HACKERS usan ARCHIVO PDF para ACCEDER a tu PC | Kali Linux | Seguridad Informática
Вставка
- Опубліковано 24 лют 2022
- 🟢 Laboratorio donde se podrá ver como evitar este tipo de ataques
Disclaimer / Descargo de responsabilidad: este canal es estrictamente educativo para aprender sobre ciberseguridad
¡Ayudame con un café! Si te sirvió algún vídeo del canal y te gustaría colaborar con mi trabajo, podés "invitarme un cafecito", por muy poca plata :🤗 cafecito.app/rogerbiderbost
O con este enlace : www.buymeacoffee.com/rogerbid...
CURSO de SISTEMAS DE VIGILANCIA | DVR NVR
TRABAJO REMOTO | HOME OFFICE VIDEOS TUTORIALES
exe.io/REuhUfFN
TUTORIALES de TODO TIPO
WIFISLAX CURSO COURSE TRAINING
Kali Linux CURSO COURSE TRAINING
exe.io/KvYVz
Networking, DD-WRT, OPENWRT, Reviews, Unboxing, Configuration, Tech, Trainings Tutoriales Capacitación,
exe.io/DjYveX
Satellite Television / Television Satelital
exe.io/ClW6MovP
Televisión Digital Terrestre
exe.io/tQ6wZa3
SAN STORAGE VIDEOS COURSES TRAINING:
▶️▶️ exe.io/dpDOC
▶️▶️ exe.io/TEdMPv9
▶️▶️
MAS VÍDEOS de VIAJES y RUTAS ▶▶ exe.io/qAaGBT
🐦 Twitter: goo.gl/izLSjT
🤳 Instagram: goo.gl/GojcM5
Siempre es de agradecer algún tipo de donación para seguir adelante con el canal.
bit.ly/38QDClJ
🎵 Música del video:
Over You - Atch / atch-music
Creative Commons - Attribution 3.0 Unported - CC BY 3.0
Free Download / Stream: bit.ly/_over-you
Music promoted by Audio Library • Over You - Atch (No Co...
Links con todos los comandos, archivos, graficos y enlaces: exe.io/nnL81m
Pentesting
synology
xpenology
Security Technologies
Nmap
Sistema operativo
Operating Systems
Instalación y configuración
Install and configure
ssh
Metasploit
Unauthenticated LAN Remote Code Execution
Wordlist
Reverse connection Shell
backdoor
LAN | Local Area Network
CMD execution
RFI
LFI
How to Exploit and Test this Critical Vulnerability
ransomware attackers
repository
Netcat Listener
Exploit Code
NC
NetCat
Winzip
Rar
Firewall
Pentest Lab Setup
Laboratorio de Trabajo
Security
Ethical Hacking Certification
Guide
OWASP ZAP
Terminal
python
blue team
red team
PKZIP
Windows
PDF con contraseñas o password
WORD
TXT
Bug
Actualizar update parchear Operating System
mfsconsole
vulnerabilidades de seguridad
sistemas de detección de intrusos - Наука та технологія
Links con todos los comandos, archivos, graficos y enlaces: exe.io/nnL81m
Hola, he creado el archivo pero las dos maquinas las tengo en red nat y no se me abre nada en kali luego que ejecuto todo el proceso. cuando lo ejecuto en windows 10 y en kali no me arroja nada.?
Querido Roger me podes pasar tu número de wasap porfa? Gracias
@@davidcalderon5417 xd
osea si desactivas la internet no se activa el virus?
Los Archivos a descargar es APK? 😂 si claro ya lo instalo. Para que me hackeen el celular.
Gracias por el trabajo que te tomas para mostrar todas estas cosas, normalmente tienes que irte a otros sitios, más oscuros, para encontrar esta info, supongo que habrá gente que lo usé para el mal, pero para la gente que quiere aprender solo por el mero hecho de asimilar conocimientos es como para estarte agradecido. Sigue así tío!
