🔴 Cómo Hacen los HACKERS para ESCONDER un VIRUS dentro de un Documento PDF 📄
Вставка
- Опубліковано 10 вер 2024
- Tutorial de cómo aprender a insertar un payload en un documento PDF que en realizar es un archivo autoextraible generado con Windows que ejecutará el Payload y obtendrá una backdoor para enviar la conexión a Kali Linux.
En este vídeo aprender a utilizar msfvenom para generar un fichero .exe que contenga un payload para generar una backdoor desde una máquina Windows, además de utilizar netcat para recibir dicha conexión entrante. Por tanto en este vídeo aprenderemos a detectar fácilmente cuando un archivo es maligno y cómo evitar ser hackeados con este tipo de prácticas.
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
¿hay forma de que al abrir el pdf no te salga eso 0:21 ni nada, sino que simplemente se instale solo? me refiero a internet, no en red local, y no necesariamente con este metodo sino con otro
Yo generalente no abro pdf de correos raros, pero ayer estuve medio dormido asi que le di doble clic desde el outlook, se abrio un pdf con instrucciones pero no me salio una pantalla para confirmar la ejecución de nada, como puedo saber si estoy infectado? El antivius de windows no creo que sea suficiente (Mi windows esta actualizado, no es pirata)
Genial video, estaría interesante que hagas un ejemplo de que hacer cuando ya te infectaste con virus similar.
Sii eso es muy fácil, simplemente activando el antivirus, eliminando el malware y reiniciando el pc 👍🏻
Yo al profesor: A ver si esto es de tu talla
Hola estoy comenzando a aprender este mundo de la ciberseguridad y con tus tutoriales estoy aprendiendo mucho , gracias por compartirnos tus conocimientos. en este video mencionas que esto se puede hacer si estamos en una misma red , pero funciona si se quiere vulnerar una red externa ?
¿Tienes algun video similar pero en el que la maquina victima sea un dispositivo Android?
Yo te puedo ayudar con eso.
Excelente. Pero bueno, una vez wue lo ejecuta y todo sale bien, por ejemplo si spaga la computadora, el acceso sigue estando abierto o se elimina?
es increible la cantidad de gente que quiere tener este conocimiento (usuarios que nisiquiera se dedican a la programación ni a la ciberseguridad) solo para hacer a saber qué malicias en los pc's ajenos. Y además algunos pidiendo tutoriales y apps ya compiladas sin código para automatizar los delitos que quieren hacer LOL
Si alguna vez caí en algo como eso, ¿formateando el pc se libera de la backdoor que genera el virus o se mantiene a nivel de red por causa de la IP?😬😬😬
Hola!! Al formatear efectivamente lo limpias todo, aunque en la mayoría de las ocasiones simplemente con reiniciar el ordenador ya serviría 💪🏻
@@ElPinguinoDeMario Muchas gracias por la respuesta! Ya me había preocupado😔😔 Muy informativo tu contenido, gracias por compartirlo!
si claro, en el momento que sale el instalador ya no sirve esta estrategia jajjajj. Muy viejo esto
Existe uno mejor?
@@warwithsarah tu instalarias algo asi aunque viniera de fuente fiable? sobre tu pegunta SI
Cuando lo he visto lo primero que he pensado es "que cutre" xd
Habrá otra, voy a empezar atacar montadeudas, me la han intentado aplicar pero les puede que tenía un perfil económico muy bajo, me mandaron dinero sin yo autorizarlo xd
@@jopefe1982 No hay nada mejor que sea con el método de abrir archivos ya que Windows tiene muy controlada esta parte. Si se puede mediante otros ataques
ese archivo lo puedes pasar a un esb? y decirle a un amigo ,abre este archivo que hay un documento importante (por ejemplo), y tu estas con la maquina kali linux y el al ejecutarlo tener el acceso se podria hacer?
no porque para que el archivo funcione o mande los paquetes de vuelta necesita estar en una red local osea que tu amigo tiene que estar conectado a la misma red que tu
Y como te proteges después de que ya lo instalaste y te infectaste? O Dónde lo desinstalas
Podíamos activar el antivirus, hacer un escaneo y reiniciar el pc 👍🏻
Como elimino ese pdf, sin querer lo abrí, llego disfrazado en un recibo de pago de energía eléctrica. pero no lo instale, solo que ahora no me deja eliminarlo de mi pc
Hay algo que no cuadra, tocaría decirle a la víctima que por favor realice la mitad del proceso, es decir, se le envia la carga util (payload) y que se encargue de insertar esta carga en el pdf, que simule no darse cuenta. Y modificar el título del video "¿Como hace la víctima para esconder un virus?".
