Virus que se extiende por red local

Iniciado por Javiito_32, 29 Mayo 2017, 15:50 PM

0 Miembros y 1 Visitante están viendo este tema.

Javiito_32

Hola, me gustaria saber alguna forma para que por ejemplo:
Soy un hacker y tengo que copiar un informacion por el motivo X,
entonces, me gustaria saber el como puede desde un ordenador infectar otro en esa misma red local, para ejecutar un archivo o copiar unos archivos en una direccion predeterminada y ejecutarlo.
Es para una red en la que se usan mayoritariamente windows, en caso de que sea un exploit, que es posible, como se usaria y eso.

MadBad

Si lo que quieres coger es información de otro ordenador en Red, pues te conectas a ese PC, ingresas el 'user' y 'psswd' y listo.

O con la consola de comandos (copy y xcopy).


Si lo que quieres es infectar una red... No creo que entiendas mucho entonces....

Te dejo varios artículos antiguos del Foro, en el que hablan sobre este mismo tema.


Link: http://foro.elhacker.net/analisis_y_diseno_de_malware/expandir_virus_por_lan-t137349.0.html


Link: http://foro.elhacker.net/analisis_y_diseno_de_malware/infeccion_de_ejecutables_en_visualbasic_6-t131243.0.html

Link: http://foro.elhacker.net/analisis_y_diseno_de_malware/nueva_propagacion_por_msn_esta_vez_by_me-t125253.0.html

Link: https://codingsec.net/2016/11/make-simple-computer-virus-python/


Pd: Infectar un ordenador con un virus y además propagarlo a otros ordenadores... Es Ilegal.
Pd2: Además, coger información de un ordenador de otra persona por X motivo que sea, no es ético.



Un saludo,
MB
<--!Python/C#/C++/Ruby/RubyOnRails/Java/-->
Veni, Vidi, Vici - MadBad 3012 A.C.

Javiito_32

#2
Soy consciente de que no se legal, pero estoy aprendiendo y me pregunto el como se hace.
Y mi intencion era el hacer un archivo para mandarlo a mi otro ordenador y que copie un usb al disco duro y no es infectar una red entera, sino infectar un solo pc

animanegra

Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que:
1: haga un barrido por los ordenadores de la misma red en busca de victimas.
2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1.
3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador.

Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento.

Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web:

Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar.

Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares.

No se si se ha entendido.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

Javiito_32

Cita de: animanegra en 29 Mayo 2017, 18:28 PM
Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que:
1: haga un barrido por los ordenadores de la misma red en busca de victimas.
2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1.
3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador.

Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento.

Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web:

Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar.

Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares.

No se si se ha entendido.

Muchas gracias, si que te entendido, lo probare ;)

Borito30

Cita de: animanegra en 29 Mayo 2017, 18:28 PM
Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que:
1: haga un barrido por los ordenadores de la misma red en busca de victimas.
2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1.
3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador.

Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento.

Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web:

Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar.

Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares.

No se si se ha entendido.

El script digamos que haría un barrido de ip's y iría probando en cada ip para acceder por medio de ssh?
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)