Foi desenvolvido um script, através da equipe do Security Labs, com habilidades para ser executado no BackTrack, que como muitos sabem, tem bases no Ubuntu é uma das ferramentas de pentest mais eficientes e das mais utilizadas pelos atuantes da área em questão. As técnicas evasivas aplicadas por esse script, funcionam não somente em software antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).
Ao compilar, criar o payload malicioso e aplicar o script para torná-lo isento de detecção, é fundamental que haja alguns pacotes instalados previamente. Para isso, basta executar o seguinte comando:
# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils
Depois que os pacotes estiverem instalados, é necessário copiar o script baixado para o diretório do Metasploit e executá-lo: /pentest/exploits/framework. Aos utilizadores, precisa que tenham bastante atenção porque esse script por padrão cria um payload de conexão reversa através do TCP. Entretanto, isso pode ser modificado editando o script e alterando algumas opções. A todos aqueles que já tem uma certa intimidade com funcionamento do MSFpayload, não haverá nenhuma dificuldade no procedimento.
Saiba Mais:
[1] Security Labs http://www.securitylabs.in/
[2] Hack Proofing Labs http://hackproofing.blogspot.com/201...etectavel.html
Fonte: http://under-linux.org
Ao compilar, criar o payload malicioso e aplicar o script para torná-lo isento de detecção, é fundamental que haja alguns pacotes instalados previamente. Para isso, basta executar o seguinte comando:
# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils
Depois que os pacotes estiverem instalados, é necessário copiar o script baixado para o diretório do Metasploit e executá-lo: /pentest/exploits/framework. Aos utilizadores, precisa que tenham bastante atenção porque esse script por padrão cria um payload de conexão reversa através do TCP. Entretanto, isso pode ser modificado editando o script e alterando algumas opções. A todos aqueles que já tem uma certa intimidade com funcionamento do MSFpayload, não haverá nenhuma dificuldade no procedimento.
Saiba Mais:
[1] Security Labs http://www.securitylabs.in/
[2] Hack Proofing Labs http://hackproofing.blogspot.com/201...etectavel.html
Fonte: http://under-linux.org
Nenhum comentário:
Postar um comentário