Zirikatu & Iexpress - FUD payload adjunto a binario

DISCLAIMER: El contenido de este artículo tiene como propósito compartir información para fines educativos. No me hago responsable de cualquier acto ilícito realizado con la información siguiente. No vulneres sistemas ajenos a los tuyos. El conocimiento es libre.

Durante una prueba de penetración, es importante saber la manera en que se distribuirá el malware que creamos. Tarea ardua pero no imposible. Hoy les traigo una técnica sencilla de ofuscación de un payload valiéndonos de dos herramientas en concreto:

Zirikatu:


Una herramienta de código libre que sirviéndose de los payloads de metasploit, nos permite generar binarios ".exe" indetectables.  Un requisito indispensable para poder utilizar la herramienta, es tener nuestro sistema completamente actualizado (en este caso Kali Rolling) y realizar la instalación del paquete "mono-complete":

[En sistemas basados en Debian]:

sudo apt-get install mono-complete

Para ejecutar la herramienta solamente:

sudo ./zirikatu

El proyecto lo pueden encontrar en:

https://github.com/pasahitz/zirikatu 

Un agradecimiento a Pasahitz, quién creó esta herramienta.


Iexpress:

Es una herramienta nativa de Windows existente desde Windows XP, la cual nos permite crear archivos SED (Self Extraction Directive [package]). Para poder ejecutar esta herramienta:

presionar combinación de teclas:

 "windows" + r


Les dejo una POC de este artículo. No olviden comentar y Happy Hacking!!!




By: Krh3rtz
 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Android - Persistencia en sistemas móviles (reverse shell).

Imagen
DISCLAIMER: El contenido de este artículo tiene como propósito compartir información para fines educativos. No me hago responsable de cualquier acto ilícito realizado con la información siguiente. No vulneres sistemas ajenos a los tuyos. El conocimiento es libre. Cuando se realiza un Pentest, una de las cosas que nos atañen es el mantener la persistencia en los sistemas vulnerados y mucho más si estos son móviles. Es por ello que hoy veremos un pequeño script ".sh" que nos permitirá mantener conexión con el dispositivo remoto, y que exista una persistencia (reverse shell). Una vez vulnerada una terminal de Android, lo único que queda es correr un archivo en BASH que mande llamar de manera recursiva a la aplicación maliciosa. Se toma como ejemplo una shell creada con msfvenom  (de Metasploit).  El script: ---------------------------------------------------------------------------------------------------------------- while true:     do am start --user 0 -
Leer más

Crear pequeño cluster de servervidores en Virtualbox

Imagen
Saludos. Luego de algo de tiempo sin escribir un artículo hoy les comparto un pequeño script que realicé con la gran ayudad de los maravillosos manuales. El propósito inicial era automatizar un poco la creación de máquinas virtuales en un perqueño server de pruebas local. La idea es tener un pequeño cluster de servidores virtuales pero a falta de $ para una licencia de VMWare ESXI pues el software opensource puede ayudar. SERVIDOR Lo que se me ocurrió es utilizar una máquina con Debian, VirtualBox y un servidor SSH instalados. Hay muchas formas de implementar estas tecnologías solo les comparto algunas: * Nuestro equipo debe tener una ip fija. * Podemos agregar llaves para una conexión SSH sin contraseña (y a un usuario sin privilegios para luego escalar a root). * En caso de querer agregar seguridad podemos configurar un firewall como NetFilter (o un frontend como ufw) o la nueva generación de FW llamada Nftables (de la cual escribiré un
Leer más

Buffer Overflows POC - Análisis de Stack, su organización y explotación

Imagen
DISCLAIMER: El contenido de este artículo tiene como propósito compartir información para fines educativos. No me hago responsable de cualquier acto ilícito realizado con la información siguiente. No vulneres sistemas ajenos a los tuyos. El conocimiento es libre. He visto bastante información sobre este tema, aunque lamentablemente no en Español. Es por ello que les comparto una POC de las vulnerabilidades "Buffer Overflow" o desbordamientos de memoria. Para ello utilizaremos un código vulnerable el cual valida si se ha ingresado la contraseña correcta. Si es así, nos dará acceso a una shell de tipo "/bin/bash" en el sistema. De lo contrario, nos mostrará un mensaje de denegación de acceso, posteriormente terminando. La prueba de concepto está disponible en mi canal de youtube. Sin embargo, me gustaría que leyeran la siguiente información que les puede interesar. El código vulnerable estará disponible en mi github, sin embargo sería de mucha ayuda que intent
Leer más