconselho a ler a documentação do dpkg, basta usar no seu terminal: "man dpkg" sem aspas.

Para fins mais didáticos já temos ponto toda uma estrutura para criação do pacote infectado, irei usar a minha ferramenta ceguel (Caso você queria conferir ela, Basta Clicar aqui para ser redirecionado)

No caso, temos a seguinte estrutura de arquivos e o arquivo que fará nossa conexão, está contida dentro dele.



Faremos a criação do arquivo infectado, usando: dpkg -b (nome da pasta)
No nosso caso, ficando assim: dpkg -b ceguel

Lembre de sempre fazer para a sua necessidade, os passos aqui são feitos de acordo com minha realidade, adapte para a sua.

Note que, criamos um arquivo .deb, e ele fará a conexão na nossa máquina.
Primeiro, ativaremos o netcat para escutar na mesma porta que configuramos no script infectado.

 Nesse passo, temos na primeira janela, a instalação do pacote infectado, no segundo temos, a janela com o netcat na nossa máquina, apenas esperando nossa "vitima" executar o comando de abrir o programa instalado.


Vamos lá, na primeira janela, temos, a vitima, executando o aplicativo instalado na máquina como se fosse um uso normal. Já na segunda janela, já temos o acesso a máquina da nossa vítima sem fazer mais absolutamente nada, agora cabe a nós, fazermos o processo de pós exploração, que no caso, seria manter o acesso permanente de maneira menos barulhenta possível, assim tendo mais sucesso no nosso ataque, mas isso fica pra depois em um futuro artigo.




Lembrando que, todo e qualquer método proposto aqui, foi feito em laboratório controlado e com todas autorizações necessárias para o procedimento do mesmo, sendo assim, não aconselhamos o uso desses conhecimento, sem prévio consentimento da vítima.

Até a próxima!
Compartilhar:

Hackathons




Hackathons são eventos que reúnem programadores, designers e outros profissionais ligados ao desenvolvimento de software em maratonas de trabalho com o objetivo de criar soluções específicas para um ou vários desafios.

Inicialmente começou com o nicho da galera de segurança de dados, mas evoluiu de maneira a englobar todas as áreas. Realmente tem foco na galera de tecnologia, pois precisa dos desenvolvedores e designers para montar programas e aplicações. Mas, como virou um evento de solução de problemas, começou a atrair o pessoal de todas as áreas. Gente da área de saúde, arquitetura, jornalismo e todo o resto.

Se você identifica um problema e acha que talvez tenha uma ideia de como pode resolve-lo, os Hackathons são eventos que você deveria participar. Mas, vamos lá... Porque eu deveria participar de Hackathons? Vou te dar agora os principais motivos que me fazem querer participar dos eventos.


1. Aprender a trabalhar em equipe.


Participando de um Hackathon não é muito inteligente você tomar um posto de: vou fazer sozinho. Digamos que você é da área de programação e tem uma ideia GENIAL de como poderia solucionar o problema de atendimento de baixa qualidade em hospitais públicos. Você precisa de alguém da área pra te instruir, ajudar com a ideia, te contar experiências e auxiliar com a realidade desse ambiente. Você também precisa de alguém de designer para fazer a interface da sua aplicação. E a medida que a ideia vai se moldando, vai aparecendo ainda mais áreas que você não tem experiência e precisa de auxilio de alguém. E isso te força a trabalhar em equipe com pessoas que nem da sua área são. E é muito engradecedor para você ser um profissional melhor no futuro!

2. Desenvolvimento da sua criatividade.


Estando nesse ambiente de várias pessoas desenvolvendo aplicativos, ideias, soluções, você acaba sendo estimulado a também fazer isso. Você escuta uma ideia de um, de outro, e você pensa: hmm, bacana, mas e se a gente adicionar isso ou aquilo? Pode ficar muito melhor. É um ambiente muito propício para você trabalhar sua criatividade e como você pensa nos problemas. Assim, quem sabe você não cria uma startup de sucesso no Brasil?!


3. Olhar das empresas


Se você se colocar numa boa posição com seu projeto, ainda que não seja primeiro lugar; faz os olhares das empresas se atraírem por você. E assim, acaba sendo um ótimo ponto para um currículo ou entrevista de emprego. "AA, eu participei de tal evento e me rendeu tal posição com tal ideia". É uma experiência muito válida.


4. Premiação


Se essas coisas não apeteceram sua vontade de participar, talvez essa o faça. Premiação! Isso mesmo. As empresas que proporcionam os eventos com intenção de fazer mais pessoas participarem oferecem prêmios em dinheiro, itens, vagas de emprego. Aqui na minha cidade no próximo mês terá uma num shopping próximo valendo 30 mil reais para o primeiro lugar! Alguns Hackathons oferecem mais, outros menos, outros pagam em criptomoedas. Mas se você confia na suas ideias, porque não se arrisca a participar?!


Se você quer participar é bem simples. De uma pesquisada em Hackatons na sua cidade. Aqui na minha tem muitos. Por ano tem uns 5 grandes e outros menores. Fique de olho nas datas, se inscreva e chame amigos para participar com você. Se não tiver ninguém que queira participar, não se preocupe. Muita gente se inscreve e chegando lá procura pessoas com afinidade de ideias e monta grupo na hora!

Gostou? Tem alguma dúvida ou experiência que gostaria de compartilhar sobre o assunto? Deixa aí nos comentários! Não esquece de conferir o vídeo que fiz sobre Hackathons no meu canal! Um beijo e até a próxima.






Compartilhar:
← Anterior Proxima → Inicio

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!