send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Destripando una web y descubriendo malware! [Tutorial]

  • 5 Respuestas
  • 3596 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
« en: Julio 20, 2013, 06:52:22 pm »
Hoy en día, hay muchas webs que están infectadas por malwares estos atacan solo a unos cuantos navegadores vulnerables, en este tutorial vamos a aprender a reconocer una web infectada.

Lo primero que necesitamos es una web, pero recordar, tenemos sospechas de que está infectada por lo que no vamos a acceder a ella, directamente bajaremos su código fuente:

NOTA: He borrado la dirección de la web infectada por motivos de seguridad.

Código: You are not allowed to view links. Register or Login
wget www.sitioweb.com




Una vez tenemos el código fuente de la web, vamos a probar cambiando el user-agent

Podemos obtener una lista desde aqui: You are not allowed to view links. Register or Login

Elegimos un user-agent, yo escogí este:

Código: You are not allowed to view links. Register or Login
Mozilla/5.0 (Windows NT 6.2; Win64; x64;) Gecko/20100101 Firefox/20.0
Ahora volvemos a hacer lo mismo pero añadiendo este parámetro:

Código: You are not allowed to view links. Register or Login
wget www.sitioweb.com --user-agent "Mozilla/5.0 (Windows NT 6.2; Win64; x64;) Gecko/20100101 Firefox/20.0"


Comparamos los diferentes archivos en busca de diferencias:




Observamos que el archivo con diferente user-agent tiene javascript ofuscado... vamos a desofuscar ese javascript para saber que contiene! :)

Para hacer rápido el tutorial y para que lo puedan hacer los más iniciados en este tema, recomiendo subir el javascript a esta web: You are not allowed to view links. Register or Login





Como vemos, ahí está el verdadero javascript, para evitar entrar a la web, analizaremos la url...



Bueno, después de este analisis, llegamos a la conclusión de que la web está infectada, podríamos analizar a fondo la dirección que nos sale del código, pero en este caso no es necesario porque tenemos la seguridad de que se trata de un malware.

Un saludo.
« Última modificación: Noviembre 30, 2014, 10:53:49 am por Expermicid »



Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Julio 21, 2013, 08:42:10 am »
Muy bueno blackdrake, espero ver más aportes parecidos ;)
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 283
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 01, 2013, 10:49:48 am »
Excelente tutorial, gracias compañero, saludos

Desconectado osc

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 14, 2014, 08:28:12 am »
Buen tuto....gracias!

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 15, 2014, 09:47:15 am »
Muy bueno Black! No había visto el post.

Aportes de esta calidad hacen que el foro sea lo q es.

Muchas gracias por compartir!

Abrazo!
« Última modificación: Agosto 15, 2014, 10:00:09 am por WhiZ »


Desconectado G5

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • G0d_50n
    • Ver Perfil
« Respuesta #5 en: Octubre 31, 2014, 01:25:48 am »
buen post. no conocia esta herramienta.
parece mas viable que lo que utlizo para mirar una web con malware.

gracias.
« Última modificación: Octubre 31, 2014, 08:38:41 am por Snifer »
[ 1][0][1 ]
[ 1][1 ][0]
[ 0][0][ 0]
                              Trata a los demás como quieres que te traten.
                              Como quieres que te traten, trata a los demás.

 

¿Te gustó el post? COMPARTILO!



[TUTORIAL] ¿Cómo instalar un Servidor Local?

Iniciado por Stiuvert

Respuestas: 0
Vistas: 1805
Último mensaje Mayo 26, 2016, 06:34:45 am
por Stiuvert
Joomla-Anti-Malware-Scan-Script

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1604
Último mensaje Agosto 24, 2013, 08:37:55 pm
por ZanGetsu
Cómo encontrar Malware en su web de WordPress

Iniciado por morodog

Respuestas: 0
Vistas: 1545
Último mensaje Marzo 11, 2015, 05:27:43 am
por morodog