Buenas!

En donde dice impresora, seleccione la marca de impresora correspondiente. Hay veces que Word dejará la opción de Send to OneNote  por defecto.

Espero haberlo ayudado. Saludos!
-Kirari

Buenas! Si lo que busca es activar el servicio de SSH, bastará con hacer:

sudo service ssh start

ó

sudo systemctl start ssh 

El servicio (por defecto) iniciará en el puerto 22.

Espero que le sirva. Saludos!
-Kirari

Muchas gracias compañero 

Lucrecia - Honeypot FTP




Buenas a todos Underc0ders! Como están? Espero que muy bien 

Mis disculpas por haber publicado el post anteriormente, fue un mal error de tipeo y le di a publicar.

Hoy les traigo una herramienta  llamada Lucrecia. Esta es un honeypot con servicio FTP fácil de usar desarrollada en Python. Pero antes, para los nuevos, les daré una breve explicación de lo que es un honeypot.

---

¿Qué es un Honeypot?

Un honeypot es un sistema trampa o señuelo que sirve para atraer atacantes. Cuando decimos que es un sistema trampa, nos referimos  a que está expuesto a ser atacado por un tercero.
Esta no es una solución de seguridad, es solo una herramienta para entender las técnicas que usan los atacantes en un sistema y así poder idear planes para mejorar las medidas de
protección de las empresas.

¿Qúe tipos de Honeypots existen?

Hay tres tipos de honeypots dependiendo la interacción que tenga el honeypot con el atacante:

- Baja interacción: en estos casos el honeypot no son servicios reales sino que se encarga de emular un servicio, una aplicación o un sistema que es vulnerable. No dan acceso al atacante,
  están en sistemas operativos emulados, con riesgos bajos, datos limitados a solo los intentos de conexión, con una fácil configuración y mantenimiento.

- Media interacción: se aumenta la relación entre el sistema y el atacante. En este caso se emulan servicios que responden al atacante, que puede llegar a conseguir acceso a recursos falso como pueden ser un
  servidor de FTP o un SSH. En definitiva, los honeypots de media interacción dan acceso limitado al atacante, están en sistemas operativos emulados, con riesgo medio, con una recolección de datos variable según
  los conocimientos del atacante, una configuración baja/media y un mantenimiento medio.

- Alta interacción: En esta ocasión están construidos con máquinas reales con un sistema operativo vulnerable real que son ofrecidos a los atacantes. Son colocados en la red interna de la organización en producción
  y aunque presentan un alto riesgo, cuando detectan actividad, suele ser importante. En si, dan acceso total al atacante, están en sistemas operativos reales, con riesgo alto, con una recolección de datos total, y una
  configuración y mantenimiento difícil.

Nota: En caso de Lucrecia Honeypot FTP, es de media interacción.

Para más información acerca de honeypots:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Dejando de lado la teoría, pasaré a cómo usar Lucrecia...

Clonar repositorio e instalar dependencias

git clone https://github.com/Kirari-Senpai/Lucrecia.git
cd Lucrecia/
pip3 install -r requirements.txt

Configurar el servidor a través del archivo "server.conf"

Abrimos el archivo "server.conf" con el editor que les parezca más cómodo. Entonces editan como más les guste:

[DEFAULT]

HOST = 0.0.0.0
PORT = 21


[FTP]

USER = lucrecia
PASSWORD = toor
CURRENT_DIRECTORY = /home/lucrecia/ftp/
MSG = Welcome to Lucrecia's FTP server (vsFTPd 3.0.3)
DIRECTORY_FILES = client.py,test.c,prototype.c

Constantes FTP:

- USER,PASS: usuario y contraseña que utilizarán para el servidor FTP.
- CURRENT_DIRECTORY: es una ruta de *directorio actual* falsa.
- MSG: mensaje de bienvenida al momento de conectarse al servidor.
- DIRECTORY_FILES: archivos falsos que se mostrará al atacante.


