Archive for the ‘set’ Category
Análisis Forense (I)
julio 21, 2012
1 comentario
Parte I – Preparando el entorno
En este post voy a compartirles un poco la experiencia de unas clases de análiss forense tomadas con @r0bertmart1nez, así que empezaremos con la primera parte que consiste en preparar el entorno -tener el malware en el cliente- para posteriormente realizar el análisis forense, entonces manos a la obra.
Escenario del laboratorio:
- Víctima: Windows 7 (sin ningún antivirus)
- Atacante: BT5R1
- Wmware Player 4.0.4
- Utilizando SET (Social Engineer Toolkit) elejiremos un modelo de llegar a nuestra víctima con el malware, en este caso, lo haremos por phishing a algún sitio en particular, si quierer saber más de SET revisen este post de @Dragonjar
Fig 1. Iniciar SET dentro de BT
Una vez iniciado SET vamos a elegir las siguientes opciones, no entraré en detalle de su objetivo, para ello pueden visitar el enlace anterior de SET y ver el detalle de cada uno de las opciones, solo mencionaré que la inyección se realizará mediante un applet de java con phishing.