Veamos la demostración de sAINT, un generador de spyware para sistemas Windows escrito en Java. Sí, podemos Tomar captura de pantalla, colocar un Keylogger y Capturar la webcam de una PC víctima.
@tiagorlampert, el creado del proyecto ha decidido suspender el desarrollo del programa. Sin embargo, a esta fecha de publicación del artículo, el programa sigue funcionado.
Anteriormente:
- Cómo crear un Backdoor en Windows para Iniciar Sesión
- BetterBackdoor: Backdoor Multifuncional para Windows
1. Sobre (s)AINT
Entre las funciones que podemos lograr con este spyware, se encuentran:
- Keylogger
- Tomar captura de pantalla
- Captura de webcam
- Persistencia
Requisitos y uso:
- Tanto en Linux (PC atacante) como en Windows (PC víctima), instala la última versión de Java JRE 8 de Oracle.
- Se enviará un correo electrónico cuando alcance el número especificado de caracteres. (ya veremos como especificarlo)
- Opcionalmente, puedes habilitar Captura de pantalla, Captura de cámara web y Persistencia.
2. Cómo instalar sAINT
Primero, comprobamos que tenemos Java JRE instalado. En mi caso, estoy utilizando Parrot OS. (puedes usar otra distro y comentarme si tienes algún problema)
- Instalar las dependencias (necesita tener instalados los paquetes Maven y JDK 8)
apt install maven default-jdk default-jre openjdk-8-jdk openjdk-8-jre -y
- Para generar un .EXE usando launch4j son necesarios los siguientes paquetes
apt install zlib1g-dev libncurses5-dev lib32z1 lib32ncurses6 -y
- Clonamos desde el repositorio y traemos los archivos a nuestra PC atacante:
git clone https://github.com/tiagorlampert/sAINT.git
cd sAINT
- Luego, debemos instalar y configurar las bibliotecas de Maven:
chmod +x configure.sh
./configure.sh
- Finalmente, ejecutamos el programa:
java -jar sAINT.jar
3. Hacking Windows con spyware sAINT
Pasamos a la acción. Se nos pedirán datos que serán completados personalmente. En mi caso estoy usando un correo electrónico de GMail, que es donde me llegará todos los datos capturados de la víctima. Todo es sentido común, el número 20
que he colocado significa que cada 20 caracteres escritos (pulsaciones de tecla, keylogger), se me enviará al correo.
micorreo@gmail.com
Y
Y
Y
Y
20
y
Finalmente, debes permitir acceso a aplicaciones poco seguros (en este enlace, solo para GMail), para que los datos se entreguen por correo.
La víctima sólo debe ejecutar el archivo JAR generado, ubicado en sAINT/target/saint…jar
El resultado final, es el siguiente:
El proceso fue descrito completamente en el ordenador del atacante. Si quieres ver todo lo que sucedió en el ordenador de la víctima, por favor, visualiza el vídeo tutorial a continuación.
https://youtu.be/IzGWFxALvG0
Recomendaciones Extras:
- HiddenEye: Herramienta Phishing Avanzada y Keylogger
- Cómo crear un Keylogger con PowerShell
- Mejores libros de Hacking de Principiante a Avanzado
Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!