Debes crear el ejecutable con persistencia, comprueba si está esa opción.
Un saludo.
Un saludo.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1082
Dudas y pedidos generales / Re:Problemas con SpyNet
Julio 16, 2015, 11:27:48 AM
? #1083
Dudas y pedidos generales / Re:Los antivirus cubren de spyware bien?
Julio 16, 2015, 11:26:42 AM
Hola @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login en efecto hay antivirus y anti-spyware yo uso You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login y va bastante bien.
Un saludo.
Un saludo.
#1084
Tutoriales y Manuales de Malwares / Re:[Tutorial] Configuración de Dendroid - RAT para Android
Julio 16, 2015, 11:24:43 AM #1085
Hacking ShowOff / Re:[DOM Based XSS] cybercamp.es
Julio 16, 2015, 11:23:34 AM
Muy bueno, yo también les saqué un par de vulnerabilidades (algunas de ellas graves) el año pasado 
Saludos.
Saludos.
#1086
Dudas y pedidos generales / Re:[Ayuda] Remover uso de MD5 de Foros vBulletin.
Julio 14, 2015, 06:27:55 AM
Como dijo @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login, tendrás que modificar varias líneas de código:
Por ejemplo, el login:
Código: php
Sin olvidarte del registro de usuarios, modificar contraseña etc etc..
PD: Te recomiendo que no lo quites, y menos si es para averiguar la contraseña de los usuarios...
Un saludo.
Por ejemplo, el login:
$sql = "SELECT username FROM vb_user
WHERE username = '{$_POST['fusername']}'
AND password = md5( concat( md5('{$_POST['fpassword']}'), salt));"; Sin olvidarte del registro de usuarios, modificar contraseña etc etc..
PD: Te recomiendo que no lo quites, y menos si es para averiguar la contraseña de los usuarios...
Un saludo.
#1087
Dudas y pedidos generales / Re:Auditar mi red Local
Julio 14, 2015, 06:25:42 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si que es un poco preocupante. no soy muy experto. pero no se siente bien cuando en un colegio particular una persona joven empieza a ser el punto a muchas sospechas de los profesores (el chico ya tiene quejas de los padres por los comentarios ya dichos antes). y en una reunión donde los profesores piensan que al tener un servidor y un encargado de sistemas ya se puede ver las conversaciones o se puede hacer "AUDITORIA" así es como lo entienden ellos y hacerles mas fácil despejar sus dudas.
Es donde a mi me ponen en su concepto de no saber mucho.
El caso es este el chico entra a una sala de computo. ahí si puedo recurrir al keyloger, pero a la hora de almuerzo en el comedor y en el horario de investigación en la biblioteca el chico usa su laptop. coge internet de la red del colegio donde yo como encargado de sistemas atravez de amarre de ARP doy a cada alumno internet con ancho de banda controlada.
Estaba pensando promover AD en mi servidor y tratar de hacer auditoria incluyendo a todos a un dominio, pero aun estoy en materia de investigación. por que hasta donde yo se no puedo ver las conversaciones de los chicos dentro de mi red.
También puedes bloquear el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, así evitarás, que el alumno se conecte.
O bien, como ya te dije antes, si tienes su contraseña, puedes loguearte y ver la conversación en vivo, da igual esté donde esté, la podrás ver igual.
Saludos.
#1088
Dudas y pedidos generales / Re:Como identificar mis conexiones, Netcut
Julio 14, 2015, 06:22:25 AM
Simple, deberás comprobar que IPs tienen tus equipos para verificar si hay alguna de más.
Saludos.
Saludos.
#1089
Dudas y pedidos generales / Re:Queriendo Analizar Pagina Web {Con scripts}
Julio 13, 2015, 07:56:11 AM
1) @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login, podrías intentar escribir correctamente, pues dificulta bastante leer mensajes así.
2) En si, tu mensaje no tiene mucho sentido, dices que estás buscando una Web Shell y has probado muchos scripts en python del foro para buscarla, pero que te dan error al usarlos.
3) No están diseñados en python 1.0 o 2.0, creo que no sabes bien ni lo que es python, estarán seguramente en python 2.7 y si te da error es o porque no tienes las librerías instaladas en tu sistema o bien, porque usas python 3.2 (como has dicho).
