[We Live Security] Modificando payloads de msfvenom para Android

En ocasiones, desde el lado de la investigación usamos componentes maliciosos en nuestros entornos de prueba, como por ejemplo un APK malicioso creado específicamente. Para hacerlo, se requiere algo de personalización: modificar el icono de la aplicación, el nombre de la aplicación, la lista de permisos peticionados, alguna funcionalidad que posee un bug o que necesita ajustarse a determinada plataforma o dispositivo, entre otras cosas.

Cuando se trata de una operación de única vez, uno puede arreglárselas en el momento con una consola y algunos comandos, pero cuando se trata de una tarea repetitiva, la automatización se vuelve necesaria.

En particular, me encontraba preparando una demostración que incluía la generación de un APK malicioso con msfvenom para generar una conexión TCP inversa. Según el escenario planteado, era fundamental que el icono y el nombre de la aplicación concordasen con los de la aplicación explotada. Para complicar las cosas, la IP de conexión no podía ser estática, por lo que necesitaría generar el APK malicioso una y otra vez antes de cada evento.

Continue reading →

Libro: Metasploit Unleashed

Cortesia de mi amigo Jose Moruno Cadima 🙂

Debido a que ayer no se realizo la entrada respectiva en SniferL4bs y la de hoy fue movida como si hubiese sido ayer, (es un largo chipeo de entradas que por fuerzas del trabajo y cansancio no lo termine de armar) hoy martes tengo el gusto de traerlos el ultimo libro que faltaba, de la entrega de los 3 reyes magos: les hablo de Metasploit Unleashed, en el cual nos sumergimos a conocer a fondo a Metasploit. Es evidente que este no anda actualizado por el ultimo cambio de MSF pero sirve  para conocer a fondo todo lo necesario de el, espero les agrade este libro.

Continue reading →