Buen code! Claro y limpio.

Gracias por compartir!

Saludos!
WhiZ

Es 100% confiable, ya que para crearlo me basé en el 'Framingham Heart Study'.

Es un estudio cardiovascular q se viene realizando sobre los residentes de Framingham desde el año 1948.

Esta es la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde se publican los criterios en los q me basé.

Saludos!
WhiZ

Me parece muy bien. La salud ante todo  .

Si a alguno le interesa (aunque no creo), aquí les dejo el código --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
WhiZ

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...

Tal cual. Sigan los pasos q describí en el post. De lo contrario van a estar usando un cliente (servidor, depende como lo quieran llamar) mal configurado (q por defecto se conecta a una cuenta de no-ip que cree para probar el RAT).

Saludos y gracias K0ws por la indicación!
WhiZ

Hola gente! Q tal???

Les traigo en esta ocasión un programa q hice pero q no tiene nada q ver con informática. En realidad es una aplicación q permite calcular el riesgo de infarto agudo de miocardio (cardíaco para los que no se enteraron jeje) a los 10 años.

Les podría dejar el código, pero la verdad es que no tiene mucho para aprender. En realidad no es más que una especie de algoritmo basado en estadísticas, por lo cual decidí dejar solamente la aplicación.

Mi idea es crear (algún día jeje) un programa completo de medicina que incluya múltiples utilidades para los médicos clínicos / generales.

Bueno, no los aburro más... primero una imagen y luego el programa.



Link --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno, eso es todo. Quiero aclarar, para los interesados, que el gif que se muestra en la parte superior del programa se puede crear sin dificultades en photoshop. Me parece una buena herramienta para ornamentar una aplicación.

Saludos!
WhiZ

Bueno, adapté el programa para python 3.3. Por favor, avisen (o corrijan) los eventuales errores q surjan.

Además, corregí un pequeño error de la v2.7.

Saludos!
Whiz

La verdad es q resulta más pesado. Si bien no pesa nada todavía, es cierto q a medida q vaya mejorando el rat, éste terminará pesando mucho (en este sentido, me interesa conocer la propuesta de k0ws).

La ventaja q tiene hasta ahora es q al pasarlo a exe no precisa ser modeado (no se q pasa con otros lenguajes, java por ej.).

Voy a tener en cuenta la propuesta de Sanko y voy a informarme bien acerca de jython.

Muchas gracias por los comentarios y sugerencias.

Saludos!
WhiZ

P.D: @k0ws lo escribí bajo python 2.7 (en 5 min te mando un M.P.).

WhiZ
02

Hola gente! Q tal?

Esta vuelta les vengo a ofrecer este simple RAT que he desarrollado en python.

Por ahora solo permite controlar hosts remotos por medio de la 'terminal'.

Para las próximas versiones tengo pensado agregar algunas funciones más, pero todo a su tiempo.

Su uso es muy sencillo, pero antes de explicar cómo funciona, quisiera aclarar un tema con respecto a la nomenclatura: lo que usualmente es llamado 'servidor' aquí lo he llamado 'cliente', y al 'cliente' lo llamé 'servidor'. Es decir, he invertido los términos.

Explicaría con gusto el porqué de tal decisión, pero tengo el teclado 'lesionado' y no da para hacerlo con el 'Teclado en pantalla'.

Bueno, una vez hecha esta aclaración, voy a proceder a explicar su uso.

USO: una vez abierta la aplicación, debemos:
    1. Crear el cliente.
    2. Iniciar el servidor.

1. Vamos a 'Builder' y seleccionamos la única opción disponible ('Crear cliente'). Allí tenemos 2 campos. Uno para indicar el host (puede ser una IP o un dominio de 'no-ip') y otro para el puerto (que, por supuesto, debe coincidir con el del servidor).

2. Vamos a 'Archivo' y seleccionamos la opción 'Iniciar servidor'. Nuevamente hay 2 campos, pero el correspondiente al host se autocompleta y no se puede modificar. El correspondiente al puerto debe coincidir, como ya se dijo, con el del cliente.

Bueno, esto es todo. Ah! otra cosa... si minimizan la ventana y desaparece no se asusten ! está escondido como 'tray icon'. Le añadí esta característica para dejar el 'servidor' (ojo con la nomenclatura ) todo el día a la escucha. Cuando se conecten los clientes aparecerá una notificación para ponernos al tanto.

Muy bien. Acá les dejo unas imágenes y luego el link.










LINKS:
    - Python 2.7 --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    - Python 3.3 --> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

P.D.: El cliente se llama You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y para modificar sus datos desde el programa debe encontrarse en la misma carpeta que el resto. El archivo principal de la aplicación se llama 'PyRAT.pyw'. Deben ejecutar ése para que el programa arranque.

P.D.2: Tiene un error que lo voy a solucionar en estos días. No existe un macanismo que controle si los clientes siguen conectados, por lo que si el host remoto se queda sin luz, por ej., nuestro programa seguirá pensando que está disponible hasta que intente conectarse.

