@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
podrias mirar las  conexiones salientes el inicio en windows en las carpetas %appdata% %temp% (varia ya que en muchos malwares tenes la posibilidad de modificar donde se guarde) activando ver archivos ocultos.

¿Que pasaría si el Keylogger es local y no remoto?... 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas tardes,

Aparte de pasar un Antivius o Antimalware, ¿Hay alguna manera de detectar si en un equipo hay instalado un Keylogger?

Aparte de mirar el árbol de procesos. Algún comportamiento extraño, o algo así.

Saludos!

La API del sistema operativo :-) (Windows en tu caso, supongo)

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que trato de decir aminanegra es que si te están rastreando, verifiques si lo hacen a través de tu GPS o por tu dirección IP.

Sí es por GPS, brindales coordenadas falsas, si es por IP, tienes que tener en cuenta que los paquetes que tú mandas llevan "adentro" tu IP por lo que cambiarla te ayudaría, el inconveniente es que el servidor de destino enviaría ese paquete a la dirección IP que te asignaste por lo que nunca te llegaría.

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Colocó la clave "driver" en el archivo de configuración?. Si es así, quitela, deje que hostapd lo detecte, pero para hacer éso, es necesario que establezca la interfaz con la clave "interface".

Ejemplo:

interface=wlan0

Sería fántastico que mostrara el archivo de configuración para ver si tiene algún error.

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apoyo lo que dijo AXCESS, además de verificar privilegios le digo que no es necesario reinstalar Kali Linux para cambiar los repositorios, ya que éstos están ubicados en: /etc/apt/sources.list

También podría enviar el mensaje de error para descubrir de qué trata el asunto.

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Pero usó hostapd para crear el punto de acceso?, la idea era hacerlo sin usar Airbase-ng.

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

He visto que airbase-ng tiene muchos problemas a la hora de funcionar y si se da cuenta la mayoria de script's (linset, fluxion o cualquier otro) usan hostapd. Muy bueno, configurable y hasta hay forks que están más orientado al hacking, pero el original también está muy bueno.

Yo lo uso para compartir la conexión a Internet y tener un poco de control sobre lo que se hace en mi casa.

No obstante, hay miles (de forma literal) de tutoriales sobre cómo crear redes Rogue o ataques Evil twin usando esa herramienta.

Además tiene que tener en cuenta que debe configurar muchas cosas manualmente: El servidor DHCP (Yo uso dnsmasq, pero hay otro de preferencia por muchos "isc-dhcp-server"), hostapd (para crear el AP) y el firewall de toda la vida (iptables) pero hay otros.

También tiene que verificar los modos de interfaz usando el comando "iw list | less" y verificar si tiene la modalidad de AP. Pero lo ideal sería que aceptara el modo de AP, monitor y la inyección.

~ DtxdF

Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por su comentario, me motivan a seguir compartiendo estos programillas :'D

~ DtxdF

El siguiente post está hecho con la intención de crear una forma de organizar todos los "Tops de la semana", además que será de mucha utilidad para los nuevos usuarios que ingresen en Underc0de. Cada vez que se cumplan cinco Tops, se editara este post actualizandolo con el resumen.


Temporada #1

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

La creatividad es el limite. Generalmente siguen sus propias metodologías en la creación de botnets ya sea centralizada o P2P, la razón de que mayormente se vean botnets que tengan un centro de comando y control (Que sean centralizadas) es porque es más fácil de implementar pero requiere de más esfuerzo para no ser localizado y finalmente acabar con el servidor central.

Aunque hay un inconveniente, y ése es que puede haber muchos servidores de respaldo, además que pueden usar redes como la de Tor, que pese a ser muy lentas como para transferir un archivo, es relativo a lo que fue creada.

Sobre las botnets P2P no significa que no existan o que sean absolutamente difícil de configurar, sólo que éstas son mayormentes llevadas a cabo usando UPnP o usando dispositivos IoT (cámaras, neveras, cualquier cosa) ya sea por vulnerabilidades o simplemente por una mala configuración cómo uso de credenciales de fábrica.

También el rastreo es relativo al protocolo, ya que o simplemente pueden verificar qué servidor está usando y las autoridades le indicarian lo sucedido a los dueños del mismo para su cierre permanente. Algo que pasó mucho en el pasado con botnets que usan IRC como método de comunicación.

