animex017
Usuario (Argentina)
Hola a todos, como dije en el titulo soy programador especialmente de software de escritorio pero últimamente estuve mas metido en programacion orientada a paginas web. (No me gusta porque la estética no es lo mio, y el 90% de las webs son juzgadas por su estética). Pero aquí veremos que no solo yo tengo complicaciones con los estilos y la estética, los llevare a dar un paseo por el sistema online de mi universidad. Sin dar mas vueltas, vamos a ver el sistema que revolucionara sus conceptos de profesional a !PROFECIONAL¡ Sistema de logeo.Estilo variado.Sin acceso https.Recuperación de cuenta. (Ultimo en tecnología y seguridad).Dominio con encriptacion para dificultar su legibilidad. Sistema de logeo Bueno este sistema es bastante simple pero mega seguro, consta con tres accesos distintos, cada uno tiene estilos diferentes, por lo que ademas de tecnología y seguridad consta con arte. Primero tenemos el acceso de alumnos el cual tiene como usuario un numero de 5(cinco) dígitos otorgados por la universidad denominados como nº legajo. Y con una contraseña de como máximo .... indeterminación (k/x) cuando x tiende a 0(cero) y k=0. Segundo tenemos el acceso a docentes, el usuario es otorgado por la universidad de 6(seis) caracteres numéricos denominado nº de legajo docente, con una contraseña de como máximo 11(once) caracteres, su estilo es bastante mas dedicado y con imágenes imprescindibles. Tercero y ultimo, el acceso al aula virtual tiene un estilo profesional basado en el proyecto moodle, dicho proyecto esta actualmente disponible la version 3.5.1. Pero el mas chulo es la version 3, los fallos de seguridad son cosas del pasado hay que tener fe muchachos. No se colorea porque no quiere, no porque sea vago. <<-- Hidden Recuperación de cuenta Normalmente estos sistemas están basada en la vinculación de algun cuenta externa a la pagina, este por lo general es un correo electrónico. Pero al ver que los especímenes usaban la misma contraseña para todas sus cuentas, implementaron la recuperación del famoso frase o pregunta secreta, pero también notaron que dichos ejemplares tenían una fácil tendencia por publicar todo sus gustos y hobbies. Por lo que implementaron la vinculación de móviles(celulares) a sus cuentas que es la que mejor funciono hasta ahora. Esta universidad merece un reconocimiento como mínimo de todos los usuarios de este sitio, el procedimiento es el siguiente: Se tiene que enviar a un persona desconocido todos tus datos en texto plano en un correo, para asi poder presentarte en persona en el centro de estudiantes a pedir que te otorguen otra contraseña, y ahí te deriven a otro órgano de la institución que te imprimirá un papelito con la nueva contraseña. Dominio cifrado La gente esta mal acostumbrada a querer dominios simples para recordarlos fácilmente, científicamente esta comprobado que la cognitividad de la persona a lo largo de tiempo se va deteriorando, y esto es gracias a la comodidad que implica vivir en sociedad, por lo que esta universidad asegura a sus alumnos a estar como en 1980, asi hacerlos experimentar lo dura que era la vida y enseñarles a valorar el trabajo de todos los ingenieros que hacen de nuestra vida mas fáciles y holgazanas. Dejen sus puntos que necesito subir mi ego, ya que el martes empiezo la facu sean comprensivos. Aque les dejo para que expíen sus pecados http://frt.cvg.utn.edu.ar/COPYING.txt
Bueno amigos, como algunos sabran todo buen amante de la informatica tiene backup (copias de seguridad) en todas partes, de distintas fechas y en distintos sitios, servidores, pendrives, dvds, particiones. etc. Yo estaba haciendo una limpieza de proyectos e informacion (reorganizando los recursos) y me tope con un proyecto denominado polimorfismo que supongo yo lo habria hecho hace unos años en mi epoca de fud fud fud. Me llamo la atencion el nombre que le puse mas bien gracia era como ver mi yo del pasado, y lo primero que pense fue "este niño no sabe ni lo que significa polimorfismo lo mas seguro" dando por hecho que el nombre lo habia dado por sonar potente. Nota: Polimorfismo es la diversidad de aspecto que, en algunas especies u objetos, presentan en el mismo sistema de desarrollo. En pocas palabras es como el ADN todos tienen la misma estructura pero las secuencias son disitntas. Procedo a abrir el proyecto (Visual Basic 6.0) ejecuto e intento usarlo. Sale una ventana pidiendo iniciar secion, coloco nombre y contraseña aleatorias y presiono iniciar. Me pide que eliga un archivo, sin saber para que era, elijo un exe y al abrirlo me sale una ventana de guardar. No sabia que carajos estaba haciendo ya que me daba flojera leer el codigo fuente. Sin mas me dirijo a donde guarde el archivo y lo ejecuto, me salta un mensaje y se cierra (normal eso hacia el exe) y me pongo a pensar, esto hizo algo? Ejecuto fc en cmd (comprar archivos) y me doy con la sorpresa que el archivo habia cambiado completamente y estaba funcional. Lo primero que pense fue, ala esto se pone serio. Presto mas atencion y veo que se habia creado un archivo sin extencion de nombre F4GS, ni idea que era procedo a borrarlo y ejecuto nuevamente. Salta el mensaje, se cierra y crea otro archivo llamado G6T3 abro dicho archivo en modo binario y nisiquera era un exe. Pienso bueno sera algun exe cifrado o