Configurar el servidor a través de argumentos

Para poder configurar, primero debes pasarle como argumento el host. En esta imagen se ven ejemplos de como se utiliza:



El parametro "-h" es obligatorio si es que se quiere configurar de esta manera, en cuanto a los otros no.


Iniciar Honeypot

Para iniciar el honeypot utilizando el archivo, utilizaremos lo siguiente:

sudo python3 lucrecia.py -f server.conf

Y por argumentos, haremos esto:

sudo python3 lucrecia.py -h 192.168.0.18 <parámetros opcionales>

Escaneo básico con NMAP

Al hacer un escaneo básico con Nmap, vemos que el puerto 21 con servicio FTP está abierto:



Accediendo al servidor trampa

Ahora como atacantes, intentaremos entrar al servidor, mediante un ataque de diccionario, utilizaremos Hydra como ejemplo:



Y como podemos ver, se ha encontrado las credenciales para acceder.

Mientras tanto, del lado del servidor, obtendremos esto:



Se ha registrado toda actividad de login del atacante.

Ahora bien, el atacante accederá con las credenciales encontradas:



Lado del honeypot:



Bien, ahora el atacante comienza a ejecutar comandos libremente pensando que está en un servidor FTP genuino:



Mientras que en el servidor se ve su actividad:



Como el programa todavía sigue en desarrollo, entonces hay algunos comandos que no se podrán ejecutar, por lo que les aparecerá un permiso denegado:





Está claro que el atacante no va a poder hacer modificaciones de los archivos o directorios, porque son completamente falsos, pero trabajo en eso para una emulación mucho mejor.

Si el atacante se desconecta, se avisará también al servidor:



Adicionalmente, se creará un log con toda la actividad del intruso para que podamos revisarla cuando queramos:

---

Bueno compañeros, eso es todo por hoy. Sé que le falta muchas cosas por hacer, pero se irá de poco a poco. Se está tratando de implementar una pantalla de monitoreo para que sea mucho mejor el seguimiento de actividades.

Espero que haya sido de su agrado 
Saludos!
Kirari-

Buenas, sería mucho mejor si muestra su problema en una imagen o lo explica por escrito, así lo podemos ayudar.

Saludos!
-Kirari

Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login! Aprecio mucho el comentario   

Muy buen trabajo compañero 

Muchas gracias amigo!   

Muy buenas a todos! La verdad es que no recuerdo haber escrito un post acá, pero supongo que es la primera vez.

Bueno, antes de empezar quiero aclarar que a este proyecto lo deje pausado hace bastante, por lo que puede que falle en algunas ocasiones. Pero aún sigue en fase de desarrollo, desconozco cuando lo seguiré, pero creo que será dentro de poco.

Así que sin más preámbulos, comencemos con lo bueno...

¿Qué es Invasores 2e?

Invasores 2e es un servidor de C&C (desarrollado en Python) para armar una botnet simple.

---

¿Pero por qué le pusiste "Invasores 2e"?

Bueno, simplemente el "Invasores", porque quise darle al C&C un toque alienígena, con mensajes, música, etc. Más que un servidor de este tipo, le quise dar un estilo de videojuego, pero ya saben cual es la realidad jaja. En cuanto lo del "2e", es solo porque hice varias versiones, desde la "2a" hasta esta. Y ahora posiblemente haga la "2f" que es con entorno gráfico.

Bien, ahora ¿podés explicarme cómo funciona?

Claro, pero primero descarga el programa, lo puedes hacer entrando al siguiente link:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De ahí, vas "Clone or Download" y selecciones "Download ZIP".

O puedes también clonar el repositorio:

git clone https://github.com/Kirari-Senpai/invasores-2e.git
cd invasores-2e/

Una vez hecho lo anterior, vamos a instalar las dependencias, hacemos lo siguiente:

pip3 install -r requirements.txt

Puede que el pip varíe según como hayan instalado Python, yo de por sí lo tengo como pip3.
Ahora bien, llega lo bueno.