Las posibilidades son muchas y es relativa a como es su función y también a como es manejada, por lo que si por ejemplo la red puede ser manejada a través de Tor (dificultando su detención), pero ¿Qué pasa si es panel de control es una simple página web con una contraseña muy fácil de adivinar? o la detención puede ser también relativa a la fama, ya que un antivirus competente bloquearía la actividad (claro, si ya se está instalado).

Hay muchas información sobre botnets de todo tipo. Haga las siguientes búsquedas en Google para más información:

Muy buena página para todo tipo de investigación relacionada a la seguridad informática: site:welivesecurity.com
Haga esta búsqueda en Google e indage por su parte (puede encontrar cosas perturbadoras): botnet pony net frantech solutions
Extra: metodologías push y pull +botnets -inventarios

~ DtxdF

Mucho pentester por ahí, mucho hacker, mucho forense, pero nada de recopilación, nada de organización. Éso es lo que trata esta quinta pero hermosa entrega, que se adentrará en las entrañas de Underc0de a exhumar sobre herramientas para usos tan específicos para cada quién.

Top lo mejor de lo mejor de Underc0de

Top mejores Posts:


1.- Título: SMBMap: busca datos sensibles en recursos compartidos Windows desde Kali
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: Una herramienta por excelencia, un post dotado de enseñanza, y una redactora excelente. Gabriela nos brinda su conocimiento con SMBMap, una herramienta que nos permitirá enumerar recursos compartidos Samba a lo largo de un dominio, pero no es todo lo que depara, enumera contenidos y permisos, así como soporta pass-the-hash, descarga y borra los ficheros, busca patrones de nombres de los archivos con la opción de autodescargarlos e incluso ejecuta comandos remotamente.


2.- Título: Dándole un vistazo a MDK3 - 1era Parte
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: MDK3 es una herramienta para la seguridad inalámbrica (Wireless, en inglés) que tiene multitud de opciones para probar la seguridad de nuestro router. Herramienta que se aprovecha de vulnerabilidades en el estándar IEEE 802.11. Cl0udswX nos ilustra como es todo el proceso no en uno, sino en dos maravillosos artículos que no puedes dejar pasar.


3.- Título: CMSmap - Escáner de CMS (XML-RPC Brute Force en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: CMSmap es un escáner de gestores de contenido de código abierto que está escrito en Python. Esta herramienta se encarga de automatizar el proceso de búsqueda de vulnerabilidades más conocidas de los CMS, cómo Wordpress, Joomla y Drupal. HATI, nos hace una demostración perfecta contra una página web muy conocida...


4.- Título: myCompiler: práctica 16 lenguajes de programación desde el navegador
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: Emprenderas un viaje lejano, se te olvido el teléfono, la laptop, no tienes Tmux/Userland o cualquier método para probar ese código que está en tu mente, no hay problema que Denisse nos comparte una página un tanto interesante, que se da por seguro que a cualquier desarrollador va a saber aprovechar.


5.- Título: Navegar con Proxy "Tor" en GNU/Linux
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: Todos nos hemos enfrentado a la triste realidad que hay una guerra constante entre la privacidad y los datos, pero no por ese aspecto negativo nos vamos a rendir y ser lo más servicial con lo que compartimos; desde nuestra ubicación, las páginas que visitamos, nuestros amigos, o básicamente todo lo que esté de algún modo relacionado. Stiuvert nos demuestra la importancia del afanado Tor, que pese a no ser 100% fiable, como su logo nos brindará una capa extra de seguridad.

Top mejores herramientas de la comunidad:


1.- Título: Underc0de Spy 1.1 LIBERADO AL FIN!!!!
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!!!!
     Descripción: Underc0de Spy es una herramienta hecha por CrazyKade y tiene como objetivo ser un escáner de hosts, puertos y además dejar un puerto a la escucha para posteriores análisis. Él se inspiró a partir de un punto de fatiga en su vida profesional por acudir a diferentes herramientas de diferentes empresas, cosa que vió muy tediosa, así que con todo el amor creó una fantástica herramienta para ese objetivo.


2.- Título: Underc0de Dorker
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: Una vez más una herramienta que lleva el nombre de un conocido foro, pero algo que si se sale de esta rutina es lo que nos aporta blackdrake para facilitar el proceso de Google Hacking combinando Dorks nunca antes visto.


3.- Título: Lucrecia - Honeypot FTP
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: ¿Tienes un topo en la red? ¿Quieres sacarlo? ¿Qué...? ¿Por qué?, permitele entrar, ser lo más permisivo, no le denieges los paquetes, en su lugar usa la herramienta que nos brinda el hermano Kirari para espiar al espía.


