Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blackdrake

Páginas 1 ... 48 49 50 51 52 ... 97
#981
Tutoriales y Manuales de Malwares / Re:[Tutorial] Configuración de Dendroid - RAT para Android
Octubre 22, 2015, 05:30:31 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , No te puede recomendar uno porque los "hacked host" son servidores web de otras usuarios que fueron hackeados y utilizados para X fin (esto es muy común cuando un usuario mal intencionado quiere realizar phishing y necesita mantener online un scam y no quiere pagar por un servicio de alojamiento).

Saludos!

Utiliza el server de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login :P

Ahora fuera de bromas, si piensas utilizar un servidor pwneado, asegurate de que no sea gratis.

Saludos.
#982
Análisis y desarrollo de malwares / Configurando Hidden Tear (Online)
Octubre 21, 2015, 06:40:22 PM

Sigo con las publicaciones sobre este ransomware de código abierto, si no has leído las anteriores, te recomiendo que lo hagas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para comenzar a configurar este malware, debemos descargar su código source, podemos hacerlo desde su repositorio oficial en github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mirror: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para poder modificarlo y compilarlo, necesitaremos Visual Studio. Abriremos el proyecto que hay en el directorio "hidden-tear", no tendremos problemas para entenderlo y modificar las cosas que queramos, pues el código está perfectamente comentado y muy bien estructurado.

Lo primero que vemos, es a que url enviará el ransomware la información del ordenador y la contraseña, para ello, debemos poner nuestra url y tener el archivo php que se encargue de recibir los datos correctamente creado y con los permisos adecuados.




Ambos ficheros deberán tener permisos de escritura.

En ese paso, podremos modificar la contraseña que queremos que cree aleatoriamente, aunque se puede modificar para dejarla fija.


Aquí podremos elegir que se envía a nuestro fichero php y por tanto se guarda en los logs.


El método de cifrado de ficheros y la extensión que se utilizará.


Extensiones que se encriptarán, podemos suprimir alguna o bien, añadir más.


En que directorio se guardará el txt con el mensaje que queremos dejar y empezará a ejecutar el ransomware, es muy importante que exista el directorio o dará un error cuando la víctima lo ejecute.  Además, tener en cuenta de que si empieza en el Escritorio, no afectará a directorios superiores, para afectar a todo el disco habrá que ejecutarlo en la raiz de C:\ o bien el directorio que nosotros queramos.


Compilamos y se lo enviamos a la víctima.

Por desgracia, Hidden-Tear ya no es fud (Fully UnDetectable).


Como cualquier malware, se puede pasar por un crypter para evitar que sea detectado.



Ejecutamos Hidden Tear y comprobamos que nuestros ficheros se han cifrado con la extensión .locked


Vamos a nuestro fichero de logs y conseguimos la contraseña para recuperar nuestros ficheros.


Utilizando otro proyecto llamado hidden-tear-decrypter (también en github), podremos recuperar los ficheros, utilizando esta contraseña.

Nota: Si alguien le editó la extensión .locked, deberá modificar esta línea escribiendo la extensión que utilizó.



Y tenemos nuestros ficheros de nuevo!


Ver en el blog: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
#983
Dudas y pedidos generales / Re:¿En que tipo de hosting puedo ejecutar python?
Octubre 20, 2015, 09:30:43 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
blackdrake ¿donde puedo conseguirlo a ese precio? ¿o que servidores preferís vosotros?

Gracias por vuestra ayuda.

Si no sabes administrar sistemas lo vas a tener difícil pero bueno, yo tengo varios en ovh ya que son los más baratos que he encontrado.

Eso no significa que yo lo prefiera, la atención al cliente es pésima...

Saludos.
#984
Dudas y pedidos generales / Re:Problema con html (Formulario de contacto)
Octubre 19, 2015, 07:41:44 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por favor... Subi el codigo tal cual te lo pase y solo modifica lo que esta en mayúsculas, solo eso...  (archivo  PHP)
Todo lo que esta en mayúsculas lo tenes que cambiar. Eso es todo.

