Si quieres tener una dirección IP "estática" usando DHCP debes hacer un script o parecido que se ejecute en segundo plano (si es preferible).

Ejemplo: si las direcciones ips comienzan por 192.168.2.x la única parte que debes saber es "192.168.2" y que el dígito siguiente tu mismo se lo coloques. En Linux - Ejemplo: ifconfig <interfaz> <dirección nueva> netmask=<máscara de red>

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La mejor respuesta te la brindo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Aqui te doy un ejemplo de lo que deseas:

#!/usr/bin/python2
# -*- coding: UTF-8 -*-

from thread import start_new_thread
from time import sleep

tiempo_para_parar = 10 # En segundos por supuesto
v_parar = True

def parar():
     
     global tiempo_para_parar, v_parar

     sleep(tiempo_para_parar)

     if (v_parar):

          print "El tiempo a caducado, Debes insertar una opcion"

          exit()

output = start_new_thread(parar, ())

print """
[1] - Una opcion
[2] - Otra opcion
[3] - Salir

Debe insertar una opcion antes de \"%s\" segundos
""" % (str(tiempo_para_parar))

while True:

     try:

          debug = raw_input("=> ")

          if not debug:
               continue

          if debug == "1":
               print "Haz presionado una opcion"
               v_parar = False
          elif debug == "2":
               print "Haz presionado otra opcion"
               v_parar = False
          elif debug == "3":
               sys.exit()
          else:
               print "Opcion incorrecta"

     except:
          exit()

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tienes muchas opciones, aunque van dependiendo del sistema operativo:

* - Usar un RAT
* - Usar el escritorio remoto
* - Una puerta trasera
* - Una terminal remota
* - Usar un lenguaje de programacion para crear alguna herramienta parecida o ya mencionada

Y dependiendo de una u otra lo tendras que hacer graficamente o por linea de comandos. Si es graficamente, sera mas sencillo o si es por linea de comandos y es un sistema operativo windows puedes usar el comando "format" o parecido.

Igualmente no estarias formateando, estarias restaurando el equipo con los archivos iniciales. Si lo que deseas es formatear como tipicamente conocemos, tendras que ingeniartelas, con un lenguaje estilo ensamblador que manipule los archivos del sistema operativo que deseas borrar y dar formato (Eso varia).

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Documentación?, Tutorial?, No lo tengo xD.

Pero lo hize una vez sólo que para una aplicación para sistemas operativos de sobremesa.

No te dare un tutorial o documentación pero te daré algo mejor, una guía y espero te sirva.

Requerimientos:

* - PHP
* - Saber crear aplicaciones para teléfonos (en el caso de computadores, es parecido la situación)
* - Usar JSON para el envío y manipulación de los datos

Con PHP puedes conectarte a la base de datos y json para la manipulación de datos. Puedes usar parámetros GET'S para la interaccion. Ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o puedes usar método POST, todo depende de ti.

Una vez que ya tengas los datos recibidos y descodificados, lo guardas localmente en la base de datos sqlite.

Espero te ayude ...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes crear un servicio web que use una API o parecido que envíe los datos y luego los almacenamiento en una base de datos MySQL y que cada periodo de segundos la aplicación use esa api para preguntar los datos, para posteriormente almacenarlos de forma local en sqlite.

Dos cosas:

1 - puedes guardar los datos al mismo tiempo.

2 - puedes guardar los datos en una y luego enviarlos a otra. Ejemplo: guardas un dato en MySQL, te conectas a la base de datos, haces una consulta y luego lo guardas en la base de datos sqlite.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si, lo más probable es que sea un problema de permisos.

Desactiva el UAC, crea un vbs que requiera permisos de administrador, etc.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si, si se puede pero sería un trabajo algo complejo y requiere de un ancho de banda y velocidades de internet altas.

Requerimientos para crearlo: HTML, JAVASCRIPT y un lenguaje que sea a través del servidor (ejemplo:php) y un lenguaje de programación capaz de hacer cosas increíbles (python, Perl, etc), CSS (opcional).

