Resultados 1 al 9 de 9

Propagación de malware atraves de videos

  1. #1 Propagación de malware atraves de videos 
    Iniciado
    Fecha de ingreso
    May 2008
    Ubicación
    Alicante
    Mensajes
    20
    Descargas
    1
    Uploads
    0
    Bueno pues con este post me estreno como usuario

    Introduccion By Trxhick

    Con esta pagina podremos poseer una herramienta más para poder propagar nuestros "servers", la página contiene un completo sistema para propagar un server a traves de un link de un video que dará una alerta el Active X, que pedirá que se instale el adobe flash, luego de esa instalación el programa dirá que se refresque la pagina y se mostrará el video para evitar sospechas!

    Manual

    Aqui trataremos de propagar nuestro 'archivito' mediante links de paginas de supuestos videos; la cual, al ingresar a la página del 'video' esta muestra un error que pide que instalemos el "Active X" para que pueda cargar el video.

    Para ello tenemos que usar un FTP donde alojar nuestro server y nuestro codigo que la pagina generará.

    Como crear un FTP?

    Hay Ftps de pago y gratis, el que yo uso personalmente es el de Lycos por ser gratuito y es sencillo de usar.

    Para obtener un FTP: primero debemos tener una cuenta en lycos; por ello vamos al enlace: http://www.tripod.lycos.es/signup/ y completamos todos nuestros datos que nos piden, no es necesario que los datos sean los verdaderos, pero el email si debe ser Válido.

    El nombre de usuario nos servirá para poder acceder a nuestra cuenta; y de preferencia tendría que ser igual al nombre de usuario del ftp (más adelante explicaremos).

    Presionan el boton 'continuar', se mostrará una pagina para colocar nuestra fecha de nacimiento y sexo, y te aseguras de marcar con check los casilleros donde te piden; aceptas los Términos y Condiciones; luego colocas el codigo de seguridad y pulsas 'registrar'; te dirá que envió un email de verificación ...

    Te llegará un email de verificación de tu cuenta lycos que has creado recientemente; revisas y pulsas en el enlace que te muestra el contenido del email.

    Ahora te pedirá que rellenes otra vez unos campos (estos son para nuestro FTP) y colocas el mismo usuario y misma clave (para evitar confusiones posteriormente), y pulsas sobre 'siguiente'; y listo, ya tenemos nuestro FTP creado; debes esperar un par de minutos que se 'actualize tu cuenta'.

    Cómo accedo a mi FTP de Lycos?
    Ahora les mostrare como acceder a nuestro FTP sin necesidad de usar la pagina de tripod lycos; para ello vamos a inicio/ejecutar y ponemos "ftp.usuarios.lycos.es" y nos saldrá un cuadro de diálogo donde pondremos nuestro usuario del FTP y nuestra passoword.
    Les cargará una pantalla similar al explorador de windows, mostrando los iconos y nombre del contenido de nuestro FTP; por ahora solo nos mostrará un archivo 'index.html' que al pulsar sobre el nos indica que la pagina esta en construcción; asi que alli ustedes guardaran sus servers con el nombre "Installer.exe" y luego cuando genere el codigo, guardaran en .php el video.

    ..Luego subimos nuestro server llamado 'Installer.exe' y en la pagina
    http://usuarios.lycos.es/prohide/url-video-installer.html

    ponemos: 'http://usuarios.lycos.es/(nombre_de_usuario)/Installer.exe' (es claro que en el link deben remplazar esos parentesis por su nombre de usuario).

    La pagina generará un codigo, el cual ustedes si quieren presionan el boton que dice 'Encriptar' (para que cuando alguien quiera ver el codigo fuente de la pagina no lo entienda); luego ustedes tendrán que copiar ese codigo y lo pegan en un block de notas; lo guardan con extension HTML o PHP(ejemplo: ver=video.php), y suben ese archivo guardado a su FTP.

    Ahora ya tendrán ustedes su pagina con el video:

    'http://usuarios.lycos.es/(nombre_de_usuario)/ver=video.php'

    No es un poco sospechoso el dominio y la pagina?

    Si, para eso , podemos buscar un dominio que sea bastante facil y rapido:
    http://www.dot.tk/es/index.html

    entran , ponen la url :

    'http://usuarios.lycos.es/(nombre_de_usuario)/ver=video.php'

    luego siguen los pasos, que no creo que haga falta explicarlos , ya que la pagina los lleva muy sencillamente.

