Está en la página 1de 19

1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios

http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 1/19
hackingLinuxKali5espaol,facebook,wifi
lunes,9dediciembrede2013
Backdorizandounsistema,activandoaccesoremotoyocultandousuarios
Enestapublicacinveremoscomoactivarelaccesoremotodeunsistemaycomobackdorizarunsistema,esdecirmantenerel
accesoaunacomputadoraunavezqueyalahemoshackeado:)
entoncescomenzamos:D!!!!!
Enestaocasinharemoslapruebasobreunwindowsxp(siesesistemaoperativoqueyanoestannuevoperotodavahay
muchisimascomputadorasconesewindowsinclusohevistomaquinasconwindows98XD).
Primeroprocedemosadetectarlosdispositivosconectadosamired
Sharethison
Facebook
Tweetthis
Viewstats
(NEW)
Appoi ntmentgadget
Comparte:)
Cursodehacking
ypentesting
Esteblogsolo
muestrauna
pequeapartede
todoloqueseve
enelcursooficial
impartidopor
Roberknight
algunosson
temasdel1erni...
Obtener
Contraseasde
facebook,twitter,
hotmail,gmail
Enestaocasion
lespresentocomo
obtener
contraseasde
facebookpor
mediodeuna
herramientade
ingenieriasocial
llamadaset
(socialengi...
DeSQLinjection
hastaobteneruna
shell
Desqlinjectiona
Entradas
populares
0
Ms Siguienteblog Crearblog
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 2/19
Entoncessupongamosquellamamiatencinla1eripesdecirlaip192.168.1.14,Averiguemosquesistemaoperativocorresobre
esaip
Estamosdesuertetodopareceindicarqueesacomputadoratienewindowsxpytieneabiertoelpuerto445(Asiesestaremos
usandoelexploitsmasfamosoqueutilizamoscuandoestamosempezandoautlizarmetasploit"ms08_067_netapi")
Antesdelanzarnuestroataqueconmetasploit,verifiquemossiesesistemaesvulnerablealexploitquequeremoslanzarle,conayuda
denmapyunodesusscriptssabremossivalelapenalanzarelexploit.
obtenershell
posttiene
dedicatoriaa
todoslos
miembrosde
pentester
guanajuatoglobal
team,graciaspor
la...
Snifferespiando
eltraficoen
nuestraredlocal
:)
Enestepost
veremosalgunas
cosasque
podemoslograr
conelsniffeoen
algunaredlocal.
Queesun
snifferyque
podemoshacer
conel?u...
Backdorizandoun
sistema,
activandoacceso
remotoy
ocultando
usuarios
Enesta
publicacin
veremoscomo
activarelacceso
remotodeun
sistemaycomo
backdorizarun
sistema,esdecir
mantenerel
accesoauna
com...
Cursogratuitode
hackingy
pentestingbsico
Sialgunavezte
preguntastepor
dondecomenzar
enmateriade
hackingy
pentestingeste
cursoesparati,
enespaoly
gratis.Hecho
por...
Evadiendo
antivirus
Enestepost
veremosuna
tcnicasencillay
efectivadeevadir
antivirus.
Comunmente
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 3/19