header de ejecucion. Dejo el teclado y trato de recordad este proyecto, el nombre no me sonaba de nada y definitivamente no estaba terminado. La extructura estaba hecha para anti debug con modulos para conectarse a servidores porxy y sockets 5. Claramente esta siendo creado para una distribucion comercial, por lo que me lleva a pensar que el comprador se tiro para atras y lo deje en el baul, si bien estaba inacabado se podia usar. Intento abrir un exe creado en dev c++ y me tira un error diciendo que el exe es incorrecto, osea que solo era para exes de visual basic 6.0 abro el exe con olly y noto que habia varias instrucciones cambiadas y que los huecos vacios del exe ya no estaban vacias. Eso me lleva a pensar que el archivo que se crea es un header o algun tipo de diccionario. Abro el codigo fuente y me pongo a leer. No entendia un sorcho eran funciones cortas pero se llamaban unas a las otras como en un conventillo, me centre en las funciones de cifrados y las que "buscaban" con eso le entendi a todo el programa, me empeze a acordar de que iba la idea, era justamenete de polimorfismo osea que el mismo programa cambie cada vez que se ejecutara, que si lo hacia. El unico inconveniente que vi es que no estaba 'perfecto' (Habia secuencias predecibles y los cifrados si bien eran de tres capas era todo simetrico) le faltaba el toque profecional, estaba claro que para tomarselo a la ligera no era, pero tenia varios errores. Eso si un puzzle apareado con un laberitor ninja es. PD: Por si alguien se preguntaba que aspecto tenia, esa funcion la dejo para que dejen sus comentarios haber si adivinan para que era.
Hola, es el segundo post que hago similar jaja si bien no recibi ninguna ayuda en el primero no pierdo la esperanza de que haya algun inteligente entre nosotros, por lo que esta vez intento buscar ayuda con otro problema que no estoy entendiendo bien. El problema se basa en la segunda y tercera ley de newton, o al menos eso es lo que deduzco aclaro el porque, en un principio creia que estaba basado en la primera y tercera ley pero uno de los datos que ofrecen es la fuerza de interaccion entre los dos cuerpos. Y por 'logica' si la fuerza de interaccion entre los dos cuerpos es constante, la fuerza tiene que ser constante osea tendria que ir a una velocidad constante. Pero pensando en que la masa no hace aumentar la aceleracion en una caida libre, me llevo a pensar que los dos cuerpos pueden mantener una fuerza de interaccion constante ya que la aceleracion y velocidad es igual para los dos cuerpos en todo momento. Pero lo que no entiendo es porque si la masa no cuenta aparece en todos lados, teoricamente en una ecuacion si la masa no influye se puede cancelar. Esta es la ecuacion que me quedo: A y B = Peso de los cuerpos mA y mB = Masas N = Normal o fuerza de interaccion F = (mA[N - B] + mB[N + A])/(mB - mA) F = 250Newton
Aquí se describie bien la hermosa provincia en la que vivo, esta corriendo el rumor de un acuartelamiento de la policía, advirtiendo con anticipación para comprar provisiones suficientes para unos días. Ya que si esto sucede seria posible que hubiera saques y una ola de inseguridad mas aguda que la normal. Como San Miguel de Tucumán sigue en la doctrina peronista, es muy difícil buscar datos concretos y que no se contradiga, mas aun buscar información de hechos pasados por lo que me limitare a comentar un resumen. Todo esto empezó con la ejecución de dos policías en el parque 9 de julio, que aparente mente fueron llamados por un caso de violencia, al acercarse a un vehículo uno de los policía al menos recibió un disparo en el pecho y otros dos en la espalda muriendo así en el acto y el compañero murió en camino hacia el hospital avellaneda, el arma usada en el hecho fue de gran calibre y jefe de la fuerza de seguridad aclaro que fueron ejecutados. A partir de ese día la tensión entre policías y ladrones aumento bruscamente, hubo muchos hechos de policías baleados antes de hacer siquiera la voz de alto dejando a muchos sin vida y otros tantos malheridos. Luego con el hecho del "nene" de 12 años causante de este posible colapso. Los policías que efectuaron los disparos serán imputados aclaro Adriana Giannoni la fiscal, dejando caer como "motivo" que el no tenia antecedentes. Esto deja lugar a pensar, que los policías pueden ser masacrados y ejecutados a sangre fría mientras que los ladrones y asesinos, tienen total libertad para sus delitos sin ser juzgados e inclusive siendo protegidos. El supuesto acuartelamiento es para obtener una respuesta de las autoridades superiores con respecto a este sin sentido de la "justicia". Al parecer es solo un grupo de policías el que intenta llevar a cabo este supuesto acuartelamiento, mientras que otro de los rumores dicen que la gran mayoría se inclina por ser mas firmes y que se ara llegar las quejas de este injusticia a las autoridades correspondientes. Resumen: Al parecer un grupo de policías intenta acuartelarse para hacer escuchar sus quejas, mientras que otros dicen ser mas firmes y que aran llegar sus quejas por la vía legal que no difundan estos rumores. Todo esto se habla de supuestos y rumores porque no hubo un vocero con nombre y apellido, cosa normal aquí en Tucuman la desinformación oficial es normal. PD: Insultos y comentarios fuera de lugar serán borrados.
