Genial!, me encanta este tipo de shells, totalmente ocultas . Unicamente... podrias hacer que no apareciera la password en la url??
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Otros lenguajes Scripting / [AutoIt] USB spreader function
Mayo 29, 2014, 03:18:19 PM
Hola buenas, les traigo aqui una funcion que acabo de relaizar para hacer spreading en los usb que esten conectados.
Actualmente estoy trabajando en la siguiente version asique esperen un poc y tendran el code mejorado
Actualmente estoy trabajando en la siguiente version asique esperen un poc y tendran el code mejorado
#3
Informática Forense / Re:Borrado de Datos comprometedores para no ser Recuperados en Linux
Mayo 26, 2014, 05:41:30 AM
Para mi la mejor forma de deshacerse de tu PC si la policia llama a tu casa es tener preparada una bañera con ácido sulfúrico y encuanto llamen tirarlo a la bañera xD. A ver quien recupera datos de ahi.
#4
Otros lenguajes Scripting / Re:[Auotit] Robo de informacion
Mayo 22, 2014, 01:54:31 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes.
No me permite ejecutarlo en Windows 7, problemas de compatibilidad ¿?.
Saludos.
De hecho no deberia hacer eso.. Que error te tira exactamente? A mi en mi PC si que me funciona...
#5
Otros lenguajes Scripting / [Auotit] Robo de informacion
Mayo 22, 2014, 05:22:44 AM
Esta pensado para llevarlo en un usb y que al abrir el usb se abra esto, como un usb spreader, para que más adelante se pueda realizar un ataque más especifico y directo, pudiendo crear en tu casa un malware especifico para el ordenador.
Coge todo esta informacion:
1. Arquitectura.
2. El sistema operativo
3. Nombre del ordenador
4. Actual usuario
5. Ip interna
6. Service pack(si es xp o <)
Todo esto lo mete en un archivo dentro de una carpeta con el nombre del ordenador. También recoge en distintos archivos:
1. Procesos que están corriendo
2. Si existe el archivo PwDump7(sacar los usuarios con contraseña) los pone tambien.
3. Captura de pantalla.
4. Servicios que están corriendo.
5.Los ordenadores que estan conectados en red
6.Las carpetas existentes en el escritorio y los ejecutables
7.Las carpetas que hay en el program files, por lo que podemos deducir los programas que tiene instalados
Toda esta información como no ENCRYPTADA con la password que tu elijas, solo tienes que cambiar la variable $psw por la pass que tu quieras y encriptara toda esta info(menos los procesos que no se porque no me deja).
Quedaria una cosa tal que así:
Y desencriptado queda asi:
La carpeta se ve asi:
El codigo es totalmente abierto, pueden copiar cualquier parte del code sin problemas
Tambien les regalo este autorun.inf que tendran que poner en el usb para que se abra automaticamente, el autorun.inf quedaria asi(se puede cambiar el nombre al que tengas del programa):
Coge todo esta informacion:
1. Arquitectura.
2. El sistema operativo
3. Nombre del ordenador
4. Actual usuario
5. Ip interna
6. Service pack(si es xp o <)
Todo esto lo mete en un archivo dentro de una carpeta con el nombre del ordenador. También recoge en distintos archivos:
1. Procesos que están corriendo
2. Si existe el archivo PwDump7(sacar los usuarios con contraseña) los pone tambien.
3. Captura de pantalla.
4. Servicios que están corriendo.
5.Los ordenadores que estan conectados en red
6.Las carpetas existentes en el escritorio y los ejecutables
7.Las carpetas que hay en el program files, por lo que podemos deducir los programas que tiene instalados
Toda esta información como no ENCRYPTADA con la password que tu elijas, solo tienes que cambiar la variable $psw por la pass que tu quieras y encriptara toda esta info(menos los procesos que no se porque no me deja).
Quedaria una cosa tal que así:
Y desencriptado queda asi:
La carpeta se ve asi:
El codigo es totalmente abierto, pueden copiar cualquier parte del code sin problemas
Tambien les regalo este autorun.inf que tendran que poner en el usb para que se abra automaticamente, el autorun.inf quedaria asi(se puede cambiar el nombre al que tengas del programa):
#6
Off Topic / Pasar los firewalls que bloquean contenido web
Mayo 22, 2014, 04:45:19 AM
Buenas a todos, hoy les quería traer una forma de pasar los firewall que bloquean tu conexión a redes sociales, paginas de juegos etc, ya sea en la escuela en el trabajo o en casa.
Primero hay que saber como funcionan estas herramientas. Unas (los firewalls) inspeccionan los paquetes leyendo la información que lleva el paquete y según la regla que tengan configurada si ven que se dirige a una pagina que tienen metida en una lista de bloquear pues deniegan el paquete. ¿Y como se puede hacer que el paquete pase? Muy sencillo, si el paquete va encryptado pues el firewall no podrá leer nada sobre él porque va encriptado asi que lo deja pasar. Esto se puede hacer con Https que tiene la pagina web.
