Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ballsbreak3r

#1
Hola! yo suelo crear los payloads de android meterpreter con msfvenom pero el apk aparece como main activity. me gustaria infectar una apk legitima (rj. spotify, facebook, la que sea) y que el payload se inicie cuando la victima ejecute esa app (y que la app funcio e correctamente) Alguna idea? me pasaron un proyecto de github llamado backdoor-apk pero no lo pude hacer funcionar
nose si publique el tema en el lugar correcto.
Graciass
#2
El Famoso ransomware WannaCry* se propago con la vulnerabilidad del protocolo smb. Al exploit lo llamaron Eternalblue si no me equivoco, esta en github. Con eso te podes propagar por la lan a cualquoer equipo con win7 y nose que otras versiones de windows.
PD: se lanzo un parche para arreglar esa vulnerabilidad, pero si no se aplico el parche puede que sigan siendo vulnerables y te serivira...
#3
Hola soy nuevo en el foro.
Conozco algo sobre seguridad pero nunca me propuse crear mi propio  malware y me gustaria intentarlo.
Algun consejo para empezar?
Me gustaria programar un payload al estilo meterpreter pero crearlo yo, ver como cifrarlo para que no lo detecten los AV etc...
Con que lenguaje podria empezar? algun tutorial libro o lo que sea para empezar?
tengo conocimientos de programacion. .net/bash casi avanzado y algo de pyhton/C#
Cualquier consejo me sirve Graciasss
#4
Nivel Web / Averiguar destino phishing
26 Agosto 2017, 07:34 AM
La cosa es asi, me enviaron un "phishing" de twitter el cual esta hosteado en 000webhost, y al hacer click en iniciar sesion hace un post a un "robo.php" pero si quiero entrar a ese archivo, poniendo el link y agregando el /robo.php me redirecciona a la pagina original de twiter, y y quiero saber que es lo que contiene el archivo robo.php. ya probe descargarlo, verlo desde el codigo fuente, desde linux con el wget.. alguna idea? mi intencion seria saber en que archivo se guardan todas las contaseñas capturadas por el phishing. Gracias :)
#5
La cuestion es asi, en mi colegio esta instalado el NetSupport school que permite a los profes ver que hacemos en las pc, hice un pequeño codigo para desinstalar ese programa con un archivo .bat, y lo converti en un exe y puse un icono lindo con bat to exe converter. El tema es que me lo detecta el antivirus, desactivarlo no es problema, pero seria mejor si me podria ahorrar ese trabajo. Alguna idea?
PD soy nuevo en el foro si publique donde no era o alguna sugerencia, diganme nomas.
Gracias!