Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blackdrake

Páginas 1 ... 15 16 17 18 19 ... 97
#321
Análisis y desarrollo de malwares / Re:AhMyth Android Rat
Octubre 15, 2017, 10:37:11 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
es para windows o linux?

Multiplataforma, si hubieras abierto el link lo hubieras visto ;)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
#322
Análisis y desarrollo de malwares / Re:Evadiendo Antivirus con Unicorn
Octubre 15, 2017, 10:32:58 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no lo encuentro ahora!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
#323
Análisis y desarrollo de malwares / Re:BeeLogger|KEYLOGGER|PYTHON|EASY
Octubre 15, 2017, 10:30:11 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Funciona fuera de lan, osea a lo que me refiero si hay que abrir puertos y re configurarlo para que agarre distancia en la Wan, oh solo sirve en Lan?

Para que te lleguen los logs, solo necesitas configurar una dirección de Correo  en Gmail.

Es obvio decirlo, pero por si acaso....

La víctima tiene que tener acceso a internet para poder subir el log xD

Un saludo.
#324
Bugs y Exploits / Re:Encontrar shells en paginas web con Fwshell
Octubre 15, 2017, 10:27:25 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Creo que este post ya es de polvo pero por las dudas lo probé y todo perfecto.
Busqué en mi página web y en la de chema alonso (no se me ocurrió otra) y nada, el mismo """Resultado""".

Cuando me pide la URL yo la coloco y abajo dice "Scanning", 20 minutos despúes me tira lo siguiente:
[!]Result

y no aparece más nada.

No sé si significa que no hay Shells o el programita ya quedó obsoleto.



Un saludo al pasado  ;D ;D

Eso significa que no encuentra ninguna, mira el diccionario y sube un fichero en el path y con el nombre que toque a ver si lo detecta.

Un saludo.
#325
Dudas y pedidos generales / Re:¿Como 'camuflar' un archivo en otro?
Octubre 15, 2017, 10:23:50 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Disculpen si no uso los terminos adecuadamente, pero no soy muy entendido en el tema... tengo un archivo apk, inyectado con malware (use metasploit con meterpreter para hacerlo).... se lo tengo que enviar a la victima, pero es un archivo bastante poco probable que la victima lo ejecute, no es muy llamativo... ¿como ''camuflarlo'' a un pdf o a una imagen?

El tema es que si tu malware es el apk, es necesario que se instale para funcionar, es como si quieres que al abrir una imagen se ejecute un exe en windows... (Sin explotar ningún 0day y siendo la extensión .jpg por ejemplo).

¿Por qué no pruebas a bindearla con otra apk?

Un saludo.
#326
Dudas y pedidos generales / Re:windows 7 ultimate
Octubre 15, 2017, 10:18:19 AM
Marco el tema como solucionado, todas las respuestas son válidas, si tienes algún problema, vuelve a comentar.

Un saludo.
#327
Dudas y pedidos generales / Re:Python en Android: Error en Qpython 3
Octubre 15, 2017, 10:16:55 AM
Basta con ejecutar lo siguiente:

Código: bash
sudo pip install requests


Si no tienes pip, basta con que sigas esto para instalarlo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (básicamente debes descargar y ejecutar esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Un saludo.
#328
Dudas y pedidos generales / Re:Auto arranque con python
Octubre 15, 2017, 08:17:34 AM
Yo te recomiendo que conviertas tu python a .exe (con py2exe, por ejemplo), una vez hayas hecho eso, debes hacer lo que te han comentado anteriormente, edita el registro o añádelo a startup, con eso se ejecutará al inicio :)

Un saludo.
#329
Dudas y pedidos generales / Re:Cómo acceder a teléfono para obtener archivos?
Octubre 10, 2017, 05:16:10 PM
Te recomiendo Androrat o Dendroid, hay post en el foro sobre ellos, utiliza el buscador.

Un saludo.
#330
Dudas y pedidos generales / Re:(j.maxmind.com) Alerta Malwarebytes cada vez que hago click en el foro
Octubre 10, 2017, 05:14:44 PM
Tras la respuesta de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login marco el tema como solucionado, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login entendemos tu problema, pero siempre puedes hacer una excepción para que no vuelva a saltar.

Como dato, añado que maxmind es una base de datos que utilizan muchas empresas (hasta yo he trabajado en la mía con esta DB), por tanto, no solo te ocurrirá este problema con underc0de.

PD: No te creas siempre lo que te diga el antivirus, a veces detecta lo legítimo y viceversa ;)

#331
Dudas y pedidos generales / Re:compra de exploit
Octubre 07, 2017, 12:01:26 PM
Entiendo que te refieres a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es bastante segura, de hecho hasta puedes pedir que verifiquen que la vulnerabilidad sigue funcional antes de comprar el exploit.

