NÃO ABRA ESTA FOTO! Como HACKERS Usam Imagens Para INVADIR Seu PC - Se proteja AGORA! DIscord C2

E é desse jeito que uma simples imagem pode conceder acesso total ao seu sistema através de um servidor do discord hackeado já imaginou em um dia qualquer você receber uma foto de um lindo gatinho e você claro decide baixar e olhar essa foto claro todos nós amamos gatinhos fofos não é verdade mas mal sabia você que ao clicar nessa foto você daria acesso total ao seu sistema para um hacker você foi hackeado através de uma foto estração a seguir tem propósito Educacional esse canal não promove ou encoraja qualquer atitude ilegal o vídeo a seguir tem o intuito de te informar e te mostrar como atores maliciosos agem para que você possa se proteger caso você não me conheça meu nome é Geraldo Alcântara eu sou pent tester e redin Tech Leader e hoje eu vou mostrar para vocês como um hacker pode ter acesso total ao seu sistema utilizando apenas uma imagem Bora antes da gente partir paraa mão na massa eu quero te mostrar mais ou menos como é que esse ataque vai funcionar porque nós vamos conseguir o acesso via imagem via jpg porém a gente vai controlar o sistema alvo através de um servidor do discord Olha que doideira o atacante vai dar um jeito de te entregar uma imagem um arquivo que parece uma imagem junto dele tem um executável você vai fazer o download dessa imagem e no momento em que você fizer o download e clicar de fato nessa imagem você acabou de executar um maware que dá acesso ao atacante nesse momento a imagem né o executável que está com a imagem vai fazer uma conexão com com o servidor do discord né vai abrir uma sessão e o atacante consegue ter acesso aos seus dados e manipular o seu dispositivo Como quiser então vamos lá vamos começar aqui criando o que a gente precisa para utilizar o discord como C2 Tá beleza então aqui primeira coisa que você precisa fazer é se logar no discord após isso você vai vir em discord. com developers applications tá a gente vai criar uma nova aplicação para criar o nosso bot então clicamos aqui em new application e o nome que eu vou dar aqui vai ser hacker beleza Create OK agora nós precisamos configurar o nosso bot vamos lá primeira coisa que a gente vai fazer é clicar aqui em bot tá vamos vir aqui em privileged Gateway intents e vamos marcar as três opções tá bom além disso aqui embaixo nós vamos dar as permissões de administrator aqui pro nosso bot tá bom e agora clicamos em save Change beleza configurações salvas beleza agora continuando as configurações aqui vamos em o 2 Ok vamos marcar aqui as opções application commands E também o a opção bot tá E vamos dar permissão aqui de administrator e aqui embaixo ó ele vai gerar uma URL para nós a gente vai precisar guardar essa URL Tá bom então deixa essa aba aqui aberta agora nós vamos criar o nosso servidor e adicionar o bot tá então voltamos aqui pro nosso discord clicamos aqui no botãozinho demais pra gente criar um novo servidor criar o meu tá para mim para meus amigos vou deixar o nome do Servidor como teste aula test aula beleza Criar e ótimo servidor está criado agora o que que a gente precisa fazer vamos copiar esse link que foi gerado aqui e vamos entrar tá vamos utilizar ele aqui diretamente na URL beleza adicionar um bot a um servidor criar comandos ótimo adicionar teste aula isso aí vamos adicionar o nosso bot beleza tenha certeza aqui que o administrador está habilitado está marcado aqui essa opção Tá ok e autorizar clica aqui não sou sou humano na realidade e pronto nós temos agora o nosso bote ali no nosso servidor beleza uma última configuração que nós precisamos fazer aqui é vir aqui no nosso usuário vamos na opção avançado e marcamos o modo desenvolvedor precisa est habilitado tá galera então não se esqueça e o nosso alvo vai ser como sempre a nossa workstation 01 então se você ainda não montou o seu Lab cara vou deixar aí no card para você poder montar o seu Lab e fazer aqui junto comigo tá bom pra gente praticar junto beleza que que a gente vai precisar fazer a primeira coisa que a gente vai precisar fazer é baixar o discord r 2. 0 beleza camos aqui aí você pode baixar diretamente daqui eu vou clicar aqui em release tá e vou baixar o release.