4.- Título: Usb Dumper en C código y ejecutable
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: Se pensará que un USB Dumper es un simple programa que se ejecuta en segundo plano a robar archivos y no tiene más objetivos, pero la realidad es que puede qué esté anexo a una simple conclusión de cuál fue ese virus que se adentró por las entrañas de tu Sistema Operativo, así cómo también puede robar información por supuesto...


5.- Título: Base64 Encode/Decode metodo mas veloz
     Autor: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     Descripción: Números nos da una razón increible para seguir usando sus herramientas, el aprendizaje. Con sólo pocos snippets de código que él nos deja les apuesto que en la manera que este profesor enseña aprenderan más de lo que se imaginan,

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿No ha actualizado la lista de paquetes?

sudo apt-get update
sudo apt-get install python-tabulate

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es simple, está ejecutando la función en vez de pasarla. Lo explico mejor con el mismo código:

El siguiente código está mal:

        ...
        self.accion = Button(text='Mensaje', command=self.impr_datos(informacion))
        ...

Cómo puede observar no está pasando la referencia a la función en sí, en su lugar está pasando el valor retornado, lo cual es 'None', para pasar la referencia haga lo siguiente:

        ...
        self.accion = Button(text='Mensaje', command=self.impr_datos)
        ...

-Pero... ¿Cómo hago para pasar datos a la función de tkinter llamada 'Button' en mi callback?-, dirá usted, pero hay dos maneras (al menos mis soluciones para su problema). La primera es más fácil pero no recomendable para sub-procesos (hilos), al menos que se desee y la segunda yo se la recomiendo si va a usar o no sub-procesos.

Solución #1:

from tkinter import *
 
# parametro que vamos a tecibir
cliente = ['Juan', 18, 'Basica']
 
class Test():
    def __init__(self, informacion):
        self.ventana =  Tk()
        self.ventana.geometry('500x500')
        self.ventana.title('con clases')
        self.accion = Button(text='Mensaje', command=self.impr_datos)
        self.accion.pack()
        self.ventana.mainloop()
 
 
    def mensaje(self):
        print('Alerta buena', 'con exito')
        
    def impr_datos(self):
        datos_cliente = cliente
        print('Nombre: {}'.format(datos_cliente[0]))
        print('Edad: {}'.format(datos_cliente[1]))
        print('Suscripcion: {}'.format(datos_cliente[2]))
        
 
 
comando = Test(cliente)

Solución #2:

from tkinter import *
 
# parametro que vamos a tecibir
cliente = ['Juan', 18, 'Basica']
 
class Test():
    def __init__(self, informacion):
        self.ventana =  Tk()
        self.ventana.geometry('500x500')
        self.ventana.title('con clases')
        self.accion = Button(text='Mensaje', command=lambda: self.impr_datos(cliente))
        self.accion.pack()
        self.ventana.mainloop()
 
 
    def mensaje(self):
        print('Alerta buena', 'con exito')
        
    def impr_datos(self, datos_cliente):
        print('Nombre: {}'.format(datos_cliente[0]))
        print('Edad: {}'.format(datos_cliente[1]))
        print('Suscripcion: {}'.format(datos_cliente[2]))
        
 
 
comando = Test(cliente)

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me deja muy claro las cosas. Está en Python 2, no la versión 3, así que el procedimiento de instalación con su manejador de paquetes sería el mismo exceptuando una cosita:

sudo apt-get install python-tabulate

¿Lo notó? ¿No?, bueno... Sólo eliminé el número 3 (tres).

Claro lo tiene que hacer después de haber instalado los requerimientos, que hasta dónde sé, ya lo hizo.

~ DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

No votaré, porque no hay pruebas para dar una solución fiable.

Mayormente si aparece 0 Bytes es porque hace falta dar formato. Considere usar una herramienta para dar formato a nivel lento.

~ DtxdF

De muchas formas. Exploits, USBs, ing. social, vulnerabilidades en softwares ya instalados, bla bla bla.

FTP ya está muy tildado por la heuristica de los AVs y si Gmail detecta su malware puede que sea por lo antes mencionado y... Porque el malware que usó es conocido.

Generalmente en las botnets actuan por spam (combinado con phishing); posteriormente usan exploits para propagarse y para ser menos detectados empacadores, crypters, son fileless y un largo etc.

