Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - rollth

Páginas 1 2 3 4 5 6 ... 48
#61
Dudas y pedidos generales / Re:Ayuda con BOTNET ZEUS
Febrero 08, 2018, 09:38:37 AM
¿Has comprobado si tienes el módulo de MySQL activo en php?

Comprueba si tienes el módulo creando un archivo .php con lo siguiente.

Código: php

<?php
    phpinfo();
?>


En caso de que no añade esto a tu php.ini y reinicia :D
extension=php_mysql.dll

Saludos.
#62
Dudas y pedidos generales / Re:Crear extensión para google chrome - envío masivo de mensajes FACEBOOK
Febrero 08, 2018, 08:33:41 AM
Nunca me he puesto a investigar sobre el tema, podrías hacer reversing a la extensión de chrome y ver como funciona.

Saludos.
#63
Dudas y pedidos generales / Re:Código hash
Febrero 04, 2018, 02:19:28 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.

De acuerdo, gracias! Entonces la única manera de "interceptar" el hash sería a través de sqlinject cierto?

Una SQLi sería uno de los métodos, pero no es el único, cualquier forma en la que accedas a una base de datos te serviría.

Saludos.
#64
Dudas y pedidos generales / Re:Código hash
Febrero 04, 2018, 12:41:21 PM
Muy buenas,

Los hashes se encuentran en la base de datos, el código lo que haría sería conectarse a la Base de Datos y pedir el hash de el usuario en concreto y si coinciden te dejaría entrar.

Saludos.
#65
Dudas y pedidos generales / Re:Duda sobre las requests de un servicio web
Febrero 03, 2018, 03:49:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por responder

Me refería a que si en este caso uso un scanner web saldria la solucitud desde el servidor web con mi ip o se usaria la ip propia de la pag web
(del server)

Lo pregunto pq no tengo claro si en este caso habría que usar proxies o tor para que no guarden la ip de los que usan los scans

No se si esta vez me he explicado bien

Gracias

Si en ese caso llegaría desde la IP de la web.
Siempre puedes hacer una prueba con otra máquina tuya y analizando el tráfico.

Saludos.
#66
Dudas y pedidos generales / Re:cuentas twitter
Febrero 03, 2018, 03:47:47 PM
Que te parecería usar este dork?: twitter site:pastebin.com

Saludos.
#67
Dudas y pedidos generales / Re:Duda sobre las requests de un servicio web
Febrero 03, 2018, 10:18:35 AM
Buenas, con que IP saldría donde?
No tiene mucho sentido, las conexiones tienen mínimo dos puntos, es como decir que estás conversando con un persona y preguntas ¿Quien de los dos es el que conversa? Pues los dos, uno escucha y el otro habla.

Saludos.
#68
Dudas y pedidos generales / Re:Pedido Web_for_pentester
Febrero 02, 2018, 10:21:08 PM
Las de la página oficial oficial funcionan perfectamente, yo mismo las usé e hice un post resolviendo la primera parte.

Saludos.
#69
Hacking / Re:Propagación de Malware en Android a través de Whatsapp
Febrero 01, 2018, 05:40:46 PM
Muchas gracias a los 3 por vuestros comentarios, me alegra mucho que haya gustado :D

Saludos,
#70
Hacking / Propagación de Malware en Android a través de Whatsapp
Febrero 01, 2018, 03:19:44 PM
Muy buenas Underc0ders,

hoy quería mostrar una técnica que llevo viendo mucho tiempo, en la cual se difunde algo con ingeniería social y forzándote a enviar Whatsapp para poder utilizar alguna herramienta, y así poder mostrarte publicidad. En este caso en lugar de mostrar publicidad vamos a hacer que la víctima descargue una aplicación maliciosa, para estoy yo voy a configurar un troyano con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Yo además de esto he creado una interfaz gráfica para poder engañar al usuario, simulando un generador de cuentas premium tanto en Netflix como en Spotify.



