Creando una Sesión Meterpreter en Linux Debian 9.3 (Stretch) a Través de un Paquete .deb (Simple, Sencillo y Letal)

Debian 9.3 se publicó en 9 de diciembre de 2017 y distribuciones como Kali Linux están sustentadas bajo esta distribución. En esta prueba de concepto veremos a través de scripts como se  logra formar un paquete .deb malévolo, para tener acceso a través de una sesión Meterpreter . Es claro amigo lector que esto nos llama a la reflexión, sin tomar en cuenta que han aparecido cada vez más aplicaciones capaces de inyectar código malicioso dentro de estos paquetes válidos. Esta misma prueba de concepto es validad para atacar al Linux Kali y demás distribuciones.

Debian 9.3 se publicó en 9 de diciembre de 2017. Debian 9.0 se publicó inicialmente en 17 de junio de 2017.

Es habitual en cada lanzamiento estable de Debian, nos encontramos con todo el conjunto de paquetes actualizado a versiones más recientes, algo que le puede ayudar a cumplir las necesidades específicas de usuarios que busquen un escritorio fácil de mantener (obviamente, la función de servidor la damos por descontada), ya que los paquetes no suelen tener movimientos a no ser que sea para corregir bugs o fallos de seguridad, aunque siempre se podrá tirar del repositorio backports para actualizar algunas de las aplicaciones más básicas.
Sobre Debian 9 Stretch, nos encontramos la adición de la arquitectura mips64el (MIPS little-endian de 64 bits) y la eliminación de PowerPC. Por lo demás, continúan los clásicos x86 (i386 y amd64), ARM de 64 bits (arm64), ARM EABI (ARMEL), ARMv7 (armhf), MIPS big-endian y mipsel (little-endian), PowerPC little-endian de 64 bits (ppc64el) e IBM System z (s390x).

¿Qué software incluye Debian 9 Stretch?

Debian 9 Stretch incluye un total de 51.687 paquetes, de los cuales 15.346 son nuevos y 29.859 han sido actualizados (el último número representa el 57% de todos los paquetes de Jessie).
A nivel de entornos de escritorio nos encontramos a GNOME 3.22, MATE 1.16, XFCE 4.12, Plasma 5.8 y LXQt 0.11. En lo que respecta a las suites ofimática de referencia de GNU/Linux, LibreOffice y Calligra, han sido incorporados las versiones 5.2 y 2.9 respectivamente, aunque en el caso del primero es relativamente fácil actualizarlo a una versión más reciente. En lo que respecta al kernel, nos encontramos con Linux 4.9 LTS.
Además de los entornos de escritorio, las suites de ofimática y el kernel, también han sido actualizadas una gran cantidad de tecnologías que abarcan aplicaciones, herramientas, implementaciones de lenguaje de programación, servidores, Java, OpenSSH, etc.

Cómo mantener seguro su sistema Debian

Para recibir los últimos avisos de seguridad de Debian, suscríbase a la lista de correo debian-security-announce.
Puede usar apt para obtener fácilmente las últimas actualizaciones de seguridad. Esto precisa que escriba una línea como ésta:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
en su fichero /etc/apt/sources.list. A continuación ejecute apt-get update && apt-get upgrade para descargarlo y aplicar las actualizaciones pendientes.
El archivo de seguridad está firmado con las claves de firmado del archivo normal de Debian.

Leave a Comment