viernes, 29 de agosto de 2014

Descargar y configurar Spy-net 2.6

Hola a todos bienvenidos a un nuevo post, en esta ocasión vamos a ver como podemos descargar y configurar el troyano spy-net 2.6.


Este Troyano no necesita instalación solo es un ejecutable, obviamente los antivirus los detectaran como virus así que deben deshabilitar su antivirus temporalmente mientras estemos trabajando con este rat.


Como ya sabéis, todo lo que podéis encontrar en mi blog esta realizado para el aprendizaje, y para concienciar a las personas de la falta de seguridad en nuestros dispositivos electrónicos. No me responzabilizo del uso que hagan terceros de estas técnicas.


Lo podéis descargar desde este link: 


El archivo esta totalmente limpio, podéis comprobarlo en esta página :

Una vez descargado lo descomprimimos en nuestro escritorio y abrimos el ejecutable.

Nos saldrá un recuadro en el que nos preguntara algo como esto:  ¿ hacer una lista de la información de su ordenador en la pantalla principal?  Esto quiere decir que si queremos que nos muestre información sobre nuestro equipo en la interfaz del programa. Luego nos mostrará la siguiente ventana en la cual clikeamos en el botón START. Os va a aparecer en otro idioma el cual podéis cambiar desde el botón opciones/Seleccionar Idioma. 





Lo siguiente que asemos es darle a opciones, puertos y seleccionamos los puertos que queramos (asegurarse de que estén disponibles). Por último ponemos una contraseña.





Luego nos vamos a ir a Archivo, y le damos a Crear Servidor, y veremos la siguiente ventana.





Pulsamos en  nuevo y le ponemos un nombre al server que vamos a crear, y  damos a siguiente, como podéis ver el que yo he creado se llama Prueba.






Ahora nos tenemos que ir a la página de no-ip, nos registraremos y entraremosdespués de registrarnos nos deberá salir esto:




Tenemos que ir a Manage Host y nos tiene que salir esta ventana :




Pinchamos en Add a Host  para agregar un nuevo host, en hostname  tenemos que poner el nombre de nuestro host y el resto lo dejamos tal y como está y le damos en create host.



Ya hemos creado nuestro host ahora debemos descargarnos el cliente e instalarlo en nuestro pc, en  el panel izquierdo de la página de no-ip tenemos la opción para descargar, clikeamos en download client.




 Elegimos nuestro sistema operativo en este caso windows y descargamos.




Una vez instalado se nos abrirá el panel de control para configurar nuestros host, nos mostrará el host que anteriormente creamos y en status deberá estar marcado como podéis ver abajo en verde, de no ser así , os vais a selec host y lo activáis.







Ahora nos vamos de nuevo a la ventana de spy-net, agregaremos nuestro host que sera el  no-ip que creamos anteriormente seguido de dos puntos y el número de uno de los puertos 
que abrimos anteriormente.




Damos en ok,y ahora le pondremos la contraseña que pusimos antes cuando elegimos los puertos que íbamos a utilizar .

Nos vamos a la pestaña instalación y lo dejaremos todo como en la imagen de abajo, lo más importante es que no se nos olvide configurarlo para que se inyecte dentro del navegador de la víctima.




Ahora nos dirigimos a la  pestaña, Crear Servidor, lo configuráis como podéis ver abajo en la imagen, el resto no lo toquéis dejarlo como está y lo configuramos como sale en la imagen.




Y nada más ya tenemos creado nuestro server, lo siguiente que deberíamos hacer, es hacerlo indetectable con algún crypter. Podéis buscar en internet, en foros y páginas de tecnologia, mucha gente sube sus propios proyectos a internet para que muchos otros puedan disfrutar de ellos.



Bueno y esto a sido todo por hoy, espero que os haya servido de ayuda, en el siguiente post podremos ver como descargar y configurar el rat cybergate 3.4.2.2 no os lo perdais, un saludo!



Descargar y configurar Darkcomet 5.3.1

Hola a todos bienvenidos un nuevo post, hoy vamos a ver como podemos descargar y configurar Darkcomet 5.3.1.


DarComet Rat es una herramienta de administración remota libre y muy popular. Este software es un tipo eficiente de software, especialmente creado para el control remoto de cualquier máquina de Microsoft Windows. Es famoso por ser uno de los Rat más estables del mercado.