Bueno,espero que les guste. Dudas y sugerencias son totalmente bienvenidas.

Saludos!
WhiZ

En realidad es sencillo. Si creas un archivo por cada ventana (cosa que recomiendo), lo que tenes que hacer es importar la segunda ventana e instanciarla, pasandole como parametro la variable que te interesa.
Ej.:

import sys
from PyQt4 import QtCore, QtGui
from Ui_VentanaDos import Ui_VentanaDos

class VentanaUno(QtGui.QMainWindow):
    def __init__(self):
        QtGui.QMainWindow.__init__(self)

        miVariable = 'Esta variable sera utilizada por Ventana Dos'
 
        self.miVentanaDos= Ui_MainWindow()
        self.miVentanaDos.initUi(miVariable)

        self.initUi()

    def initUi(self):
        ...

def main():
    app = QtGui.QApplication(sys.argv)
    miVentanaUno = VentanaUno()
    sys.exit(app.exec_())

if __name__ == '__main__':
    main()

Es un ejemplo simple, en el que la segunda ventana se crea automaticamente, pero la idea es mostrar como pasar la variable.

Esta es una buena alternativa, aunque mejor es que pases como parametro 'self' en vez de la variable: en este caso solo necesitas la variable, pero en algun otro programa tal vez precises modificar varios atributos u obtener cierta informacion de la ventana principal y esta es una forma comoda de hacerlo.

Espero que sea esto lo que buscabas. De lo contrario, subi los codigos y vemos mejor el caso.

Saludos!
WhiZ

Tenés que dejar lo que estaba antes, es decir, te debe quedar así:

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Python27

No tenés que borrar lo que ya estaba, sino que debes agregar E:\Python27 a lo anterior.

Saludos!
WhiZ

Ahhh, creo que sé qué es lo que pasa...

En realidad no había prestado total atención a las imágenes que subiste: "python" era el comando y no la carpeta ubicada en "C:\Documents and Settings\david" jeje.

Para mayor facilidad, te recomiendo que lo configures desde mipc: Entrá a propiedades de mipc, en la pestaña "Opciones avanzadas" clickeá el botón "variables de entorno...". Por último, en el cuadrante inferior seleccioná la variable "Path", presioná el botón "Editar..." y agregá la dirección de la carpeta Python27.

Espero que te sirva.
Cualquier cosa comentanos que sale y vemos cómo seguimos

Saludos!
WhiZ

jeje el problema es que la carpeta fue renombrada...

En vez de "Python27" se llama "python".

Para agregarlo al path, tenés que poner E:/Documents and settings/David/python.

Saludos!
WhiZ

Probablemente no estés introduciendo correctamente el path.

Si querés, recorré tus diferentes particiones y fijate en cuál de ellas se encuentra la carpeta "Python27" (o el nombre que le hayas puesto).

Una vez que identifiques la carpeta, copiá la dirección y editá el PATH.

Comentanos como resulta todo,

Saludos!
WhiZ

Yo te diría que evites el uso del while. Lo mejor es crear una función ("menu", por ejemplo) en la que incluyas el código que mencionaste.

Una vez que se ejecute el programa, la llamas y listo.

Saludos!
WhiZ

P.D.: jeje a decir verdad tu código me pareció muy C/C++. Ya sabés codear en esos lenguajes???

Es una forma de controlar el bucle while, es decir, es para evitar bucles infinitos.

Por ej.,:

salir = 0
while salir!=1:
    opt = raw_input("Adivina que número estoy pensando: ")
    if opt == "25":
        salir=1
    else:
        continue
print "Muy bien! Adivinaste!"

Jeje es un ejemplo boludo pero creo que responde a tu duda.

Saludos!
WhiZ

Gracias por la explicación CalebBucker, pero sigo sin entender de qué manera obtenés información de las máquinas que se encuentran detrás del router...

Por ej., Si tengo la siguiente red local:
    - router --> 192.168.0.1
    - PC1    --> 192.168.0.101
    - PC2    --> 192.168.0.102

La IP pública del router es, por poner algo, 190.185.214.13.

Entonces hago un scan intenso con nmap:

nmap -sS -T4 -P0 -A -v 190.185.214.13

A partir de éste scan surgen datos de todo tipo del router, pero no entiendo porqué de las PCs que forman parte de su red local (PC1 y PC2).

Desde ya, muchas gracias!

WhiZ

Bueno, por lo visto estoy equivocado. Si no te molesta, ¿no me explicarías cómo funciona?.

La verdad es que no soy un experto en pentesting, ni siquiera en nada relacionado con informática, ya que mis estudios están relacionados con temas totalmente alejados.

Soy médico y la verdad es que hace poco me introduje en el mundo de la informática. Me fascina pero todavía tengo mucho por aprender.

De todas maneras, creo haber leído bastante del protocolo TCP/IP como para decir que lo explicado anteriormente tiene un fundamento.

De no ser así, y si es cierto que sos un experto en el tema, me gustaría que me ayudes a entender dónde está mi error para seguir progresando, si no es mucho pedir, claro.