Aunque no solo lo que mencioné está en la partida, también tiene que ser una buena red, porque si se usa una arquitectura C&C muy fácil para los cazadores de éstos, hay es dónde entra lo P2P.

En lo P2P mayormente actúa UPnP y muchos dispositivos IoT, cómo cámaras por ejemplo, pero hay muchos dispositivos de esta índole.

~ DtxdF

¿No ha considerado usar buscadores de la dark web?: Not Evil, por ejemplo, aunque hay un montón.

[Actualizo]

¡Ah!, una cosa. Considere buscar libros físicos, y si son viejos más. No hay censura absoluta 

[Actualizo #2]

¡Ah!, otra cosa, así como aquí todos somos amigos de la informática, también hay amigos que adoren su tema: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y hay muchos foros, simplemente hice una búsqueda sin muchas palabras claves y aparecieron muchos resultados.

~ DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

Se puede realizar de maneras infinitas, pero la cuestión no es cómo consiguen contactarse con las victimas, la verdadera cuestión es cómo persisten en las conversaciones.

Hay algo llamado "Ingenieria Social", que fuera de la jerga informática, es simplemente "el arte de manipular personas" y con un poco de psicologia ya sea conciente o inconciente, el atacante puede lograr su objetivo.

No simplemente usan el vector del spam, al menos que sea en masa; ellos seleccionan un objetivo en concreto y comienza el estudio: Gustos, Amigos, Familiares, etc. Todo que pueda favorecer su objetivo final. En caso de que se pueda sospechar hablar directamente con ellos cara a cara en un chat, se usan los familiares, los más confiables e inocentes que puedan.

«¿Confiarias en tu novia? o ¿en tu mamá?» redacta esas preguntas en tu mente cada vez que converses con alguien, tú no sabes si ellos fueron vulnerados y puede que estés hablando con otra persona 

A posteriori de hacer lo anterior, simplemente hacen un acto no impulsivo de su parte, enviarles la misma página web falsa (en caso de que hablemos del phishing) con un mensaje muy convincente, con el léxico y si incluyen algo que solamente la persona con quién habla conoce, mucho mejor.

¿Suena imposible?. PIenselo más de dos veces: Usted es una persona que no sabe nada de informática (de broma sabe encender la PC), y un conocido muy intimo le pide que ingrese en una página siguiendo las instrucciones propias de ellos, ¿Qué haría?.

Sobre como consiguen los correos. Es fácil, las redes sociales revelan mucho.

~ DtxdF

Cita de: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarLas cadenas originales básicas de Python 2 se denominan cadenas de 8 bits y desempeñan un doble papel en Python 2 como texto ASCII y como secuencias de bytes. Si bien Python 2 también tiene un tipo de cadena unicode, la ambigüedad fundamental del tipo de cadena central, junto con el comportamiento predeterminado de Python 2 de admitir la coerción automática de cadenas de 8 bits a objetos unicode cuando los dos se combinan, a menudo conduce a UnicodeErrors. El tipo de cadena estándar de Python 3 está basado en Unicode, y Python 3 agrega un tipo de bytes dedicado, pero críticamente, no se proporciona coerción automática entre bytes y cadenas unicode. Lo más cerca que se acerca el lenguaje a la coerción implícita son algunas API basadas en texto que asumen una codificación predeterminada (generalmente UTF-8) si no se establece explícitamente ninguna codificación. Por lo tanto, el intérprete central, sus bibliotecas de E / S, los nombres de los módulos, etc. son claros en su distinción entre cadenas unicode y bytes. El soporte unicode de Python 3 incluso se extiende al sistema de archivos, por lo que los nombres de archivos que no son ASCII son compatibles de forma nativa.

Esta claridad de cadena / bytes es a menudo una fuente de dificultad para la transición del código existente a Python 3, porque muchas bibliotecas y aplicaciones de terceros son ambiguas en esta distinción. Sin embargo, una vez migrados, la mayoría de los UnicodeErrors pueden eliminarse.

Por lo tanto hay muchas librerías que quitan el problema de la ambigüedad de python 2 con la codificación de carácteres en la versión 3. Su problema no demuestra mucha explicación así que lo que diga puede ser por suposiciones anexas a problemas que yo haya tenido en el pasado.

Puede ser porque esté abriendo un documento cómo texto en vez de bytes; que use una librería que requiera datos tipo bytes y un largo etc. Si quiere una respuesta más precisa deje un poco más información de lo qué está haciendo.

~ DtxdF