[!Sub_Level 2007] ########################################++++++++++++++++++++++++++++++++++++ #-!Sub_Level 2007- #+++++++++++++++++++++++++++++++++ #-!Sub_Level Ni el autor se hacen- #++++++++++++++++++++++++++++++ #-Responsables del mal uso que se le dé- #+++++++++++++++++++++++++++ #-A los manuales aquí publicados- #+++++++++++++++++++++ ###########################################+++++++++++++++++ [Infección - Parte 1] [Cross] Índice: -+-+-+-+-+-+-+-++--++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 0.8.............Introducción 0.9.............Sobre Mi 1.0.............Objetivo Perfecto 1.1.............Consiguiendo datos de nuestro interes 1.2.............Despedida hasta la segunda parte 1.3.............Afiliados && !Sub_Level -+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++ "08 - Introducción" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- En este manual se Intenta expresar una de las formas más comunes de infección. Con esto no quiero que todos se pongan a usarla, es un simple "Proof Of Concept". Ni !Sub_Level Ni yo nos hacemos responsables de los daños que este manual en malas manos pueda causar, pero como esto es internet y compartir es vivir, aquí está. PD: No facilitaré ningún típo de trojan haré referencia a ellos como X-v1.0. Si quereis un buen troyano que cumpla todos vuestros requisitos, os lo codeais vosotros mismos como mucha gente ha hecho. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "0.9 - Sobre Mi" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Bueno poc@s me habreis visto hablando en Sub_Level ya bien sea por el horario, por que suelo estar ocupado o bien porque no puedo. Pero aún así he hecho un espacio Ilimitado para querer a xZR (Esto va con amor del puro x"DD), Quiero decir un espacio ilimitado para escribir en Sub_Level. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.0 - Objetivo Perfecto" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Bueno Aquí no quiero intentar enseñar exactamente cómo encontrar un objetivo perfecto perfecto.. con uno medianamente franqueable nos serviria. Bien aquí ya entra tu ética personal; "Ser O no ser", tendrás que tener un debate contigo mismo durante cierto tiempo para decidir cómo seran los perfiles de tu búsqueda. (Nota: Google no te puede responder esa pregunta...). Una vez vez los tengas te queda otra questión; "Codear O no He aquí el putadón" (Casi me sale un pareado) Usarás O codearas tus exploits/BoF's y demas? Eso ya lo dejo de tu parte... A lo que viene el tema de Objetivo Perfecto, Un objetivo perfecto podría ser la NASA, el FBI, Las Fuerzas Armadas Españolas.... Estos citados anteriormente son EJEMPLOS, no debes dañar a tu país sin ningún sentido ni dañar pc's ajenos sin motivo alguno... pero como todos sabemos la mayoría de gente lo hace por hobby se cargar tu pc y van fardando de FTP con peliculas porno de tu propio eMule. Centrandome en el tema..... Yo diría que la mejor manera de conseguir un objetivo es haciendose pasar por mujer, o siendo una, ya que las mujeres inspiran más confianza. ¿Donde? En el IRC, GenteMSN, en el propio Messenger algún colega que tengas y esté un poco cachondo y tal te haces pasar por mujer, cojes un par de fotos de una señorita que esté de buen ver y a correr. Obviamente como es mi deber he de avisarte que no debes perjudicar el estado de el pc que elijas... Simplemente debes comprobar cómo se puede, y una vez compruebes de lo que eres capaz, borres el troyano/virus/backdoor o lo que hayas usado y dejes TODO como estaba. Bien, Basandonos el que hayamos ya conseguido una victima esta sería un ejemplo de convesación con la victima... -+-+-+-+-+-++-+-+-+-+- hola k tal hola eres mujer? si jeje sino el nombre??? jajajaja xdddd me lo imagine jeje vale tienes msn??? si y tu??? yo también me añades? example@hotmail.com/* Hay entraria un factor muy importante CREARSE UNA CUENTA DE PASSPORT (Servicio Messenger de Microsoft (R) y evitar usar la nuestra propia.. porque