Enviado por chenchoguti el Mar, 18/06/2019 - 11:34
Amber

Hace algunas semanas atrás hablamos sobre la herramienta Amber  que es una herramienta que permite empaquetar archivos de PE (Portable Execution) regularmente compilados en archivos de PE reflectivos y pueden usarse como alguna carga útil de infección en diferentes etapas.

En esta parte no hablare de la herramienta porque ya lo hice en un articulo anterior por lo que les dejare el link abajo, si no que veremos de como  instalarla en un sistema operativo linux en este caso instalaremos la herramienta en la distribución  Kali linux, para empezar con el proceso de instalación necesitamos tener dos dependencias instaladas en este caso son las siguientes dependencias.

GO

Go es un lenguaje de programación que ha sido desarrollado por Google basándose en la sintaxis de C.

instalación de Go

visitar el sito web de Go y descargar el archivo para el sistema operativo linux al final dejare el link de la página.

para descargar directamente desde el repositorio escribimos:

# En Debian y derivados

apt-get install golang-go

# En ArchLinux y derivados

pacman -S go

para poder verificar que se ha instalado go escribimos el comando:

go version

si hicimos todo correcto nos aparecerá la información de GO que tenemos.

NASM

Nasm es un ensamblador libre utilizado para la arquitectura x86.

Instalación de NASM

Colocamos el siguiente comando en nuestra terminal:

# En Debian y derivados

apt-get install nasm build-essential

# En ArchLinux y derivados

pacman -S nasm

Escribimos la contraseña y esperamos que instale el compilador, cuando termine ya tendremos instalado Nasm.

ahora que ya tenemos nuestras dependencias instaladas utilizaremos GO para descargar directamente de github nuestra herramienta, escribimos el siguiente comando:

go get github.com/egebalci/amber

si todo salio correcto para ejecutar la herramienta añadimos esto a nuestro archivo $HOME/.bashrc

# Añadir el directorio bin de Go a PATH
PATH="$HOME/go/bin:$PATH"

Finalmente ejecutamos:

$ source $HOME/.bashrc

Nota: este cambio le servirá para ejecutar de manera directa todas las demás herramientas que instale con Go, así que si desea usar

Si solo queremos exportarlo de manera temporal, ejecutamos en la terminal:

export PATH="$HOME/go/bin:$PATH"

Ahora podemos ejecutar la herramienta directamente desde nuestra terminal.

Para desplegar las opciones que trae la herramienta escribimos:

$ amber -h

amber

Instalación en BlackArch

Si eres usuario de BlackArch esta distribución ya lo trae en su lista de herramientas y si aun no la tienes descargada con el siguiente comando la puedes descargar:

pacman --needed -S amber

Conclusión

Golang tiene muchos repositorios con una variedad grande de herramientas de hacking escritas en este lenguaje, por lo que se recomienda tenerlo en nuestra maquina.

Amber

https://securityhacklabs.net/articulo/amber-un-paquete-de-pruebas-de-concepto

BlackArch

https://securityhacklabs.net/articulo/blackarch-linux-la-distribucion-que-esta-rompiendo-en-el-mundo-del-hacking

wiki de la aplicación

https://github.com/EgeBalci/Amber/wiki

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Conocimientos

  • Estudiante de ingeniería en sistemas