Mensajes

Ves,ya aprendi algo mas.¿y ese contador xd,ve ,como salto de post en post?o solo las horas de conexion?
Por lo demas,no es un "reclamo"es una sugerencia.Antiguamente,se rediccionaba a los novatos,y se les sugeria leer tal o tal post...y cada dia va desapareciendo esa costumbre.Simplemente,nadie contesta.
Espero haberme explicado bien esta vez.Salu2

No todo el que es nuevo en el foro es especificamente un novato.

Hola señores, veran, estuve investigando un poco sobre la vulnerabilidad del servicio que corre en el puerto 445 para entrar a un PC remotamente con solo la IP, consiguiendo algunos payloads interesantes con un exploit, como conseguir shell remota, algo muy interesante ...

Esta fallo de seguridad es algo antiguo, y aunque Windows de vez en cuando saca algunos parches y actualizaciones a veces se hace dificil encontrar maquinas vulnerables, o alguna concreta ( objetivo ).

¿ Saben ustedes alguna manera de provocar este fallo ? ¿ Tan solo tiene que tener ese puerto abierto ? Manejo Batch y Visual Basic 6.0, me gustaria crear una aplicación que abriera esta vulnerabilidad, los troyanos lo dan todo hecho.

Un Saludo, agradezco su tiempo.

No creo que sea etico volver a crear una vulnerabilidad en un sistema en el cual ha sido reparado y lamento decepcionarte pero los troyanos no lo dan todo hecho...

La vulnerabilidad mas reciente en el servicio que corre en ese puerto es ms08_067_netapi dentro de MetaSploitFramework.

Shell Root si no tienes mucho tiempo para hacerlo me avisas y yo podria sentarme a hacer el tuto (Soy muy haragan )

Faltaron algunas direcciones del registro que ejecutan aplicaciones en el inicio.

[Hacker_Zero]

Hacker_Zero, supongo que lo dices por las muestras no?

A mi me ha gustado el paper, y seguro que a los que empiezan le ha dado más de una idea

Saludos

Si, de ahí me las bajo yo, aún tengo el netsky corriendo por la otra partición  .
Saludos 

vago... le falto algunas cosas basicas al tuto pero esta bueno para empezar

despues de 10 a~os sin conectarte hasta por depurar las cuentas inutiles han eliminado las tuyas... y esto creo que entra en el espacio de Hackear una cuenta de correo por lo tanto esta hablar de esos temas

Mmm creo que es una forma muy mal explicada del uso del exploit ms08_067_netapi, asi como al pelo y mediocre

1:
si el troyano lo hizo alguien para el espesificamente ningun antivirus lo detectara
2:
avira es una  porqueria como todos los antivirus ya el hecho de usar antivirus para mi es no entender nada de nada ser un ignorante lo unico q hace un  antivirus es usar una base de datos de firmas de virus
osea te hago un virus y ni el kaspersky lo detectara
3:
el  aprenderia mejor asi creo yo por lo menos  sacando troyano  manualmente y no boludiando con el antivirus

4: dises q es rudimentario es lo mismo q abra el admin de tareas termine el proceso y elmine el archivo...
5:si usas un  antivirus y pasa algo en tu pc lo primero q haces es hacer un scan no entendes nada de esto dedicate a otra cosa

saludos

Creo que antes de insultar a los usuarios deberias de estudiar sobre el tema... estas recomendando muchas cosas que son ilegales, realizar una intrusion sin el consentimiento de la persona afectada es ilegal... y anti-etico.

Creo que deberias de ser programador de malware asi te darias cuenta al igual que muchos de los que lo hacemos que los antivirus no son solo una base de datos como desde 1994, existe algo llamado heuristica. Avira es de los mejores, no una porqueria... taskkill sucks.

Pero haber la victima debe estar en tu lan ¿no? porque noc reo que podamos ponernos delante de la web que vamos a spoofear a cojer shells de todo dios.

Saludos

Este ataque de Spoofing funciona en lan pero se podria efectuar un ataque mas avanzado directamente a uno de los servidores DNS suplantando la IP de un servidor A con la direccion de un servidor B

  Pues yo no se si publicar el bot con el source que termine para abril negro ,o publicar solo los binarios donde se pueda, o venderlo  o propagarlo y usarlo XD 

  Despues de matar el tigre le tengo miedo al cuero  ...

publica el source y caso cerrado