Si por desgracia la pagina web no posee https pues lo que podemos hacer es visitar esta pagina web :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
donde solo hay que poner la url que deseas visitar y la pagina te encryptara la conexion, haciendo que el firewall permita el paquete
Primero hay que saber como funcionan estas herramientas. Unas (los firewalls) inspeccionan los paquetes leyendo la información que lleva el paquete y según la regla que tengan configurada si ven que se dirige a una pagina que tienen metida en una lista de bloquear pues deniegan el paquete. ¿Y como se puede hacer que el paquete pase? Muy sencillo, si el paquete va encryptado pues el firewall no podrá leer nada sobre él porque va encriptado asi que lo deja pasar. Esto se puede hacer con Https que tiene la pagina web.
Si por desgracia la pagina web no posee https pues lo que podemos hacer es visitar esta pagina web :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
donde solo hay que poner la url que deseas visitar y la pagina te encryptara la conexion, haciendo que el firewall permita el paquete
#7
Bugs y Exploits / Re:Encontrar shells en paginas web con Fwshell
Mayo 21, 2014, 11:58:24 AM
Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre
#8
Redes y antenas / Re:NetLearning: CCNA 640-802 (Español)
Mayo 08, 2014, 07:06:28 AM
Yo ya me cretifique de este y del ccna security, si alguien tiene alguna duda o necesita ayuda que me mande un privado!
#9
Debates, Reviews y Opiniones / Re:Que entienden por Etico?
Mayo 08, 2014, 07:03:54 AM
Mi opinion es que la etica y la moral es algo que nos impone la sociedad para impedirnos volar, para hacer lo que ellos quieren que hagamos y nos demos palmaditas en la espalda porque "esta bien hecho". Para mi solo existo yo y mis amigos, con el resto no tengo escrupulos.
#10
Underc0de / Re:Te gustaria ser Tutor?
Mayo 01, 2014, 07:35:00 AM
Buenas, a mi me gustaría poder enseñar de AutoIt(si hay algo), de técnicas de evasión de A.V y de seguridad dentro de las redes de empresas y grandes LAN.
#11
Dudas y pedidos generales / Re:Misma ip publica y privada
Mayo 01, 2014, 07:33:04 AM
Bueno pues ten en cuenta que la ip 192.168.x.x tambien se usa en la red publica, no solo en las privadas. Tu facultad debe de ser la que posee ese rango de ip´s.
#12
Dudas y pedidos generales / Re:Http y https
Abril 23, 2014, 04:30:55 PM
Https no se puede convertir en http, por eso se inventó para que fuese seguro...
Lo que te recomiendo es que uses en el mitm el sslstript(creo que se escribe así) que lo que hace es hacerle creer a la víctima que esta usando https, cuando los datos llegan a tu máquina es ella la que los en cripta y los envía al servidor, así que puedes leerlos
Lo que te recomiendo es que uses en el mitm el sslstript(creo que se escribe así) que lo que hace es hacerle creer a la víctima que esta usando https, cuando los datos llegan a tu máquina es ella la que los en cripta y los envía al servidor, así que puedes leerlos
#13
Otros lenguajes Scripting / Re:[AutoIt] Ayuda: alguna manera de formatear unidades
Abril 14, 2014, 06:29:19 AM
Pues en vez de con autoit puedes probar a hacerlo con Batch, supongo que siempre es la misma letra en la que esta el pen-drive asique mira aqui te pongo un code en autoit que lo haga, solamente modifica la letra en la varibale $disc por la de los No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta muy simple y no creo que haya ningun error, pero si tienes alguna duda o no funciona pues solo dilo . Otra cosa, con este code tendras que ejecutarlo cada vez que insertes el pen, si quieres que lo haga automatico solo dilo!
#14
Presentaciones y cumpleaños / Buenas!
Abril 03, 2014, 05:44:31 PM
Buenas a todos! Soy 0b3y y hoy me presento en esta comunidad a peticion de Destructor PHP
Soy dado a la programacion en AutoIt y a los hardware de CISCo (CCNA security), pero lo que mas me gusta es la seguridad en si misma. Espero poder aprender mucho y gracias a todos por esta oportunidad!
PD: Estoy intentando publicar esto pero no me reconoce la palabra: 4ndr0id asique pongan otra cosa!
Soy dado a la programacion en AutoIt y a los hardware de CISCo (CCNA security), pero lo que mas me gusta es la seguridad en si misma. Espero poder aprender mucho y gracias a todos por esta oportunidad!
PD: Estoy intentando publicar esto pero no me reconoce la palabra: 4ndr0id asique pongan otra cosa!
Páginas1