Una vez hecho esto vamos a crear una página donde indique como descargar y usar esta aplicación, al ser una infección en Android tendremos que decirle al usuario que active la opción de aceptar apk's externas a Google Play. Así ha quedado en mi caso.

estilo.css

Código: css
body{
background-color: black;
}

h1{
color: white;
font-family: 'PT Sans';
}

h2{
color: red;
font-family: 'PT Sans';
}

h3{
color: white;
font-family: 'PT Sans';
}

p{
color: white;
font-family: 'PT Sans';
}


.boton_1{
    text-decoration: none;
    padding: 3px;
    padding-left: 10px;
    padding-right: 10px;
    font-family: helvetica;
    font-weight: 300;
    font-size: 25px;
    font-style: italic;
    color: #006505;
    background-color: #82b085;
    border-radius: 15px;
    border: 3px double #006505;
}
.boton_1:hover{
    opacity: 0.6;
    text-decoration: none;
}


instalacionAndroid.html

Código: html5
<html>
<head>
<title>Instalar Generador de cuentas Spotify/Netflix para Android</title>
<link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
</head>
<body>
<div align="center">
<h1>GUIA DE USO GENERADOR DE CUENTAS PREMIUM</h1>
<h2>Usar la aplicación generadora de cuentas Premium para Spotify y para Netflix es muy sencillo.</h2></br><p>
- PASO 1: Elegir en qué plataforma quiere crear la cuenta.</br></br>
- PASO 2: Añadir el usuario y contraseña que quiera usar.</br></br>
- PASO 3: Pulsar el botón dado para crear la cuenta.</br></br>
- PASO 4: Esperar varios minutos.</br></br>
- PASO 5: Entrar con dicho usuario y contraseña en la plataforma elegida.</br></br></p>

<img src="ImagenRegistro.png">
<h1>GUIA INSTALACION GENERADOR DE CUENTRAS PREMIUM</h1>
<h2>Para instalarlo deberás aceptar aplicaciones no provenientes de Google Play en tu móvil.</h2></br>
<p>
- PASO 1: Dirigete a la configuración de tu móvil.</br></br>
- PASO 2: Dirigete al submenú Seguridad / Aplicaciones.</br></br>
- PASO 3: Activa la opción "Fuentes desconocidas".</br></br>
<img src="http://img-17.ccm2.net/PoRKJZp-i7i9B_VAXJZ1C8gmofk=/2bd3dffc46954811a306b181e203cf9e/ccm-faq/itar-fuentes-desconocidas-android-s-.png"></br></br>
- PASO 4: Descarga la aplicación de este <a href="programaMalicioso.apk">link</a> y empieza a utilizarla.
</p>
</div>
</body>
</html>






El siguiente paso sería hacer la página que nos obligará a compartir el enlace y una vez compartido nos dará permiso para ir a lo que hicimos anteriormente, y así podran descargar nuestro "generador de contraseñas premium". Les dejo el código y a continuación lo voy explicando por partes.

index.php

Código: php
<html>
<head>
<title>COMPARTA LA APLICACION</title>
<link REL="StyleSheet" href="estilo.css" type="text/css" MEDIA="screen">
<script>
<?php
 
include('Mobile-Detect/Mobile_Detect.php');
$detect = new Mobile_Detect();
 
if ( $detect->isAndroidtablet() ) {
	$an = 1;
} elseif( $detect->isAndroid() ) {
	$an = 1;
} else{
	$an = 0;
}

echo '
var an = '.$an.';
'
?>

var compartido = 0;
function compartir(){
	compartido++;
	document.getElementById("comp").innerHTML = compartido;
	window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
}
function descargar(){
	if (compartido >= 5){
		location.href = "instalacionAndroid.html";	
	}
	else{
		alert("No ha compartido la herramienta suficientes veces.");	
	}
}
</script>
<script>
function comprobar(){
	if(an != 1){
		document.getElementById("body").innerHTML = "";
		alert("La aplicación es solo para Android");
	}
}
</script>
</head>
<body onload="comprobar()" id="body">
<div align="center">
<h1>Para poder descargar la aplicación debe compartirla 5 veces por Whatsapp</h1>
<h2>Veces compartida</h2> <h2 id="comp">0</h2> 
<button class="boton_1" onclick="compartir()">Compartir Por Whatsapp</button></br></br>
<button class="boton_1" onclick="descargar()">Descargar aplicación</button></br></br>
<img src="ImagenRegistro.png">
</div>
</body>
</html>