Aaaaa!!!!!quehapasadoAcasoesescriptyanofunciona?
Veamosalparecerhubunpuntoenelqueunaactualizacindenmaphizoquecambiaralasintaxisparapoderlanzarnmapen
conjuntoconelscriptqueverificasielsistemaesvulnerable,peronohayproblemaelmismonmapnosmuestracomosolucionar
estedetalle
(Asiestodoescuestindeleerqueesloquenosapareceenpantalla,porfavorleanlamayoriadelasveceslosproblemasolos
detallesquesurgentienensolucinylosmismosprogramasnosdanesasolucin)
elscriptmeestaindicandoqueagreguelosiguiente:scriptargs=unsafe=1
Ahoravemoscomoagregandoloqueelprogramanosindicabaelscripthacesutrabajocorrectamenteydetectamosqueesa
computadorasiesvulnerablealataquequeteniamospensadorealizar,entoncesvamosaprocederconelataque
encontraraseste
temacomo
bypassantivurs,
sibusc...
GnomeyKde
GNOMEYKDE
ENTORNOS
GRAFICOS
Muchosse
preguntancuales
ladiferenciaentre
gnomeykdeesta
veztrataremosde
explicarlas
diferen...
Comandoslinux
Antesde
aprenderautilizar
backtrackes
conveniente
sabermanejarse
enlosambientes
delinux
recordemosque
backtrackesuna
distrub...
Bienvenidosal
blogenespaol
donde
aprenderas
tecnicasde
hackingy
pentesting
1
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 4/19
Listoyaestamosdentrodelsistemaconunasecindemeterpreter!!!!
(Sihasllegadoaesteblogesporqueyasabesquefueloquehiceconesecomando,en1solocomandomandellamara
mestasploit,configureelexploityelpayload,sinotienesideadequeescadacosaentoncesesunbuenmomentoparahacerla
investigacinportucuenta))
Buenounavezdentrodelsistemaconfirmemosquenohayaccesoremotoabrimosotrapestaaydenuevoescaneamoslamaquina
comprometida
Haciendounapequeabusquedaeneltemadeaccesoremotoenformagrficaquetienewindows,descubrimosqueelpuertoparael
accesoremotogrficoquetraewindowseselpuerto3389,entoncesennuestrasesindemeterpretertenemosuncomandoquenos
activaelaccesoremotoenelsistemaquetenemoscomprometid0:D
elcomandoesrungetguie
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 5/19
Yelresultadoes!!!!!!!!!!!
Meterpretersession1closed,buenoalparecerelscripnoestafuncionandomuybien,demodoquenopodemosactivarelescritorio
remotopormediometerpreter.
Intentemosalgomas:)
vamosainteractuarconlaconsolademsdosdelsistemahaberquepodemoslograr:D
recordamosqueestacomputadoranotieneelaccesoremotoactivadoyqueremosactivarlo,entonceshabramoselpuertoquele
correspondealescritorioremotodewindows,comoyahicimoslainvestigacionsabemosquedebemosabrirelpuerto3389.
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 6/19
Alparecerelcomandofuecorrectoyelpuerto3389fueabiertoextitosamente,comprobemosloconotrocomandosdemsdos
Ahipodemoscomprobarquesiseabrioelpuerto3389,eselultimodelalista
Ahoraprocedamosaescaneardenuevoelsistemasoloparacomprobarqueyatenemoselpuerto3389abierto:D
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 7/19
Rayos!!!!queapasadosiyahabrimoselpuertonecesarioparaelescritorioremoto.
Veamosquenosdicelaconfiguraciondeescritorioremotodewindows
Alparecer,apesardequeelpuertodelEscritorioremotoesteabiertoelservicioestadeshabilitado
regresemosakaliparatratardehabilitarlo
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 8/19
aprovechamoslashelldemsdosquetenemos,oinclusoestoqueharemosconlashelldemsdoslopodriamoshacerdesde
meterpreter.
VamosamodificarelvalordelregistroquecorrespondealahabilitaciondelEscritorioremoto
Buenoahivemosqueenel1erintentotuveunerrorporquelepuseredenvezdereg,
Ahoraporquedejemierroryporquelomenciono?puesparaquetomenencuentaquecuandoestenrealizandoalgoyobtengasun
error,recuerdaquedebesdedarleunarevisadaaloqueestashaciendo)
ahoracomprobemosconnmapsiyatenemoselpuertoabiertoXD
Excelentealpareceryapodremosaccedergraficamentealequipocomprometido
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 9/19

Buenoaquisurgeundetallenecesitotenerunnombredeusuarioyunacontraseaparaacceder,tenemos2opciones
1eropcin,tratardeobtenerlascontraseasdelosusuriosdeesewindows
2daopcin,hacerunusuariodesdelaconsolademsdos
entoncesvayamosporlasegundaopcin:D
procedemosacrearunusuario
Hemoscreadounusuariollamadokaliysucontraseaest3mp0r4l,entonceshayqueprocederatratardeconectarnos
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 10/19

