parcero estas muy buenos pero no tendras por casualidad unos para nokia te lo agradeceria
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Bugs y Exploits / Re:Tutorial HTML Injection By Sthefano02
Agosto 22, 2010, 09:15:06 PM
mira la que hice amigo me costo trabajo encontrarla No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
#3
Códigos Fuentes / Re:Formulario 3D
Julio 26, 2010, 08:42:34 PM
si parce se que esta en visual basic pero no se con que se puede abrir con bloc de notas o con cual
#4
Códigos Fuentes / Re:Formulario 3D
Julio 26, 2010, 08:01:03 PM
con que programa abro eso disculpa mi ignorancia
#5
Seguridad Wireless / Re:Cracking WPA/WPA2-PSK
Julio 19, 2010, 09:11:38 AM
exelente men gracias lo estaba necesitando
#6
Bugs y Exploits / Incrustar ejecutable dentro de un archivo de Adobe pdf
Julio 18, 2010, 08:00:02 PMincrustar ejecutable dentro de un archivo de adobe pdf
retomando un poco lo que es la herramienta 'Metasploit', encontré un exploit donde podemos realizar una incrustación de un archivo ejecutable dentro de un archivo de Adobe PDF.
Descripción del Exploit
Ubicación:/windows/fileformat/adobe_pdf_embedded_exe
Nombre:Adobe PDF Embedded EXE Social Engineering
Versión:0
Plataforma:Windows
Licencia:Metasploit Framework License (BSD)
Rango:Excelente
Proporciando por:Colin Ames No tienes permitido ver enlaces. Registrate o Entra a tu cuenta>
Objetivos disponibles:Adobe Reader v8.x, v9.x (Windows XP SP3 English)
Descripción:Este módulo del Metasploit incorpora una carga de un archivo PDF existente.
Como podemos ver, el exploit, solo funciona con sistema operativo windows xp en ingles (Windows XP ... English), pero aquí lo haremos portable a un windows en español, ya que es él que nos interesa.
Después de esta breve definición del exploit, vamos a ver como funciona este exploit, primero que todo, para que nos funcione dentro de un sistema operativo windows xp en español, vamos a la linea 232 del exploit, donde reemplazamos este código:
ruby Código:
1.
por este:
ruby Código:
1.
Como vemos de añadimos algunos parámetros necesarios para que nuestro exploit corra en un windows en ingles como también en un windows en español. Después de realizar esto, vamos a generar nuestro PoC!
Abrimos la consola del Metasploit, seleccionamos el exploit, y le ingresamos los parámetros necesarios y lo lanzamos. Inmediatamente se creara el PoC con el archivo pdf "infectado".
Código:
PD: El exploit trabaja con un payload de por medio, como vieron solo seleccione el payload bind_tcp, ya que no surge ningun efecto a la hora de ejecutar el PoC. Esto si seria necesario a la hora de ejecutar un payload convertido en ejecutable.
Nos genero el archivo PDF correctamente, ahora miremos nuestro PoC en acción.
Miremos que nos dice el Scanner de NoVirusThanks:
File Info
Report date: 2010-04-08 07:14:17 (GMT 1)
File name: PoC_PDF_EXE.pdf
File size: 1698671 bytes
MD5 Hash: 23d92e4f9b132150d002d014eb772529
SHA1 Hash: 20f0caceffefa8958ffa7638657393ae2d34e3c1
Detection rate: 2 on 20 (10% )
Status: INFECTED
Detections
a-squared - -
Avast - JS:Pdfka-XN [Expl]
AVG - -
Avira AntiVir - -
BitDefender - Exploit.PDF-Dropper.Gen
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
Zoner - -
#7
Redes y antenas / Re:ABRIR PUERTOS EN ROUTER
Julio 15, 2010, 10:28:51 PM
bueno men mi router un comtrend model ct5624 te lo agradeceria
#8
Tutoriales y Manuales de Malwares / Re:Creacion de BOT MSN + Infeccion de Malware ING SOCIAL + Automatizado
Julio 09, 2010, 03:42:44 PM
a ya listo muchas gracias
#9
Tutoriales y Manuales de Malwares / Re:Creacion de BOT MSN + Infeccion de Malware ING SOCIAL + Automatizado
Julio 09, 2010, 03:25:18 PM
parcero el link no funciona no tienes otra pagina
Páginas1