Hola, mirando posts viejos de mi comunidad favorita (Dragonjar) encontre un video en el que entrevistan al famoso y conocido hacker Kevin Mitnick, aqui pueden ver algunas preguntas ellas al hacker con las que podemos aprender muchas cosas
28 de mayo de 2010
25 de mayo de 2010
XPF encuentra paneles de administracion
Buscando por la red encontré un blog en el cual habia una herramienta para encontrar paneles de administracion de una pagina web cualquiera, me parecio interesante ya que la probe con una pagina web que tenia hace meses y el programa me encontro un panel de administracion por el cual tuve acceso a la web
el programa esta echo en perl, por lo que me llamo mas la atencion ya que se puede usar en linux,
aqui les dejo el code:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#!/usr/bin/perl
use LWP::UserAgent;
if (!$ARGV[0]) {
print q (
xassiz PathFinder
db db d8888b. d88888b
`8b d8' 88 `8D 88'
`8bd8' 88oodD' 88ooo Modificado Por F1D3N715 >> Añadido mas paneles de administracion
.dPYb. 88~~~ 88~~~
.8P Y8. 88 88
YP YP 88 YP
[+] Modo de uso:
perl XPF.pl http://www.target.com
-------------------------------
Coded by xassiz
);
exit 1;
}
print q (
db db d8888b. d88888b
`8b d8' 88 `8D 88'
`8bd8' 88oodD' 88ooo
.dPYb. 88~~~ 88~~~ Modificado Por F1D3N715 >> Añadido mas paneles de administracion
.8P Y8. 88 88
YP YP 88 YP
);
$target = $ARGV[0];
print("n [?] Analizando: $target n");
@paneles=('admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
'admon/','ADMON/','administrador/','administrator/','admin/login.php',
'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.php',
'admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','controlpanel/','panelc/',
'administrator/index.php','administrator/login.html','administrator/login.php','administrator/account.html',
'administrator/account.php','administrator.php','administrator.html','login.php','login.html',
'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html',
'moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/',
'admin/index.asp','admin/login.asp','admin/home.asp','admin/controlpanel.asp','admin.asp','admin/cp.asp',
'cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp',
'login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp',
'controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp',
'fileadmin.html','administration/','administration.php','administration.html','sysadmin.php','sysadmin.html',
'phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/',
'Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html',
'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/',
'admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/',
'sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/',
'staradmin/','ServerAdministrator/','SysAdmin/','administer/','sys-admin/','typo3/',
'panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/',
'formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/',
'loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/',
'wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/',
'login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/',
'sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/',
'hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/',
'Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/',
'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/',
'cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/',
'logo_sysadmin/','server/','database_administration/','ADMIN/login.html','system_administration/','ss_vms_admin_sm/');
foreach $finder( @paneles) {
$buscador = LWP::UserAgent->new() or die;
$busqueda = $buscador->get($target."/".$finder);
if ($busqueda->content =~ /username/ || $busqueda->content =~ /Username/ || $busqueda->content =~ /UserName/ ||
$busqueda->content =~ /usuario/ || $busqueda->content =~ /Usuario/ ||
$busqueda->content =~ /user/ || $busqueda->content =~ /User/ ||
$busqueda->content =~ /password/ || $busqueda->content =~ /Password/ ||
$busqueda->content =~ /contraseña/ || $busqueda->content =~ /Contraseña/ ||
$busqueda->content =~ /senha/ || $busqueda->content =~ /Senha/ ||
$busqueda->content =~ /pass/ || $busqueda->content =~ /Pass/ ||
$busqueda->content =~ /pwd/ || $busqueda->content =~ /Pwd/
) {
print("n [+] Encontrado: $target/$finder na");
}
}
exit 1;
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Como usar en linux
crean un documento vacio y copian el code al documento y le ponen de nombre finder.pl o cualquier nombre.pl y guardan todo y lo cierran, despues abren la shell y ubican el archivo, yo lo guarde en el escritorio para acceder mas facil a el, en mi caso, escribo: cd Escritorio
cuando lo ubiquen ejecutan el comando: perl finder.pl y sigan las instrucciones que les muestre en pantalla
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
En windows,
hacen lo mismo que en linux pero deben tener instalado activeperl
el programa esta echo en perl, por lo que me llamo mas la atencion ya que se puede usar en linux,
aqui les dejo el code:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#!/usr/bin/perl