vayanoshemostopadoconunproblema,elusuarioqueacabamosdecrearcarecedeprivilegios:(
Entoncesprocedamosaelevarleprivilegios:D:D:D:D:D
nosvamosalashelldemsdosquetenemos
Excelentealpareceryatenemosprivilegiosadminsitrativosintentemosdenuevoconectaronos:D
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 11/19
Listoyatenemosaccesoconunusuariolegitimo,ahoraapareceelsiguientemensaje,nosdicequevamosadesconectaralusaurio
queyaseencuentralogueadoenesesistemaentoncesporloprontonovamosaconectarnos,aprovechemosqueyatenemosel
accesoremotoytenemosunashellenelsistema.
Porelmomentoprocedemosabackdorizarelsistema:Dprobablementeestedebiosernuestraprioridadydebiohabersidoel1er
paso,asiquetomaencuentaqueencuantotengasaccesoalsistemaunadelas1erascosasquedebeshaceresasegurartu
permanenciaenelequipoquehayascomprometido.
entonceshayvariosbackdoorsquefuncionanmuybien,aldiadehoylosbackdoorsquetienemetasploitenlashelldemeterpreter,
sonfacilmentedetectadosportodoslosantivirus,entoncesusaremosnetcataprovechandoquekalitraeeseprograma.
ojonetcatnoesunvirusesunaherramientadeadministracinremota,perocomomuchoshackersempezaronautilizarlopara
backdorizarsistemaspueslosantiviruslodetectancomounvirus,aunquerealmentenoloes.
entoncesparaevitarproblemasutilizemosunaherramientadelaqueyahemoshabladoenesteblog
Theenigmaprotector
aquitepongolaligaparaqueloveassiesqueaunnoloconoces
http://hackingpentesting.blogspot.mx/2013/12/evadiendoantivirus.html
entoncesprimeroencontremosnetcat
Vemosqueinclusohayvariasherramientaspara.exeesdecirwindows,ademasdeunacarpetadebackdoorsperousaremosnetcat
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 12/19
entoncesahoraprocedemosausartheenigmaprotectorparaevitarquelosantiviruslodetectenesepasonolovoyadocumentarya
queahiestaellinkalpostdondehablamosdeeseprograma.
buenounavezquelehemospasadoelsoftwaretheenigmaprotectoanuestronetcatloponemosennuestroDesktopdekaliy
porcedemosasubirlo,larutamasconvenienteseriac:\windows\system32
observenquemesalidelaconsolademsdosydesdemeterpreterpuse/root/Desktop/nc.exec:\\windows\\system32<ojoconeso
sinopongolasdoble\\nopodrasubirelbackdoor)
ahoraprocedemosaconfigurarloparaqueseiniciecadavezqueesacomputadoraseenciendaycargueelsistemaoperativo,lo
primeroqueharemosesverificarcualesprogramasseejecutanaliniciodewindows
Buenoahivemoslos4programasqueseinicianalcargarseelsistemaoperativo
Ahoraprocedamosaconfigurarquenuestrobackdoorseejecutealiniciodelacargadelsistema
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 13/19
Alparecertodofuecorrectoalprincipiopuseparaqueelbackdoorseejecutaraatravezdelpuerto445locualesunerrorporqueese
puertoyaestautilizadoporwindowsentoncesvolviaejecutarelcomandoyestavezlopuseenelpuerto455:)
comprobemossiesqueestaconfiguradoparalanzarsealiniciodewindows
Todocorrecto!!!perofaltaotropasomas!!!hayqueabrirelpuerto455enelfirewall:)
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 14/19
Buenoaquihemosconfiguradoparaquesehabraelpuerto455ydepasocomprobamosqueyatenemosabiertoesepuerto:D
muybienahorayetenemos3cosas
1Activamoselaccesoremoto
2Tenemosunusuarioycontraseaenesesistemaynuestrousuariotieneprivilegiosadministrativos
3Tenemosbackdorizadoelsistema
ahorahagamosalgounpocomascomplejo,vamosaocultarnuestrousuario:)
procedmosasalirnosdelashelldemsdospararegresaramterpreteryponerelcomandoidletime
Conelcomandoidletimepodemosverporcuantotiempoelusauriodelacomputadoraquehemoscomprometidonohatocadoniel
mousenieltecladodesucomputadora,yesoparaquemeserviria?puestalvezseaunbuenmomentodeaccederremotamente
parahacerunamodificacionalregistrodewindowsypoderocultarelusuario:)
(porsupuestopodriamoshacerlodesdelashelldemsdosqueyatenmoslistaperoesetipodetemasmasespecializadossevenen
elcursooficial)
Antesdehacerlamodificacionveamoselpaneldecontroldelamaquinacomprometida
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 15/19
Ahicomprobamosqueelusuarioquehicimosllamadokali,esvisibleentoncesprocedemosaocultarlodelasiguientemanera
parahaceresohabrimoselregistrodewindowsynosdirijimosalaruta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\Winlogon\SpecialAccounts\UserList
YcreamosunnuevoDWORDvalueyledamoselnombredeelusuarioquequeremosocultarenesecasosellamakali
YprocedemosacrearelvalorDWORDconelnombrekali:)
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 16/19
Yyaquehacemosesoveamoselresultado!!!!