Creo que eso aclararía la duda de quién creó el post y de todos los que tenemos conceptos erróneos acerca del tema.

Eso sí, espero que tengas en cuenta lo que dije acerca de tu forma de manejarte con los demás, ya que vos también estuviste en algún momento en la situación de aprendiz y el hecho de que ya no lo seas no significa que puedas tratar a los demás como lo hiciste.

Es un consejo que te doy como médico. Todos los días viene gente con problemas de salud a verme y no trato mal a los pacientes que se quieren interiorizar en su enfermedad por decir cosas desacertadas, sino todo lo contrario, trato de facilitarles la información para que ellos mismos puedan comprender cómo funciona todo y cómo solucionarlo.

Es así por 2 cosas:
1. No tengo derecho para tratarlos mal bajo ninguna circunstancia y ellos si se merecen una explicación lógica por parte del profesional.
2. Algún día los voy a necesitar a ellos, y el ignorante voy a ser YO.

Es decir, algún día, tal vez vos vengas a mi consultorio por alguna urgencia o lo que sea, y no te va a gustar que te trate como vos tratas a los que no son expertos en tu campo.

Creo haber sido claro, por lo que, si te parece bien, disculpate con Matabolas y trata de ser más paciente con los necesitan de expertos como vos.

Sin más que decir, espero que reflexiones y nos ayudes con este tema.

Saludos!
WhiZ

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

En realidad no es así. De hecho, todas las computadoras que se encuentren detrás de un mismo router tendrán la misma IP pública, por lo que desde internet no se puede saber cuántas ni cuáles PCs forman parte de esa red local (al menos que se tenga acceso al router, pero ese ya es otro tema).

Lo único que diferencia a las PCs entre sí es su IP privada y, por supuesto, su MAC.

Para que alguien pueda conectarse a una de ellas desde internet, lo que tiene que hacer es conectarse al router y, éste se encargará de enviar la información a la PC correspondiente. Es decir, la PC que se conecta desde internet nunca puede saber con qué PC de la red local se conectará. Sólo sabe que pertenece a ésa red local.

Con respecto a NMAP, es fácil. Si escaneas dentro de la red local, obtendrás datos de cada una de las PCs que la integran. Si escaneas una IP Pública, lo más probable es que escanees un modem/router (digo lo más probable porque se puede conectar una PC directamente a internet, sin router intermedio, pero no es común).

Espero haber sido claro.

Saludos!
WhiZ

Cuando se escannea alguna IP Publica y si dicha IP se encuentra bajo muchas PC'S conectadas, esta obtendra todos los datos de las PC's conectadas a esa IP, por que es muy simple, todas esas PC's tienen la misma IP Publica pero lo unico que los diferencia es en la IP Interna como por ejemplo una tiene 192.168.1.1 y otra 192.168.1.2 y asi sucesivamente.

jaja la verdad es que me hizo reír tu comentario.

Por empezar, no veo razón para que trates de esa manera a Matabarras. Su intención fue la de ayudar, por lo que lo menos que podés hacer es pedirle una disculpa y explicarle en qué consiste su error.

Por otra parte, lo que decís es incorrecto. Seguí paso por paso mi explicación y vas a ver porqué.

1. Si escaneas una IP pública, probablemente estés escaneando un router/módem.

2. Si fuera así, entonces, sólo podrás obtener algunos datos (como puertos abiertos/filtrados [y, eventualmente, servicios disponibles], dirección física, etc.), pero es imposible conseguir información de las PCs que se encuentren detrás del router (salvo que, como aclaré anteriormente, tengas acceso al mismo).

3. Al encontrarse el router entre internet y las PCs de la red local, todo lo que venga desde internet va a tener que pasar irremediablemente por él, sin saber a qué PC de la red local le llegará la información.

Para entender mejor el proceso tendrías que leer el protocolo TCP/IP, NAT y Port Forwarding.

Saludos!
WhiZ

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

En realidad no es así. De hecho, todas las computadoras que se encuentren detrás de un mismo router tendrán la misma IP pública, por lo que desde internet no se puede saber cuántas ni cuáles PCs forman parte de esa red local (al menos que se tenga acceso al router, pero ese ya es otro tema).

Lo único que diferencia a las PCs entre sí es su IP privada y, por supuesto, su MAC.

Para que alguien pueda conectarse a una de ellas desde internet, lo que tiene que hacer es conectarse al router y, éste se encargará de enviar la información a la PC correspondiente. Es decir, la PC que se conecta desde internet nunca puede saber con qué PC de la red local se conectará. Sólo sabe que pertenece a ésa red local.

Con respecto a NMAP, es fácil. Si escaneas dentro de la red local, obtendrás datos de cada una de las PCs que la integran. Si escaneas una IP Pública, lo más probable es que escanees un modem/router (digo lo más probable porque se puede conectar una PC directamente a internet, sin router intermedio, pero no es común).

Espero haber sido claro.

Saludos!
WhiZ