Hola amigos de T! hay les traigo un regalo de navidad, como dice el titulo es un keylogger con instalación remota. Se que no tiene un atractivo visual pero lo importante es que funcione al 100%, unas imágenes del programa y luego explicare sus funciones, lo actualizare al programa a medida que vayamos encontrando errores. Como Pueden ver no se mucho de diseño XD si desean comentar o mandar un mp para poder mejorarlo visualmente seria un gusto recibir su ayuda. Bueno basta de charlas y empezemos a explicar como es que funciona. Keylogger: (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet. Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como contraseñas de redes sociales como facebook, msn, u otro tipo de información privada que se quiera obtener. El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un click, que anulan la seguridad de esta medida.... FTP: (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. SMTP: El Simple Mail Transfer Protocol (SMTP) (Protocolo para la transferencia simple de correo electrónico), es un protocolo de la capa de aplicación. Protocolo de red basado en texto, utilizados para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.1 Estas son las funciones que usan exactamente el programa Keylogger By animex017. El SMTP para enviar lo tecleado o el registro de teclas presionada. El FTP para subir las capturas de pantallas de la pc remota. Tiene las siguientes opciones para su configuración: + Capturar lo tecleado y/o capturas de pantalla. + Inicia con windows. + Ocultarse. + Fundirse al terminar la instalación. + Elegir la carpeta de instalación (Archivo De Programas, Data De Programas, Carpeta de Windows, Carpeta de Sistema). + Tiempo de envió de Capturas de pantalla (Es recomendable poner mas de 30 min). + Tiempo de envió de Captura de teclas (Es recomendable poner mas de 10 min). PD: Si no tiene un servidor FTP no se preocupen, solo busquen en google servidores FTP gratuitos y le saldrán un montón, se registran y ya tienen uno (es como registrarse en cualquier pagina). Si encuentran un error de seguridad o alguna forma de mejorarlo pueden mandarme un mp y/o comentar (Los que ayuden saldrán en los créditos (correo y alias)). Les recomiendo que lean los créditos ya que al lado están algunas especificaciones del programa. Importante El link ya no esta disponible. Perdon por las molestias pero perdi el proyecto cuando formatee la pc Si te gusto la información seguime. Agregarme en Facebook mi perfil click aquí Agregarme en Twitter (Soy nuevo) click aquí Dame un me gusta en facebook click aquí
Hola amigos de la comunidad, aquí les traigo otra aplicación para que instalen en su otra pc nada de enviarle a un amig@, novi@, jefe, etc. Primero les cuento porque lo cree y también para despejarnos un poco. Estaba en mi ordenador (como siempre) y cuando abro el facebook veo que alguien avía tomada mi preciosa contraseña y se la adueño, por suerte no la avía cambiado todavia. Cuando intento de cambiar la contraseña, sale un mensaje no del todo agradable diciendo, "Para cambiado la contraseña por favor cierre sesión de sus otros dispositivos" o algo asi, daba la opción de cerrar sesión de todos los dispositivos y cambiar la contraseña o cancelar la operación. Como podrán imaginarse mi cara no estaba del todo contenta asi que hice lo siguiente presione el botón cerrar/cancelar (no me acuerdo), y empezó la guerra. Tome prestado un facebook de una amiga (ella no lo sabia), y empece una conversación false, para ver si l@ podía hacer picar, mientras conversaba iba programando a mas no poder, la conversación era de algo que ella me tenia que enviar a mi porque ya avía terminado su parte pero yo como todo hombre le dije que me lo envié después (haciendo tiempo para poder terminar el regalo). Pasado 1 hs aprox (hablando boludeces yo mismo) termine el programa, y le dije que me envié el programa ya compilado para no tener que hacerlo yo, y "ella" contesto pero si esta incompleto, yo dije ya lo se, solo es para probar lo que vas haciendo y si encuentro un error te digo como solucionarlo, y me conteste bueno. TARDO 5 CENTÉSIMAS DE SEGUNDO EN INFECTARSE (Eso quiere decir que estuvo todo el tiempo pegado al monitor viendo mi conversación todo poderosa XD), coloque 1 vídeo de unos 2 min aporx de presentación para estar seguro de la infiltración, copie todo su put... disco duro en mi pc 17 GB de porn*, 4 GB de programas, 1,3 GB de imagenes, 50 GB aprox de pura mierd... y lo mas importante 6,5 GB de proyectos. PD: El porn* estaba bueno tiene un buen gusto, de los proyectos legre sacar 7 funciones que me gustaron, en