se puede infectar una pc con el server de un troyano usando una pagina con php??como??
a menos qiue el web browser tenga un bug, no se puede...
más especifico
Si el navegador tiene un bug, ni siquiera hace falta php, hasta con escribir el codigo en una pagina estatica en el servidor web mas sencillo del mundo
mira, me parece medio imposible, talvez si ya esta el archivo en la computadora de la victima lo puedas ejecutar.. pero no infiltrarlo :s
Si se podria si existiera algun bug en algo que intercambie el php con el navegador como podria ser el header :P
Cita de: cɐstg en 18 Enero 2010, 03:20 AM
mira, me parece medio imposible, talvez si ya esta el archivo en la computadora de la victima lo puedas ejecutar.. pero no infiltrarlo :s
Lee mas arriba, si se puede pero solo si existe un bug en el navegador.
Cita de: R.N.A. en 18 Enero 2010, 03:28 AM
Cita de: cɐstg en 18 Enero 2010, 03:20 AM
mira, me parece medio imposible, talvez si ya esta el archivo en la computadora de la victima lo puedas ejecutar.. pero no infiltrarlo :s
Lee mas arriba, si se puede pero solo si existe un bug en el navegador.
alguien conoce alguna manera de bloquear a un usuario para mi?para no ver sus comentarios?? me molesta soberanamente este tipo!
el esta preguntando si se puede con php,
CitarSi el navegador tiene un bug, ni siquiera hace falta php, hasta con escribir el codigo en una pagina estatica en el servidor web mas sencillo del mundo
con un bug en el navegador no se usa php... GENIO!
Bueno parece ser que este post terminara mal, pero aun así tengo que comentar
Si el navegador tiene un bug y este no se explota con el simple payload html, entonces sera algún bug de los headers entonces ahi si hay que controlar mas la informacion que se manda, entonces ahi puede entrar PHP o algun exploit escrito en X lenguaje el cual estaria esperando que el navegador se conecte y mandar los datos correctos.
Yo veo mas factible el uso de PHP, al menos que quieras hacerlo mas difícil.
Saludos
Cita de: cɐstg en 18 Enero 2010, 04:24 AM
con un bug en el navegador no se usa php... GENIO!
Si puede ser que el bug necesite PHP ... GENIO! :xD
Los sitio webs que infectan las pc como sitios porno o phishing lo hacen de varias formas,
1. Bug en el explorador
El atacante hace un sitio web atacando alguna de las cientas de vulnerabiliades que pueda estar en un explorador determinado o mas de alguno dependiendo el bug y si ese bug todavía funciona o no, tendrias que saber programacion a nivel ensamblador y crear tus propios payloads para encontrar exploiuts hechos y lanzar el ataque que necesitas para subirle el servidor encodeado en la shell. Para eso necesitas muchisimo tiempo aprendiendo programación y conocimiento en lenguaje máquina como para explotar BOF y HOF (desbordamientos) que son los mas comunes o si no esperar a que salga algun bug que permita codigo de ejecución arbitraria y modificar el payload con el server.
2. Ingeniería social
Hacen una web que te de un ejecutable, ¿pero como? haciendose pasar por plugin o elemento activex, en ese caso cuando la pagina carga el sitio web dirá que necesita instalarse un codec o plugin extra para poder visualizar cierto video o pagina web y si es que caen en ese truco tan viejo la persona lo va a aceptar y tiene que instalarlo, si logras que todo eso pase habrás infectado a la persona y si el se da cuenta que la web sigue sin funcionar despues de instalar el activex entonces se va a arrepentir toa su vida de haber instalado ese plugin.
3. Ataque indirecto
Es similar al de encontrar bugs en el explorador pero en ves de eso lo hacen en sistemas que no son del explorador pero forman parte de el como java, flash, silverlight, pdf reader, yahoo component, etc y si alguno de estos tiene algún bug que permita código de ejecución ya sea por desbordamiento o lo que sea entonces pueden atacar ese lado pero para eso necesitas que la persona tenga instalado el complemento o componente que deseas atacar.
Una persona hace mucho hizo una infección masiva atraves de documentos pdf aprovechando de que la instalacion de adobe reader instala por defecto un plugin en los exploradores instalados sin confirmación alguna para que puedan leerse ese tipo de documentos con tan solo visualizarlos pero para hacer eso tendrias que atacar una version del software en especifico o encontrar bugs que no hayan sido descubiertos o reparados todavía y para eso tendrias que tener los conocimientos suficientes como para realizar un analisis a pdf de todo tipo, tanto a nivel binario como en ejecución.
De estas tres formas la dos es la mas facil porque no requiere muchos conocimientos y si eres de esas personas que quiere bajarse un programa y presionar un botón para que las cosas se hagan solas entonces estas mal.
Si por ahi leiste sobre bugs de php esos afectan al servidor y no al cliente asi que no sirve para infectar las pc de los visitantes.
bien eso era lo que queria saber,como hago para programar la pagina y que salga activer un activeX o pluginya tengo la pagina ahora q copie hay q agregarle?
A mira a qui encuentras tu solución:
Programacion web ActiveX (http://lmgtfy.com/?q=site%3Aforo.elhacker.net+Programacion+Web+ActiveX)
Saludos