Un saludo.
#332
Seguridad web y en servidores / Re:Desplegando Honeypot (Kippo)
Octubre 07, 2017, 11:59:37 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muy bueno pero tengo una duda con los honeypot si mi servidor cae por los ataques el honeypot no seguira activo o si?

Obviamente, Kippo está instalado en tu servidor, si el servidor se cae, el honeypot también, cuando se levante, tendrías que levantar el honeypot con el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o configurarlo para que se levante automáticamente :)

Un saludo.
#333
Seguridad / Re:Certified Ethical Hacker. Seguridad, Penetración, Protección
Octubre 07, 2017, 11:58:05 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estos certificados me los pueden pedir en algun lado ?

No, son de udemy, no tienen ningún valor a la hora de buscar trabajo, pero eso no quiere decir que su contenido no sea bueno y aprendas (no lo sé, no los he visto xD)

#334
Seguridad web y en servidores / Desplegando Honeypot (Kippo)
Octubre 06, 2017, 06:28:17 PM
Antes de comenzar, debemos empezar por lo básico, ¿qué es un honeypot?  La función de un honeypot consiste en atraer y analizar los ataques recibidos. Es importante tener claro, que nuestro sistema simulará una vulnerabilidad (o varias) para obtener información del atacante y obviamente, lo que buscamos, es, que para el atacante esto sea indetectable.

Como es lógico, hay bastantes honeypots que son open source, además, los hay que integran varios servicios y algunos que no, por ejemplo, uno puede emular sólo SSH y otro SSH y TELNET etc...

Entendido este concepto, quiero dejar claro que en cada entrada, voy a explicar paso por paso como desplegar un honeypot (open source)  de los muchos que hay disponibles en internet.

Si queréis obtener más información sobre los honeypots, os recomiendo leer nuestra entrada en hacking de 0: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


¿Qué es Kippo?

Kippo es un sistema que ha sido desarrollado utilizando Python y Twisted, una potente librería. Kippo permite emular servicios de Secure Shell (SSH).

Desplegando Kippo

Puesto a que Kippo emulará SSH, lo primero que tenemos que hacer, será cambiar de puerto nuestro SSH, ya que, lo suyo, es que Kippo apunte al 22 (puerto por defecto), donde gran cantidad de bots atacarán, sin si quiera detectar, el real.

Para ello, editaremos el fichero de configuración alojado en /etc/ssh/sshd_config


Yo he elegido el Puerto 55, pero vosotros podéis escoger otro.



Reiniciamos el servicio SSH para que comience a escuchar en el puerto que queremos.


Instalamos las dependencias necesarias para ejecutar Kippo:


Código: bash
apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted


Crearemos un usuario sin privilegios para ejecutar Kippo:


Código: bash
useradd -d /home/kippo -s /bin/bash -m kippo


Descargamos kippo del repositorio oficial de github:


En mi caso, voy a comenzar a configurarlo desde el fichero de "backup" que nos viene por defecto, para ello, renombramos kippo.cfg.dist por kippo.cfg


A continuación, explico los valores más importantes que debéis tener en cuenta a la hora de configurar kippo:


  • ssh_addr: Es el segmento de red en la que kippo escuchará conexiones entrantes siendo 0.0.0.0 todas.
  • ssh_port: Puerto a la escucha, por defecto es 2222, pero puesto a que el puerto del SSH es 22, escogí este para aumentar los ataques recibidos.
  • hostname: El nombre del host para cuando el atacante consiga acceder. Es recomendable que sea un nombre algo creíble.
  • download_path: Directorio donde se guardarán todos los ficheros descargados por el atacante. Siendo por defecto el directorio dl.
  • Ejemplo real de ficheros almacenados en el directorio:

  • filesystem_file: Una de las partes más interesantes a la hora de engañar al atacante, ya que esta opción se encarga de definir el sistema de ficheros entero (directorios, permisos...). Podemos editarlo manualmente a nuestro gusto desde el script que hay en utils/fsctl.py

  • Creando un directorio en el sistema de ficheros:
    Este será nuestro árbol de directorios, el objetivo es modificar los directorios/ficheros de tal forma parezca un sistema real. Para ello podemos crear todos los ficheros y/o directorios que queramos.


  • data_path:  Directorio donde debe estar alojado el fichero "usersdb.txt" donde están definidos los usuario y sus credenciales de acceso. Como es lógico, si queremos que accedan, los usuarios deben ser comunes y sus credenciales sencillas.  Por defecto, está en el directorio data.