zip tá bom ele vai dar aqui um probleminha vai dizer olha eh o o Chrome aqui vai reclamar Opa esse código tem mal mas tá tranquilo beleza galera então Vou permitir baixar vou deixar ele baixar aqui beleza Beleza tá aqui o nosso discord r o que a gente vai fazer agora é desabilitar o Windows defender tá só para ele poder rodar aqui sem nenhum problema então gerenciar configurações isso desativamos tudo aqui ok porque ele vai ser visto aqui com Ma tá beleza proteção contra V desativada É isso aí e agora a gente vai extrair então clicamos aqui extrair para release então vou deixar aqui na pasta de download mesmo beleza nosso arquivo aqui foi extrair agora o que a gente precisa fazer é escolher uma imagem que o nosso alvo vai querer Abrir tá então no meu caso V escolher uma imagem de gato qualquer vamos dizer que é uma Senhorinha que adora gatinhos tá clicar aqui vou vir em imagem escolher uma imagem aqui clicar nessa Ok Bot direito abrir uma nova aba e aqui sim eu vou fazer o download da nossa imagem e eu vou salvar como gato beleza e essa vai ser a imagem que nós vamos colocar o maare tá bom para executar no nosso alvo e conseguir ter o acesso ao dispositivo do nosso alvo agora nós vamos converter a nossa imagem para ícone tá bom para quando o usuário final baixar né o nosso alvo baixar o ícone ser realmente a imagem tá bom e eu vou utilizar aqui o iconvert você pode utilizar qualquer outro tá o que você achar melhor então aqui clicamos em procurar vamos aqui vou aqui no Nossa na nossa imagem escolhida que é o nosso gatinho Abrir clico em upload beleza ele fez o upload agora descemos um pouquinho e clicamos aqui convert icon e já podemos fazer o download do nosso ícone bom e beleza Tá feito OK agora vamos configurar o discord rat Beleza então se você lembra a gente fez o download aqui dos releases do release aqui né extraímos e agora a gente vai clicar em builder. exe tá aí a gente vai ter um probleminha aqui com a Microsoft nov novamente aqui o Windows alertando aqui pra gente vamos clicar em executar mesmo assim e aqui ele vai pedir pra gente o token do bot e o guild ID o guild ID nada mais é do que o identificador único de um server Tá bom então a gente vai lá agora no discord para pegar essas informações trazer para cá e para pegar as informações ali o que a gente vai precisar é primeiro pegar o token aqui do nosso bot tá então o que que você vai fazer você vai vir em developers application né discord. com developers application vai clicar aqui em bot e vai clicar em reset token tá faça isso e ele vai gerar um novo token aqui para você beleza e aí você vai utilizar esse token aqui e nós precisamos também do ID do Servidor Então você vai aqui no discord tá vai no seu servidor aqui beleza Clica com o botão direito nele aqui e copiar a ID do Servidor aí você já vai ter o ID do Servidor que são as duas informações que nós precisamos pro nosso discord rat agora nós colocamos essas informações aqui no nosso discord rat beleza e clicamos em build Ok fechamos aqui ele vai ter criado aqui o client build.

exe Tá eu vou copiar esse cara aqui pra área de trabalho pra gente continuar o nosso processo e agora para ficar mais fácil eu vou trazer também o nosso ícone e a nossa imagem aqui paraa área de trabalho tá e vou modificar o nome aqui só pr pra gente conseguir digitar de forma mais fácil então vou trocar o nome do ícone para gato pon ícone e o nome da imagem também é gato JPEG e aqui o client build eu vou colocar como Back door tá para ficar mais simples a gente escrever na hora que precisar beleza e agora nós vamos criar aí a nossa imagem que a gente vai servir né entregar pro nosso alvo para conseguir o acesso agora nós já temos tudo que a gente precisa todos os arquivos estão criados Tá então vamos criar agora gerar a imagem final que a gente vai entregar pro nosso alvo para que ele possa dar acesso ao dispositivo dele pra gente beleza então vamos lá clicamos aqui e na imagem tá com control e com control também pressionado só para você selecionar as duas aqui clicamos também no nosso executável tá beleza agora botão direito e utilizando o wih se você não tiver só instalar é bem simples tá adicionar para o arquivo beleza e aqui a gente vai precisar fazer algumas configurações tá primeira coisa que eu vou fazer aqui é modificar esse nome aqui eu vou colocar gato tá e a gente vai precisar marcar essa opção aqui criar um sfx Beleza agora vamos na aba aqui avançado opções sfx aqui a gente vai em configurações e executar depois da extração O que que a gente vai fazer a gente vai colocar a nossa imagem gato. jpg e vamos colocar também o Backdoor ponto ex por qual que é o truque aqui na hora que o alvo abrir esse arquivo primeiro ele vai rodar o gato. jpg então vai Abrir imagem e depois vai rodar o nosso Backdoor Beleza agora vamos em métodos clicamos aqui na opção descomprimir para a pasta temporária e aqui no modo silencioso colocamos ocultar Tudo beleza e aqui em texto e ícone O que que a gente vai fazer vamos vir aqui ó carregar ícone sfx do arquivo vamos procurar o ícone que a gente criou tá bom que é o nosso gato.

io aqui agora vamos na aba atualizar tá colocamos aqui extrair e atualizar arquivos e aqui embaixo também substituir todos os arquivos pronto damos um ok aqui um ok novamente ele vai gerar pra gente aqui ó um gato.