miércoles, 26 de febrero de 2014

Infectando mediante Autorun




Hoy vamos a ver como se puede distribuir malware a través de medios extraíbles mediante los ficheros Autorun.

Antes de nada vamos a explicar un poco que son estos Autorun.

Tal y como bien define la Wikipedia, "se denomina Autorun a la capacidad de varios sistemas operativos para ejecutar una acción determinada al insertar un medio extraíble como un CD, DVD o Memoria flash."

En los sistemas Windows los Autorun se realizan mediante un fichero en texto plano llamado autorun.inf y debe estar dentro del dispositivo.

La estructura de dicho fichero es la siguiente:

    [AutoRun]
    Open=nombre_fichero_a_ejecutar
    Label=Etiqueta_Unidad
    icon=nombre_icono_unidad
    UseAutoPlay=1

    [Content]
    MusicFiles=Y
    PictureFiles=N
    VideoFiles=N

    [ExclusiveContentPaths]
    carpeta1
    carpeta2
    carpeta3subcarpeta

    [IgnoreContentPaths]
    carpeta4
    carpeta2subcarpeta5

    [DeviceInstall]
    DriverPath=carpeta_drivers_controladores

 Cuando se introduzca un medio extraible con dicho fichero, el sistema operativo leerá el autorun.inf y mostrará la siguiente pantalla:

Una vez la victima pinche sobre el icono que hayamos preparado, ejecutará los parámetros que mande el fichero autorun.inf.

Bien, ya sabemos como funciona, asi que vamos al lío.

Esta vez utilizaremos SET para crear nuestro autorun, aunque podemos hacerlo manualmente si queremos.

Seleccionamos la opción 1.


Ahora la opción 3 (Infectious Media Generator).


Elegimos la opción 2.


Ahora se nos pedirá la IP a la que tiene que conectar el payload, es decir nuestra IP, y el tipo de payload que deseamos elegir.


Por último, elegiremos como queremos que encodee nuestro "pequeñin", y pondremos el puerto al que queremos que se conecte.
Una vez pulsemos enter empezará a crearnos los archivos.


Ahora copiaremos los 2 archivos creados a nuestro USB y se lo pasamos a nuestra victima para que lo abra.
Una vez pinche sobre nuestro programa mediante la opcion de reproduccion automatica, nos brindará nuestra querida sesión xD




¿Cómo protegernos?

Para eso debemos ir a: Panel de control\Hardware y sonido\Reproducción automática


Una vez ahí, desmarcamos la opción de usar la reproducción automática.

Como viene siendo habitual, os dejo un video en el que podeis ver como hacer todo esto.



Saludos!!!


Referencias
http://es.wikipedia.org/wiki/Autorun
http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=498#autorun


 **No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**

Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)