Imagina que cualquier imagen que visualizas en una web a parte de ser una simple imagen es también la “herramienta” que utiliza un atacante para ejecutar una shell inversa desde tu ordenador. Aparentemente esa imagen es un simple fichero PNG, pero entre sus píxeles se encuentra embebido un script en Powershell con un payload de Meterpreter. La herramienta que posibilita hacerlo fácilmente es Invoke-PSImage de Barrett Adams, que inserta los bytes del script en los píxeles de una imagen PNG y además genera un “oneliner” para ejecutarlo desde […].
Comentarios
Fascinante, me encantan este tipo de artículos.
Ahora, ¿dónde están todos esos que dicen que no necesitan antivirus porque "saben lo que hacen"? ¿Cómo te defiendes ante un ataque así?
#1 con una patada voladora
#1 Vamos a ver, para que se ejecute el script hace falta lanzarlo , no se te ejecutan cosas simplemente navegando, al menos no con esto, lo único que veo es una manera de ocultar un script en un archivo habitual, pero esto no es nada nuevo
#3 Ah vale, no lo había leído bien, tienes que ejecutar tú un script. Lo que sí recuerdo haber leído fueron vulnerabilidades en bibliotecas de decodificación de ficheros JPEG/PNG/MP3/PDF/etc que permitían ejecución de código arbitrario.
Mucha gente sigue pensando que "los virus" sólo pueden ser programas ejecutables, es una visión muy limitada y obsoleta, también pueden venir en ficheros de datos.
#1 #4 ...desde el equipo de la victima ejecutamos...
Pues esconder código en una foto: esteganografia
Si ya tienes acceso a la maquina victima usa un usb o un wget y listo.