la de algunos por ejemplo empiezan por MadaFaKaBoy como mi antigua cuenta cosa que una chica jamás pondria) */ vale acepta ya esta jejejej asias wpo :P de nada wapa [...] /* Un par de minutos más tarde en el Messenger */ Laurita Esa peñaaaaaaaaaa fiesta el sabado eh prima??? dice: (Un nick que contenga alguna frase que parezca real envolviendo a otr@ persona ficticia para simular más realidad aún) k tal wpo??? Victima 1 dice: bien jeje y tu? Laurita Esa peñaaaaaaaaaa fiesta el sabado eh prima??? dice: bien tb /* La escritura ES MUY Importante simular hablar mal típico de mensajes SMS */ Victima 1 dice: y que cuentas? Laurita Esa peñaaaaaaaaaa fiesta el sabado eh prima??? dice: na aki jjajaja abrridilla Victima 1 dice: joas yo tb Laurita Esa peñaaaaaaaaaa fiesta el sabado eh prima??? dice: jejeje [...] Aquí nos entra la duda (Sólo a los newbies) ¿Cómo coño consigo la IP del tipo? - Sigue leyendo :) -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.1 - Consiguiendo datos de nuestro interes" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Bien Un dato de bastante interes para poder empezar con la operación "Infección" es la IP y si el compañero usa router o cable modem o qué demonios usa, para saber si tendremos más adelante que abrir puertos o si los tiene abiertos.. Para obtener la IP hay miles de formas.. algunas mas "engorrosas" y otras más simples.. Os voy a explicar la típica que se usa siempre.. Netstats :) Microsoft Windows XP [Versión 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Cross> netstats -a En las siguientes lineas se mostraran las conexiones activas desde/a nuestro pc. Es simple, buscaremos cuál es la más posible que sea y probamos; Microsoft Windows XP [Versión 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Cross> ping Si se puede observar respuesta, ok, Suponiendo que no tubieses en ese mismo instante otras 40 personas enviando/recibiendo fotos contigo... Hay sería el momento para apuntarla en un archivo de texto o en un cuaderno para que no la perdamos (Nos será util dentro de poco..). Una vez terminado con el proceso de Obtener IP, pasemos a el proceso Cómo coño le paso un EXE y que no se de cuenta de que es un virus? Pues bien.. para esto hay diversas formas de engañar... o bien, usar un Binder o Joiner que al ejecutar un archivo ejecute otro en background (Por detras) o bien le engañamos diciendole que es un exe con un pack de fotos tuyas... (Dudosamente funciona.. anoser que sea novato..). Y si es novato NO abuseis de la buena fé de la gente que luego hay personas como xZR sin corazón :** (Cachondeo puro 100%). En el troyano/BackDoor siempre habrá una serie de opciones que debemos configurar previamente a su uso, ya bien sean predefinidas y nos vallan como añillo al dedo o bien no nos sirvan para una mierda. Basandome en que al empezar siempre se cojen troyanos, escojer con paciencia, ya que si la victima tiene un AV (Antivirus) y detecta el mismo, la persona DUDOSAMENTE vuelva a confiar en vosotros, y tengais que repetir el proceso con otra persona. Los troyanos suelen venir con un "Server Editer" Editor del server, para que podamos editar las opciones a nuestro troyano, aunque muchas veces es mejor aprender VB/Visual o algo para poder crearnoslo nosotros mismos para que sea un pelín más factible a la hora de confiar en que no será detectado en el momento más importante (La infección). -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.2 - Despedida hasta la segunda parte.." -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Como ya he hablado a xZR este artículo irá en dos partes, asique esperar hasta la siguiente parte en la que se terminará de explicar finalmente todo. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.3 - Afiliados && !Sub_Level -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- !Sub_Level => http://sincontrol.tomahost.org Cross => http://slack4gurus.networklinux.net Un saludo y hasta la segunda parte! - Cross -