Hace poquito me hackiaron
Si bro te entiendo!! Hay q estar bien informados en estos tiempos para que no nos hagan hackeos! Saludos
@@wilsonkiroz cuánto lo siento bro!! Eso es lo más feo q puede a ver!!
Éste tipo de "ataques" solamente funcionan en un ambiente controlado dónde: 1) El "hacker está en la misma red LAN de la víctima, o sea está en tu casa o en tu oficina en una PC cercana.
2)El Windows de la víctima está recién instalado y no ha tenido tiempo todavía de descargarse las actualizaciones automáticas (cómo pasa en el Windows recién instalado en las máquinas virtuales de éstos videos).
3) La víctima se ha tomado el trabajo de desactivar manualmente el Windows Defender y el Firewall que vienen activados por defecto (cosa que hacen los que suben estos videos).
4) La víctima le da click en Aceptar aún cuando le sale un cartel enorme diciendo que el archivo muy probablemente contiene un virus y que no lo abra si no confía en su procedencia.
5) Obviamente la PC de la víctima no tiene ni un antivirus siquiera gratuito y desactualizado, porque como ya dijimos está recién instalado el Windows hace 2 minutos.
(1) estos ataques pueden efectuarse si lo haces fuera de localhost no hay ningun problema para el forwarding recomiendo pormap que me ha servido demaciado.
(2) No hace falta que la victima desactive el Windows Defender, si el sistema operativo que queremos atacar es 7 / 8 y no tiene un antivirus se podra atacar mas tambien tienes la opcion de camuflar nuestro archivo malicioso o programar nuestro propio codigo malicioso.
Muy bien dicho esto y es bueno al que hace el vídeo que lo aclare y ahora con el Windows 11 es más complicado si nos fijamos la mayoría de estos vídeos son con W7 y 8
@@Nemesis07 Hay alguna forma de hacer "ingeniería inversa" de un archivo que sospecho que tiene virus, para ver lo que hace?
@@JuankM1050 si.
@@JuankM1050 hay muchas maneras hermano.
Sigue así Roger tu canal y tú esfuerzo que haces al traernos esta información es de muy alta calidad saludos y ánimo 👋👀
Gracias, por tu ejemplo claro y funcional. Me ayudo a entender mejor como funcionan la herramientas presentadas..
Gracias por abrirnos los ojos!!!! Bendiciones!!!¡
👏👏👏 muy buena roger
Muy buen video como siempre, a seguir rompiendola
Muy buen video bro ! ⚡🤞
Gracias bro me gustan tus videos
Sigue asi bro me encantan esos videos q muestras como aser ataques cool Sigue así Sigue subiendolos 👍
Sos un capo amigo seguile metiendo que concientizas mucho. Estaría bueno que subas algunos videos sobre pentest web basado en estos tiempos y como son los nuevos ataques de las vulnerabilidades webs
Excelente video!!!!
Muy buenos tus videos, voy viendo y aplicando muchas cosas en laboratorio controlado, la gran mayoria de las cosas dirian un 95% que figuran en las redes estan todos protegido o parcheado como por ejemplo en windows 7 y 8.1 los detecta el Defender, y eso que las probe con el win recien instalado, a seguir investigando!!! otro nuevos metodos y estrategias
Roger nunca me pierdo tus videos sos un genio gracias por enseñarnos!! 🙌🏼🙌🏼
Abrazo grande hermano
@@rogerbiderbost capo!!!
Saludos desde Córdoba!
Excelente
che muy bueno el video!!! muchas gracias 🤙
De nada
Gracias.
Genio cordobés!
Gracias bro
Buenísimo bro! He aprendido mucho de tu persona!! Gracias por tanta información!! Pues perdón por mi ignorancia pero solo con Kali Linux se puede hacer el PDF o se puede hacer desde algún otro programa q no sea Kali Linux!? Y la última pregunta ya con un correo o un PDF uno puede entrar al sistema de iPhone, iPad o computadora Mac!? Perdón soy honesto y es nuevo para mi este mundo y me llama mucho la atención!! Muchas gracias bro!!
