PDA

Ver la versión completa : Propagación de malware atraves de videos



Trxhick
18-05-2008, 21:24
Bueno pues con este post me estreno como usuario :)

Introduccion By Trxhick

Con esta pagina podremos poseer una herramienta más para poder propagar nuestros "servers", la página contiene un completo sistema para propagar un server a traves de un link de un video que dará una alerta el Active X, que pedirá que se instale el adobe flash, luego de esa instalación el programa dirá que se refresque la pagina y se mostrará el video para evitar sospechas!

Manual

Aqui trataremos de propagar nuestro 'archivito' mediante links de paginas de supuestos videos; la cual, al ingresar a la página del 'video' esta muestra un error que pide que instalemos el "Active X" para que pueda cargar el video.

Para ello tenemos que usar un FTP donde alojar nuestro server y nuestro codigo que la pagina generará.

Como crear un FTP?

Hay Ftps de pago y gratis, el que yo uso personalmente es el de Lycos por ser gratuito y es sencillo de usar.

Para obtener un FTP: primero debemos tener una cuenta en lycos; por ello vamos al enlace: http://www.tripod.lycos.es/signup/ y completamos todos nuestros datos que nos piden, no es necesario que los datos sean los verdaderos, pero el email si debe ser Válido.

El nombre de usuario nos servirá para poder acceder a nuestra cuenta; y de preferencia tendría que ser igual al nombre de usuario del ftp (más adelante explicaremos).

Presionan el boton 'continuar', se mostrará una pagina para colocar nuestra fecha de nacimiento y sexo, y te aseguras de marcar con check los casilleros donde te piden; aceptas los Términos y Condiciones; luego colocas el codigo de seguridad y pulsas 'registrar'; te dirá que envió un email de verificación ...

Te llegará un email de verificación de tu cuenta lycos que has creado recientemente; revisas y pulsas en el enlace que te muestra el contenido del email.

Ahora te pedirá que rellenes otra vez unos campos (estos son para nuestro FTP) y colocas el mismo usuario y misma clave (para evitar confusiones posteriormente), y pulsas sobre 'siguiente'; y listo, ya tenemos nuestro FTP creado; debes esperar un par de minutos que se 'actualize tu cuenta'.

Cómo accedo a mi FTP de Lycos?
Ahora les mostrare como acceder a nuestro FTP sin necesidad de usar la pagina de tripod lycos; para ello vamos a inicio/ejecutar y ponemos "ftp.usuarios.lycos.es" y nos saldrá un cuadro de diálogo donde pondremos nuestro usuario del FTP y nuestra passoword.
Les cargará una pantalla similar al explorador de windows, mostrando los iconos y nombre del contenido de nuestro FTP; por ahora solo nos mostrará un archivo 'index.html' que al pulsar sobre el nos indica que la pagina esta en construcción; asi que alli ustedes guardaran sus servers con el nombre "Installer.exe" y luego cuando genere el codigo, guardaran en .php el video.

..Luego subimos nuestro server llamado 'Installer.exe' y en la pagina
http://usuarios.lycos.es/prohide/url-video-installer.html

ponemos: 'http://usuarios.lycos.es/(nombre_de_usuario)/Installer.exe' (es claro que en el link deben remplazar esos parentesis por su nombre de usuario).

La pagina generará un codigo, el cual ustedes si quieren presionan el boton que dice 'Encriptar' (para que cuando alguien quiera ver el codigo fuente de la pagina no lo entienda); luego ustedes tendrán que copiar ese codigo y lo pegan en un block de notas; lo guardan con extension HTML o PHP(ejemplo: ver=video.php), y suben ese archivo guardado a su FTP.

Ahora ya tendrán ustedes su pagina con el video:

'http://usuarios.lycos.es/(nombre_de_usuario)/ver=video.php'

No es un poco sospechoso el dominio y la pagina?

