Inyectando código malicioso en archivos .deb
Esta vez vamos a ver algo bastante interesante que abarca un abanico muy amplio como suele ser el de los repositorios no fiables y la inyección de código malicioso en programas de escritorio.
A la hora de elegir nuestro sistema operativo tanto como entorno de trabajo o como estación de ocio, hay veces que nos enfrentamos ante la tesitura de cuál es el más seguro y el que más se adapta a nuestra posición.
Hay veces que pensamos que Windows no porque tiene muchos virus y nos decantamos por Linux porque "es más seguro". Nosotros desde rekat.es no pensamos en que uno sea más seguro que otro, sino que dependiendo del uso que se le de y de lo que vayamos a hacer nos decantaremos por uno u otro, por eso vamos a demostrar como nos la pueden colar en linux en este caso a través de una inyección de código malicioso en un archivo .deb, por lo que tenemos que tener en cuenta en qué repositorios confiamos a la hora de instalar las aplicaciones que usamos.
Qué es Debinject
Debinject es una aplicación desarrollada en python la cual sirve para modificar el archivo .deb inyectando código malicioso.
Los requisitos para hacer que la herramienta funcione correctamente son los siguientes:
El uso de este tipo de aplicaciones se debe de hacer de forma controlada ya que no se pueden distribuir aplicaciones originales transformadas con código malicioso.
Nuestra empresa lo que quiere demostrar con esto es que tenemos que tener cuidado con los repositorios no oficiales o de origen dudoso ya que nos podemos encontrar con alguna sorpresa.
También aclarar que ni Windows es mejor que Linux ni Linux es mejor que Windows, sino que cada uno vale para la función que se le dé, aunque es de lógica que siempre Windows sea el más atacado ya que la mayoría del mercado y de los usuarios se mueven bajo su flujo.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Los requisitos para hacer que la herramienta funcione correctamente son los siguientes:
- Tener instalado python 2.x
- Tener dpkg
- Disponer de dpkg-deb
- El framework Metasploit
Para instalar la aplicación en nuestro sistema es tan sencillo como clonar directamente desde el repositorio del desarrollador en GitHub.
Una vez instalada para correrla tan sólo tenemos que lanzar la siguiente sentencia a través de nuestro terminal. Recordar que hay que navegar hasta la carpeta de la aplicación.
python debinject.py
El uso de este tipo de aplicaciones se debe de hacer de forma controlada ya que no se pueden distribuir aplicaciones originales transformadas con código malicioso.
Nuestra empresa lo que quiere demostrar con esto es que tenemos que tener cuidado con los repositorios no oficiales o de origen dudoso ya que nos podemos encontrar con alguna sorpresa.
También aclarar que ni Windows es mejor que Linux ni Linux es mejor que Windows, sino que cada uno vale para la función que se le dé, aunque es de lógica que siempre Windows sea el más atacado ya que la mayoría del mercado y de los usuarios se mueven bajo su flujo.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario