Url injection

Jeezy · 3 Junio 2018, 07:10 AM

Hola espero que me esté refiriendo con el nombre adecuado, me podrían explicar como funciona y en qué lenguaje lo podrían crear :
Quiero crear en mi página web que al ingresar te descargue un virus puede ser ya sea de un troyano etc.. sin que la victima se dé cuenta y se ejecute

Me podría decir el nombre correcto , en qué lenguaje lo podría programar y como funciona para así saber y poder programarlo

XKC · 3 Junio 2018, 16:27 PM

Cita de: Jeezy en 3 Junio 2018, 07:10 AM
Hola espero que me esté refiriendo con el nombre adecuado, me podrían explicar como funciona y en qué lenguaje lo podrían crear :
Quiero crear en mi página web que al ingresar te descargue un virus puede ser ya sea de un troyano etc.. sin que la victima se dé cuenta y se ejecute

Me podría decir el nombre correcto , en qué lenguaje lo podría programar y como funciona para así saber y poder programarlo

Vamos a ver, por partes.
Lo primero, es qu epara crear una web necesitas un servidor y un nombre de dominio, para descargar algo ya sea un pdf o cualquier cosa el usuario se va a dar cueenta si no tiene como accion recomendada el guardar el tipo de archivo X que quieres descargar.
Osea, si tu vas a decargarle un exe y no tiene accion predeterminada cuando su navegardor abre un exe le saltara una ventana preguntandole que hacer con ello(guardar o abrir).
Para hacer eso un simple codigo js de redireccion en tu index.html
Luego ejecutarlo ya es otro tema, para eso se usa ingenieria social para hacer creer a la victima qu ees otra cosa diferente, por ejemplollamar a tu malware malware.pdf.exe (por defecto windows oculta la extension exe y parecera un pdf) ademas de cambiarle el icono.
Tambien puedes meter el malware en un .zip y oner la opcion de extraer y ejecutar X archivo cuando se abra, pero el usuario debera abrirlo.

Otra opcion qu eharia exactamente lo que tu quieres es un explpoit para el navegador, como por ejemplo MS10-002. Para esto hay unas cosas que son exploit kits que ejecutan mogollon de exploits a cada navegador para "ver si cuela alguno"
Saludos.

Jeezy · 3 Junio 2018, 21:19 PM

Yo vi un video en que el el personaje tenía en su escritorio el rat y subió con filezilla a su servidor un archivo index.html un .jar y por último subió el ejecutable del troyano y al acceder al sitio web se descargaba y se abría el virus pero no aparecía que se había descargado un archivo simplemente se descargo oculto y se abrió
https://www.youtube.com/watch?v=gVPHJDCrgiQ&t=118s

engel lex · 4 Junio 2018, 00:42 AM

Cita de: Jeezy en 3 Junio 2018, 21:19 PM
Yo vi un video en que el el personaje tenía en su escritorio el rat y subió con filezilla a su servidor un archivo index.html un .jar y por último subió el ejecutable del troyano y al acceder al sitio web se descargaba y se abría el virus pero no aparecía que se había descargado un archivo simplemente se descargo oculto y se abrió
https://www.youtube.com/watch?v=gVPHJDCrgiQ&t=118s

porque usa java... esto requiere primero que tu tengas instalado java en el pc, actives java en el navegador y a demás aceptes la ejecución del script.. y si tienes AV el antivirus saltará a la primera porque java por estas cosas tiene mala reputacion

Jeezy · 5 Junio 2018, 01:25 AM

El uso ahí applets de Java? Y hay alguna otra forma de hacerlo que sea más efectivo ?

engel lex · 5 Junio 2018, 01:49 AM

Cita de: Jeezy en 5 Junio 2018, 01:25 AM
El uso ahí applets de Java? Y hay alguna otra forma de hacerlo que sea más efectivo ?

de que hay hay, de ser públicos o simples de usar es otra cosa... el navegador es la gran primera linea de defensa para evitar brechas de seguridad, usualmente para traspasarla requieres una condicion tal que: 1- el usuario sea tonto, 2- tu metodo no es publicamente conocido y aún no ha sido bloqueado

Jeezy · 5 Junio 2018, 05:29 AM

Muchas gracias