  • txtcmds_path: Directorio donde deben estar alojados los programas/scripts que podrá ejecutar el atacante desde la supuesta shell. El directorio por defecto es txtcmds.


  • ssh_version_string: Información que devolverá el honeypot cuando realicen peticiones sobre el puerto a la escucha (ejemplo, nmap).

Hay muchas opciones interesantes, como interact_enabled e interact_port  que permiten acceder a las sesiones del atacante en tiempo real. Por defecto está desactivado.


Además, podemos guardar todos los logs en nuestra base de datos, la configuración se encuentra en el mismo fichero:


Si ya tenemos configurado nuestro kippo, pasamos a editar el fichero You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dejándolo de esta manera:


Código: bash
authbind --deep twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid


Puesto que queremos instalar la versión web de Kippo (Kippo Graph), tenemos que instalar las siguientes dependencias:


Código: bash
apt-get install libapache2-mod-php5 php5-mysql php5-gd php5-curl


Descargamos la última versión en su página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Empezamos a configurar kippo graph, para ello, damos permisos a los gráficos y editamos su fichero de configuración.


Le introducimos los datos de la DB conforme lo hemos hecho anteriormente:


Obviamente, debemos guardar los ficheros de kippo-graph en /var/www o en el directorio de nuestro servidor web.

Nos logueamos con el usuario kippo e inciamos el servicio.


Ahora ya tenemos kippo a la escucha por el puerto 22 con los usuarios y contraseñas definidos anteriormente.

Para ello, nos conectamos y lo comprobamos:


Accedemos a kippo-graph para comprobar si recibimos los datos:

En este caso, uno de mis sensores ha recibido casi 80mil ataques vía SSH en 2 años.


Kippo Graph nos genera muchas estadísticas y gráficos que son muy útiles, como por ejemplo, el top 1o de comandos más utilizados:


Sin duda, unas de las opciones más interesantes (si tenemos el interact desactivado), es el kippo playlog donde podremos reproducir las sesiones de los atacantes:


También tendremos un registro de todos los atacantes y los usuarios:contraseñas utilizados por cada atacante, útil para generarse un diccionario propio.



Y muchas, muchas más cosas que dejo que descubráis vosotros mismos :D

Un saludo,

Blackdrake

#335
Dudas y pedidos generales / Re:busqueda en todos los campos en PHP
Septiembre 12, 2017, 11:40:50 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lamentablemente aún sigue con el mismo error ,seguiré viendo cuál es el problema  :(

Hola, pásame la sentencia SQL que estás ejecutando en estos momentos (con los cambios de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).

Un saludo.
#336
Debates, Reviews y Opiniones / Re:Que tan anónimos navegamos?
Septiembre 07, 2017, 02:24:44 PM
1) Nunca serás anónimo del todo, siempre se podrá atar algún cabo para empezar a rastrear, todo depende de las molestias que se quieran tomar en encontrarte ;)

2)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En todo caso creo que puede haber un router que nos vaya cambiando nuestra IP o algo similar como los equipos Meraki de Cisco que he tenido problemas para analizar su trafico.

Eso ya existe, si tienes IP dinámica con apagar y encender tu router cambiará....

Un saludo.
#337
Dudas y pedidos generales / Re:¿TIA 942 en español?
Septiembre 07, 2017, 02:20:12 PM
Échale un vistazo a estos links:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
#338
Dudas y pedidos generales / Re:[DUDA] Aumentar el espacio del disco duro de una máquina virtual
Septiembre 07, 2017, 02:15:45 PM
Puedes crear un nuevo disco en VMWare, asignarla a una nueva partición y almacenar ahí por ejemplo todos los datos...

Mi consejo es que si acabas de crear la VM pases los datos que necesites a tu máquina y la elimines creándola correctamente :)

Un saludo.
#339
Dudas y pedidos generales / Re:mi internet falla?
Septiembre 06, 2017, 11:18:52 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay muchos factores que pueden hacer que el Wifi tenga interrupciones.

Lo que queda preguntar, cuando utilizas todos los dispositivos inalámbricos a la vez, la conexión al Wifi se "corta" ?

A que distancia estan los dispositivos del punto de acceso inalámbrico ?

Un saludo.

Además, de todo eso, comprueba cuantas redes wifi hay en tu canal, cámbialo a otro donde haya menos, posiblemente no solucione tu problema pero mejorará tu conectividad :P

Un saludo.
#340
Dudas y pedidos generales / Re:Como ejecutar HolaMundo.py ?
Septiembre 06, 2017, 11:17:20 AM
Buenas!

Conseguiste solucionar el problema?

Debería funcionar si lo ejecutas desde consola...

Un saludo.
Páginas 1 ... 15 16 17 18 19 ... 97