---

Configurar el servidor
No hay muchas configuraciones para hacer por ahora en Invasores, por lo que solo se puede configurar lo que es la IP y el puerto del servidor. Para hacerlo:

cd server/core/

Una vez en ese directorio, con el editor que quieran, abran el archivo "config.py", por ejemplo, yo lo haré con vim:

vim config.py

Ahí modificaremos las variables IP y PORT con la de nuestra PC, guardamos y listo.
Luego seguimos con el cliente.

Configurar el cliente

Para el cliente hacemos los mismos pasos que la vez anterior:

cd server/core/

Una vez en ese directorio, con el editor que quieran, abran el archivo "config.py", y el resto ya lo saben

vim config.py

Ahí modificaremos las variables IP y PORT del servidor, guardamos y listo.

Configuraciones extra para el cliente

Otra pequeña configuración es el de la persistencia:

NOMBRE_MALWARE = "lsass.exe"        # Acá podrán cambiar el nombre del malware que será copiado para obtener persistencia
RUTA_MALWARE_DESTINO = tempfile.gettempdir() + "\\" + NOMBRE_MALWARE    # La ruta donde se copiará el malware. Por defecto, se copiará en los archivos temporales del usuario
NOMBRE_REGISTRO_MALWARE = NOMBRE_MALWARE[:-4]   # Nombre que tendrá el registro de autoejecucion del malware. Por defecto lleva el nombre original del programa

Ahora que está todo listo, podremos seguir.

Crear ejecutable

Antes de atraer a la víctima, necesitamos crear un señuelo, con el cual atraeremos y controlaremos al capturado. Para esto, hacemos lo siguiente:

pyinstaller --noconsole --onefile client.py

** Dependiendo tu sistema operativo, puede que el ejecutable sea "./client" ó "client.exe"**
** Otra dato, es que si por ejemplo al señuelo lo vás a crear en otro sistema, es que allí también, instales las dependencias, porque el ejecutable traerá problemas. **

Bien ahora que aclaramos todo lo de la configuración, podemos seguir con el núcleo.

Comenzar con la invasión

Hacemos lo siguiente:

cd server/
python3 invasores.py

---

Ahora si ¿me puedes explicar cómo funciona o qué hace?

Oh cierto! Bueno antes de empezar con la acción, no podemos operar con alguien si no la abducimos, por tanto, se realizará lo siguiente:

• Abducción automática

Cuando hayamos raptado al individuo, podremos hacer diferentes cosas:

• Manejarlo a nuestro antojo mediante una shell
• Subir y descargar archivos
• Screenshot
• Persistencia
• Autoremoverse
• Deshabilitar administrador de tareas

---

Técnica de captura de humanos



Abducción automática
Tus compañeros de nave atraparán terrícolas, sin necesidad de que tu esperes por ellos. En pocas palabras, la tarea para aceptar conexiones, correrá en segundo plano.

Abducción en vivo
Accediendo al menú de abducciones, podremos solicitar ver en vivo la captura de humanos.



Laboratorio

Ver a los individuos que hayas raptado

Dentro del menú laboratorio, simplemente con tipear "listar" podrás ver a todas las personas que hayas capturado en el camino.



Manipulación alienígena

Permite tomar el control de un cuerpo en específico para operar. Esto se hace mediante el comando:

manipular <id>

Asesinar basura humana

Una vez que la persona no te haga más falta, puedes eliminarla de tu lista con el siguiente comando:

matar <id>

Módulos para operar con el individuo

Estas están disponibles en el menú de "control total", una vez se haya ejecutado el comando de Manipulación alienígena:

Shell
Devuelve una shell.



Subir y descargar archivos

Claramente como lo dice el subtitulo, podrás subir cualquier archivo de tú máquina al del equipo víctima. Igualmente vas a poder descargar cualquier archivo del secuestrado.

subir "<Ruta origen completa>" "<Ruta destino completa>"

descargar "<Ruta origen completa>" "<Ruta destino completa>"

Screenshot

Si quieres pruebas de que la víctima no te engaña, toma capturas de pantalla para corroborar sus acciones.



Instalarse

Podrás copiarte en los registros del sistema para obtener persistencia.



