UN CASO REAL UN LINUX TROYANIZADO analisis y limpieza.

Hola a todos, hoy os voy a contar unos hechos acaecidos en un ordenador muy cercano a mí, tanto como el usuario que lo utiliza, el caso es que este usuario se está iniciando en el uso de Linux como S.O. ya que le he estado comiendo la cabeza para que se mudara a linux vendiéndole sus virtudes (que son muchas) y obviando los riesgos de este  maravilloso S.O. que también los tiene , por tanto ahí se encontraba él con su distribución Kali linux digamos de uso común y como es un apasionado de las pruebas de concepto en ello estaba disfrutando de su máquina, cuando se le ocurrió poder instalar unas maquina virtuales para poder probar otras cosas de manera local, como el 99% de la gente, tira de vez en cuando de las descargas Peer to  peer ya sea por falta de recursos, el precio del software, u otras 60000 causas distintas que no vamos a analizar aquí, el caso que hizo uso de los famosos torrent, de la página web no menos famosa the pirate bay.sx…

Hasta aquí todo correcto verdad?, bien como mi amigo es un orgulloso exusuario Windows, y profundo conocedor de las redes peer to peer, en lugar de decidirse por Oracle Virtualbox o VMware player opciones muy válidas y gratuitas ambas, se dirigió a la nombrada página y realizo una búsqueda sobre los términos Vmware y obtuvo estos resultados los siguientes para la versión 10.0.1 muy moderna y apetecible…

1

Fijaos las dos opciones “Vmware Workstation v10.0.1 Linux Incl Keymaker -Embrace” tanto en su versión normal como en la version x64… Sigue leyendo

BeEF Framework a fondo (1º)

Hola a todos, vamos a comenzar una serie de posts ( 2 ) sobre el framework de explotación de navegadores BeEF , desde la instalación en sistemas Windows, pasando por la creación de una página de prueba para  aprovechamiento (este post), y las funcionalidades que ofrece de funcionamiento de una forma más profunda como siempre de manera gráfica y sencilla de reproducir.

Como siempre vamos a empezar por el principio, como definen los creadores a su herramienta:

“What is BeEF?

BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that focuses on the web browser.

Amid growing concerns about web-borne attacks against clients, including mobile clients, BeEF allows the professional penetration tester to assess the actual security posture of a target environment by using client-side attack vectors. Unlike other security frameworks, BeEF looks past the hardened network perimeter and client system, and examines exploitability within the context of the one open door: the web browser. BeEF will hook one or more web browsers and use them as beachheads for launching directed command modules and further attacks against the system from within the browser context.”

La verdad que suena bien, saltarnos las medidas de seguridad del perímetro de la red nuestro blanco, así como la seguridad del cliente en sí, y acceder por medio del navegador al sistema blanco…vemos a continuación un esquema de la arquitectura de funcionamiento de BeEF, profundizaremos en la misma en este post…

1

Una vez hemos visto cual es el objetivo de este framework, comenzaremos por el principio la instalación, las   instalaciones en las distintas distribuciones de Linux (Debian /Ubuntu, Red hat /Fedora)  en incluso la instalación en Mac OS están detalladas en este link existiendo incluso una versión Live CD en este link la cual incluye metasploit framework y sqlmap, permitiendo la instalación de la distribución, por lo tanto mostraremos la instalación en Windows, para lo cual tendremos que descargar en primer lugar  rubyinstaller, dos dlls de sqlite3,  el kit de desarrollo de ruby los llamados DevKit y por supuesto el interesado BeEF en su última versión 0.4.4.7, todo ello con 3  máquinas virtuales que como veremos en los post de la serie abarcaran los S.O. Windows XP, Windows 7, android 4.0.3, y Kali-linux.

Sigue leyendo