    Cuando tengan el dominio hecho, solo les queda pasarles a sus amigos

    Pues esto es todo por hoy, mañana mas
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Trxhick Ver mensaje
    Bueno pues con este post me estreno como usuario
    Bienvenido al foro

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Bienvenido.

    No lo digo por chafarte la clase, pero en cuanto los de Lycos se den cuenta de lo que estas intentando hacer te aseguro que te chapan la pagina y te cancelan la cuenta que hayas creado. Eso si no te denuncian.

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    May 2008
    Ubicación
    Alicante
    Mensajes
    20
    Descargas
    1
    Uploads
    0
    Lo tendre en cuenta...
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Hombre esta bien pensado, pero le veo algún impedimento, como las diversas soluciones de seguridad de las que pueda constar el equipo.
    Los ActiveX no son bien recibidos por los navegadores y a no ser que explotes alguna vulnerabilidad concreta es posible que el mismo navegador (hasta el maltrecho IE) pueda simplemente denegarte la descarga del ActiveX.
    Te lo digo porque me paso con algunas simples peliculas en flash con mas scripts de la cuenta, y eran mas inocentes que la Heidi.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    May 2008
    Ubicación
    Alicante
    Mensajes
    20
    Descargas
    1
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Hombre esta bien pensado, pero le veo algún impedimento, como las diversas soluciones de seguridad de las que pueda constar el equipo.
    Los ActiveX no son bien recibidos por los navegadores y a no ser que explotes alguna vulnerabilidad concreta es posible que el mismo navegador (hasta el maltrecho IE) pueda simplemente denegarte la descarga del ActiveX.
    Te lo digo porque me paso con algunas simples peliculas en flash con mas scripts de la cuenta, y eran mas inocentes que la Heidi.
    Uhmmm, por el momento me ha funcionado bastante bien, eso si en usuarios no muy avanzados pues caen todos la verdad. , mientras que con un jefe de seguridad pues....

    En definitiva, por el momento me ha funcionado bastante bien os recomiendo que lo proveis si no lo habeis hecho ya.
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Pues ojo como caiga alguno que sepa. Te pueden cerrar el chiringuito con facilidad ademas de, como ya te he dicho, tomar medidas mas fuertes.

    Y otra cosilla que te iba a decir... No te metas con los novatos, hombre, que todos lo hemos sido alguna vez y siempre ha molestado tener un virus dando la lata. Si es para un buen fin, pues vale, te lo puedo pasar. (Tumbar una pag. de pedofilos o algo asi) Pero si solo es para ver los ficheros a un novatillo o un "no iniciado"... pues como que no.


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  8. #8  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Yo siempre he dicho que la Ingeniería Social es una arma muy poderosa
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    May 2008
    Ubicación
    Alicante
    Mensajes
    20
    Descargas
    1
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    Pues ojo como caiga alguno que sepa. Te pueden cerrar el chiringuito con facilidad ademas de, como ya te he dicho, tomar medidas mas fuertes.

    Y otra cosilla que te iba a decir... No te metas con los novatos, hombre, que todos lo hemos sido alguna vez y siempre ha molestado tener un virus dando la lata. Si es para un buen fin, pues vale, te lo puedo pasar. (Tumbar una pag. de pedofilos o algo asi) Pero si solo es para ver los ficheros a un novatillo o un "no iniciado"... pues como que no.


    Un saludo
    Mira yo soy una persona a la que no me gusta que me jodan, por eso mismo yo no lo ago, vale que todos hemos sido novatos y que siempre nos han puteado, pero a mi no me va el rollo, Troyano, Virus, Worm > Novato > Soy un super hacker, eso si ke no lo permito yo por eso mismo como no me gusta que me lo hagan no lo ago.
    Citar  
     

Temas similares

  1. La propagación del Malware
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 15-10-2010, 13:17
  2. Ranking de propagación de amenazas en abril
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 29-05-2009, 04:36
  3. Propagación de Spam a través de Bluetooth
    Por LUK en el foro TELEFONÍA MOVIL
    Respuestas: 0
    Último mensaje: 19-08-2008, 21:00
  4. Acceder a un pc atraves del puerto 139
    Por Trxhick en el foro INTRUSION
    Respuestas: 31
    Último mensaje: 07-07-2008, 21:55
  5. Propagacion de Virus VBScript
    Por lucianobello en el foro PROGRAMACION DESKTOP
    Respuestas: 1
    Último mensaje: 05-02-2004, 17:42

Marcadores

Marcadores