En la informática, una puerta trasera (o en inglés backdoor), en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, pueden haber sido diseñadas con la intención de tener una entrada secreta.
ARMITAGE + SAMBA + BACKDOOR
Para ejecutar este backdoor (puerta trasera) usamos la herramienta armitage, con ella penetramos la maquina metaesplotable con una vulnerabilidad que tiene en samba.
Para iniciar debemos iniciar armitage y crear un archivo ejecutable para LINUX:
Para iniciar debemos iniciar armitage y crear un archivo ejecutable para LINUX:
Realizamos un escaneo a la red, con NMAP.
Buscamos el payload que me permita crear la puerta trasera. payload/linux/x86/shell_reverse_tcp; utilizaremos el puerto 4444 y lo dejaremos elf.
Configuraremos para que armitage escuche por el puerto 4444.
Ahora ingresamos a la victima.
Ya vulnerada la maquina y con privilegios de root, procedemos a subir el archivo que creamos en los pasos anteriores a la maquina vulnerada.
Iniciamos sesión. le cambiamos el nombre y la ubicación, y le damos premisos de ejecución.
Para verificar que nuestra backdoor si funciona tenemos que cerrar las sesiones que tengamos abiertas. para eso usamos sessions -K.
La maquina victima se debe reiniciar, cuando el usuario inicie sesión. el backdoor me debe abrir una shell en armitage.
No hay comentarios:
Publicar un comentario