PDA

Ver la versión completa : Troyano



langa
23-04-2004, 23:56
hola a todos de nuevo! he utilizado algunos troyanos, y ahora me dispongo a utilizar uno que no e utilizado nunca. Mi duda es: si yo mismo habro el server una vez editado y eso, puedo cumplir las funciones del troyano sobre mi maquina? es para probar sus herramientas y ver si funcionan.
Muchas gracias a todos y disculpen la ignorancia.

TseTse
24-04-2004, 00:08
Si.

TseTse

twilight
24-04-2004, 01:24
y recuerda que tu IP para usar el servidor es 127.0.0.1

CrAcKzMe
24-04-2004, 03:31
Esa es el loopback, pero puedes usar mayoritariamente como hostname "localhost" o sino tu IP pública en caso de tener conexión a internet. O también la IP privada de tu tarjeta ethernet.
Un saludo.

langa
24-04-2004, 14:41
ok muchas gracias a todos! pero una aclaracion, quereis decirme que donde hay que poner la ip tengo que poner 127.0.0.1 ??

TseTse
24-04-2004, 14:44
En el cliente.

TseTse

Almorca
24-04-2004, 23:29
pq ha las personas que preguntan como se hackea el hotmail las llamais lammer y a langa no? No es que tenga nada contra langa ni contra los demás, es simple curiosidad.

twilight
25-04-2004, 00:04
je je je buena pregunta... pero la pregunta no es esa, la pregunta es ¿pensais que langa es un lammer? y cada uno tendra su propia opinion, por mi parte todo el mundo es inocente hasta que se demuestra lo contrario... si un tio te pregunta como hackear hotmail, pues el mismo esta llamandose lammer a si mismo.
Langa habla de pruebas (cosa, que yo personalmente dudo, ya que si ya ha probado unos troyanos como el dice... tiene unas dudas un poco basicas, pq lo de donde poner la direccion.. en fin) asi que nadie puede llamarle lammer...
Bueno y no me hagais mucho caso que ahora como tengo internet en casa puedo escribir a todoas horas (hasta cuando estoy hasta el culo de vino...XDDDDDDDDDDDDDDDD)
un saludo para todos

clarinetista
25-04-2004, 13:45
... si un tio te pregunta como hackear hotmail, pues el mismo esta llamandose lammer a si mismo
Yo no veo justa esa afirmacion del todo. Estoy de acuerdo con que eso no se deberia ni preguntar(y menos en un foro serio como este), pero no se, puede haber excepciones.
Ademas con la tonteria, cuando tu le dices a alguien, soy informatico o programador web, o experto en seguridad informatica como aqui hay muchos, la primera pregunta de la gente es:
- "Ostia, ¿Y sabes hackear hotmail?"
Tambien es cierto que la gente a veces es mas simple que el mecanismo de un chicle.
En fin,yo creo que deberia haber un poco de beneficio de la duda,no se, es como si fuera la palabra maldita, y le pusieramos la letra escarlata.Ha dicho hotmail, a la hoguera.
Creo que estoy divagando un poco, pero estoy algo chinao.
Un saludo para todos.

Pd: Que conste que no defiendo estas cosas, que me lei el post del anormal de las bombas ANSI y algun otro parecido.

twilight
25-04-2004, 23:08
A ver si me explico, no estoy hablando de personas que pregutan por las cookies de hotmail para usarlas y engañar al servidor, o el metodo de autenticacion de hotmail o la capa ssl... estamos hablando del tipico post:
"Hola necesito ayuda urgente [email protected] me la está pegando con [email protected]. Como puedo joderles el ordenador, robar su correo, meterles un troyano en el messenger, quemarles la casa y matar a su perro.
Muchas gracias por su ayuda"
De eso estoy hablando, no del tio que se plantea engañar al servidor de hotmail solo por curiosidad, la diferencia es el fin ultimo, que el caso del lammer es hacer el mal (joooder... como suena esto de hacer el mal) y en el hacker es aprender, demostrar agujeros de seguridad...etc etc etc.
A eso me referia espero no haber ofendido a nadie y que nadie se haya dado injustamente por ofendido, no era mi intención.
Un saludo

clarinetista
26-04-2004, 02:19
Jeje, no es eso tio. Yo tambien es que me explico...
Me refiero al juicio que se hace de estas cosas, por eso dije el ejemplo de lo que dice la gente cuando eres informatico.
Yo opinio como tu, y si eso de curiosear fuese de lammers, todos seriamos un poco, yo el primero.
Con lo de hotmail, yo he visto falsos mails de hotmail, para que el usuario te envie su direccion y la contraseña, pero me parece increible que la gente caiga en tan tontos engaños.(La verdad es que no se como se llaman esas cosas, porque no estoy muy puesto)
Lo que yo no entendia era eso, como se sabia tan rapidamente quien era un lammer.
Lei unos post cuando entre por aqui por primera vez en Enero,pense que los moderadores eran muy estrictos en ese tema, pero conforme pasaban los post rara vez se equivocaban sobre el juicio de un lammer.
Lo que yo me preguntaba que pasaria si a mi se me entendiese mal y se me "tachase" de lammer, o se me impidiese el acceso a esta pagina.
Creo que no me gustaria(y mas ahora que estoy enganchado).

