SYS_ADMIN: Puerta trasera

Que es un backdoor (Puerta trasera)?

Un backdoor o puerta trasera es un método para eludir los procedimientos habituales de autenticacion al conectarse a una computadora. Una vez que el sistema ha sido comprometido, puede instalarse una puerta trasera para permitir un acceso remoto más fácil en el futuro.

Para ello vamos a utilizar Armitage, una herramienta gráfica de gestión de Metasploit para ciber ataque que visualiza sus objetivos.

Ya identificado el objetivo nos dirigimos a la opción menu y seleccionamos la carpeta, payload.

Luego nos ubicamos en la carpeta linux, x86.

Dede alli buscamos la carpeta shell, y seleccionamos la opcion shell_reverse_tcp, este tipo de payload hara que el equipo victima se conecte al atacante y no al contrario.

Realizamos las configuraciones pertinentes del payload, como el RHOST, y el puerto.

En la opcion output, seleccionamos la extension elf.

Y lo guardaremos con el nombre de natik en el directorio root.

Ahora nos dirigimos a la opcion Artimage, listeners.

Y configuramos el puerto para que le equipo victima se conecte al atacante, por el puerto 4444 y con una shell.

Despues nos dirigimos a la opcion Attacks, find attack y seleccionamos la opcion by vulnerability.

Este mensaje indica que el proceso de búsqueda de ataques ha concluido y que se puede proceder a vulnerar el sistema.

En el objetivo damos click derecho, attack, samba, y seleccionamos la opción usermap_script.

Configuramos las opciones necesarias para ejecutar el modulo y el tipo de conexión.

Lo ejecutamos.

Ya dentro de la maquina, y logueados como root, procedemos a cargar el backdoor.En el objetivo damos click derecho, y el numero de shell que se haya asignado para el ataque, que en este caso fue la shell 6 y damos upload.