estos momentos se esta lamentando ya que todos sus proyectos, porn*, programas e imágenes las reemplace con archivos del mismo peso que dentro solo tenían escrita mi amada contraseña una y otra y otra vez. PD2: Todavía no termina, en el el espacio libre que tenia, cree archivos de texto por todas las carpetas y subcapetas con el nombre "Eso no se hace.txt" y dentro de los archivos decía "Abrí con un bloc de notas todos tus archivos preferidos." Moraleja: No jodas si no quieres que te jodan. +Fragmento de código MS-DOS para lista los archivos en un txt. +Barra de progreso cuando se están descargando los archivos. +Cantidad de archivos encontrados y cuenta regresiva a media que se van obteniendo. +Envió de archivo directamente (Sin servidores de por medio). +Ip del servidor remoto. +Puerto por el cual se esta conectando. +Sistema Operativo del servidor remoto. +Estado (Para no descargar dos o mas veces los mismos archivos). +Sin limites de envió. Para tod@s l@s que estén interesados en esta aplicación o cualquiera que publique en un futuro denle un MG a la pagina para estar enterados en todo momento. La publicare en la pagina el día viernes para que seamos mas y puedamos dar una buena critica de la aplicación y/o anécdota. Para ir a la pagina click aquí
Hola amigos tengo 2 días libres como lo ven en el titulo XD y bueno quiero que sean productivos y que den algunas ideas de programar algo o resolver algunos problemas complicados. Hace mucho que no le aporto nada a la comunidad asi que estaría bien un poco de participación en la comunidad pues ya saben lo que me conocen, si tienen alguna pregunta o problema en lo que pueda ayudar estaría encantado de hacerlo (Por favor que no sea nada que abunde en la red). Sin nada mas que decir larguen sus locas ideas y sorprendan XD (Les dejo una noticia que acabo de leer que me dejo WTF) Ver Noticia
Vulnerabilidad es muy mencionado, a menudo en conexión con la seguridad de los ordenadores en muchos diferentes contextos. En su sentido más amplio, el término ‘vulnerabilidad’ se refiere a la violación de una política de seguridad. Esto puede deberse a reglas de seguridad inadecuadas o a problemas dentro del mismo software. En teoría , todos los sistemas de ordenadores tienen vulnerabilidades, de cuya seriedad depende que sean o no usados para causar un daño al sistema, o obtener información de la aplicación. Hoy les mostrare como obtendría acceso al serial de una aplicación sin pagar su licencia, mas conocido como crackear la aplicación. La aplicación que estoy usando como muestra se llama Upgrade, es una que hice, con el fin de explicar las posibles vulnerabilidades de una aplicación con un simple error de calculo o de distracción. Para los que saben programacion o son curiosos al final le dejare el código de la aplicación Upgrade. Bueno, ahora que esta todo explicado vamos a lo divertido XD Primero: Saber que es lo que nos molesta de la aplicación. Segundo: Buscar todas las String (Cadenas de texto plano) de la aplicación (Para ver donde se encuentra el msj anterior). Tercero: Como podemos ver hay 4 lineas que llaman mucho la atención (el msj no estaba por ningún lado) incluso puedo jurar que hay esta la key pero al probarla no funciona D: también veo que una dice "Si", y las otras dos "Rh" "Mn" (Nose que significan pero veamos para que están hay marcando y ejecutando la app). Cuarto: Al dirigirse a "Rh" apenas lo ejecuto quiere decir que es el 'malo' tratemos de hacer que valla a "Mn" para ver que pasa. para no cambiar mucho los valores solo cambiare el valor de "Rh" por el mismo de "Mn" Rh = PUSH 401BCC en la dirección 0040203E Mn = PUSH 401C44 en la dirección 004020EE Y quedaría algo asi: Rh = PUSH 401C44 en la dirección 0040203E Mn = PUSH 401C44 en la dirección 004020EE Quinto: Al ejecutarlo me salio un formulario pero tiene el botón desactivado/desabilitado. Sexto: Habilitar el botón para que nos de la serial fácil verdad? bueno viendo un poco luego de ir a "Si" va a un call y supongo que hay hace la comparación eso me dice que el "Si" es el que tengo que cambiar :/ lo voy a cambiar por "Mn" para ver si funciona :S Séptimo: Al ejecutarlo me salio el formulario pero con el botón desactivado otra vez :/ me esta empezando a molestar > Al ver que no funciona me di cuenta que al ir a "Rh" o "Mn" hacen el mismo procedimiento (Le cambie el color porque estaba quedando ciego). Octavo: "Si" no hace ese procedimiento lo que quiere decir que "Si" esta sin codificar pero "Rh" y "Mn" si lo están esta cloro que "Rh" es "Si" (Por eso es que va a Rh desde el principio) Cambiemos "Rh" por "Mn" y viceversa. Noveno: Guardamos los cambios y lo ejecutamos... Bingo se ve el formulario y el botón esta habilitado XD Décimo: Me gustaría dejar claro que no es la única forma de hacerlo pero es una de las mas fáciles XD también podríamos ver como era la encriptación, con solo saber que "Si" es igual "Rh" podemos sacar que es -1 significa que si a "Si" le cambiábamos a "No" también hubiera funcionado o también salteando todas las comparaciones e ir donde nos dejaría "Mn". Aquí la imagen del serial PD: Los nombres de los programas que use son: OllyDBG (Depurador), EditHex (Editor Hexadecimal), Upgrade (Aplicación de prueba).