Remover

Una vez que hayas acabado con la víctima, puedes eliminar todo tipo de rastro del bicho implantado en el sistema.



Deshabilitar administrador de tareas

La víctima tratará de librarse de tí, pero no será muy fácil. Podrás deshabilitar el administrador de tareas para evitar que el cierre tu actividad en su interior.



Persistencia

Podrás copiarte en los registros del sistema para obtener persistencia.



Autoremover

Una vez que hayas acabado con la víctima, puedes eliminar todo tipo de rastro del bicho implantado en el sistema.



Purga masiva

Se hace una limpieza completa en todas las víctimas para no dejar rastros, para posteriormente eliminarlos. Para hacerlo, se utiliza el comando:

destruirlos

Próximamente en Invasores

Netcat

Si estabas dudando de esto, bueno es cierto, tenemos soporte con Netcat. En el peor de los casos, que nos sintamos inseguros con la shell común, podremos usar el módulo de Netcat para el mismo fin, pero mucho mejor.

Keylogger

Graba cualquier movimiento que la víctima haga mediante pulsaciones en el teclado. Toda la información se registrará en un archivo.

Grabar audio

Si quieres mantenerte informado de lo que sucede alrededor del capturado, entonces activa este módulo, para escuchar todos sus movimientos.

---

Perfecto ¿Y cuáles son los requerimientos?

Un sistema operativo basado en Linux. Recomiendo Kali Linux en su última versión 2019.4. Solo ha sido probado en este último, por lo que si lo utiliza en otro sistema, tal vez, podría causarle algún problema.

---

Para terminar

Sé que no tiene muchas funcionalidades, pero poco a poco se las iré agregando   

Y bueno compañeros, eso es todo, a este proyecto aún le falta mucho por mejorar, pero les quería mostrar esta primera parte. Como pudieron apreciar, no es muy difícil de usar, si no saben los comandos, al tipear "ayuda", les mostrará los comandos disponibles. De última, me pueden enviar un msj y trataré de responder a la brevedad. El que quiera aportar es completamente bienvenido. 

Saludos a todos!
Kirari-

Muy buen post compañero! Gracias por considerar nuestra herramienta también @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Saludos!
Kirari-

Buenas, respondiendo al primer problema que tenés, posiblemente debe ser porque estás usando la placa de red de máquina anfitrión, y la virtual con Kali la detecta como eth0 y no como wlan0.
Podés probar con la versión Live de Kali por un pen booteable, y utilizar un adaptador de red, ó utilizar el adaptador en la misma máquina virtual.

Espero que te sirva de algo, saludos!
Kirari-

Buenas!

Podés hacer algo como esto:

#!/bin/bash
# Modicado por Kirari
# Script educat que saluda a algú!
# (CC) ZzCry - 2020

#Sanity checks
#Comprueba si el usuario no ha introducido nada al ejecutar el .sh en plan bash saluda.sh Y define la contraseña además define el imput para poner la contraseña
exitstatus=$?
Nom=$1

contra="$(head -n 1 contraseña.txt)"


if [ $# -eq 0 ]
then
	echo "Porfavor, introduce un nombre"
	exit
fi

#Cuerpo principal


caja=$(whiptail --passwordbox "Bienvenido $Nom, Introduce la contraseña" 10 30 3>&1 1>&2 2>&3)

if [ "$contra" = "$caja" ] 
then 
	whiptail --ok-button Continuar --msgbox "Felicidades, la contraseña es correcta!" 10 30
else
	whiptail --ok-button Salir --msgbox "Contraseña incorrecta!" 10 30
	exit
fi

#PREGUNTA PARA INICIAR EL DESAFIO
if (whiptail --title "DESAFIO" --yes-button "Sí, vamos allá!" --no-button "No, por ahora no" --yesno "Bienvenido $Nom, estás preparado para iniciar el DESAFIO?" 8 78) 
then
	#DIALOGO EN EL QUE TE MUESTRA LA CONTRASEÑA
	echo "Bien, $Nom!. Sientete afortunado de formar parte de este desafio. ¿Estás listo?
 La contraseña es:"" 
 Desencriptala en MD5 para obtenerla y abrir la carpeta" > contenido
	whiptail --textbox contenido 12 80
else
	#Dialogo si cancelas
	whiptail --ok-button Salir --msgbox "Has abandonado el reto" 10 30
    exit
fi
exit 

Lo que hace el head -n 1, es leer la primera linea del archivo y mostrarla, pero la salida la almacena en la variable

Espero te sirva, saludos!!
Kirari-

Lo que puedes hacer es colocarlas en subreds distintas, de esa forma no se podrán ver.