Ahiestaelresultadoporlomenosyanoesvisibleasimplevista,peroelusuarionoestacompletamenteocultopodriamosverloenla
consolademsdosdelsistemaconelcomandonetuser
porejmploveamos
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 17/19
Publicadoporroberknighten14:08
Etiquetas:backdoor,espaol,hacker,hacking,linux,netcat
Puntosatomarencuenta:
Estotambiensepuedehacerconwindows7peroparaconfigurarelfirewallelcomandocambiaunpoco
Backdorizarunwindowsvista,windows7,windows8esunpocomascomplicadoporquetienenproteccionlascarpetasy
esunpocomascomplicadoelelevarprivilegiosperosiesposible,(enelcursooficialdeesteblogenseamoscomo
hacerlo)
Ocultarusuariostambiensepuedehacerremotamenteypormediodeunashellsitenemosunaconsola
Estosolofueunaformasencilladehacerlo
Desdelaconsolademsdosdewindowspodemosdescargarprogramas
Saludosesperohayandisfrutadodeestapublicaciontantocomoyodisfrutehaciendola,recuerden!!!!nuncapongoloscomandos,
prefieroponerlasevidenciasdeesamaneralosobligoaqueescribantodo!!!:D:D:D:D:D
Recomendar esto en Google
Respuestas
Responder
Respuestas
9comentarios:
Annimo 9dediciembrede2013,14:15
Excelente trabajo como siempre ya nos tienes acostumbrados a tener buen material y bien explicado, jejeje si asi explicas
tustutorialesyameimaginocomoserntusclases,desgraciadamentesoyestudianteynotengoparapagarelcursooficial
donde se ve que pones cosas mas avanzadas y especializadas, pero aun asi aprendo mucho de los que nos compartes
librementegracias,porciertosupongoqueporlomenosaportounpocoatucausacomentandotuspublicacionesydandole
clickalapublicidadquetienesjijijijij
Responder
roberknight 9dediciembrede2013,14:53
Holagraciasportucomentario,puespongopublicacioneslibresporqueesciertoelconocimientoeslibreydebe
sercompartido,perocuandoesalgoespecializadonotienenadademalocobrarporuntrabajoquenoencuentras
tanfcilademaselprecioestamuyaccesible,ypuesmuchasgraciaspordarclickenlapub.li.cidad
Annimo 9dediciembrede2013,14:16
Entonces en tu curso oficial enseas como hacer esto pero en windows 7?? aunque tienes razon en tu publicacion cuando
mencionasquetodaviahaymuchascomputadorasconwindowsxp
Responder
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 18/19
Entradamsreciente Entradaantigua Pginaprincipal
Responder
Respuestas
Responder
Introducetucomentario...
Comentarcomo:
CuentadeGoogle
Publicar

Vistaprevia
roberknight 9dediciembrede2013,14:55
Asi es el curso es 100% prctico, se ve muy muy poquita toeria para entender mejor lo que estamos haciendo y
puesvemoscosasmasavanzadasyespecializadas
mamalopa 9dediciembrede2013,19:19
muyinstructivo.....excelenteesperareatusiguienteaporte...
Responder
roberknight 9dediciembrede2013,19:26
Gracias, espero por lo menos que le den click a mi publicidad XD XD XD XD XD no te creas, mas bien espero
porderpublicarporlomenos1temacadasemana
ghian 21dediciembrede2013,16:04
Quegrantrabajomuybueno
Responder
Annimo 22demayode2014,12:08
tabiensarra
Responder
Annimo 22demayode2014,14:16
JAJAJAJA de seguro puedes hacer algo mejor que esto, haber muestranos y enseados, aunque no creo que el autor del
postvayaaperderelsueoportusmamadasXDaunquetienealgomasavanzadoenyoutubehackingavanzadodewindows
7ahisilohaceconunsistemamasmodernoydesdelaconsola.
Responder
1-8-2014 Hacking y pentesting en espaol: Backdorizando un sistema, activando acceso remoto y ocultando usuarios
http://hacking-pentesting.blogspot.com/2013/12/backdorizando-un-sistema-activando.html 19/19
Suscribirsea:Enviarcomentarios(Atom)
Pginaprincipal
Inicio
Pginas
roberknight
Vertodomiperfil
Datospersonales
2020(1)
2019(1)
2014(1)
2013(5)
diciembre(3)
Backdorizandounsistema,activandoaccesoremoto...
Evadiendoantivirus
Programaciondescriptsconbash
noviembre(1)
septiembre(1)
2012(5)
Archivodelblog
PlantillaAwesomeInc..ConlatecnologadeBlogger.