4) La solución es simple, instala python 2.7, investiga sobre los import a los que llama e instala todo lo que sea necesario.
Un saludo y cierro tema.
2) En si, tu mensaje no tiene mucho sentido, dices que estás buscando una Web Shell y has probado muchos scripts en python del foro para buscarla, pero que te dan error al usarlos.
3) No están diseñados en python 1.0 o 2.0, creo que no sabes bien ni lo que es python, estarán seguramente en python 2.7 y si te da error es o porque no tienes las librerías instaladas en tu sistema o bien, porque usas python 3.2 (como has dicho).
4) La solución es simple, instala python 2.7, investiga sobre los import a los que llama e instala todo lo que sea necesario.
Un saludo y cierro tema.
#1090
Dudas y pedidos generales / Re:Auditar mi red Local
Julio 13, 2015, 07:50:31 AM
Totalmente de acuerdo con Under:
Si según tu puedes "hackearle" y con tu sniffer sacas las contraseñas, la solución es sencilla, te logueas en facebook con su cuenta y cuando el hable tu podrás ver las conversaciones
Pd: Lo que haces es ilegal ^^
Un saludo.
Citarlo que pasa es que un alumno esta haciendo bulling y amenasas a un compañero. y se presume que realiza sus ventas de droga por facebook
Citarel se toma tiempo de eliminar sus conversaciones ya que sabe que le puedo hackear.
CitarUse sniffer pero solo me ataca contraseñas. yo necesito uno que me ataque las conversaciones de facebook en caliente
Si según tu puedes "hackearle" y con tu sniffer sacas las contraseñas, la solución es sencilla, te logueas en facebook con su cuenta y cuando el hable tu podrás ver las conversaciones
Pd: Lo que haces es ilegal ^^
Un saludo.
#1091
Ingeniería Inversa / Re:Libro PDF / Ingeniería inversa aplicado a sistemas desarrollados con ...
Julio 11, 2015, 04:04:10 PM #1092
Análisis y desarrollo de malwares / Re:Private Protector ByRoda
Julio 11, 2015, 04:01:45 PM
Bien verde como siempre, un gran trabajo Roda 
#1093
Seguridad web y en servidores / Re:[Python][PHP] Shell Finder
Julio 11, 2015, 04:01:11 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No has probado hacer un shell finder en php? sería muy bueno..
Saludos.
Se podría hacer, pero creo que consumiría más recursos, igualmente cuando tenga un hueco lo haré
Saludos.
#1094
Bugs y Exploits / Re:Cazador de Botnets: [Zeus]
Julio 10, 2015, 10:56:52 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buena info. @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ! La verdad nunca se me dio por buscar botnets en hostings, pero con este post quizás me ponga a ver algo. jaja
Saludos!
Yo he pwneado alguna y la verdad es que aunque nunca tuve suerte con el número de infectados, es bastante divertido joder a este tipo de personas jajajajaja (obviamente si luego la desmontas y no te la quedas tu
)Saludos.
#1095
Seguridad web y en servidores / [Python][PHP] Shell Finder
Julio 10, 2015, 07:12:23 AM
Hola @Underc0de, he hecho un script en python para que se encarga de buscar todo tipo de backdoors en el directorio que le indiquemos (por defecto será /var/www/), no he podido dedicarle todo el tiempo que me gustaría, pero creo que funciona bastante bien y es muy sencillo añadirle más valores de búsqueda.
Soy consciente de que el código no es el idóneo para realizar este tipo de búsquedas, pero como dije arriba, por falta de tiempo no puedo reestructurarlo.
Usar sudo, si se van a escanear directorios que no pertenecen al usuario que lo ejecuta.
