CÓMO EVADIR EL ANTIVIRUS CON PAYLOAD TOTALMENTE INDETECTABLE (FUD) PASO A PASO

Cuando un hacker envía un archivo malicioso a su víctima, la mayor parte de la herramienta no omite la protección antivirus (AV). Pero hoy hablaremos de una herramienta que puede eludir la protección antivirus y comprometer la máquina de la víctima. El investigador de hacking ético siempre encuentra formas fáciles de eludir la protección antivirus, sin embargo, hay muchas más formas de eludir la protección antivirus.

CatchYou es una herramienta de ingeniería social que se puede utilizar para comprometer cualquier máquina de Windows enviando un enlace a la víctima. En esta herramienta, estamos utilizando Metasploit Framework para explotar la máquina de la víctima y el servidor Ngrok como proxy inverso para acceder a máquinas privadas en la red. Esta herramienta CatchYou es fácil de instalar y demostraremos el funcionamiento de esta herramienta paso a paso explican experto de instituto internacional de seguridad cibernética.

ENTORNO

  • SO: Kali Linux 2019.3 64 bit
  • Versión de Kernel: 5.2.0

PASOS DE INSTALACIÓN

  • Use este comando para clonar el proyecto
    • git clone https://github.com/thelinuxchoice/catchyou
 root@kali:/home/iicybersecurity# git clone https://github.com/thelinuxchoice/catchyou
Cloning into 'catchyou'...
remote: Enumerating objects: 26, done.
remote: Counting objects: 100% (26/26), done.
remote: Compressing objects: 100% (25/25), done.
remote: Total 26 (delta 10), reused 0 (delta 0), pack-reused 0
Unpacking objects: 100% (26/26), 21.74 KiB | 53.00 KiB/s, done.
  • Use el comando cd para ingresar al directorio catchyou
root@kali:/home/iicybersecurity# cd catchyou/
root@kali:/home/iicybersecurity/catchyou#
  • Ahora, use este comando para iniciar esta herramienta
CatchYou
  • Aquí, elija la opción de carga útil para explotar la máquina de la víctima
Windows Payload
  • Aquí, generará dos archivos: catchyou.exe e index.php
Metasploit on hacker machine
  • Ahora seleccionamos el shell de Windows reverse_tcp e ingresamos LHOST y LPORT
  • Aquí podemos ver que la carga útil se guarda como catchyou.exe e inició Metasploit Listener seleccionando la opción Y
  • El archivo catchyou.exe se guardará en el directorio catchyou
  • Ahora envíe este archivo exe a la víctima usando Pendrive o enviando URL usando ingeniería social
  • Para enviar URL usando ingeniería social, también podemos utilizar la herramienta Pwndrop
  • La herramienta pwndrop se puede utilizar para alojar su propio servidor y enviar cualquier archivo de forma muy segura a otra persona, también puede ser un archivo malicioso
  • Haga clic aquí para seguir la configuración de pwndrop
  • Aquí, utilizamos la herramienta pwndrop para enviar la URL a la víctima. Una vez que la víctima hace clic en la URL, descarga la carga útil del FUD como se muestra abajo
Malicious link downloading Catchyou.exe on Victim
  • Si la víctima abre este archivo exe en su máquina, obtendremos el shell de la máquina de la víctima
Victim's Shell

CONCLUSIÓN

Vimos lo fácil que es comprometer la computadora de la víctima enviando la URL o el archivo malicioso a la víctima. NO SUBA LA CARGA GENERADA EN VIRUSTOTAL.