use LWP::UserAgent;
if (!$ARGV[0]) {
print q (
xassiz PathFinder
db db d8888b. d88888b
`8b d8' 88 `8D 88'
`8bd8' 88oodD' 88ooo Modificado Por F1D3N715 >> Añadido mas paneles de administracion
.dPYb. 88~~~ 88~~~
.8P Y8. 88 88
YP YP 88 YP
[+] Modo de uso:
perl XPF.pl http://www.target.com
-------------------------------
Coded by xassiz
);
exit 1;
}
print q (
db db d8888b. d88888b
`8b d8' 88 `8D 88'
`8bd8' 88oodD' 88ooo
.dPYb. 88~~~ 88~~~ Modificado Por F1D3N715 >> Añadido mas paneles de administracion
.8P Y8. 88 88
YP YP 88 YP
);
$target = $ARGV[0];
print("n [?] Analizando: $target n");
@paneles=('admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
'admon/','ADMON/','administrador/','administrator/','admin/login.php',
'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php','admin.php',
'admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html','controlpanel/','panelc/',
'administrator/index.php','administrator/login.html','administrator/login.php','administrator/account.html',
'administrator/account.php','administrator.php','administrator.html','login.php','login.html',
'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php','moderator/login.html',
'moderator/admin.php','moderator/admin.html','moderator/','account.php','account.html','controlpanel/',
'admin/index.asp','admin/login.asp','admin/home.asp','admin/controlpanel.asp','admin.asp','admin/cp.asp',
'cp.asp','administrator/index.asp','administrator/login.asp','administrator/account.asp','administrator.asp',
'login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp','account.asp',
'controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/','fileadmin.php','fileadmin.asp',
'fileadmin.html','administration/','administration.php','administration.html','sysadmin.php','sysadmin.html',
'phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp','ur-admin.php','ur-admin.html','ur-admin/',
'Server.php','Server.html','Server.asp','Server/','wp-admin/','administr8.php','administr8.html',
'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp','webadmin.html','administratie/',
'admins/','admins.php','admins.asp','admins.html','administrivia/','Database_Administration/','WebAdmin/',
'sysadmins/','admin1/','system-administration/','administrators/','pgadmin/','directadmin/',
'staradmin/','ServerAdministrator/','SysAdmin/','administer/','sys-admin/','typo3/',
'panel/','cpanel/','cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/',
'formslogin/','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/',
'loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/','sub-login/',
'wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/','customer_login/',
'login-us/','acct_login/','admin_area/','bigadmin/','project-admins/','phppgadmin/','pureadmin/',
'sql-admin/','radmind/','openvpnadmin/','wizmysqladmin/','vadmind/','ezsqliteadmin/',
'hpwebjetadmin/','newsadmin/','adminpro/','Lotus_Domino_Admin/','bbadmin/','vmailadmin/',
'Indy_admin/','ccp14admin/','irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/',
'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/','Super-Admin/','AdminTools/',
'cmsadmin/','SysAdmin2/','globes_admin/','cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/',
'logo_sysadmin/','server/','database_administration/','ADMIN/login.html','system_administration/','ss_vms_admin_sm/');
foreach $finder( @paneles) {
$buscador = LWP::UserAgent->new() or die;
$busqueda = $buscador->get($target."/".$finder);
if ($busqueda->content =~ /username/ || $busqueda->content =~ /Username/ || $busqueda->content =~ /UserName/ ||
$busqueda->content =~ /usuario/ || $busqueda->content =~ /Usuario/ ||
$busqueda->content =~ /user/ || $busqueda->content =~ /User/ ||
$busqueda->content =~ /password/ || $busqueda->content =~ /Password/ ||
$busqueda->content =~ /contraseña/ || $busqueda->content =~ /Contraseña/ ||
$busqueda->content =~ /senha/ || $busqueda->content =~ /Senha/ ||
$busqueda->content =~ /pass/ || $busqueda->content =~ /Pass/ ||
$busqueda->content =~ /pwd/ || $busqueda->content =~ /Pwd/
) {
print("n [+] Encontrado: $target/$finder na");
}
}
exit 1;
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Como usar en linux
crean un documento vacio y copian el code al documento y le ponen de nombre finder.pl o cualquier nombre.pl y guardan todo y lo cierran, despues abren la shell y ubican el archivo, yo lo guarde en el escritorio para acceder mas facil a el, en mi caso, escribo: cd Escritorio
cuando lo ubiquen ejecutan el comando: perl finder.pl y sigan las instrucciones que les muestre en pantalla
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
En windows,
hacen lo mismo que en linux pero deben tener instalado activeperl
5 de mayo de 2010
Comenzando a programar en VB6
Esta informacion la saque de la comunidad hacker CPH de un post echo por el Dr. Malito, me llamo la atencion por que yo que soy un novato en VB6 y muy autodidacta me puse a leer un documento y me enseño mucho, por eso he decidido publicarlo y sin mas preambulos.
