Tiempo necesario: 10 minutos.


CHAOS es una herramienta utilizada en Linux para crear payloads, con esto se puede entrar ordenadores remotamente.

Aquí os enseñaremos como se puede conseguir esto.
SO: Kali Linux

  1. Instalación de los requisitos.

    Para empezar a usar esta herramienta, deberemos de instalar previamente unas herramientas que necesitaremos para el correcto funcionamiento de CHAOS

    sudo apt install golang git go-dep -y
    go get github.com/tiagorlampert/CHAOS

     

  2. Instalación de CHAOS
    Una vez hemos instalados los requisitos, ya podremos empezar a instalar CHAOS

    dep ensure
    go run main.go
  3. Uso de CHAOS

    Al iniciar CHAOS, seleccionaremos  la opción 1 para generar el payload

    Deberemos de poner nuestro LHOST, LPORT y nombre del archivo.

    Una vez el payload se genere, nos dirá si lo queremos comprimir con UPX, les recomiendo se selecciones N.

  4. Modo escucha

    Cuando nuestro payload se haya generado y esté listo, tendremos que dejar CHAOS en modo escucha para que cuando el equipo infectado habrá el payload, CHAOS detecte que se ha abierto. Para hacerlo, pondremos el LPORT que pusimos anteriormente.

  5. Control del ordenador

    Una vez la víctima ha abierto el payload, tendremos acceso a su ordenador remotamente.

    Aquí tienen unos cuantos comandos para que investiguen ustedes (también pueden usar el comando help):

    getos: Te dirá qué sistema operativo usa.

    download: Descargará un archivo desde el ordenador víctima.

    persistence enable: Activa la persistencia de la sesión.

    exit: Saldrá de la sesión.