Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.com/?author=1 y en el URL aparece lo siguiente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

Al ordenar mis FILES me tope con un PDF que tenia guardado por ahi y se me ocurrio compartilos con la comunidad underc0de...


Link de Descarga No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si ANTRAX, es de mi auditoria. Gracias por la breves palabras.
En breve lanzare un artículo llamado Hibrido de Malware.

Un pequeño artículo que decidi compartirlo con la comunidad underc0de.
Antes de empenzar la guía sera el Pseudocódigo.



Y los que no lo conocen, se requerira los  siguiente:
PASO 1
Ya que el programa está en .Net usaremos Win, lo primero sera capturar el proceso del Tasklist primero leer nombre del *.exe que está corriendo mediante un bucle.


PASO 2
La aplicación empezara a correr y se capturara en un *.txt debidamente encriptado con cada click hecho.



PASO 3
Luego del envió en el que solo se verá coordenadas en las que se hizo el click cada, una vez ello debemos desencriptarlo



PASO 4
Luego las coordenadas las llevaremos a una aplicación la cual las interpretara el tamaño de la pantalla y luego dibujara las coordenadas en una Form semi transparente.


PASO 5
Detrás del From estará delante la pagina web en la que se capturo el cursor y cada punto será un click .




[/b]

En este caso fue ensamblado con el Net Framework 3.5, así que el proyecto debe estar usando dicha versión por lo que al momento de crear el Form debe colocar Net Framework 3.5.


En el Form se encuentra lo siguiente:

• (1) ListView
      (4) Label
      (3) TextBox
      (1) RichTextBox
      (6) Timer

En el Solution Explorer se encuentra lo siguiente:


En cual se encontrara 11 Module y 1 Form. En cada línea de código se encuentra un comentario para así facilitar la comprensión del proceso.  Al momento de cambiar las propiedades del Form uno debe darse cuenta de que propiedades ha cambiado en especial ShowinTaskBar, Opacity además encontrara un Timer_Hide el cual hará de que el form pase oculto sin olvidarse del Autorun.

Lo única desventaja es que consume un 8% del procesador en mi caso Intel Core I3, se ha solucionado algunos fallos, pero si es que se encuentra alguno por favor deje su comentario y en breve se solucionara.

Descarga del Proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



[/b]
Es el turno de implementar de decrypted y el form que nos mostrara los puntos en el que se hizo click. Lo explikare no es nada del otro mundo para quien ya tiene idea de programación para los que no ahi va:

Este es el código es del encrypted.

Public Sub encrypted ()
Dim cadena, i As String
Dim inicio As Integer
cadena = Convert.ToString(TextBox.Text)
For inicio = 1 To Len(cadena)
i = i + Chr(Asc(Mid(cadena, inicio, 1)) + 1)
'Mid lo que hace es reemplazar por el siguiente caracter
TextBox.Text = i
Next
End Sub

Se convierte en String el texbox y se aloja en la variabale cadena. En este caso se uso el contador de variable

Len(que nos arroja el numero de caracteres que tiene la cadena de texto incluido los espacios).

Seguido del Forn que haremos un conjunto de repeticiones del el c que este caso inicio tomo valor de 1 hasta el numero de caracteres que tiene el TextBox.

Mid es el que arrojara la cantidad de caracteres que nosotros especificaremosDim palabra As String = "Root Security"

Dim recorte As String = Mid(palabra,1,4)
'Siendo el resultado de esta linea de codigo la palabra "ROOT".

Mid(cadena, inicio,1) recorrerá toda la cadena del TextBox y empezará desde 1,1 esto nos dará referencia que en la primera repetición solo tomara al primer carácter.

Asc  (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) es la función que nos devuelve el código del carácter, por ejemplo la letra R es el código ASCI 82 lo que hace después de obtener la letra por medio del Mid la convierte con código ASCI y seguido le aumenta 1 en otras palabras si se obtuvo R que era = a 82 aumentara 1 y se volverá 83.

Chr es la función que  devuelve el código en carácter en el caso anterior que escogimos R y nos arrojo 82, esta función obtendrá "R" desde 82.Dim palabra As String = Chr(82) ' la cual nos devolverá la letra R.Pero en el encriptado al momento de aumentarle 1 al ASC se convierte en 83 y cuando se utiliza la función Chr(83) nos mostrara el carácter "S".

Y así continuamente para cada carácter.

En cambio el código de decrypted:

Public Sub decrypted ()
Dim cadena, i As String
Dim inicio As Integer
cadena = Convert.ToString(TextBox.Text)
For inicio = 1 To Len(cadena)
i = i + Chr(Asc(Mid(cadena, inicio, 1)) - 1)
'En este caso se quitara -1 carácter
TextBox.Text = i
Next
End Sub

Se usa las mismas funciones que el anterior con el cambio de que ahora no se aumentara si no se le disminuirá -1.

Ahora nos vamos al Form que nos mostrara los puntos en el cuales se hizo click como ya sabemos que proceso se hizo click solo debemos colocar la ventana de dicho proceso de tras del from transparente.

En el Form semitransparente en el cual se dibujara en las coordenadas que uno ingresa desde el textbox, la coordenada (0,0) es la de la esquina superior izquierda llegando a la coordenada que en mi laptop es la de (1366,768) esquina inferior derecha.

Descargar código fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descargar ejecutable: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


AVISO LEGAL
===========
MouseLogger es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que ocasiona el malware al infectar al ordenador.
No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco no me hago responsable de las copias del proyecto que sean distribuidas a través de otros portales web o usuarios y que puedan haber sido modificadas con intenciones dudosas.