Este tema está realizado para introducir a todos aquellos usuario(a)s que estén interesados en el tema de la Informatica. Empezaremos por una parte de teoría básica para entender que son ciertas cosas, y cómo funcionan. Después vendrá una parte practica, donde se le demostrara con ejemplos básicos la parte de teoría. - Indice: 1º Parte - ¿Qué es la Administración Remota? - Herramientas - Troyanos - Keyloggers - Crypters - Binders - Stealers - Downloaders - Términos comunes 2º Parte - Explicaión y Funciones - Opciones Comunes en las herramientas - OCX - Tutoriales - Comenzando con Troyanos - Hacer un server indetectable - Ocutar un server - Crear un servidor FTP - Keyyloggers + [Correo`] - Como usar un Downloaders ¡ Empecemos! ¿Qué es la Administración Remota? La Administración Remota consiste en administrar remotamente un ordenador, en castellano seria más o menos como: tener acceso a un ordenador desde tu ordenador para realizar ciertas funciones (las funciones que realices depende de ti, pero recuerda el dicho que dice: no hagas lo que no te gusta que te hagan). Generalmente la Administración Remota es usada (por amigos, empresas, corporaciones, etc.) para dar asistencia remota, es decir, asistir a un usuario para resolver algún tipo de problemas a nivel de software. Las herramienta utilizadas para esto se conocen como RAT (Remote Administration Tool / Herramienta de Administración Remota), el problema es que un RAT se instala con el consentimiento del usuario (por eso suelen ser más estables y tener opciones más completas, porque tiene los permisos de la máquina), pero si nosotros queremos controlar u obtener cierta información remotamente un ordenador sin que se entere, necesitaremos otros tipos de herramienta, estas herramientas se instalaran de forma oculta (sin el consentimiento del usuario) para realizar las funciones que asignemos. Troyanos Troyanos: Un Troyano es una herramienta de la administración remota (seguramente la más conocida), la función de un troyano depende del “Administrador” (llamemos Administrador a la persona que utiliza el troyano) y de las opciones del troyano, algunos programadores le dan el nombre de “RAT” a sus Troyanos, esto es generalmente para evitar supuestos problemas legales. - Partes: - Cliente: Es el programa que manda las ordenes a ejecutar en el servidor. - Servidor: Es el programa que tiene el remoto, este deja un puerto a la escucha o se conectara con el cliente. - Editor: Este nos permite editar las características de nuestro servidor; puerto, ip, inyección, etc. - Otros: Estos pueden ser plugins tales como .dll para incorporarle algunas funciones extras. Las opciones o funciones de un troyano pueden ser muchas, pero esto depende principalmente del programador, algunos troyanos tienen opciones de registrar teclas, explorar discos, ejecutar comandos desde la consola, descargar y subir archivos, tomar capturas de pantallas (fotos) del escritorio y cámara web, etc. Los troyanos se clasifican según su conexión. - Tipos de conexiones: - Conexión Directa: Hablamos de conexión directa cuando nosotros (Cliente) nos conectamos al usuario infectado (Server). Es la conexión más habitual de los troyanos antiguos, lo que hace es que el server deja escuchando un puerto y el cliente se conecta a través de ese puerto. Este tipo de conexiones hoy en día ya casi no se usa por decirlo que nadie la usa. ¿Cómo funcionan? Su funcionamiento es simple; nosotros al enviar el server dejamos un puerto abierto en la maquina infectada. Luego nosotros desde el cliente, debemos conectarnos a la IP del infectado por el puerto abierto por el server. - Conexión Inversa: Esta vez es al revés, el infectado (Server) se conecta al nosotros (Cliente) Los troyanos de conexión inversa son los que hacen que el servidor sea el que se conecte al cliente; las ventajas de éste son que traspasan muchos firewalls y pueden ser usados en redes situadas detrás de un router sin problemas. El motivo de por qué éste