Si, para eso , podemos buscar un dominio que sea bastante facil y rapido:
http://www.dot.tk/es/index.html

entran , ponen la url :

'http://usuarios.lycos.es/(nombre_de_usuario)/ver=video.php'

luego siguen los pasos, que no creo que haga falta explicarlos , ya que la pagina los lleva muy sencillamente.

Cuando tengan el dominio hecho, solo les queda pasarles a sus amigos

Pues esto es todo por hoy, mañana mas :)

j8k6f4v9j
19-05-2008, 04:33
Bueno pues con este post me estreno como usuario :)

Bienvenido al foro ;)

Salu2

RaidMan
19-05-2008, 15:52
Bienvenido.

No lo digo por chafarte la clase, pero en cuanto los de Lycos se den cuenta de lo que estas intentando hacer te aseguro que te chapan la pagina y te cancelan la cuenta que hayas creado. Eso si no te denuncian.

Un saludo

Trxhick
19-05-2008, 16:50
Lo tendre en cuenta...

clarinetista
19-05-2008, 20:20
Hombre esta bien pensado, pero le veo algún impedimento, como las diversas soluciones de seguridad de las que pueda constar el equipo.
Los ActiveX no son bien recibidos por los navegadores y a no ser que explotes alguna vulnerabilidad concreta es posible que el mismo navegador (hasta el maltrecho IE) pueda simplemente denegarte la descarga del ActiveX.
Te lo digo porque me paso con algunas simples peliculas en flash con mas scripts de la cuenta, y eran mas inocentes que la Heidi.

Trxhick
20-05-2008, 19:07
Hombre esta bien pensado, pero le veo algún impedimento, como las diversas soluciones de seguridad de las que pueda constar el equipo.
Los ActiveX no son bien recibidos por los navegadores y a no ser que explotes alguna vulnerabilidad concreta es posible que el mismo navegador (hasta el maltrecho IE) pueda simplemente denegarte la descarga del ActiveX.
Te lo digo porque me paso con algunas simples peliculas en flash con mas scripts de la cuenta, y eran mas inocentes que la Heidi.

Uhmmm, por el momento me ha funcionado bastante bien, eso si en usuarios no muy avanzados pues caen todos la verdad. :D, mientras que con un jefe de seguridad pues.... :confused:

En definitiva, por el momento me ha funcionado bastante bien os recomiendo que lo proveis si no lo habeis hecho ya.

RaidMan
20-05-2008, 20:15
Pues ojo como caiga alguno que sepa;). Te pueden cerrar el chiringuito con facilidad ademas de, como ya te he dicho, tomar medidas mas fuertes.

Y otra cosilla que te iba a decir... No te metas con los novatos, hombre, que todos lo hemos sido alguna vez y siempre ha molestado tener un virus dando la lata. Si es para un buen fin, pues vale, te lo puedo pasar. (Tumbar una pag. de pedofilos o algo asi) Pero si solo es para ver los ficheros a un novatillo o un "no iniciado"... pues como que no.


Un saludo

clarinetista
20-05-2008, 22:37
Yo siempre he dicho que la Ingeniería Social es una arma muy poderosa

Trxhick
21-05-2008, 13:52
Pues ojo como caiga alguno que sepa;). Te pueden cerrar el chiringuito con facilidad ademas de, como ya te he dicho, tomar medidas mas fuertes.

Y otra cosilla que te iba a decir... No te metas con los novatos, hombre, que todos lo hemos sido alguna vez y siempre ha molestado tener un virus dando la lata. Si es para un buen fin, pues vale, te lo puedo pasar. (Tumbar una pag. de pedofilos o algo asi) Pero si solo es para ver los ficheros a un novatillo o un "no iniciado"... pues como que no.


Un saludo

Mira yo soy una persona a la que no me gusta que me jodan, por eso mismo yo no lo ago, vale que todos hemos sido novatos y que siempre nos han puteado, pero a mi no me va el rollo, Troyano, Virus, Worm > Novato > Soy un super hacker, eso si ke no lo permito yo por eso mismo como no me gusta que me lo hagan no lo ago. ;)