HTML?: Para la estructura de los elementos (caja de comandos, opciones, etc).
PHP?: Enviar y recibir los datos de la pagina y más.
Javascript?: Hacer operaciones más rápidas y fluidas, además usar la tecnología Ajax para no tener que recargar la página.
CSS?: Estilo, animaciones, etc (opcional).

Con el lenguaje de programación haremos que manipule el computador de acuerdo a los datos recibidos de la pagina, como pueden ser comandos, clicks, escribir con las teclas enviadas, enviar las capturas de pantalla, etc.

Este tendrá que enviarle capturas de pantalla simultáneamente y que el servidor se encargue de leerlas y mostrarlas al usuario controlador. Hay un problema, como mencioné puede saturar el servidor por tantos enviados simultáneamente, aunque esto se puede solucionar con el protocolo RTP (Real Time Protocol).

Hay más o menos te doy una idea para que puedas crearlo tu mismo. Sobre el lenguaje de programación que hará cosas espectaculares, recomiendo python, te aseguro que es capaz de hacer todo eso.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, supongo que lo que tratas de explicar es que algunas máquinas no pueden conectarse a internet.

Si es lo que tratas de decir, sigue leyendo.

Tienes que chequear que esas máquinas no tengan problemas con los dns o verificar que algún dominio tenga asignada de una forma estática una ip inexistente o que no proporcione ningún dato. Puedes hacerlo de muchas formas, como hacer un ping al dominio y así conocer esa dirección IP (claro dentro de la red) y debes conocer la dirección IP legítima antes de hacer todo eso (eso lo debes hacer en una red que no tenga esa clase de problemas. Ej: la tuya).

Verificar los paquetes para chequear que no estén haciendo un ataque dos/ddos en la red interna.

O verificar haber si un programa está causando todos esos problemas, pero mayormente se usan las técnicas que te mencioné, aunque el dns lo haría remotamente.

Cuantas redes está conectada esa máquina?

Has verificado la configuraciones del SO sobre la red?

Generalmente hay problemas con las configuraciones. tu red tiene un servidor dhcp para que te asigne una dirección IP automáticamente?

Si no tiene, tienes que saber que subred tienes y asignar una.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, me arriesgare preguntando qué si el lenguaje de programación que estás usando es python.

Pero en general la explicación que te daré es lo mismo.

Debes saber que la mayoría de teclados codifican las teclas a ASCII, que básicamente son números con valores específicos, debes saber que número es cada letra (mayormente sólo los caracteres que tienen problemas al capturarlas) y luego asignar el valor que desees pero que tú lo entiendas.

Ejemplo: si la tecla de espacio tiene el valor 104 debes asignar un nuevo valor que diga [BACKSPACE].

Te recomiendo que veas ejemplos de keyloggers a código abierto pero complejos para que más o menos se te haga una idea.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Has probado conectandolo primero a una PC/laptop?

Si funciona pero en el router no, te recomiendo que crees un hotspot desde tu laptop.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Has probado con otra herramienta llamada Hulk?

Cuales son las características del computador donde tienes montado el servidor?

Hulk: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Claro, con internet. 

Puedes hacer un escaneo normal, común y corriente usando internet, al menos que el servidor tenga permiso de enviar y recibir sólo a direcciones ips conocidas.

Igualmente puedes comprobar intentándolo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, te responderé a lo que dice el titulo: puedes hacerlo con python de la siguiente manera:

* - Abres python
* - escribes lo siguiente con los valores correspondientes:

datos_en_hexadecimales = []
for caracteres_hex in "Hola soy DtxdF":
     datos_en_hexadecimales.append(caracteres_hex.encode("hex"))

datos_ascii = []
for caracteres_ascii in datos_en_hexadecimales:
     for recovery in caracteres_ascii:
          datos_ascii.append(ord(recovery))

print datos_ascii

No se si te ayude a lo que estás tratando de hacer pero espero te sirva de guía

Hola gente de underc0de

Hoy les traigo dos aportes al mismo tiempo y así les demuestro un protocolo que ya publiqué en este mismo foro en la sección de python: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Recomiendo que lean primero este post, antes de continuar).