#!/usr/bin/env python
# -*- coding:utf-8 -*-
# Author: @alvarodh5 | Blackdrake
#########################################################################################################
# Shell Finder Python #
# #
# coded by Blackdrake for Underc0de #
# #
# 05/06/2015 #
# #
# Underc0de.org | twitter.com/alvarodh5 #
# #
# Run this tool as root #
#########################################################################################################
import os
class color:
PURPLE = '\033[95m'
CYAN = '\033[96m'
DARKCYAN = '\033[36m'
BLUE = '\033[94m'
GREEN = '\033[92m'
YELLOW = '\033[93m'
RED = '\033[91m'
BOLD = '\033[1m'
UNDERLINE = '\033[4m'
END = '\033[0m'
print color.BLUE + " __ _ _ _ ___ _ _" + color.END
print color.BLUE + "/ _\ |__ ___| | | / __( )_ __ __| | ___ _ __ "+ color.END
print color.BLUE + "\ \| '_ \ / _ \ | | / _\ | | '_ \ / _` |/ _ \ '__|"+ color.END
print color.BLUE + "_\ \ | | | __/ | | / / | | | | | (_| | __/ | "+ color.END
print color.BLUE + "\__/_| |_|\___|_|_| \/ |_|_| |_|\__,_|\___|_| "+ color.END
print ""
print color.YELLOW + "By Blackdrake (@alvarodh5) para Underc0de" + color.END
print ""
print color.GREEN + "Asegurese que los ficheros que detecta son ilegitimos antes de eliminarlos" + color.END
print color.GREEN + "Tenga en cuenta, que dependiendo de la cantidad de ficheros que tenga en su servidor, el script tardara mas o menos" + color.END
raw_input("[Pulse INTRO para continuar]")
print color.GREEN + "Introduzca ruta del directorio donde aloja sus ficheros (Pulsa Intro para utilizar por defecto, /var/www/)" + color.END
directorio = raw_input ("")
if (directorio == ""):
directorio = "/var/www/"
else:
longitud = len(directorio) - 1
if not(directorio[longitud] == "/"):
directorio += "/"
print color.BLUE + "Buscando Shells conocidas" + color.END + "" + color.RED
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible R57 [PHP] --> rm -rf " $2}\'| uniq')
os.system('find ' + directorio + ' -name "*".txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible R57 [TXT] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible C99 [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".txt -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible C99 [TXT] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep c100 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible C100 [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".txt -type f -print0 | xargs -0 grep c100 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible C100 [TXT] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep c98 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible C98 [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".txt -type f -print0 | xargs -0 grep c98 | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible C98 [TXT] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep SE3lRVER | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible WEEVELY SHELL [PHP] --> rm -rf " $2}\' | uniq')
print color.END + color.BLUE + "Otros posibles casos de Shell" + color.END + "" + color.YELLOW
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep shell | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep backdoor | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep stealth | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep exec | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep popen | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep proc_open | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep symlink | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep passthru | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep system | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
os.system('find ' + directorio + ' -name "*".php -type f -print0 | xargs -0 grep milw0rm | uniq -c | sort -u | cut -d":" -f1 | awk \'{print "Posible Shell [PHP] --> rm -rf " $2}\' | uniq')
print color.END + color.GREEN + "Escaner finalizado, siguenos! @underc0de @alvarodh5 " + color.ENDEspero que os guste y si alguien lo termina, por favor, que me lo comunique.
Un saludo.
#1096
Bugs y Exploits / Re:Cazador de Botnets: [Zeus]
Julio 10, 2015, 06:36:20 AM #1097
Off Topic / Re:Feliz cumpleaños, iatsm !!!!!
Julio 09, 2015, 12:23:27 PM
#1098
Presentaciones y cumpleaños / Re:hola me vuelvo a presentar
Julio 09, 2015, 08:18:37 AM #1099
Dudas y pedidos generales / Re:Ayuda, soy principiante.
Julio 09, 2015, 08:14:42 AM
Marco como solucionado, pues si están esos papers, estarán subidos a la biblioteca.
Saludos y bienvenido a la comunidad
Saludos y bienvenido a la comunidad
#1100
Dudas y pedidos generales / Re:como averiguar la ip publica d un router sin estar conectado a el ?
Julio 09, 2015, 08:10:30 AM
Yo creo que el quiere saber la IP de los routers que ve desde su adaptador Wifi.
Saludos.
Saludos.
