Hola a tod@s
Hace poco vimos como “espiar
con Metasploit”, con el modulo screenshot era
posible realizar capturas de pantalla del PC vulnerado, así el atacante podía monitorizar
en cada momento lo que visualizaba el PC víctima.
Hoy vamos a
mejorar el modo de espiar, pudiendo ver en tiempo real lo que ocurre en el PC
vulnerado, similar a una conexión de escritorio remoto.
Lo primero que hay que hacer es conseguir una sesión de
Meterpreter.
Imagen 1: Lanzamiento de VNC
Una vez conseguida la sesión Meterpreter ya podemos hacer uso, el comando es simple:
run vnc
Con ello lanzaremos la aplicación y podremos ver en tiempo
real todos los movimientos que realice el PC vulnerado.
Imagen 2: Sesión Gráfica del Equipo Vulnerado
Ahí está, como podéis ver estamos visualizando el PC vulnerado y todos las acciones que realice.
Con este quinto post concluye la serie de artículos de
Metasploit relacionados con “espionaje”, hemos visto como espiar con webcam, con screenshot capturando pantallas, con el keylogger de Keyscan, etc, espero que disfrutéis jugando con
Metasploit como lo hago yo pero, recordad jugar en entornos controlados, como
siempre digo al finalizar mis post no seáis malos.
No seáis malos. 