Espero te sirva de algo. Saludos!
Kirari-

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puedes usarlo como LIve cd con Persistencia para guardar algunos archivos. Eso es por si lo utilizas poco, no haría falta instalarlo como sistema operativo secundario o principal. Si tienes problemas con instalarlo en una máquina virtual, dinos y te ayudaremos, quedarse con dudas y errores no es bueno, quiźas en un futuro tengas que utilizar las máquinas virtuales y no vas a saber como solucionar esos problemas que tuviste en el pasado, por eso de los errores se aprenden.

Espero haberte ayudado en algo!

Saludos!
Kirari-

Estaba esperando este momento amigo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la verdad que increíble proyecto, sé que a los miembros de la comunidad les va a encantar 

En cuanto pueda, aportaré más al mismo. Gracias también a nuestros otros dos colegas que nos ayudaron en proceso del mismo 

Has seguido los pasos que te he dicho anteriormente?

Buenas! Si no quiere convertirse en Skiddie, creo que convendría que no se limite a usar Windows, hay muchas distribuciones además de Kali para probar. Además, no hace falta instalar Kali para hacerlo, puedes hacerlo desde el sistema Live, ya se por un pendrive o por una máquina virtual. Otro punto importante es que en Windows hay decenas de esas herramientas, tanto buenas como falsas, pero si no sabes como funcionan  estas primeras, entonces no vale la pena usarlas, y mucho menos si la vas a utilizar con fines delictivos, algo que acá no toleramos. Por último, dudo mucho que con CMD o Powershell puedas hacer algo así, y si se podía, ahora ya no es válido, necesitarás más que una consola de comandos para hacerlo. Puedes probar creando algún pequeño script en un lenguaje tan poderoso y muy simple como Python, y lo pruebas desde CMD.

Espero haberte ayudado en algo.
Saludos!
Kirari-

Que tipo de error le sale? Si lo abre desde el menú de aplicaciones y se cierra, es probable que haya algún incoveniente, por lo tanto abra una terminal, ejecute msfconsole y compruebe que no haya errores.

Si aparece algún error, comparta una imagen, para asi poder ayudarlo.

Holaa @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. A ver si entendí, quieres que para que una persona pueda usar el WiFi del bar, primero tiene que dejar sus datos al dueño? Que datos debería dejar?

Entonces la advertencia es debido a que agregaste el módulo. Para agregar un módulo debes hacer lo siguiente:

root@kali:~# cd .msf4/modules/ 
root@kali:~# mkdir extras               (1)
root@kali:~# cd extras/                   

...           (2)

cp <ruta exploit que quieres copiar> <ruta destino a donde lo quieras copiar> (3)

msfconsole
reload_all

En el punto 1, creas una carpeta de "extras", "mis_modulos" o como quieras llamarla, ahi guardarás todos tus exploits.
En el punto 2, una vez entres a esa carpeta creada, crearás las carpetas de acuerdo a tus necesidades, por ejemplo: extras/windows/browser/
Por eso te puse los puntos suspensivos.
Y en el punto 3, copiarás la ruta donde se encuentra tu módulo y lo pegarás en la carpeta que creaste, por ejemplo: cp /home/test/Escritorio/windows_browser_exploit.rb .
El punto que puse al final, quiere decir que se copie en el directorio actual, donde esté parado, o sea en ~/.msf4/modules/extras/windows/browser/

De esa forma podrás hacerlo. Avisanos si te funcionó. Espero haberte ayudado.

Kirari-