Tiempo necesario: 10 minutos.
CHAOS es una herramienta utilizada en Linux para crear payloads, con esto se puede entrar ordenadores remotamente.
Aquí os enseñaremos como se puede conseguir esto.
SO: Kali Linux
-
Instalación de los requisitos.
Para empezar a usar esta herramienta, deberemos de instalar previamente unas herramientas que necesitaremos para el correcto funcionamiento de CHAOS
sudo apt install golang git go-dep -y go get github.com/tiagorlampert/CHAOS
-
Instalación de CHAOS
Una vez hemos instalados los requisitos, ya podremos empezar a instalar CHAOSdep ensure go run main.go
-
Uso de CHAOS
Al iniciar CHAOS, seleccionaremos la opción 1 para generar el payload
Deberemos de poner nuestro LHOST, LPORT y nombre del archivo.
Una vez el payload se genere, nos dirá si lo queremos comprimir con UPX, les recomiendo se selecciones N.
-
Modo escucha
Cuando nuestro payload se haya generado y esté listo, tendremos que dejar CHAOS en modo escucha para que cuando el equipo infectado habrá el payload, CHAOS detecte que se ha abierto. Para hacerlo, pondremos el LPORT que pusimos anteriormente.
-
Control del ordenador
Una vez la víctima ha abierto el payload, tendremos acceso a su ordenador remotamente.
Aquí tienen unos cuantos comandos para que investiguen ustedes (también pueden usar el comando help):
getos: Te dirá qué sistema operativo usa.
download: Descargará un archivo desde el ordenador víctima.
persistence enable: Activa la persistencia de la sesión.
exit: Saldrá de la sesión.