obtiene esas ventajas es que muchos firewalls no analizan los paquetes que salen de la computadora infectada (pero sí analizan los que entran) y se dice que traspasan redes porque no es necesario que se dirija la conexión hacia una computadora que se encuentre en la red - Conexión Web: Este tipo de troyanos no utiliza un cliente para recibir la conexión, sino que emplea un sitio web para recibir conexiones y enviar ordenes a las maquinas. Tenemos entonces como intermediario entre los remotos y el administrador de la red una interfaz web que facilita el manejo de las maquinas. Keyloggers Este tipo de software se centra en una única función, que es la de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un archivo (logs) y/o enviarlas a través de Internet. El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Algunos pueden tener opciones de capturas de imágenes, esto es para captar “catchas” o por si nuestro remoto está usando un teclado virtual. - Partes: - Cliente: El cliente es donde configuraremos las opciones de nuestro servidor - Servidor: Es el ejecutable que se enviara a la victima, y es la que tendrá la tarea de registrar las pulsaciones para luego enviarlas. La forma en la que el keylogger envía la información al “administrador” (llamemos administrador al usuario que utiliza el keylogger) es a través de logs, los logs son los registros de la pulsaciones, el administrador configura el cliente del keylogger para que envíe los logs cada cierto tiempo, generalmente estos logs se envían a cuentas ftp, pero esto depende del keylogger y del administrador, también hay otras formas de envío como lo son las cuentas de correo electrónico. Crypters Un Crypter (o encriptador) es un Software que encapsula un archivo ejecutable (ej. un troyano) dentro de otro archivo ejecutable ocultando su código y tornándolo irreconocible para los antivirus. Al momento de la ejecución el troyano es desencriptado en algún sector del disco rígido o de la memoria RAM y ejecutado - Partes: - Cliente: El cliente es la GUI (interfaz) donde encontraremos las opciones del crypter (opciones de depuración, opciones de encriptación, etc) ahí elegiremos la ruta de nuestro servidor y generaremos nuestro servidor encriptado - Stub: Un Stub es un fichero ejecutable que es configurado por el crypter para saber a que fichero debe hacer referencia, y como lo debe desencriptar. Por lo general el Stub lo hacen pasar por librería o por ficheros .dat para esconderlo un poco, pero a la hora de unirlo a un fichero encriptado, se transformara de nuevo en un .exe. Así que.. una vez que el crypter encontró el Stub, le pasa los datos necesarios (los que ya dijimos) y lo antepone a los bits encriptados del fichero ejecutable original - Tipos de Crypter: - Scantime: El contenido del archivo, o sea el archivo original, es desencriptado y liberado en el disco cuando se ejecuta. Por lo tanto el archivo solo es indetectable a un scan con Anti-virus antes de ser ejecutado, perdiendo luego su indetectabilidad. - Runtime: El archivo original no es desencriptado en el disco, por lo tanto permanece indetectable a los Anti-Virus antes y luego de ser ejecutado. Binder/Joiner Un binder (también llamado Joiner o Juntador) es un programa que une dos o más archivos. Estos archivos pueden ser ejecutables o de cualquier otro tipo. Hay ciertas normas que nunca se pueden violar en este tipo de uniones de archivos. Por ejemplo, podemos unir un archivo *.exe a un archivo *.jpg. Esta unión es factible en binders, pero el resultado nunca podrá ser un archivo *.jpg. Si bien un archivo de imagen podría ocultar un ejecutable en su interior, nunca podríamos ejecutar el ejecutable al picar sobre la imagen. Esto hace más difíciles las cosas, pero no hay Algunos binders permiten engañar a la víctima cambiando el icono del servidor por un icono propio de una imagen *.jpg, una carpeta o un documento de texto. El problema es que luego la extensión, como apunté antes, no puede cambiarse también. Stealers Bueno esta herramienta más que ayudarnos a controlar un PC nos ayudara a recopilar información, concretamente las contraseñas guardadas en el PC tanto de programas como Messenger como de navegadores como Firefox. Funcionando parecido a los Keyloggers una vez recopilada la información la enviaran a un destino seleccionado ya sea un correo un cliente ftp. Downloaders Esta es una herramienta es muy peculiar tiene una función algo rara pero que nos ayudara en muchas ocasiones, os explico en qué consiste. Por ejemplo si tenemos una herramienta que queremos enviar pero es demasiado pesada y podría levantar sospecha