Eh visto muchos programas, scripts, aplicaciones, etc; que pueden acceder a computadores fácilmente pero hay dos inconvenientes principales: la detección de los antivirus y que no se pueden editar. Me refiero más que todos a los rats y parecidos.

En este post quiero brindarles una herramienta sencilla para que no sólo se motiven a usar, también a editarla y visualizar su código (más que todos aquellos que quieren aprender a programar, están o lo estarán o simplemente porque están aburridos xD).

Pueden clonarlo desde mi repositorio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y tendran que editar los archivos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Este no es necesario, si quieren, ya que el host se detectara automáticamente y el puerto por defecto es 8443) y reverse_shell.py (con la dirección de la máquina atacante). Me refiero a editar las variables.

Pasos para su uso:

Primero: La clonaremos (En el caso de que no tengas instalado 'git', sólo usa tu navegador y descarga el zip): git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Segundo: nos dirigimos al directorio creado y procedemos a editar las variables de el archivo reverse_shell.py:



Como ven en la imagen: la variable 'host_attacker' (va la dirección del atacante), 'port' (puerto a conectarse), 'password' (la contraseña para encriptar y desencriptar los datos del protocolo. Debe tener 32 caracteres), 'repeticiones' (las repeticiones de cifrado y de descifrado en el protocolo).

Las editaremos según lo obligatorio y a nuestro gusto.

Tercero: en el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no es necesario editarlo ya que la dirección IP se auto detecta y el puerto por defecto es 8443

Una vez hecho todo lo necesario, arrancamos el servidor: python2 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, nos indicara: 'Esperando conexiones ...'.

Cuarto: compilaremos reverse_shell.py a un ejecutable de Windows o para Linux. En este caso yo lo compilare para Windows con pyinstaller:

pyinstaller reverse_shell.py --onefile --noconsole

Los parámetros:

--onefile: para que se cree sólo un archivo
--noconsole: no se muestre nada en pantalla

Y por último: ejecutamos la carga útil en la máquina que deseemos atacar y tendremos una conexión remota, para ejecutar comandos:

Citar
$ python2 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esperando conexiones ...
127.0.0.1:48812 >>> whoami
Enviando comando a :: 127.0.0.1:48812 ...
127.0.0.1:48812 >>>

pc\pcc


127.0.0.1:48812 >>>

Listo, podremos controlar una PC remotamente de forma segura.

Algunos comandos de ayuda, aunque los puedes apreciar en el código fuente de reverse_shell.py:

getinfo: obtener información de la máquina: sistema operativo, procesador, dirección IP, ciudad, país, arquitectura, etc.
cd: puedes moverte a la ruta que desees remotamente
pwd: ver la ruta actual
exit: salir de las dos aplicaciones
Comandos del sistema: ejecutar comandos remotamente

Está aplicación puedes usarla para reunir información, fingerprinting, etc.

Más imágenes:



Gracias :'D

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola gracias por visitar el post.

Recuerda que debes instalar Crypto para las version de python 2.7.

Yo lo probé en Windows y termux, supongo que si funciono en termux debe funcionar en Linux.

Secure Data Connection – SDC:

• ¿Qué es?: Es un protocolo de comunicación entre sockets (Cliente-Servidor) de forma segura. En la comunicación se cifran y descifran los datos ya sean de entrada y de salida de forma simétrica con el cifrado por bloques AES.
• ¿Cómo lo uso?: Por estos momentos solo se puede usar en el lenguaje de programación "Python". Pronto se podrá estandarizar en diferentes lenguajes de programación.
• ¿Para qué lo debo usar?: Como ya mencione, sirve para comunicarse entre un cliente y servidor, se pueden usar en aplicaciones sencillas o complejas en una red de alta velocidad. Ejemplo de aplicaciones: Chat, Administración de computadores u otra aplicación que se requiera la comunicación de forma remota.
¿Cómo funciona?:
En la siguiente imagen se describe mucho mejor como funciona, seguido de la explicación textual:



¿Qué son las repeticiones?: "Las repeticiones deben ser por iguales en el cliente-servidor y mientras más tenga, más tardío puede ser el proceso de comunicación, aunque también depende de los recursos del computador". Esta indica cuantas veces se deben cifrar-descifrar los datos.