Pd: Yo no me enfado nunca, ni tampoco me doy por aludido, tranquilo

TseTse
26-04-2004, 04:19
Lo que yo me preguntaba que pasaria si a mi se me entendiese mal y se me "tachase" de lammer, o se me impidiese el acceso a esta pagina.

Depende, si se pregunta por robar passwords o atentar contra la privacidad del correo electrónico de terceras personas, el post es borrado y el ban al usuario es ipsofacto. Que no se vean preguntas de ese tipo no significa que no las hagan, sino que no te ha dado tiempo a verla.

Si el usuario es conflictivo se opta por un ban preventivo o una decisión entre el resto de moderadores, se exponen las causas, se discute y lo que diga la mayoría. Se le puede amonestar con un ban de unas horas, unos días, unas semanas, unos meses o para siempre. Como diría el 'Chivi' tarjeta amarilla, tarjeta roja, tarjeta visa y te vas de putas :D.

Este es un lugar en el que se puede hablar con cierta libertad (no confundir con libertinaje, concepto erróneo de libertad), mientras hables con respeto a los demás y no desfavorezcas al 'buen rollo' de la comunidad no deberías tener problemas. Aquí se trata de ayudarnos los unos a los otros y de compartir. También cabe recordar que hay alguien que paga por mantener este sitio y no hay publicidad ni nada (esto cuesta dinero y tiempo) y como tal estamos en 'su casa', mucha gente no lo tiene en cuenta.

¿Estrictos? puede que sí, unos más que otros y otros menos pero para eso está la democrácia. Todo cargo conlleva una responsabilidad y el tener que moderar conlleva a eso, tirar de orejas entre otras cosas.... pero no por ello somos malos, ni la policía es mala tampoco son personas igual que nosotros. Dejar que se te suban a la chepa no es bueno y ser demasiado duro tampoco, hay que buscar el punto medio.

TseTse

clarinetista
26-04-2004, 13:35
Oki.Es lo que me imaginaba, pero a lo que me refiero es que me llamo mucho la atencion de que os dais cuenta rapidamente de quien puede afectar a ese buen rollo, y eso es bueno para la pagina y la comunidad.
Simplemente buen trabajo.
De todos modos en todos sitios cuencen habas, y hay mucho subnormal por ahi suelto.
Lastima.

Almorca
26-04-2004, 23:11
gracias por responder a mi pregunta.
No pensaba que se irma armar tanto revuelo, pero gracias por recordarme lo que es la presunción de inocencia.

langa
26-04-2004, 23:20
si usar troyanos es de lammers, hasta Kevin Mitnick es uno de ellos!
Que persona que se interese en este tema no ha utilizado nunca un troyano? acaso Tse Tse nunca ha utilizado uno???
ah por cierto, mi duda no era donde hay que poner la ip!! ¿¿como no voy a saber eso??! siento haberme expresado mal, mi duda ya esta resuelta.


Que conste que con esto no quiero crear conflictos ni empezar ninguna discusion.

TseTse
27-04-2004, 01:39
Que persona que se interese en este tema no ha utilizado nunca un troyano? acaso Tse Tse nunca ha utilizado uno???

Por alusiones te contesto, no he utilizado nunca ningun troyano como Netbus, sub7, etc... nunca y que me queme en la hoguera si miento. Ni por curiosidad, lo único que he hecho es instalar el Remote Administrator/VNC (aplicaciónes para administrar remotamente un servidor) en serividores remotos previamente 'petados' por alguna vulnerabilidad y con permisos de admin para así tener un mayor control y poder parchear las vulneraibilades que usé yo para que nadie me lo 'pete' después (para mi Internet está lleno de recursos que puedes utilizar sin dañar nada, la grácia está en que no sepan que he entrado ni que los estoy utilizando. Respetando su privacidad en cierto modo, ni descargo sus archivos personales ni miro en sus carpetas). Razón por la cual, te pido que no me relaciones tan alegremente con los troyanos.
Yo no digo que el usarlos sea de lamers, simplemente de personas que desde mi punto de vista, les interesa muy poquito la seguridad informática y van a lo fácil, a que su coleguita de turno se coma el troyano y a putearle.

TseTse

langa
27-04-2004, 02:02
Perdona Tse Tse si te ha ofendido que te haya nombrado a ti pero lo he hecho simplemente porque eres el primero q meha contestado. Con respecto a los troyanos, bueno, cada uno es libre de hacer lo que quiera no¿? a demas los fines con los que lo hago no son para "joder" a mi amigo ni nada por el estilo, os lo aseguro aunque mas de uno dira "si ya, que me lo creo yo", bueno podeis creer lo que querais, simplemente es para hacer mis propias pruebas y aprender por mi mismo. La verdad es que paso mucho de los troyanos, prefiero centrarme en otros temas mas "productivos" que tengan algo mas de dificultad, pero creo que no esta mal saber un poco de todo.