Hola Roger, en el caso de querer hacer reverse desde un dispositivo android hacia linux, que tool se usa?
Desde ya gracias!
Buen video bro, pero como puedo hacer para camuflarse y poder pasar el AV?
no me deja mover el pdf del root . set, me sale que no tengo acceso, como hago para moverlo o enviarlo a un correo?
Si pones: locate "nombre de archivo". Así terminas antes. Además, creo que te funciona porque no tenés el Windows defender activado. No creo que mucha gente lo tenga desactivado, o que no tenga un antivirus secundario.
Para saltarse estos hay que encodear el payload
locate solo te detectará el archivo si previamente ejecutas updatedb porque con archivos nuevos debes actualizar el arbol de ficheros existentes para que aparezca
Todo esto de la rever shell es si estamos solo en red lan?
Muy informativo el video pero en caso halla sido hackeado con este método como podría deshacerme del hacker? ¿Si bajó el pdf y lo abro en mi celular, mi celular estaría hackeado?
hola te hago una consulta despues de que te infectas con estos virus. el atancante siempre tiene el control de tu pc cuantas veces quiera o una sola ves despues de abrir el pdf. gracias me gustan tus video apesar que no conosco del tema pero me gusta verlos . eres un genio saludos
Bro que sistema operativo no realiza la conexión cuando abres el documento?
Una vez que la persona lo descarga puedo volver a entrar en su ordenador sin tener que volver a enviar el PDF? Cómo sería los comandos?
Q onda lokon.., estoy por arrancar Lic. En seguridad informática.. me encanta todo esto pero no sé mucho..
no entiendo de donde sacas el archivo para mandarle a la persona, en la primera terminal que abrimos da la opción de enviar por mail y eso pero en el video no la usaste, a donde tengo que entrar para encontrar el archivo?
Bro tengo una duda para descargar el PDF q programa usastes me puedes decir xfa xq nolo encontré en mi máquina
Funciona tambien para android?
aun funciona?? Porque intento sacar el archivo de linux para pasarlo o enviarlo por correo no me deja...Me podrías ayudar?
Hay formas de que se realice el ataque sin que se habra la ventana dond dimos aceptar? Con oslo abrir el pdf?
Funciona en Android también?
Tmb se puede pasar a dispositivos móviles?
Hola me ha salido este problema al momento de colocar el puerto de escucha 4444 y presionar Enter, espero me puedas ayudar muchas gracias !] Please exit out of SET and type 'msfconsole' from the command prompt and launch SET again. Can't find the msf4 directory.
no va con cualquier iso windows 10, alguien puede pasar una que funcione?
Como puedo saber si alguien a entrado en mi pc o en mi Android a través de kali linux?
Seguí todos los pasos y todo bien pero al momento de abrir el pdf no sucede nada en el acrobat y ni el kali( tengo desactivado mi antivirus ya que en el primer intento me lo borro)
Esto funciona para los Android?
Sería genial que se pueda encontrar un reverse Shell de manera remota con algún servidor, ngrok o no c
taria bueno
hola execute el comando para buscar el archivo y no me sale cual seria el problema?
una pregunta y si el pdf lo habren en un celular igual lo estaria hackiando profe!
Una pregunta. Como saco el archivo pdf de root no me deja entrar?
Lo que no me checa es que se abra esa ventana de CMD cuando ejecuta el .pdf en windows
Yo cree mí propio backdoor con Python y lo metí en una imagen creo que hacerlo manual es mejor que usar metasploit
Felicidades
Solo se puede usar Windows? Lo puedo probar en Android
Desafortunadamente los métodos para infectar un smartphone pueden ser muy ingeniosos, como por ejemplo, en mi caso me ofrecieron por Internet el poder instalar un programa de seguridad que iba a reforzar la seguridad de mi móvil. El programa de instalación me pidió derecho de acceso a carpetas y geolocalización. Le dije que sí y le instaló el programa. A los pocos días pude comprobar el error que había cometido. El programa de mensajería estaba inundado con decenas de s.m.s. con números de teléfonos de Ucrania, Serbia o El Reino Unido.