si tengo un VPN estoy protegido? yo abri un pdf pero no me pide instalar nada solamente abrio una hoja en blanco, ni MalwareBytes ni AVG detectan nada, todavía
me enviaron un email de prime e-support y está un documento PDF y al abrirlo sale una imagen de recuperar cuánta de Amazon pero lo abri en un celular se me hizo súper suspechoso porque el email no es de ninguna página oficial
Me acaba de pasar lo mismo por eso estoy aquí en este vídeo, paso algo con tu cuenta??
Una pregunta si te instalan un NCcrack en tu pc
Brother y como lenhago para conectarme connla victima estando en una red distinta no necesariamente que este en la mia?
Necesitas una ip publics estática. Con No-ip por ejemplo
Hola, verdad no le deseo el mal a nadie, pero acabe con un trabajo para el extranjero supuestamente lo aprobaron y me pasaron su plataforma para registrarme y recibir mi pago, llego el pago que dicen q se hizo y ahora para retirar mi plata dicen que debo tener un codigo que me quieren cobrar 150 dolares pero todo es fake, lla plataforma no entra en ningun lado y ya no me responden, yo contaba con esa plata para poder ayudar con mi pc y mi casa
Es posible trackear al que está en modo escucha mediante el mismo archivo que descargo?
mi duda ees porquee no han podido arreglaarlo las empresass, o no se si ya lo arreglaron, con el log4j al mismo dia lo arreglaron
Para eso creas tu propio backdoor con Python antes de usar metasploit con tu propio backdoor podes modificar para que sea indetectable para los antivirus
Podrías hacer un tutorial de mac
Este mismo método lo vi en un archivo de música, simplemente era genial
Excelente video amigo Muchas gracias por compartir, solo un par de preguntas, ¿Esto solo funciona en la red local verdad? y ¿hay una forma de mantener la sesión activa automáticamente después que la victima vuelva a prender su PC?. Saludos Amigo
Buenas, te las respondo yo si quieres. No solo es por red local, tu con ngrok puedes abrir un puerto en tu máquina atacante y entonces ese puerto es accesible para todo el mundo, por lo que lo puedes usar para mandarte la reverse shell. Y luego para mantener la sesión activa cuando encienda el ordenador, pues simplemente cuando hayas conseguido acceso a la máquina, creas una tarea cron y le pones que se ejecute cuando quieras, o sinó con un simple script en bash pones que al encender el ordenador ejecute una reverse shell.
tienen que estar conectadas a la misma red las dos maquinas??
El Piguino de Mario, Gracias.
Sabes que tengo el mismo Kali Linux que tu, Resulta que no me acepta Winrar :) no tengo ese Winrar como lo activo? tengo obviamente Windows y esta en un Entorno Etico de referencia VirtualBox.
Gracias y bendiciones.
Sigue así crack!!!
Muchas gracias!! Seguiré a tope 😁
esto funciona solo si las dos maquinas están en la misma red, no?
Sii exacto
Gracias por compartir conocimiento
Muchísimas gracias por el apoyo!! Seguimos a tope 😁
como hago para que la red no tenga que ser necesariamente local?
Debes utilizar nrock para hacerlo a otra red buena esa uso
Es increible, como estamos de vulnerables por internet.
Excelente video genio!
Muchas gracias por el apoyo!! 😁
Para que no sea en una red local.
Que pasa si abro uno por mi celular iPhone?
Se puede hacer un pdf que instale un backdoor, sin el consentimiento del usuario ?
Hola!! Habría que investigarlo, aunque sería un proceso bastante más complejo 🤷🏻♂️
Que tal bro, funciona solo para red local? o igual para fuera de red local?
Saludos y gracias por compartir buen contenido
Muchas gracias por el apoyo!! Podría funcionar tanto en la red local como externa, pero para este caso haría falta que el puerto correspondiente se encuentre abierto dentro de la red de la víctima
@@ElPinguinoDeMario con la IP de la máquina víctima puedo ejetucsr ifconfig para saber que puertos abiertos tiene la máquina víctima?
@@eugeniocorbalan375 buenas!! Para ello tendrías que usar nmap para detectar sus puertos 👍🏻
Como te enrollas es muy sencillo con msfconsole te hace todo. El servidor y el archivo con el icono ya todo. Es un poco mala esta técnica
Alguien que me pueda explicar porque cuando busco en internet la dirección ip no me sale el servidor
alguna pagina donde pueda mandar a crear un malware?