Ya lo intenté así ANTRAX y nada, sigo con el mismo problema la pagina se queda cargando. De todos modos, lo he intentado de nuevo y nada :(

Obviamente lo haces mal, en tu plantilla los campos tienen los nombres en inglés:

Código: html5
<div class="6u 12u$(xsmall)"><input type="text" name="name" id="name" placeholder="Name" /></div>
							<div class="6u$ 12u$(xsmall)"><input type="email" name="email" id="email" placeholder="Email" /></div>
							<div class="12u$"><textarea name="message" id="message" placeholder="Message" rows="4"></textarea></div>


En cambio en el php lo recoges con nombre en español:

Código: php
$Nombre = $_POST['Nombre'];
            $Correo = $_POST['Correo'];
            $Mensaje = $_POST['Mensaje'];


Como dijo @ANTRAX el código es funcional y está perfectamente bien explicado para que seas capaz de editarlo, cuando se intenta hacer algo en un lenguaje, se recomienda tener nociones básicas, como en este caso de PHP.

Si usases nuestro código y no tu plantilla te funcionaría, o si supieses algo de PHP, te habrías dado cuenta de ese error y lo hubieses modificado.

Básicamente estás intentando construir una casa por el tejado, deberías empezar por los cimientos. PHP es fácil, siempre y cuando se empieza por donde se debe empezar, pero no esperes que te den todo hecho, sobre todo, cuando no pruebas, investigas y aprendes por tu cuenta.

Saludos.
#985
Dudas y pedidos generales / Re:¿En que tipo de hosting puedo ejecutar python?
Octubre 19, 2015, 07:35:32 AM
Muy caros dependiendo de donde, yo tengo uno que lo administro yo y me sale a unos 2€/mes

Saludos.
#986
Dudas y pedidos generales / Re:Como capturar el target de un formulario
Octubre 19, 2015, 07:34:42 AM
En el action del form debe estar a que php envía los resultados, por tanto, burpsuite debería interceptar tal petición.

Además, es posible que se envíe a si misma los datos del form.

Saludos.
#987
Dudas y pedidos generales / Re:[Pedido] Algúnn libro que explique Hacking en Aplicaciones Web?
Octubre 18, 2015, 10:07:52 AM
Además, puedes buscar libros en nuestra biblioteca.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
#988
Dudas y pedidos generales / Re:Problema con html (Formulario de contacto)
Octubre 18, 2015, 10:06:37 AM
Hice exactamente lo que dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y a mi también me va.

Saludos.
#989
Dudas y pedidos generales / Re:Formulario HTML con integracion a base de datos
Octubre 17, 2015, 08:53:10 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas tardes, ya desarrolle (en realidad copie...) lo que es la pagina web con el formulario. En el sector del código en el área del formulario arranco con esto:

Código: html5
<form id="invitacion" name="invitacion" method="post" action="codigo.php" autocomplete="off" onsubmit="enviar();return false;">


Dentro del codigo.php tengo lo siguiente:

Código: html5
<script>alert("Debe completar los campos requeridos")</script> <script>top.location.href="index.html";</script>


Ahora mi pregunta es como hago la integración para cuando aprietan el botón enviar los datos que cargaron en el formulario se guarden en la base de datos?

Sigues pretendiendo que te hagamos tu trabajo, hay cientos de códigos php públicos que hacen eso, de hecho, hay muchos en el foro.

Marco tu tema como solucionado, pues no tienes ninguna duda en concreto, cuando tengas ese código y te falle o tengas dudas en algo puntual, podremos ayudarte.

Ej: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
#990
Dudas y pedidos generales / Re:Problema con html (Formulario de contacto)
Octubre 17, 2015, 08:51:16 AM
Básicamente lo estás haciendo mal, el código es funcional, por tanto los subes mal.

Te recomiendo que leas o veas algún video sobre cosas básicas en php y de como subirlas a un servidor.

Saludos.
#991
Análisis y desarrollo de malwares / Re:Configurando Hidden Tear (Offline)
Octubre 15, 2015, 09:35:58 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buen post bro, pero el que "extorsiona" a su victima lo hace por algún medio?? o solo con ese mensaje que está configurado en el malware, porque aquí en mi país perú, no dudan y sin perder tiempo lo llevan al técnico a que formatee todos sus discos xDDDD , creo que mejor sería ponerse en contacto con la victima por facebook y negociar con la victima a que me haga una recarga al celular por 3 pesos xDDDD Y le doy la pass.... bueno para una broma está bueno, pero para hacer maldades no va  :P

Puedes añadir el mensaje que quieras al txt que se genera.