En los Android, los virus vienen en forma de apk
Amigo y se puede hacer esto en android sin usar apk
una pregunta que pase si abro ese pdf en android ??
una pregunta como encuentro el archivo modificado
Y con esto también pueden acceder a tu celular o solo a tu PC
Si cometi el error de abrir el PDF como me deshago del hack?
Bro pero esto funciona solo en red local?
Hablas igualito al hechicero del gato con botas de los hermanos grim. ¿De qué país eres?, que acento tan interesante primera vez que lo escucho.
Soy de Argentina Córdoba.
sirve para andoird?
y que pasaba si le daba que no ?
Hola rey, que curso me recomendas para la ciberseguridad?
Eia Coursing Magnament
Hola, una pregunta cómo se podría prevenir que esto suceda cuando se descargan archivos PDF de internet, ya sea por documentos de la escuela, ejemplo libros... Será que lo detecta el antivirus ?
facil si te sale un aviso que dice no lo abras no le des abrir como en el video 😄
@@chupete1011 lo has logrado?
1:09 y esa terminal no parece de Kali Linux o es otra?
Como se hace para que no te puedan rastrear ??
Como se envia
Me imagino que los antivirus lo detectan como cualquier payload con meterpreter
Como se podría hacer para que al momento de dirigir la ip tome todo un segmento de red y no solo una ip en especifica o no se puede hacer ese procedimiento. Muchas gracias
No se puede, no tendría sentido, y no se si estás entendiendo la técnica de reverse. La idea es que la víctima realice la conexión hacia ti, porque eso lograría saltarse la protección de algunos AVs. Bajo ese concepto no hay forma de que todo un segmento de red se conecte a ti, ya que no todas las IPs están activas en un segmento y si fuera que se lo envias a varias personas que sabes que están dentro de un segmento de red, te estarías exponiendo más a que alguien alerte a todos
Alguien tendra los comando para termux????
Una pregunta, tienes configurado el reenvío de puertos en virtual box?
Uso una máquina fisica
@@rogerbiderbost y con virtual box como tendria que configurar? Con adaptador puente?
Se puede acceder a un celular con un pdf
Si sos la víctima como haces para darte cuenta de que alguien tiene acceso a tu PC? Y como se soluciona el problema?
A mi me mandaron un correo con un pdf y lo abrí dentro del pdf venia una leyenda que decía descargar archivos y la opción OK , le di click al OK pero no abrió nada, que debo hacer para saber si autorice acceso a mi PC o si ya están viendo mis archivos? Ayuda
¿Ya analisaste con tu Antivirus?
Pero esto es para enseñarle a las victimas o a los hackers? Se explica con mucho detalle por eso. Saludos.
un hacker va mucho mas lejos, esto es lo básico
A mi fue por piratilla que descargue un programa, el programa inicio pero despues se cerro, me parecio y al final lo desistale pero ahora la CPU esta al 100% pero cuando habro el administrador de tareas baja.
Lo gracioso es que al abrir el administrador de tareas veo la CPU al 100 pero no veo que programa esta utilizando tanta CPU, busque pero parece que es un problema raro porque no veo que a otro le susediera o al menos no encontre solucion.
Probablemente ése programa pirata que bajaste tenía un minero ¿que sistema operativo tienes?
@@chuchorenegado tengo w10
@@animedogor con el Antivirus haz un análisis de virus, si en el análisis aparece el posible virys pues ya la hiciste. Si no aparece nada y la computadora sigue igual yo formatearía el equipo.