NOTA
Solo denle clic en el link que les llame la atencion y seran redireccionados al post del link
NOTA
Algo que te puede ayudar mucho, mucho, mucho es la Biblioteca de códigos de ranefi siempre te da una mano..., con mas de 100 códigos útiles.
Además siempre puedes informarnos de lo que no te guste o quieras cambiar de la sección: Sugerencias para el SubForo Visual Basic
Esta guía te ayudará para comenzar con lo que es Visual Basic Lab y para que mas o menos sepas como ir aprendiendo y lograr empezar sin perderte o ir por el medio... TODO APRENDIZAJE TIENE UN COMIENZO PERO NO UN FINAL...
FUENTE
NOTA
Solo denle clic en el link que les llame la atencion y seran redireccionados al post del link
| 1º | Tienes que tener Visual Basic, por lo menos un portable: Microsoft Visual Basic 6.0 - [Portable] Este es un excelente portable modificado por nuestro amigo expuma, compila y pesa 4,84 megas, además también incluye los ocx como el winsock. |
| 2º | Necesitarás un manualcito por donde comenzar: Aprende VB6 desde 0000 by alexmanycool tomo 1Es el primer tomo de 2 para tener una noción sobre Visual Basic. Curso Visual Basic BásicoUn manual básico en PDF sobre Visual Basic. |
| 3º | Aquí tienes otros, léelos después de tener una noción de lo que es Visual Basic como para entender mejor: Curso Visual Basic desde 0 [By Dokfusil] Aprende VB desde 0000 by alexmanycool TOMO2 Guía del estudiante - Basic / VB Recopilacion de Manuales y Libros de Visual Basic 6.0 [RECOMENDADO] Ahora que tienes una noción y tienes todo lo necesario, es hora de que empieces a crear tus ideas... crea un mundo... y todo lo que se te vaya ocurriendo. |
| 4º | Para poner en práctica y adquirir mas tus conocimientos tenemos el TALLER DE VISUAL BASIC. |
| 5º | Tienes un Indice de posts Interesantes, Manuales, preguntas frecuentes y resueltas para que las preguntas que se te vayan ocurriendo puedas buscarlas primero en aquí: FAQs - Frequentenly Asked Questions en esa parte encontrarás algunas respuestas y no tendrás la necesidad de esperar a que alguien responda tu duda. |
| 6º | Luego de un tiempo, cuando ya puedas programar algunas aplicaciones en Visual Basic, las puedes postear para que las veamos en el SubForo de Código Abierto... a medida que vayas adquiriendo mas conocimientos puedes intentar entrar a nuestro Visual Basic Lab (Sobre el VBLab). |
NOTA
Algo que te puede ayudar mucho, mucho, mucho es la Biblioteca de códigos de ranefi siempre te da una mano..., con mas de 100 códigos útiles.
Además siempre puedes informarnos de lo que no te guste o quieras cambiar de la sección: Sugerencias para el SubForo Visual Basic
Esta guía te ayudará para comenzar con lo que es Visual Basic Lab y para que mas o menos sepas como ir aprendiendo y lograr empezar sin perderte o ir por el medio... TODO APRENDIZAJE TIENE UN COMIENZO PERO NO UN FINAL...
FUENTE
4 de mayo de 2010
SD Crypter Special Edition®
Coded in full Autoit 3
"ESC" for close!