con este programa tenemos la solución, subimos nuestra aplicación a un cliente ftp y insertamos la url de descarga en la herramienta acto seguido nos creara una nueva herramienta muy poco pesada que su función será descargar y ejecutar el archivo ocultando ese proceso totalmente. TERMINOS COMUNES Antes de empezar con la parte practica me gustaría explicarte una serie de términos que se repiten en muchas herramientas, es decir opciones típicas de las herramientas de administración remota. Como USB Spread,Anti's, Add To Startup, etc. Intentare explicarte los mejor que pueda estos términos y así responderte todas esas preguntas de... y esto para que sirve? - ActiveX: ActiveX es una tecnología de Microsoft para el desarrollo de páginas dinámicas. Tiene presencia en la programación del lado del servidor y del lado del cliente, aunque existan diferencias en el uso en cada uno de esos dos casos. ? En el cliente: Son pequeños programas que se pueden incluir dentro de páginas web y sirven para realizar acciones de diversa índole. Por ejemplo hay controles ActiveX para mostrar un calendario, para implementar un sistema de FTP, etc. Son un poco parecidos a los Applets de Java en su funcionamiento, aunque una diferencia fundamental es la seguridad, pues un Applet de Java no podrá tomar privilegios para realizar acciones malignas (como borrarnos el disco duro) y los controles ActiveX sí que pueden otorgarse permisos para hacer cualquier cosa. Los controles ActiveX son particulares de Internet Explorer. ? En el servidor También existen controles ActiveX del servidor y la gente que conozca ASP seguro que los utiliza ya, aunque sea sin darse cuenta. Por ejemplo, cuando realizamos una conexión con una base de datos, estamos utilizando un control ActiveX del servidor. - Antis: Evita que los antivirus que esten marcados detecten la presencia de malware en el server haciendolo pasar desapercibido. - Binder File: Union de Archivos Fusiona dos o más archivos *.dll *.exe *.bat etc.. a un ejecutable con la intención de ejecutarlo todo al mismo tiempo. - Build: Crear Build identifica el botón de recopilación de todas las características del servidor para así al pulsar conllevar a la creación completa del server. - Change Icon: Cambio de icono Permite insertar o cambiar el icono de nuestro server - Compress: Compresion Hace que el archivo sea menos pesado - DNS: Domain Name System La principal tarea de un servidor de DNS es traducir tu nombre de dominio (p.ej. midominio.com) en una dirección IP. El servicio de DNS permite, una vez configurado, que tu web y tu correo electrónico sean localizados desde cualquier lugar del mundo mediante tu nombre de dominio. Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio, fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet. - Disable... : Estas opciones nos permiten deshabilitar opcional de Windows. ? Disable Task Manager: Nos permite deshabilitar el “Task Manager” – Administrador de Tareas – ? Disable Regedit: Nos permite deshabilitar el “Regedit” – Registro ? Disable Msconfig:Nos permite deshabilitar el Msconfig – Utilidad de configuración del sistema – ? Disable System Restore: Nos permite deshabilitar el “System Restore” – Restaurar Sistema – - Encriptación: Encriptar el archivo - Encrypt mail: Encriptacion de E-mail Protege tu mail contra la ingenieria inversa, evita que vean hacia donde se envía la informacion - EOF: End Of FILE Te indica cuando llegas al registro final y ya no hay mas que leer. se activa cuando quieres seguir hacia delante y no hay mas que leer. (suele marcarse para programas como bifrost) - Exe Pump: Permite añadir más bytes al archivo para aumentar su peso. - Extract Icon: Extraccion de icono - Fake Application run: Esta opción permite configurar nuestro servidor para que al ejecutarse se ejecute una de las aplicación elegida como el bloc de notas, la calculadora, etc. - Extract In: Extraer en Permite extraer el archivo en la ubicacion especificada - Fake Msg: Falso mensaje Muestra un falso mensaje de advertencia, alarmas etc...al usuario. - Inject to process: Inyectar en el proceso Permite inyectar en algun proceso de windows como pudiera ser en el inicio para asi asegurarnos una conexion del server inmediata. - Key: Clave,LLave - Kill Process: Acabar el proceso Cierra el proceso elegido que se este ejecutando - Melt: Eliminar Esta opción permite eliminar el servidor una vez haya sido ejecutado para eliminar rastro - Mutex: Exclusión Mutua Se usan en programación concurrente para evitar el uso simultáneo de recursos comunes, como variables globales, por fragmentos de código