LinDrop es un vector de ingeniería social dedicado a objetivos con sistema operativo Linux. Se trata de un script en python que genera ZIP  con un  archivo .desktop malicioso que imita ser un PDF.
Este metodo no es algo nuevo, pero Lindrop destaca por centrar sus objetivos a sistemas Linux, permitiendo enviar archivos zip o tar.gz vía email.


Camuflar archivos .desktop de forma manual:

 

El método para crear archivos .desktop es bastante antiguo. Guardamos un archivo, escribiendo espacios entre la extensión .pdf y la .desktop. Esto es para ofuscar la extensión actual cuando el archivo se abre con Archive Manager.

Después, editamos nuestro archivo añadiendo algunas líneas para que se parezca más a un archivo pdf:lindrop

Edición del fichero Underc0de.pdf.desktop

Para el icóno necesitamos una imágen que esté guardada en el objetivo, ya que si no el archivo se mostraría cómo un ejecutable. Para conseguir esto, añadimos la ruta en la que se encuentra la imágen que gnome asocia a los archivos pdf.
lindrop

Fichero Underc0de.pdf.desktop editado

De esta manera conseguimos obtener el archivo .desktop camuflado de forma manual y un poco rudimentaria, ahora veremos cómo se hace con LinDrop de manera más avanzada en cuatro sencillos pasos.


Uso de Lindrop:

lindropUso de LinDrop

  • 1: introducir el nombre para el archivo “PDF” (.desktop) que estará en el archivo ZIP.
  • 2: introducir el nombre para el archivo ZIP.
  • 3: introducir url para descarga remota del payload. Este se guardará en el directorio /tmp. Para ello podemos utilizar msfvenom:
  • 4: introducir PDF para mostrar al usuario.

Al acabar obtendremos el archivo zip con el supuesto pdf dentro listo para enviar. Cuando la víctima lo abra, se le mostrará, en este caso, el taller de pentesting de Underc0de para no levantar sospechas, mientras que el payload esta siendo ejecutado y obtendremos nuestra sesión de meterpreter.

lindrop

Resultado en el equipo víctima del ataque.


El código del script aún es algo sucio, pero tenemos la oportunidad de mejorarlo notablemente y añadirle nuevas características. Si alguno se anima, tiene repositorio en GitHub:
github.com/x-42/LinDrop

 

 

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">