SD Crypter Special Edition® es un crypter programado en autoit 3 por SDwirus que soporta EOF y ademas no es detectado por ningun antivirus
File Info
Report date: 2010-04-30 20:21:33 (GMT 1)
File name: Spy-Net-Server.exe
File size: 396027 bytes
MD5 Hash: a0959bdb184987b306ff91fb38c527dd
SHA1 Hash: ac858efc453dd90d870be4e264e053597112bf48
Detection rate: 0 on 20 (0%)
Status: CLEAN
Detections
a-squared - -
Avast - -
AVG - -
Avira AntiVir - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -
Scan report generated by
NoVirusThanks.org
Download
http://www.4shared.com/file/S5vziOn-/SD_Crypter_Special_Edition.html
Pass: SDwirus
2 de mayo de 2010
CoolvibesRAT 6.0 (Source, Binarios & Tutorial
¿Que es CoolvibesRAT 6.0?
CoolvibesRAT 6.0 en un RAT o tambien llamado troyano, este rat esta programado en delphi por lo que es un troyano muy potente ademas una de las mayores caracteristicaz de este troyano es que tiene una excelente estabilidad en las conexiones cliente-servidor y viceversa, ademas en la descarga viene con el codigo fuente para que lo puedas modificar a tu gusto.
NOTA
Recuerda desactivar tu antivirus para que no se te borre el troyano
http://indetectables.net/Coolvibes/Coolvibes_v0.6_FWB_beta+Scr.rar
Tutorial creado por Alexisixela de culturahack
Comencemos:
Ejecutamos el archivo Coolvibes.exe y nos aparecerá algo así:
Esta es la pantalla principal, donde veremos algunas de las opciones con las que podemos actuar con este troyano (como Abrir web, Downloader, opciones de reiniciar pc, apagar pc, desinstalar el server de la victima, renombrar server, etc) Y también veremos el puerto actual de uso y el estado del troyano. En la parte superior veremos unos botones:
*Conexion: Hacer click aquí para empezar a escuchar en el puerto definido para las conexiones, esto al final lo haremos.
*Actualizar: Esta opción nos permitirá actualizar nuestros servers cuando tengamos el remoto o via FTP
*Builder: Este botón nos dirigirá a la configuración y construcción de un server.
*Opciones: Aquí configuraremos opciones básicas del cliente.
*Acerca de: web creadora Indetectables.net
Bueno primeramente iremos al botón Opciones y veremos algo así:
Aquí configuraremos nuestro puerto a usar (recomendado mayor a 2000 recuerdenlo para troyanos de conexion inversa), también elegiremos si queremos que se nos informe de una conexion al estilo msn, y mas configuraciones básicas.
Cuando terminemos hacemos click en Guardar Configuracion.
Luego vamos al botón Builder y veremos algo así:
Aquí configuraremos nuestro server. Primeramente hacemos click en el botón de la lupa en la sección de Ruta. Y buscaremos nuestro único server, este troyano lo que hace es modificar un mismo server de maneras en que se pueda volver a configurar para proximas veces. No deben borrar este server ya que si lo hacen deberán volver a sacar otro del archivo comprimido que descargaron antes. Dicho esto, hacemos click en el botón de lupa y vamos a la ruta del archivo coolserver.exe
En la sección de IP/DNS colocaremos nuestro host de No-IP.
En la sección de Puerto colocaremos el mismo puerto que pusimos anteriormente en Opciones.
Marcaremos la opción "Copiar archivos" si queremos que el server sea instalado en la pc remota. Elegimos un nombre para el archivo y colocamos la extensión .exe
Marcamos la opción de "Borrar después de copiar (Melt)" para que se derrita el server una vez instalado
Marcamos la opción de "Copiar con fecha anterior" para cambiarle la fecha de creación, esto puede servir para burlar a algunos Antivirus o al usuario remoto.
En la sección "Nombre" pondremos una identificacion para reconocer a nuestro remoto.
En la sección "Conectar cada" pondremos un numero definido en segundos con los que se conectaran los servers.
En la sección "Autoinicio" daremos la opción de que el server se inicie siempre que la PC sea reiniciada. Puede ser de 2 formas: el Método Policies o asignándole un nombre para el registro nosotros mismos, sera suficiente el primero.
Por ultimo podremos cambiarle el icono si queremos (no recomendado), y ya para terminar hacemos click al botón Guardar y listo!
Ya tenemos nuestro server listo, solo lo encriptamos y lo podremos usar.
Como ultimo dato, deben hacer siempre click al botón "Escuchar" al finalizar estos pasos o cada vez que usen el cliente del troyano, para que empiece a escuchar por conexiones en el puerto definido.
FUENTE
Suscribirse a:
Entradas (Atom)