Todo dependerá del C2 que quieras publicar, no obstante, no hay ningún problema con utilizar una instancia de EC2.

No obstante, tienes que tener en cuenta que, es posible que el proveedor lo detecte y lo tumbe, por lo que es recomendable ir migrándolo periódicamente.

Te dejo algunas referencias que con suerte te ayudarán:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

¡Hola!

¿Te refieres a que la víctima ejecute JS de forma automática al abrir tu correo electrónico? Por suerte o por desgracia no, de permitir eso, todos los clientes serían vulnerables 

Un saludo!

Hola,

Realmente lo que quieres se puede hacer de muchas formas, dependerá de la vulnerabilidad que consigas explotar... (y si quieres explotar la página o a un usuario en concreto).

Te recomiendo que aprendas sobre vulnerabilidades de aplicaciones web, además, puedes informarte también sobre MitM, DNS hijacking, etc.

Un saludo!

Échale un vistazo a esta URL, encontrarás lo que necesitas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Hola,

No, el crypter de underc0de no está disponible en estos momentos.

Un saludo.

Hola @AGEn70,

El User-Agent puede modificarse con el valor que tu quieras. Para ello sólo tienes que modificar la cabecera HTTP User-Agent con el valor deseado (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Un saludo.

Tal y como te han indicado, no descargues el antivirus que han aportado (de hecho he borrado el enlace), nunca es recomendable utilizar un antivirus obsoleto (4 años en este caso).

Te recomiendo MalwareBytes, incluso su versión free es bastante buena (y cualquier otro AV que desees). Por otro lado, también te recomiendo que leas el siguiente post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, el link está caído. se podrá reparar.
Gracias.

Actualizado!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola gente estoy buscando información sobre como subir mí primer pag web y que es el dominio !?? Gracias !!

Un dominio a términos generales y entendibles (entiendo que no eres una persona técnica), es lo que escribes para acceder a cualquier página web. Básicamente es un "nombre" entendible que realmente apunta a una dirección IP.

Sobre cómo subir páginas web... hay una infinidad de formas, pero, si es tu primera, yo te recomiendo que uses algún hosting gratuito, que te permita realizar pruebas de forma sencilla y, a su vez, te asignen un dominio. Un ejemplo puede ser 000webhost, hostinger, etc aunque hay muchísimos.

Un saludo!

Hola @bush1do,

Según la versión debería ser vulnerable al siguiente exploit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por otro lado, estoy seguro de que deberías poder subir/ejecutar archivos, pero obviamente dónde tengas permiso, es decir, al provenir de una webshell deberías ejecutarla con el usuario www-data, por tanto, tendrás permiso de escritura y ejecución en sus paths (por defecto /var/www/)

Independientemente de eso, también puedes escribir por ejemplo en /tmp.

Un saludo!

Hola @ZZ

En primer lugar el usuario "root" no se puede eliminar, puedes dar privilegios sobre sudo a otros usuarios, pero nunca borrar root, por lo que, directamente puedes iniciar sesión como root.

Si aún así no recuerdas la contraseña puedes desde acceder al modo de edición del GRUB.  Y, en la línea donde indique "linux" modificar "ro" por "rw" y bien, puedes modificar "quiet" por "init=/bin/bash" tal y como queda en la siguiente imagen o bien, simplemente añadir "init=/bin/bash" al final de esa línea:



Acto seguido, debes iniciar el sistema con normalidad y en la terminal ejecutar "mount" y comprobar que la partición raíz "/" tiene permisos de lectura y escritura (rw).

Por último, ejecuta el comando passwd e introduce una contraseña nueva para el usuario root (o el que quieras utilizando passwd usuario).

Si tienes dudas te recomiendo que veas este video.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Acabo de verlo y la verdad es que es un gran trabajo @WHK, enhorabuena.

Sin dudas voy a echarle un ojo.

Gracias!

Buena recopilación de comandos, seguro que a los que se están iniciando en el SQLi (y SQLmap) lo agradecen.

Hola!

En primer lugar bienvenido a Underc0de.

En cuánto a por dónde empezar, es un poco relativo, ¿por qué? Porque dependerá de lo que quieras aprender a programar, es decir, si quieres programar páginas web, te recomendaría que aprendieses PHP, .NET o JAVA y acto seguido, pasases a alguna nueva tecnología cómo NodeJS etc.

Si de lo contrario quieres hacer scripts para automatizar tareas te recomiendo Python o C# si quieres aplicación de escritorio (Windows).

Por último, si no lo tienes del todo claro, te recomiendo que empieces por C, probablemente te cueste algo más, pero sin duda, te dará una base importante que te permitirá aprender cualquier otro lenguaje.

(El mismo caso se puede dar a aplicaciones móviles, etc etc)

Independientemente de eso, te recomiendo que le eches un vistazo a nuestros talleres: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dónde encontrarás algunos talleres básicos de programación en diferentes lenguajes.

Si nos das más información por dónde te gustaría aprender te podré guiar más en el lenguaje / tecnología por dónde empezar, aunque, los conceptos de programación son siempre los mismos, obviamente, el lenguaje (palabras reservadas, instrucciones...) cambia.


Nota: Realmente para coger la base y los conceptos básicos da igual el lenguaje, todos sirven, pero probablemente te sientas más cómodo en un lenguaje más afín con lo que deseas programar.

Un saludo!

Te recomiendo que le eches un ojo a los Talleres de Programación que hay, por ejemplo, los de PHP, de esta forma podrás entender como funciona el "backend" de una aplicación web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí tienes una PoC para comprobar si es o no vulnerable:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

También puedes hacer que se cree una sesión de tmux (screen, o lo que sea) por cada script, así puedes interactuar y ver el output si es necesario.

Saludos.

Hola!

Hay bancos que no permiten el envío de dinero o la recepción del mismo si provienen desde exchanges, por tanto, aunque en tu país no sea ilegal, puede que tu banco bloquee dicha transacción.

Por otro lado, si es cierto que hay países (como China), dónde el Gobierno si está bloqueando transacciones.

Un saludo.

Muy buen tutorial @elshotta, didáctico y bien explicado.

Seguro que les resulta muy útil a todos los que están empezando.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Veamos, si, con iMacros se puede, el tema es que tendrias que tener un sistema que te cambie de proxy o vpn cada vez y estas webs ya detectan cuando entras por proxis y no cuentas las vistas, para YT te recomiendo addmefast, es una plataforma colaborativa que permite que gente real vea tu video y vos por tu lado podes automatizar el farmeo de puntos por medio de iMacros.

Para PornHub en cambio, lo que deberias hacer es lo que mencione antes, proxy switcher + macro que vea el video.

GRACIAS POR LEER!!!

Hola!

Además de lo que te ha recomendado @79137913 (que sería para realizar localmente), puesto que quieres distribuirlo como una "botnet" puedes hacer algún malware que obtenga persistencia en el sistema y simplemente realice visitas en background a los vídeos que el C&C le indique, de esta forma, no necesitarías utilizar proxies, aunque esta forma, claramente es menos eficaz ya que necesitarías propagarlo mucho para conseguir las mismas visitas que podrías realizar con addmefast o similares.

Un saludo.