Bien, ahora vemos por partes. Lo primero que tenemos que entender es esto:

Código: php

include('Mobile-Detect/Mobile_Detect.php');
$detect = new Mobile_Detect();
 
if ( $detect->isAndroidtablet() ) {
	$an = 1;
} elseif( $detect->isAndroid() ) {
	$an = 1;
} else{
	$an = 0;
}



Lo que hace esto es comprobar si estamos utilizando Android u otro sistema operativo, y de ahí crea una variable que pasa a JavaScript, que luego utilizaremos para que la página se comporte de una forma u otra dependiendo de donde se esté corriendo.

Para ello he incluído una librería que podéis encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Código: javascript
function comprobar(){
	if(an != 1){
		document.getElementById("body").innerHTML = "";
		alert("La aplicación es solo para Android");
	}
}


Esta parte comprueba que la página se está visualizando desde un Android, en caso contrario manda una alerta y no muestra nada.



Código: javascript
var compartido = 0;
function compartir(){
	compartido++;
	document.getElementById("comp").innerHTML = compartido;
	window.open("https://api.whatsapp.com/send?text=Aplicacion%20generadora%20de%20cuentas%20Premium%20totalmente%20gratuita.%20Funcional%20en%20NETFLIX%20y%20Sporify.%20Descarga%20ahora%20en:%20192.168.1.37/index.php");
}
function descargar(){
	if (compartido >= 5){
		location.href = "instalacionAndroid.html";	
	}
	else{
		alert("No ha compartido la herramienta suficientes veces.");	
	}
}


Esta parte crea dos funciones, la primera es la que te hace compartir el mensaje por whatsapp, además tiene un contador que se va actualizando cada vez que compartes.

La segunda sirve para descargar, comprueba si lo has compartido las suficientes veces y en caso positivo te redirecciona al lugar donde puedes descargar la aplicación.

Para compartir la aplicación por Whatsapp se usa el siguiente link, donde texto es el texto del mensaje que deberán enviar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez hecho esto veamos como quedaría.



Vemos que al darle al compartir nos manda a Whatsapp para enviar el mensaje de la siguiente forma.







Al compartir y volver veremos que el contador ha aumentado, entonces al llegar a 5 podremos descargar nuestra aplicación, en caso de pulsar el otro botón antes de haber compartido 5 veces nos saldrá una alerta y no nos dejará.



Ya estaría todo hecho, sé que esto se podría hacer mucho mejor, pero así es la idea básica de como funcionaría, si alguien quiere aportar código bienvenido es.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
#71
Hacking / Re:Recopilación Charlas Hacking
Enero 29, 2018, 02:49:26 PM
Bueno, bueno...
Ahí hay una charla que hizo el servidor :D

Saludos.
#72
Dudas y pedidos generales / Re:Ayuda al instalar Kali Linux en Windows 10:
Enero 21, 2018, 09:01:55 PM
git clone es algo que Windows no trae de serie, basicamente lo que hace es copiarte repositorios de github.
La mayoría de distribuciones de Linux si lo traen de serie.

Prueba a ir al enlace del comando "git clone" y descargalo y descomprime directamente de la web.

Saludos.
#73
Dudas y pedidos generales / Re:[Duda] Por donde empezar
Enero 21, 2018, 11:33:18 AM
Vamos a ver como enforcar el tema.

Lo primero que tenemos que saber es, para donde quieres enfocar el malware, ¿Linux?,¿Windows?

Las ventajas de los lenguajes que has dicho es que son multiplataforma, por lo tanto con un solo código podrás infectar a ambos.
La desventaja es que necesitas el interprete que los corra. Esto hace que o bien, tengas suerte y lo tenga instalado, lo que podría ser negativo ya que alguien con el interprete de python hay bastantes posibilidades de que sepa programar, o bien tu le hagas instalarlo, lo que aumentaría la ing social necesaria para colar el malware.

Si te centras en un solo lenguaje (Usualmente la gente lo hace en Windows), yo me iría por algún lenguaje compilable.

Además en Windows te aconsejaría conocer bien el uso de las WinApis que te ayudarán mucho en todo este tema.

Espero que te ayude esto como guía.