Verificando su funcionamiento:
En la siguiente imagen podremos apreciar que pasaría si un cliente se conecta a nuestro servidor pero este no usa el protocolo correcto (Secure Data Connection - SDC):



Como vemos en la imagen el servidor es una aplicación creada en python, sencilla que usa el protocolo "SDC", y el cliente en este caso seria "netcat".



Vemos como el servidor le envía el siguiente mensaje: "Hola mi nombre es DtxdF", pero como este cuenta con unas 10 repeticiones se ve todo esos datos que están cifrados y codificados a hexadecimales.
Veamos el funcionamiento con las aplicaciones correctas:



Como se puede apreciar, las aplicaciones usan el protocolo correcto por lo tanto pueden enviar y recibir los datos correctos de forma simple y sencilla.

Ejemplos:

* - Este es un ejemplo usando la consola de python:

Primer ejemplo: Un cliente comunicándose con el servidor:

Servidor:

Citar
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:42:59) [MSC v.1500 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import sdc
>>> servidor = sdc.Connection("", 8443, "12345678901234567890123456789012", repeat=10)
>>> servidor.server()
>>> servidor.client_buffer_print()
[{'origin': '127.0.0.1:49485', 'content': 'Hola gente de Underc0de soy un cliente', 'length': 23}]
>>>

Cliente:

Citar
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:42:59) [MSC v.1500 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import sdc
>>> cliente = sdc.Connection("localhost", 8443, "12345678901234567890123456789012", repeat=10)
>>> cliente.server_buffer_interact("Hola gente de Underc0de soy un cliente")
>>>

Segundo ejemplo: El servidor comunicándose con un cliente:

Servidor:

Citar
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:42:59) [MSC v.1500 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import sdc
>>> servidor = sdc.Connection("", 8443, "12345678901234567890123456789012", repeat=10)
>>> servidor.server()
>>> servidor.client_buffer_interact("Hola gente de Underc0de soy un servidor", servidor.client_list()[0])
>>>

Cliente:

Citar
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:42:59) [MSC v.1500 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import sdc
>>> cliente = sdc.Connection("localhost", 8443, "12345678901234567890123456789012", repeat=10)
>>> cliente.server_buffer_recv()
>>> cliente.server_buffer_print()
[{'origin': '127.0.0.1:8443', 'content': 'Hola gente de Underc0de soy un servidor', 'length': 23}]
>>>

Como ven es sencillo. Si no les queda del todo claro pueden ve información en el archivo: "informacion.docx" del repositorio, igualmente pueden ver una aplicación de chateo clonando el siguiente repositorio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Repositorio de SDC: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Requerimientos: socket (pre instalado), thread (pre instalado), Crypto (no viene pre instalado), json (pre instalado).

Para instalar Crypto, puedes hacerlo con: easy_install, pip o instalando el binario (En el caso de Windows).

Este protocolo apenas está creado, es mejorable y puede tener algunas fallas, sin embargo lo eh probado creando diferentes aplicaciones y funcionan perfectamente. Puedes ver el código fuente, modificarlos y mejorarlo a tu gusto.

Para ver la ayuda del módulo, usa la función de python "help" para apreciarla. Ejemplo: help(sdc)

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hermano creo que estas confundido, primero me hablaste que tenías un programa que te convierte los ejecutables de Windows en códigos Javascript y ahora me estás hablando de beef.

Supongo que lo que quieres hacer es enganchar los navegadores hacia el servidor atacante (hookear) usando beef u otra herramienta de hacking.

Si el código malicioso de beef es Javascript y es poderoso.

Si lo que quieres es atacar a un servidor puedes hacer con php o parecido, aunque si no me equivoco puedes hacerlo con NodeJS o parecido.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Convertir un .exe a .js?, No creo que se pueda y si se cree que se puede supongo que sólo me es la extensión.

Un .js a .exe si, mira este programa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Has visto el código que te genera el programa?
Has verificado las diferencias entre el código del ejecutable de Windows y el script que te genera en Javascript?, Si son iguales sólo cambia la extensión.