BACKDOOR: MODO GRÁFICO

A continuación mostrare como ejecutar un backdoor para entrar al sistema sin ser detectado, esta demostración lo hice en una red local, pero funciona de la misma manera en una red inalambrica incluso remotamente, la teoría es la misma, el siguiente backdoor activa la conexión remota al equipo victima y cambia el stickykeys por un prompt.

El backdoor lo desarrolle en vb60 ya que es de facil ejecución en sistemas Windows. Luego creo una pagina fraudulenta donde Microsoft obliga al usuario a instalar la versión actualizada del Internet Explorer, para esto si estas en una red local solo basta con hacer un ataque de Hombre en Medio, en caso que te encuentres remotamente puedes poner la pagina fraudulenta en un hosting y usando ingeniería social mandar el link de dicha pagina, o también cambiar los dns del equipo victima, en caso de existir un servidor proxy podrías encontrar alguna vulnerabilidad para explotarla  y cambiar el direccionamiento de las paginas, y así un sin fin de maneras para acceder remotamente.

Una vez que el backdoor ha sido ejecutado, podemos entrar al host remoto de esta manera, con la ayuda del comando rdesktop mas la ip.

Para que te aparezca un prompt activa el stickykeys pulsando 5 veces shift y listo, en la consola digitas explorer para que tengas un entorno mas agradable para hacer lo que desees.

Para evitar este tipo de ataque no basta con tener un antivirus actualizado, por si se dan cuenta la maquina victima tenia instalado un antivirus muy conocido y actualizado a su ultima versión, si no lo recomendable seria:

1. No entrar con usuarios que tienen perfil de Administrador, ya que pueden configurar el sistema.

2. No descargar programas por que solo le indica en una pagina.

3. Tener el firewall activado y configurado para que no permita que se conecten remotamente a su equipo mediante la Conexión Remota de Windows.

Demo

Posted in: backdoor, trojan, ubuntu, windows