Pesquisar

13 de dez de 2011

Originando Backdoor Isento de Detecção para BackTrack

Foi desenvolvido um script, através da equipe do Security Labs, com habilidades para ser executado no BackTrack, que como muitos sabem, tem bases no Ubuntu é uma das ferramentas de pentest mais eficientes e das mais utilizadas pelos atuantes da área em questão. As técnicas evasivas aplicadas por esse script, funcionam não somente em software antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).

Ao compilar, criar o payload malicioso e aplicar o script para torná-lo isento de detecção, é fundamental que haja alguns pacotes instalados previamente. Para isso, basta executar o seguinte comando:


# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

Depois que os pacotes estiverem instalados, é necessário copiar o script baixado para o diretório do Metasploit e executá-lo: /pentest/exploits/framework. Aos utilizadores, precisa que tenham bastante atenção porque esse script por padrão cria um payload de conexão reversa através do TCP. Entretanto, isso pode ser modificado editando o script e alterando algumas opções. A todos aqueles que já tem uma certa intimidade com funcionamento do MSFpayload, não haverá nenhuma dificuldade no procedimento.


Saiba Mais:

[1] Security Labs http://www.securitylabs.in/
[2] Hack Proofing Labs http://hackproofing.blogspot.com/201...etectavel.html


Fonte: http://under-linux.org

Nenhum comentário:

Postar um comentário