Como inyectar Payload (Backdoor) en Kali Linux

Esconder Payload (Backdoor)  en imagen JPG  con (Veil Evasion y Winrar).

El siguiente video tutorial enseño paso a paso como crear un Backdoor con la herramienta Veil-evasion, luego que tenemos listo el fichero del Backdoor, procederemos a esconderlo en una imagen con extensión JPG utilizando la herramienta para comprimir y descomprimir archivos Winrar.

Ahora para enviar el fichero a una víctima necesitaremos hacer Ingeniería Social, en el video yo descargue una foto de una Chica Sexy que es una imagen bastante atractiva para que la persona a quien enviemos la imagen ya sea mediante una USB, Mail, o Redes Sociales la abra inmediatamente que la reciba, así a partir de que este abra la imagen en su computador el Backdoor se ejecutar y nosotros  obtendremos acceso total a la computadora de la víctima, si el usuario tiene privilegios de Administrador podremos apagar el computador, subir ficheros,  mover, eliminar, renombrar o hacer cualquier tarea que solo tiene derechos a realizar el usuarios administrador.

Si el Hacker apaga el computador donde se esta ejecutando el Payload (Backdoor), este perdera conexion con la computadora de la victima y solo podra volver a conectarse, hasta que la victima vualva abrir la imagen, por ende este computador no debe apagarse. 

Recomendaciones:

Ya sea en una empresa o un computador para un hogar, les recomiendo creen un usuario que será administrador el cual solo se debe usar en caso de ser necesario,  y un segundo usuario que este restringido de privilegios, ya que si son víctimas de un ataque como es la instalación de un backdoor, el hacker estará limitado a que les modifiquen configuraciones del Sistema Operativo, y les eliminen información personal o confidencial.

Microsoft Windows por defecto esconde las extensiones de los ficheros, yo les recomiendo que configuren la opción donde puedan visualizar las extensiones de los ficheros, ya que si les envían un fichero con extensión dudosa, antes de ejecutarlo lo analicen para validar que no es un Backdoor, Malware o Virus, aquí les dejo un enlace donde puede realizar la validación tal cual muestro en el video tutorial.

https://antiscan.me/

Como tercera recomendación, deben tener los antivirus actualizados, y con licencias originales, no instalen antivirus que vienen con llaves llamadas (Crack), para muchas personas es tedioso actualizar los antivirus diariamente, pero esto lo pueden programar con un Schedule para que se realice de manera automática y a una hora especifica.

·      Acuerdo legal:

Las demostraciones, practicas, y conceptos impartidos en este video tutorial, no buscan promover el uso de programas para la Intrusión en sistemas informáticos, solo se hace con fines educativos, por lo que cualquier uso de los programas aquí mencionados, no es responsabilidad de mi persona. Si desea probar los métodos de ataque vistos en el video tutorial, úselos en las máquinas virtuales y servidores para pruebas, si los hace en sistemas y redes ajenas  y públicos, hágalo bajo su responsabilidad.

Aquí les dejo el Video Tutorial

Como saber si tu movil esta Hackeado

Como saber si nuestro móvil esta Intervenido o fue Hackeado con el desvio de llamadas?

En el siguiente Post quiero mostrarles 5 códigos que nos ayudaran para saber si nuestro número telefónico está siendo intervenido, o nuestro móvil fue hackeado.

Aquí le hare de abogado del Diablo con el siguiente caso que les voy a plantear.

Si a usted un amigo o pareja le regala un  móvil, posiblemente se pregunte lo siguiente, Que garantía tengo que no esté intervenido o hackeado con  desvió de llamas o servicio de SMS este móvil?

Bien con los códigos que les mostrare espero aclaras sus dudas.

Antes de pasar a mostrar los códigos quiero mencionar lo siguiente, cuando tenemos activo el  desvió de llamadas, es importante recalcar que la tecnología que existe hoy en día, manda la llamada en paralelo a otro número telefónico, si en algún momento escuchamos eco o ruido en la mayoría de llamadas, esto nos puede poner en alerta ya que el ruido y eco se da  a causa que el micrófono del otro móvil este abierto.

Recomendación:

No es recomendable brindar datos a personas o empresas que desconocemos, o hablar cosas muy confidenciales mediante las llamadas telefónicas.

Código  *#21#

Nos mostrara un mensaje del desvió de llamadas de forma incondicional,  todo debe estar en modo no desviado, si tenemos activada alguna opción de estas, significa que esta intervenido o que  su móvil fue hackeado.

Código *#62#

Nos muestra el numero donde se están re direccionando las llamadas cuando no respondemos, es importante investigar si el número que nos aparece en pantalla es un número del proveedor de servicio de telefonía móvil, en caso de no serlo, y el número que tiene la nomenclatura es parecida a su número, le recomiendo que llame desde otro número telefónico para validad si le contesta la persona que hackeo o tiene intervenido su móvil.

Código ##002#

Sirve para eliminar todos los desvíos de llamada en caso de que tengamos hackeado o intervenido nuestro móvil,  sin embargo si re direccionará las llamadas no contestadas a la compañía de servicio de teléfono móvil.

Código *#06#

Con este código obtendremos en pantalla el Código  IMEI, este código en caso de robo o extravió, podemos bloquear el móvil en la base de datos de nuestro proveedor de servicio de telefonía móvil.

Y por último pueden probar a usar el código *73 para desactivar el Call Forwarding, yo no lo muestro en el video  ya que este código mi proveedor móvil no lo permite, yo solo puedo desactivar todos los posibles servicios de reenvió de llamadas con el código ##002#.

Como instalar Veil-evasion en Kali Linux

Instalando paso a paso Veil-evasion 3.0 en Kali Linux 2019.2

Les comparto este enlace de EcuRed donde se explica sobre los Backdoor y Troyanos en caso de que usted no sepa que es cada uno de estos.

https://www.ecured.cu/Backdoor

En el siguiente video tutorial explico como realizar paso a paso la instalación de Veil Evasión, con esta aplicación crearemos un backdoor para luego introducirlo en una imagen con extensión JPG utilizando la herramienta para comprimir y descomprimir archivos Winrar, la finalidad de crear este  backdoor es para mostrarles esta técnica usada por los hackers para ganar o tener acceso total al computador de una víctima.

En el segundo video que voy a preparar, les enseñare todo el procedimiento de creación del backdoor con Veil evasión y como meterlo en la imagen con extensión JPG utilizando Winrar.

Adicionalmente brindare unos Tips para que no sean víctimas de este tipo de ataques.

·      Acuerdo legal:

Las demostraciones, practicas, y conceptos impartidos en este video tutorial, no buscan promover el uso de programas para la Intrusión en sistemas informáticos, solo se hace con fines educativos, por lo que cualquier uso de los programas aquí mencionados, no es responsabilidad de mi persona. Si desea probar los métodos de ataque vistos en el video tutorial, úselos en las máquinas virtuales y servidores para pruebas, si los hace en sistemas y redes ajenas  y públicos, hágalo bajo su responsabilidad.

Aqui el Video Tutorial