Mensajes

Lo más raro -> que me falle Skype, no pueda conectarme más durante esa sesión y que derepente me aparezca un error del Windows Media Player diciendo que la DB de música está corrupta que se debe borrar y despues todos los programas que se están ejecutando entren en colapso y a la ***** todo, a reiniciar xD

Buenas noches!

Estoy desarrollando cierta aplicación para testear el spoofeo de IPs hacia un servidor externo, que no esta en mi LAN (spoofear en LAN es bien fácil y hay metodos mejores ). Aqui ya me entran dudas, pues NAT se encargaría de redireccionar el paquete desde la LAN a Internet traduciendo la IP spoofeada en la pública asignada por mi ISP, entonces el paquete llegaría al destino apuntando a mi IP. También si introduzco una IP spoofeada dentro de un paquete TCP y lo envio al servidor, éste no podría enviar el SYN/ACK de vuelta a mi red, sino que enviaria dicha Flag a la red donde se encuentre la IP spoofeada, cierto ¿verdad?.

Si lo que quiero ejecutar es un SYN_FLOOD no tendria porque preocuparme que la respuesta del servidor apuntara a la IP spoofeada, pues solo buscaria el consumir recursos de la máquina victima. Eso si.. si NAT se encarga de cambiar dicha IP falsa por mi IP, ¿cómo aseguro que el paquete TCP sale de mi red con la IP de origen Spoofeada?

¿Habría alguna diferencia en utilizar UDP como protocolo de envio de paquetes? ¿Es más efectivo que un ataque DoS o DDoS? ¿Se diferenciarían en que DoS/DDos obtendría respuesta del servidor y el SYN_Flood simplemente dejaria a la maquina a la espera de establecer la conexion con el cliente spoofeado? ¿Cuál sería mas efectivo?

A todo esto: ¿Cómo podría auditar y verificar si los paquetes enviados se enviaron de forma correcta (con la IP spoofeada)?

Simplemente busco aprender sobre el tema ya que lo encuentro muy interesante, no me mueve ninguna intencion maliciosa.

Gracias por vuestra atención.

¿Se podría crear un servidor SMTP para realizar el envio de X cantidades de Spam hacia ciertas cuentas independientemente de a que dominio pertenezcan? Si fuera así mejor organizarse desde ahí.

Saludos!

Podrías añadirle un límite de mensajes a enviar. También podrías utilizar hilos o métodos asincrónicos para que no se congele el programa (la interfaz).

Saludos!

En la máquina de la victima tendrás que ingeniartelas para colarle el comando at. Te dejo el output de la ayuda del comando.

Código [Seleccionar] Expandir


C:\Users\kub0x>at /?
El comando AT programa la ejecución de comandos y programas en un equipo a
una hora y fecha especificadas. El servicio de programación debe estar en
ejecución para utilizar el comando AT.

AT [\\equipo] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\equipo] hora [/INTERACTIVE]
    [ /EVERY:fecha[,...] | /NEXT:fecha[,...]] "comando"

\\equipo           Especifica un equipo remoto. Si se omite este
                   parámetro, los comandos se programan en el equipo
                   local.
id                 Es un número de identificación asignado al comando
                   programado.
/delete            Cancela un comando programado. Si se omite id, se
                   cancelarán todos los comandos programados en el equipo.
/yes               Se usa con el comando de cancelación de todos los
                   trabajos cuando no se desea ninguna confirmación.
/interactive       Permite a la tarea interactuar con el escritorio del
                   usuario cuya sesión coincide con el momento de
                   ejecución de la tarea.
/every:fecha[,...] Ejecuta el comando cada día de la semana o mes
                   especificado. Si se omite la fecha, se asume que es el
                   día actual del mes.
/next:fecha[,...]  Ejecuta el comando especificado la próxima vez que
                   aparezca ese día (por ejemplo, el próximo jueves). Si
                   se omite la fecha, se asume que es el día actual del
                   mes.
"comando"          Es el comando de Windows NT o programa por lotes que se
                   va a ejecutar.


Por ejemplo, at 15:43 start %windir%\System32\troyano.exe

Saludos!

Fíjate que es el mismo código que utilizas tú solo que en vez de usar un control TextBox utiliza un RichTextbox. Lo que te estoy diciendo es que te olvides de GetAsyncKeyState() e investigues sobre hooks de teclado Por cierto, con hooks no necesitarias timers para controlar los eventos que se producen al pulsar una tecla, éstos se encargan previamente de interceptar el mensaje producido por la pulsación de cierta tecla antes de que llegue al sistema.

Por cierto, ¿cambiaría el funcionamiento del code utilizando un RichTextbox? (aunque lo dudo mucho).

Saludos!

Podría servirte, aunque el uso de VB6 no es recomendable en VB .NET. Simplemente asegurate de llamar de forma correcta a las APIs que tienes que utilizar (SetWindowsHook, call.. y unhook...) que las puedes encontrar en Pinvoke, una web muy recomendable para buscar ejemplos de APIs aplicadas a .NET

Seguramente algún trozo del código lo tendrás que modificar para que funcione, pero la mayoría ya lo tienes completado. Si te surge alguna duda ya sabes.

Saludos!

Ya te di un consejo en este post: http://foro.elhacker.net/net/keylogger_remoto_mail-t373717.0.html.

No necesitas volver a postear. Lo que debes hacer es instalar un hook de teclado en el ordenador de la víctima y que éste escriba las teclas pulsadas en un log el cual se enviara por el metodo descrito arriba a tu correo. Busca mi post sobre hooks y ahi tendrás la respuesta.

Necesitarias modificarlo un poco para que capture ciertas teclas que por defecto el hook no interpreta correctamente. El uso de GetAsyncKeyState() no es recomendado en keyloggers.

Saludos!

Me ha dado por probar la parte del código en la que utilizas el envio por Smtp y funciona a las mil maravillas. Aun así si no te funciona prueba de la manera que te dije arriba.

Saludos!

Simplemente no envia el correo porque asignaste el puerto equivocado a la instancia de la clase SmtpClient(). Si estás usando SSL tendrás que utilizar el puerto 465, si utilizas TLS tendras que utilizar el puerto que introduciste el programa (587). Échale un vistazo a esto -> http://support.google.com/mail/bin/answer.py?hl=es&answer=13287.

Ahora, a ese codigo le meteria mano jejej... ¿No podrias instanciar una sola vez la clase SmtpClient y llenarla con las credenciales de tu correo para no tener que hacerlo n veces dentro del timer?. Estás diciendo a la clase que utilize SSL dos veces ...
Además, esto solo capturaria ciertas pulsaciones del teclado y es un método ya no muy empleado. Si lo que deseeas es codear un buen Keylogger lee sobre Hooks. En este foro tienes un post mío con explicaciones y ejemplos de como utilizarlos.

Saludos!