@@chuchorenegado ya veo, gracias, lo intentare
pero solo funciona en red local no ??
si
Existe alguna manera de liberar el pc
A mi hermana le pasó le llegó un PDF con información de ella cuando lo abrió se dio cuenta que el número de identificación no era. Lo que se hizo fue desconectarlo de la red y por seguridad formatearlo... Pero al encenderlo 2 días después dice, intentaron iniciar sesión varias veces con claves erróneas por favor espere 2 horas
¿Y que fue lo que terminaron haciendo?
@@chuchorenegado formatearlo y la verdad no he vuelto para abrir cuentas en el o información confidencial a decir verdad 😅
7:03 si bien es inusual en un PDF, la mayoría le daría aceptar
Y si lo abre desde un celular el pdf? Se conecta igual?
Noup, porque el payload que cargó está hecho específicamente para obtener una shell inversa desde un sistema operativo windows
Se puede hackear un android con un virus dentro del pdf?
Hola, no encuentro el archivo en Kali Linux
lo siento mucho
me salta que el comando find no existe wtf.
no se genera el payload, se queda en "Waiting for payload generation to complete (be patient, takes a bit)..."
Lo lamento
Mmmmmm Masomenos pero bastante imterezante
Bro pero no todo el mundo usa adobe aveces usan el navegador para abrir abrir pdf :(
De todas maneras buen video
esto sirve si no tiene un buen antivirus
Ya no sirve. Es más, el firewall lo bloquea.
hola buenas, alguien de aquí sabe recuperar cuenta de Facebook, si alguien me podría ayudar se lo agradecería mucho:/
...
Una pregunta, me pasaron un archivo APK por Whatsapp y estaba en descarga automática y se descargo el APK pero yo no abri la aplicación ni l instalé mi pregunta es si me pudieron ingresar virus o algún tipo de espia en mi Android ayuda porfavor
No,si no abriste el apk no te debió pasar nada, solo eliminalo
@@eduardormrz4246 gracias, entonces es algo imposible o si hay una mínima posibilidad?
Imposible, solo si abres la apk hay si hay gran problema
en un curso me enseñaron a como se insertar un exploit dentro de una app original firmada es probable que te puedan hackear
@@eduardogz1422 eso si,pero en el caso de el fue un .apk que no abrió
1. Y el pdf queda como .pdf o como exe? 2. Como prevenir infecciones de ese tipo?
¿Como prevenir? Ten activado tu Antivirus, tu firewall y tu lector de PDF y Sistema operativo actualizados. Y si te sale un cuadro de diálogo, como el que le salió en el vídeo antes de abrir el archivo, pues no lo abras.
@@chuchorenegado pero viejo ese cuadro advertencia del video es caca ni la advertencia win defender ( cuadro azul) ni aparece una persona mayor o muy joven puede caer
Ni, de los PDF nos salvamos ahora xD 🤣
😮 no entendi nada 😮
Chingones tus vídeos bro!
Podrás enseñar a como enviar correos colocando cualquier nombre ?
Como enviar mensajes con el nombre de Google. ?
Phising
Che cualeo 🤣 estan buenisimos los videos pero cambia el color del hostname no se ve nada ;)
Que hostname che papudo?
@@rogerbiderbost Es violeta como que me deja chicato 😋
😁😁
Así me hackiaron hace poquito manito
Que hace el hack en cuestión amigo tengo sospechas de que me allá pasado esto también
@@valente2006 eso lo usan para robar canal
@@wilsonkiroz ya veo gracias
E usado todas esas herramientas pero nunca funcionó , el antivirus del navegador de Google y el de la PC siempre lo detectan , todos los bacdor creados con esa herramienta y metasploit siempre los detecta el antivirus , eh echo muchas pruebas hasta pasandoles cripter
Pues toca crear programar uno propio
En Windows más rápido lo deja FUD usa bifrost paga un no ip y pumm jejej
Plaga de mala fe
Snif, snif, no entendí nada
hora de hackear al profe que enviaba pfds >:D
Asi es como descubrieron el bindeo de archivos 🤣