No he querido ofenderte Tse Tse, perdoname si lo he hecho. Saludos a todos!

TseTse
27-04-2004, 02:19
No es que me hayas ofendido, no tiene nada que ver, sólo has dado por hecho algo que no es así y creo que debía dejarlo claro. No hay nada que perdonar pues no has cometido ninguna falta.

Ahora bien, te voy a hacer una pregunta, no la contestes, contestate a tí mismo.
¿Qué vas a aprender usando troyanos? ¿A dónde te van a llevar?

Cuando yo empecé en estos temas, he de decir que lo único que habia eran las páginas con tutoriales, guias y documentación, etc... pero foros como éste no había (o yo por lo menos desconocia su existencia), no sabeis la suerte que teneis de poder usar esta vía de comunicacón que en mis tiempos no existían. Esto podría comprarse a alguna BBS por telnet.... pero tampoco. Soys afortunados de poder usarlo, de no tener que aprender inglés por obligación ya que lo bueno entonces estaba en inglés.

TseTse

-=:PüNi§hËr:
27-04-2004, 21:29
---Creo que todos hemos utilizado aunque sea una vez un troyano, a todos nos ha picado la curiosidad de encontrar las bulnerabilidades del hotmail y descubrir sus puntos debiles pero lo de los xploits de formulario eso solo el mas tonto caeria si te llega un mensaje diciendo que pongas tu nombre de usuario y tu password por que se perdio el registro de hotmail solo un verdadero tonto lo haria xD salu2

twilight
27-04-2004, 22:26
punisher... no es por criticarte pero recuerdo una conversacion contigo en el msn en la que no hablabas de vulnerabilidades como nos puedes hacer entender en tu mensaje.
Buen rollito eh...

Ah y yo no he usado un troyano, en el sentido en el la mayoria de la gente puede pensar.

Lagarto #2
28-04-2004, 22:57
punisher... no es por criticarte pero recuerdo una conversacion contigo en el msn en la que no hablabas de vulnerabilidades como nos puedes hacer entender en tu mensaje.
Buen rollito eh...


Juasssss ya te pillaron xDDDDDDD

-=:PüNi§hËr:
28-04-2004, 23:38
Uppps olvide poner alguna exepción, prometo hacerlo para la proxima, y si mas recuerdo fue en una charla en la que me llamaste lammer, pues lo que recuerdo era que te decia que queria utilizar un xploit y creo que eso te altero un poco y de vulnerabilidades no se mucho pero me parece que los xploits buscan un punto debil xD seguro que me equivoco

TseTse
29-04-2004, 03:39
punisher... no es por criticarte pero recuerdo una conversacion contigo en el msn en la que no hablabas de vulnerabilidades como nos puedes hacer entender en tu mensaje.
Buen rollito eh...
Jajajajajaja! muy bueno!, y el tío dandoselas de vulneranibilades pa'rriba muaaaaaaaaaa. Patético, y más patético aun llamar a un correo en html con un formulario..... exploit. Eso sí que da pena.

Olé! xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

P.D Cada cual en el sitio que se merece.

Ja! Ja! y otro Ja!

TseTse

Markitos1024
29-04-2004, 04:54
Un correo en Html con un formulario que envie la pass es solo engañar a una persona.
No es una vulnerabilidad del sistema de correos, si no del sistema que corre en la cabeza del que usa el correo!!
:p

Lagarto #2
29-04-2004, 08:25
si mas recuerdo fue en una charla en la que me llamaste lammer...

Al menos eso no se te olvidó :D .

Hablando en serio -=:PüNi§hËr:, creo que en ocasiones, sino sabemos las cosas, hay que preguntar o investigarlas antes de hacer cualquier tipo de comentario. Cuando comenzaron este Tema, pensando si langa "merecía" o no el calificativo de lammer fue porque estaba usando una herramienta de la cual quería "aprender" atacando un servidor. Probablemente aprendería más si primero leyera en qué es un troyano, cómo funciona y finalmente, llevar a la práctica alguna prueba.

Creo que no solo twilight se "alteraría un poco" como tú dices, si se toca el tema de buscar "xploits" usando formularios html (puesto que honestamente yo también me hubiera "alterado")!!! :0= . Más que alterar molesta que algunas personas traten de engañar a otras de esa manera.

Te digo las cosas en el mejor sentido, finalmente es solo un comentario. Siempre he creido que el foro de Hack Hispano es el mejor medio para intercambiar conocimientos (en mi caso, más que intercambiar, adquirir) y a veces es necesario investigar un poco antes de decir algo que no sea correcto, pues de esa manera solo confundimos más.

Una disculpa de antemano si lo que he dicho te ha molestado.

Saludos

twilight
29-04-2004, 11:17
que ya lo he dicho en mi otro post...
Buen rollito punisher...