FatRat es una herramienta gratuita y de código abierto que se utiliza como herramienta de explotación. La herramienta FatRat agrega malware con una carga útil y luego, el malware que ha desarrollado se puede ejecutar en diferentes tipos de sistemas operativos, como Android, Windows, Mac, Linux. FatRat es una herramienta poderosa que puede eludir la mayoría de los antivirus fácilmente y puede mantener la conexión entre el atacante y la víctima. Fatrat Tool puede ayudar a generar puertas traseras, explotación del sistema, ataques posteriores a la explotación, ataques de navegador, archivos DLL, cargas útiles FUD contra Linux, Mac OS X, Windows y Android. Podemos crear malware en diferentes formatos utilizando FatRat para que pueda ejecutarse fácilmente en el sistema operativo de destino.
Usos de la herramienta FatRat en Kali Linux:
- FatRat se utiliza para la explotación.
- FatRat se usa para crear malware
- Fatrat se utiliza para combinar carga útil con malware.
- Fatrat se utiliza para crear puertas traseras para la explotación posterior.
- FatRat se utiliza para ataques de navegador.
- FatRat se usa para obtener archivos DDL de Linux.
- FatRat puede crear malware en diferentes extensiones.
Características de la herramienta FatRat:
- FatRat es gratuito y de código abierto
- FatRat crea cargas útiles
- FatRat puede eludir la mayoría de los antivirus.
- FatRat puede funcionar con MSFvenom y Metasploit
- FatRat puede generar cargas útiles en varios formatos.
- FatRat genera Generación de oyentes locales o remotos.
- FatRat puede hacer fácilmente Backdoor por categoría Sistema operativo como Linux, Android, etc.
Instalación de la herramienta FatRat:
Paso 1: Abra su Kali Linux y muévase al directorio del escritorio.
cd Desktop
Paso 2: ahora en el escritorio, cree un nuevo directorio llamado fatrat.
mkdir fatrat
Paso 3: Ahora ve al directorio de fatrat.
cd fatrat
Paso 4: Ahora tienes que descargar la herramienta fatrat desde GitHub para hacer eso tienes que clonarlo desde GitHub. Simplemente clone la herramienta usando el siguiente comando.
git clone https://github.com/Screetsec/TheFatRat.git
Paso 5: La herramienta TheFatRat se ha descargado en su Kali Linux, ahora muévase al directorio donde descargó la herramienta y enumere el contenido.
cd TheFatRat ls
Paso 6: Ahora debe dar el permiso de ejecución al setup.sh usando el siguiente comando.
chmod +x setup.sh
Paso 7: Ahora ejecuta la herramienta usando el siguiente comando.
./setup.sh
Trabajar con la herramienta TheFatRat:
Ejemplo 1: Crear puerta trasera con msfvenom.
Estamos creando una puerta trasera usando la utilidad msfvenom. Así que hemos elegido la Opción 1.
2. Las puertas traseras pueden tener varias extensiones, como .elf, .bat, .php, .asp, etc. Entonces, en este ejemplo, seleccionamos la opción 5, que es .php Backdoor.
En la siguiente captura de pantalla, puede ver que nuestro payload.php está listo y guardado en una ruta específica. Ahora, para realizar un ataque, puede enviar esta carga útil a la víctima y pedirle que la ejecute.
En la siguiente captura de pantalla, puede ver que hemos mostrado el contenido o la codificación de payload.php, en el que se especifican LHOST y el número de puerto.
Ejemplo 2: Crear Fud 100% Backdoor con Fudwin 1.0.
Crearemos Fud Backdoor usando Fudwin 1.0. Así que hemos seleccionado la Opción 2 del menú.
En la siguiente captura de pantalla, puede ver que hay 2 opciones principales.
Powerstager 0.2.5
Lento pero poderoso
Así que hemos seleccionado la opción 1 que parece ser NUEVA.
En la siguiente captura de pantalla, debemos especificar el nombre de nuestra carga útil y la arquitectura de nuestro sistema de destino, por lo que en este ejemplo hemos seleccionado 64 bits (XP64, Vista, 7,8,10).
Ahora, tenemos que seleccionar el nombre del icono en el que se ocultará la carga útil. Así que hemos seleccionado excel.ico.
Ejemplo 3: Crear Fud Backdoor con Avoid v1.2
Vamos a crear una puerta trasera con la utilidad Evitar.
Estamos especificando el nombre de puerta trasera que es backdoor.exe
Tenemos que seleccionar la fuerza o el tamaño de la carga útil, por lo que en este ejemplo hemos seleccionado sigilo de carga útil normal.
Selección de sigilo de carga útil
En la siguiente captura de pantalla, puede ver que nuestro Payload se creó con éxito con el nombre backdoor.exe en la ruta especificada.
Ejemplo 4: Crear Fud Backdoor 1000% con PwnWinds [Excelente]
Crearemos una puerta trasera usando la utilidad PwnWinds, que es más poderosa entre otras.
Puede ver que existen varias opciones de tipo de puerta trasera, por lo que en este ejemplo, estamos creando una carga útil de extensión .bat que es un script por lotes en Windows Target.
Ahora, estamos especificando el nombre de la carga útil y seleccionando el propósito de la carga útil. Entonces, en este caso, la carga útil está diseñada para proporcionar una conexión TCP inversa al atacante.
Puede ver que nuestra carga útil se crea y se guarda en la ruta especificada.
Ejemplo 5: paquete troyano Debian para acceso remoto [Trodebi]
Estamos creando un paquete troyano para acceso remoto.
En la siguiente captura de pantalla, especificamos el nombre del troyano y la ruta del paquete Debian en el que se fusionará u ocultará el troyano. Entonces, en este caso, hemos seleccionado el paquete Debian google_chrome.
En la siguiente captura de pantalla, especificamos el propósito del troyano, por lo que en este ejemplo hemos seleccionado la conexión shell_reverse_tcp.
En la siguiente captura de pantalla, puede ver que nuestro troyano se integró con el paquete .deb y se almacenó en la ruta especificada.
Ejemplo 6: Searchploit
Usaremos la opción SearchSploit que consiste en una lista de bases de datos de varias cargas útiles y puertas traseras para cada tipo de objetivo.
En la siguiente captura de pantalla, la herramienta nos pregunta sobre nuestro objetivo. Así que le hemos dado a Windows 10 como nuestro objetivo.
Puede ver que la herramienta TheFatRat nos ha devuelto una serie de cargas útiles y puertas traseras para nuestro Windows 10 Target.
Ejemplo 7: File Pumper [Aumente el tamaño de sus archivos]
Aumentaremos el tamaño de nuestra carga útil para que sea más sigilosa.
En la siguiente captura de pantalla, hemos seleccionado la puerta trasera para la que necesitamos aumentar el tamaño. También necesitamos seleccionar el tamaño en mb o kb. Así que hemos seleccionado el tamaño en mb.
En la siguiente captura de pantalla, hemos seleccionado el tamaño en mb.
Puede ver que se ha aumentado el tamaño de nuestro archivo backdoor.exe.
En la siguiente captura de pantalla, estamos comprobando las propiedades del archivo backdoor.exe para el que hemos aumentado el tamaño a mb.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA