03 abril, 2013

Keyscan Metasploit



Hola a tod@s


Volvemos con mas en Metasploit, en este caso veremos un comando disponible en Meterpreter, este comando hará las veces de keylogger, ya que nos reportará todo lo introducido por teclado en el PC vulnerado.

Comencemos pues, voy a utilizar para esta prueba un Windows XP (víctima) y Bugtraq, a mí personalmente me gusta mucho, además es producto Made In Spain. Como es habitual aprovecharemos la vulnerabilidad archiconocida netapi.

  

Imagen 1: Vulnerabilidad Netapi




Los pasos a seguir como siempre en esta vulnerabilidad...


 Imagen 2: Migrar Proceso


El paso de migrar el proceso es opcional, pero muy recomendable ya que se puede perder la sesión. Su sintaxis es la siguiente:

migrate proceso
 

 Imagen 3: Víctima


 Imagen 4: Keylogger



El nombre de este keylogger es keyscan y su funcionamiento es muy sencillo con keyscan_start se iniciará la aplicación y guardará toda pulsaciones de teclado del PC víctima.

Por otro lado el comando keyscan_dump sacara por pantalla las pulsaciones que capturo y por último el comando keyscan_stop detendrá la aplicación.

  
Volveremos con más Metasploit.


No seáis malos. 

0 comentarios:

Publicar un comentario