ec24ca6c4862b644e4a6f506561ad4bcLas persistencias son una parte fundamental en un proceso de explotación basado en tiempo. Pongamos un ejemplo. Estamos en un laboratorio de pentesting y tenemos la misión de obtener una bandera que será generada al cabo de 24 horas de haber accedido al sistema y ejecutar un binario que genera la flag. Claro está que es plausible tener abierta la conexión de la primera penetración, pero también levantaremos muchas sospechas si en una lectura On fly de un volcado de tráfico tipo pcap sale una Ip con una ejecución extraña de comandos o una interacción demasiado larga en el tiempo.

Para esto es necesario la persistencia, hay varios tipos de generar una persisten, entre ellos en cada arranque de sesión o por tiempo, y a su vez varias formas de realizar este ataque.

Os voy a contar un secretito. La manera en la que a mí más me gusta trabajar con persistencias es mediante la carpeta de programas de inicio de Windows y escribiendo en el registro una entrada con un comando para que se ejecute cada 15 minutos, de este modo, Garantizaremos que siempre tendremos acceso al sistema vulnerado. Otra opción es subir simplemente el troyano a la carpeta de inicio de Windows y que solo se ejecute en cada inicio de sesión.

En sistemas Unix / Linux, esta tarea, se realiza mediante la generación de archivos cron. Los archivos con permiten ejecutar repetitivamente comandos o archivos en base a un tiempo establecido.

Aquí entra en juego el payload que hayamos usado en la generación de la puerta trasera, dependiendo de esto, que tengamos que estar atentos de abrir una escucha cuando se cierra la conexión, o simplemente aceptar una conexión de la víctima a nosotros.

Hablamos de shell’s de tipo reverse o bind, las reverse son las que tenemos que abrir la escucha y las bind las que simplemente se conectan a nosotros.

Esto lo explicaré en otro post con más detenimiento y profundizando en algunos tipos más de las muchas que existen.

 

Saludos binarios… Y recordad!! Actualizar no es una  opción, es una necesidad.

Anuncios