Saludos.
#74
Presentaciones y cumpleaños / Re:Hola gente
Enero 20, 2018, 04:55:46 PM
Un coordial saludo vecinal :D
Espero que estes agusto por aquí.

Saludos.
#75
Dudas y pedidos generales / Re:Tipo de hash
Enero 14, 2018, 06:04:14 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Eso mismo. ¿Alguien sabe qué tipo de hash es?

Código: text
1f1767b5696e79116b11ecc7f28827
a6fa1f788eb5c21f03516ec162b022
1e3e7c05f0651868110e46ee623738
23e23065fd93fdb4d71efda8fb3210


No es "Juniper NetScreen/SSG (ScreenOS)"

Pues parece como si fuera MD5 al que se le borra una letra.
Mira lo que me dice crackstation.



El resultado real.



Saludos.
#76
Hacking / Re:Obtener IP de un correo.
Enero 14, 2018, 02:52:24 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, muy buena aportación.

Quería preguntarte si sería posible con ese mismo php hacer un fingerprinting al usuario.

Recopilar el Máximo de datos de configuración del navegador, sistema operativo, etc, para crear una huella digital del dispositivo.

Ese código obtiene bastante información, puedes fijarte en la imagen.
IP, fecha, hora, OS + versión, navegador + versión.

Saludos.
#77
Dudas y pedidos generales / Re:Problema al instalar Fluxion
Enero 13, 2018, 03:07:21 PM
No entiendo nada.
#78
Dudas y pedidos generales / Re:Se puede trabajar como desarrollador de exploits?
Enero 13, 2018, 03:06:16 PM
Tiene un respuesta muy sencilla.
Sí, se puede.

Saludos.
#79
Dudas y pedidos generales / Re:Código web y 2FA
Enero 08, 2018, 12:51:49 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.

Hola rolth!

Gracias por responder con tanta precisión! Vaya maravilla de foro.

Enseguida me pondré con la tarea de "hacerlo a mano" con el post que me has facilitado. Según lo que he podido ver a simple vista es con una de las maneras que utilizan los modificadores de html. Buscando palabras clave en texto html, pero lo que me pregunto es si siempre es el mismo proceso de buscar una palabra(form) y adjuntar un .php .

Nuevamente te doy las gracias por tu ayuda.

Un saludo!

Vamos a deglosarlo a ver si así entiendes como funciona.

1º Nos toca entender los dos lenguajes de "programación" que se están usando, el primero es HTML, es lo que compone todo lo que tu estás viendo ahora mismo, cada botoncito, area de texto o incluso atributos que no puedes ver. El segundo es php, que hace todas las cositas complejas a nivel de servidor, aquello a lo que no puedes acceder pero te deja mandar mensajes, crear usuarios u otras cosas.

2º En segundo vamos a entender que es http (Protocolo de transferencia de hipertexto), es el protocolo que te permite enviar y recibir información en www, a través de esto recibes todo el código html, y le mandas parametros para que se ejecuten en el servidor.

3º El protocolo http tiene dos formas en las que tú le envías información, la primera es por el metodo GET, donde la información se enviaría dentro de la url de esta forma: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La otra forma sería por el metodo POST, para esto HTML usa la etiqueta <form method='POST' action='nuestroCode.php'> y dentro unas etiquetas <input> que son las que contienen la información que se manda.

4º ¿Qué hacemos nosotros? pues basicamente copiamos todo el código HTML, y lo subimos a nuestro servidor, recibimos los datos dentro del form con nuestro codigo en php y los escribimos en un documento de texto. En el form el action llevará siempre el mismo nombre del archivo php que creamos en nuestro server y los inputs siempre deberán llevar el mismo nombre que en las variables del código php.

Espero haberme explicado bien.

Saludos.
#80
Dudas y pedidos generales / Re:Código web y 2FA
Enero 08, 2018, 10:43:49 AM
Te aconsejo que el phishing lo hagas a mano, prueba con este tutorial de aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El 2FA siempre te va a saltar por mucho proxy o vpn que uses, para ello prueba con esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Además tengo entendido que el de gmail se puede saltar con imap.

Saludos.
Páginas 1 2 3 4 5 6 ... 48