conocidos como secciones críticas. - Persistent: Persistente Hace que la infeccion del archivo sea mas dificil de eliminar del PC - Run Fake Application: Ejecucion de falsas aplicaciones - Sleep: Dormir Permite añadir un intervalo de tiempo para que el servidor sea ejecutado. - SMTP Server: Es un servicio complejo de correo a través de servidores, usando un protocolo estándar para enviar y para recibir el correo. Un servidor del SMTP recibe y envía el correo, y los correos que le llegan los envía de la misma manera que recibe, es decir, con el SMTP. - Spreader: Propagar Permite propagar el archivo por diferentes medios (ya sea usb, p2p, etc) - Que son los archivos .ocx ? (OLE custom controls). OCX hace referencia a instrucciones preprogramadas capaces de ser insertadas en cualquier aplicación que está siendo desarrollada, y permite al programador (http://www.alegsa.com.ar/Dic/programador.php) ahorrar tiempo debido a que en lugar de reprogramar un código anteriormente hecho, ahora únicamente lo inserta. Las funciones de una OCX son ilimitadas, únicamente depende de que cualquier programador la desarrolle e implemente para futuros usos. Generalmente el término OCX hace referencia a la extensión con la cual es guardado el programa que se ha hecho dentro de Visual Basic y por lo tanto su código es compatible únicamente dentro del mismo. Es importante mencionar que dentro de los demás lenguajes de programación también existen objetos e instrucciones similares a OCX pero, por ser diferente código no se les nombra igual a pesar que su función y uso son igualmente parecidos. Blog: Post con imagenes
Hola, ayer tuve una larga charla con mis compañeros de trabajo (el ordenador, móvil y un amiga). Nose si recuerdan el post anterior que hice de la mentira sobre el test IQ o CI (Coeficiente Intelectual), como vimos ahí y quedamos casi todos de acuerdo, me gusto y hice este post con ese mismo entusiasmo. Los programas son avanzados y son unos genios lo que lo hacen, bueno lo de genio lo digo porque soy programador XD, y nuestro problema son los cracker (los que nos sabotean el trabajo), y se toman la molestia de violar un programa para ver hasta donde llega su genio (si son mejores que nosotros o no), y me salto la pregunta tan inteligente tenes que ser para ver unos códigos en hex o bin que escribieron otros? Es cuando empezó la búsqueda sobre cracking, y todos decían que el mejor tutorial es el de Ricardo Narvaja por lo que fui a su web y me descargue todos los tutoriales, mis alabanzas para este señor ya que nadie se equivoco con decir que era el mejor de lo que hay en la web. Y bueno termine de leer los 58 documentos (salteando me las clases de practica como buen aprendiz) y saque una conclusión. (Pónganse serios que viene la explicación)? Todos escuchamos que las computadoras (Cualquier cosa que ande con microchip), tienen un idioma, el cual es binario, lo que significa que es una cadena larguísima de solo ceros y unos, no como el nuestro de letras, números y símbolos. Y adivinen que, exacto esto es real (La verdad nunca creí eso XD), esta claro que las secuencias están predefinidas (BIOS, KERNEL, DRIVERS) y bueno para no confundir y no hacerlo parecer dificil les daré un breve ejemplo: Móvil prendido = 1 Móvil apagado = 0 Fácil verdad? solo que esto no es un programa XD pero es una de las tantas funciones que tiene por lo que se repite una y otra vez de diferentes formas, por ejemplo, el serial de un programa si o si tiene que hacer unos cálculos matemáticos y luego una comparación para dar el visto bueno. Lo que se simplifica a 1 si el serial es correcto o 0 si es incorrecto. Y me dije, esto es ser inteligente? (La humanidad me esta defraudando a medida que pasa el tiempo). Se sienten bien rompiendo el trabajo de otros y usando como escusa 'solo quería ver cuanto me costaba', pues si quieren ver cuanto les cuesta o probar su capacidad los invito a imitar el trabajo antes de romperlo les aseguro que les sera mucho mas dificil que solo parchear un byte. (Biblia del cracker) Ahora para los que se calmaron y no fueron a dejar su insulto en comentarios y siguen leyendo, les aclaro que estoy a favor del código abierto, pero también en ser consiente que gente toma su tiempo para escribir o crear esos programas asi es como se ganan la vida. No lo digo porque soy programador, en realidad no tengo este problema ya que hago programas a pedido y paginas web (Back-End) gracias a dios. PD: Los insultos con motivos son dignos de ignorantes con déficit atencional y salud mental sin indicios de progreso. (Los que entendieron no comenten esta parte) ;D