Gracias!!! 😊
Muchas gracias!! Seguimos a tope 💪🏻
Como puedo crear persistencia para no perder conexión?
super sencillo
Debiste hacer las pruebas con el defender y anti malware encendido😫es obvio que de esa manera va a pasar el virus
Gracias master !!
Se hace lo que se puede jeje 😅
Genial video, Gracias
Muchas gracias !!
Funciona en dispositivos android y iOS o solamente para pc?
Hola!! Solo para pc
Lo suyo seria instalar directamente el fichero en modo oculto al hacer doble click y despues abrir el archivo pdf normalmente, un usuario medio no va a caer en esa trampa nunca mejor dicho de instalar algo que no tiene sentido para ver el documento. No obstante esta bien que la gente sepa todo esto y fomentar la seguridad al fin y al cabo.
ya lei en otros métodos que sube la misma deducción de que la víctima tiene que ser muy inocente y distraida . el del virus en foto también tenes que descargar un archivo para ver la foto recibida...son tutoriales de ciencia ficción hqhajA
hola
tengo una pregunta después de haberlo creado el archivo trampa se puede eliminar?
Hola!! En este caso se puede borrar sin problema, y si tienes problemas puedes reiniciar el pc y listo 😁
@@ElPinguinoDeMario ok gracias
como descargo kali linux pero en laptop?
Hola! Una vez que estoy en escucha desde la terminal de kali linux e inicializo el PDF ya con el archivo trampa.exe dentro, no se me conecta el remoto. Alguna sugerencia?
Los payloads de metasploit los detecta los antivirus
Yo me voy a salor del colegio y antes de eso le voy a hacer la broma a todos mis profes que me pidan un pdf
Profe como seria para que se abra sin necesidad de Instalar
Para ello sería una técnica totalmente distintas y más avanzada, pero veremos distintas técnicas en el canal 😁
pero este metodo solo funciona para los dispositivos que estan dentro de la misma red, seria interesando hacerlo con uno que no este en la misma
Podrías utilizar nrock
hola emm una pregunta no me sale la pagina hay otra forma para mandarlo?
Hola!! En qué punto ? Es posible que las dos maquinas estén en rangos diferentes de red, puedes probar en lanzar un Ping para comprobarlo 👍🏻
@@ElPinguinoDeMario ok gracias por la ayuda pero vos dijiste que se podia mandar por mail ¿se puede?
Gracias!
Como seria para crear una backdoor de windows a windows?
Sería exactamente igual pero tendríamos que utilizar netcat en Windows y ponernos en escucha , aunque para crear el payload si o si tendríamos que utilizar Linux 👍🏻
Podrias hacerlo con python utilizando sockets redigiriendo la conexion a tu servidor
@@InfosecX Genial tomo nota! De eso ya tengo el código preparado y todo, solo falta hacer vídeo 👍🏻
Guau, gran vídeo
Este año mis profesores se quedarán sin PC y celular para no mandar trabajos xdxdxdxdxdd
Noo sañe ami me sale mal al ser el server en python😊
muy bien 👌
Muchas gracias !!
Hermano , como se llama esa aplicación que usas ,quisiera que hagas un tutorial de cómo configurarlo y tener la aplicación
Hola!! Te refieres a msfvenom para crear el payload?
genial!
Muchas gracias!!
Tomex?
eres DIOS
Se hace lo que se puede jeje
que
1:14
v 3:10
Es una reflexión realmente interesante, no cabe duda.
Mejor has uno indetectable bro, desacrivar el antivirus no va
Lo sé, en un futuro estoy en ello, aunque de momento se hacerlo solo en versiones más antiguas de Windows 🤷🏻♂️
😂 xd no sirve hay que tener lo el .exe en la carpeta 📂 si no como instalaría algo lógico
Esa "sospechosa" ventana se puede evitar configurando bien el winrar. Saludos
como haces??
soy nuevo no entiendo mucho
En serio? como?
Oye amigo actualiza por metodos mas nuevos ..
En ello estamos , este vídeo tiene ya un tiempo 😁
Idolo
Muchas gracias por el apoyo 😁
Se lo podrian enviar a uno por WhatsApp
Tendré más cuidado donde descargo mis libros pdf XD 😅
Bueno aún así con el antivirus activado no deberías tener problema 😅