Formatear? Básicamente los ransomware existen porque hay ciertos datos que no se pueden perder, si formateas, de que sirve, estás en las mismas, a ti quizás no te afecte tanto, pero a las empresas si y mucho.

Saludos.
#992
Dudas y pedidos generales / Re:Formulario HTML con integracion a base de datos
Octubre 15, 2015, 09:31:50 AM
CitarNecesito hacer recolección de datos de posibles compradores de planes de ahorro.

Una cosa es que te ayudemos en una cosa puntual, y otra, que te hagamos el proyecto.
#993
Dudas y pedidos generales / Re:Escalar privilegios con WebShell en Linux
Octubre 15, 2015, 09:29:23 AM
CitarLo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Estás utilizando root?

Saludos.
#994
Dudas y pedidos generales / Re:Problema con html (Formulario de contacto)
Octubre 15, 2015, 09:28:49 AM
Emm... @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PHP es un lenguaje de servidor, por tanto, no puedes ejecutarlo como lo estás ejecutando (de forma local)...

Si te fijas, en tu navegador dice You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login etc... debería ser algo como: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o bien, localhost/send.php

Por tanto, necesitas subirlo a un servidor o bien, instalarte uno en tu equipo mediante wampp por ejemplo...

Saludos.
#995
Off Topic / Re:Feliz Cumpleaños, Arthusu!!!
Octubre 14, 2015, 05:47:24 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !!!

Muchas felicidades compañero! Espero que estés pasando un gran día :D

#996
Debates, Reviews y Opiniones / Re:¿Actualizar a Windows 10 o no?
Octubre 14, 2015, 05:39:46 PM
Yo lo probé y a los 2 días restauré mi Windows 7 jajajajaja
#997
Dudas y pedidos generales / Re:Problema con html (Formulario de contacto)
Octubre 14, 2015, 05:18:35 AM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El código php va entre los siguientes "tags" <?php       ?>

Ej:

<?php echo "hola"; ?>

Si pones echo "hola"; te saldría en texto plano.

Mira a ver si lo tienes.

Saludos.
#998
Dudas y pedidos generales / Re:Sobre Hidden Tear.
Octubre 13, 2015, 04:49:30 PM
Te recomiendo que leas este aporte que hice hace un par de días: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1. Para abrir el proyecto, debes tener Visual Studio instalado.

2. El pdf se coloca en el mismo directorio donde está el ejecutable, pero claro, siempre puedes modificarlo en el código.

Saludos.
#999
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Octubre 13, 2015, 05:29:33 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
SQLi
Navaja Negra o Black Hat?

Navaja Negra

Bing o Yahoo
#1000
Dudas y pedidos generales / Re:Problema con html (Formulario de contacto)
Octubre 13, 2015, 05:28:44 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En el action debes especificar una hoja ( en la mayoría de los casos PHP) en tu caso hay un "#" lo que el formulario no tendrá ningún efecto.
Por otro lado la hoja a la que llames con el Action debe poder recibir los parámetros por el método POST ( como está definido en tu form) y posteriormente procesarlos.

Espero que te sirva :)!

Saludos!

Hola. ¿Puedes ayudarme un poco más? Logro entender lo que dices pero que debo escribir en la otra hoja php para poder enviar el mensaje del formulario? Puedes pasarme un código? Y otra pregunta, no hay ninguna función como mailto para enviar mensajes?

Gracias.

Ejemplo de código, contacto.php

Código: php

$nombre = $_POST['nombre'];
$email = $_POST['email'];
$mensaje = $_POST['mensaje'];
$para = '[email protected]';
$titulo = 'ASUNTO DEL MENSAJE';
$header = 'From:' . $email;
$msjCorreo = "Nombre: $nombre\n E-Mail: $email\n Mensaje:\n $mensaje";

if ($_POST['submit']) {
if (mail($para, $titulo, $msjCorreo, $header)) {
echo "Enviado";
} else {
echo "Falló el envio";
}
}
?>
Páginas 1 ... 48 49 50 51 52 ... 97