Meterpreter -Paranoid mode-SSL -

    En este post les estaré mostrando el uso de esta interesante tool. Hablo de la llamada Meterpreter paranoid mode-ssl la cual fue publicada hace varias semanas.

Meterpreter_Paranoid_Mode permite a los usuarios asegurar su conexión por etapas, sin etapas para Meterpreter haciendo que verifique el certificado del controlador al que se está conectando.

Comenzamos generando un certificado en formato PEM, una vez que se han creado los certificados podemos crear una carga HTTP o HTTPS o EXE para ello y darle la ruta de acceso del certificado de formato PEM para validar la conexión.

Para validar la conexión, debemos indicarle a el Payload qué certificado utilizará el controlador estableciendo la ruta al certificado PEM en la opción HANDLERSSLCERT, luego habilitamos la verificación de este certificado estableciendo stagerverifysslcert en verdadero.

Una vez que se crea el Payload, necesitamos crear un controlador para recibir la conexión y nuevamente usamos el certificado PEM para que el manejador pueda usar el hash SHA1 para la validación. Al igual que con el Payload, configuramos los parámetros HANDLERSSLCERT con la ruta al archivo PEM y stagerverifysslcert con verdadero.

Bien ya sabemos como trabaja ahora vamos a instalarlo.

> git clone https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL.git

Entramos a la carpeta y editamos un parámetro que se encuentra en el archivo settings.

> nano settings

La opcion INPUT_AGENT debemos cambiarla a ON. Guardamos y corremos el script, podremos ver como trabajar con el en el video que les dejare abajo.

  Espero que les haya gustado, no olviden compartir el video y suscribirse a mis canales.