Como ya sabéis, todo lo que podéis encontrar en mi blog esta realizado para el aprendizaje, y para concienciar a las personas de la falta de seguridad en nuestros dispositivos electrónicos. No me responzabilizo del uso que hagan terceros de estas técnicas. Una vez dicho todo esto, vamos a empezar aquí os dejo el link de descarga.



Descargar Darkcomet 5.3.1:


Podéis comprobar si el archivo esta limpio en esta página:

Una vez hayamos descargado el archivo, lo extraemos y abrimos el cliente. Nos saldrá la interfaz del rat, y antes de nada vamos a irnos a "socket" , le damos click derecho y pinchamos en "add port"Añadimos el puerto que vamos a utilizar y pulsamos "listen".



Ahora nos vamos a ir a la pestaña de "DarcometRAT", "ser module" y entramos en "Full editor"En la primera opción podéis agregar una contraseña, en este caso no la vamos a utilizar. Y en la opción de Server ID le ponemos un nombre, y en la siguiente (Profile NAme) opción le vamos a poner nombre a los ajustes de nuestro server. Las opciones que nos quedan las dejamos en blanco si pensamos pasar luego nuestro server por algún crypter.




Nos vamos a la pestaña de Network settings, y aquí vamos a poner nuestro host (si no sabéis como se hace, podéis aprender a crear un host desde cero en el post de Spy-Net 2.6)y luego vamos a escribir el numero del puerto que vamos a utilizar y le damos en "ADD".



Y bueno en la siguiente pestaña (module startup) seleccionamos la primera casilla, y abajo en "Drop file" vamos a elegir el lugar donde se guardará nuestro server, cuando se ejecute.
Y luego vamos a seleccionar todas las casilla restantes, tal como podéis ver en la imagen de abajo.



En la siguiente ventana podremos elegir un mensaje para que se le muestre a nuestra víctima una vez ejecute el server. Personalmente no les recomiendo esta opción, cualquier persona que tenga algo de razonamiento se daría cuenta fácilmente de que pasa algo raro.
Pasamo a la siguiente ventana "Module Shield", tendremos que marcar todas las casillas y pasamos a la siguiente ventana.


En Keylogger lo dejamos todo tal como esta, bueno si ustedes poseen una cuenta pues introducen sus datos y listo. Y por último nos vamos directamente a la ultima casilla, ya que considero que las opciones que nos quedan no nos servirán de nada. En esta última casilla vamos a dejar la primera opción tal como esta en .exe, luego seleccionamos UPX para comprimir nuestro server y que ocupe menos espacio, por última pinchamos en "the build setup" y ya tendremos nuestro troyano listo.

Y ya hemos teminado por hoy, ahora lo podríais pasar algún crypter para aserlo indetectable, y nada más nos menos en el siguiente post, espero que os haya sido útil,

un saludo a todos.





miércoles, 27 de agosto de 2014

Descargar y configurar Cybergate 3.4.2

Hola a todos, bienvenidos a un nuevo post, hoy vamos a ver como podemos descargar y configurar el troyano Cybergate 3.4.2


CyberGate es una solución avanzada de control remoto. Está diseñado para controlar un gran número de servidores, a fin de permitir al administrador controlar fácilmente su red. 


CyberGate sólo está disponible por ahora para plataformas Windows como una aplicación nativa, sin necesidad de marco (como NET), Máquina Virtual (como Java Virtual Machine) o cualquier otro dinamismo. Enlaces o Bibliotecas compartidas son un paso adelante en la innovación y una ventaja sobre otras aplicaciones en el mercado que han reducido de instalación y facilidad de uso.


Como ya sabéis, todo lo que podéis encontrar en mi blog esta realizado para el aprendizaje, y para concienciar a las personas de la falta de seguridad en nuestros dispositivos electrónicos. No me responzabilizo del uso que hagan terceros de estas técnicas.



Lo podéis descargar de este link:

https://mega.co.nz/#!uccEUTbC!kvP9nLSfGfz9_oRC1xU4lNK8mqLaTmVkjj5RgrSHh_o

(Resubido el 16/4/2015)

El archivo esta totalmente limpio, podéis comprobarlo en esta página:
https://www.virustotal.com/es/


Cuando lo hayamos descargado lo descomprimimos y  abrimos el ejecutable, ponemos una contraseña, pinchamos en enter  y nos saldrá la interfaz de Cybergate.




Ahora le daremos a control y start. Nos vamos a la pestaña "tools" y entramos en "setting", nos aparecerá la ventana donde daremos de alta los puertos que usaremos y también configuraremos la contraseña de conexión...




Tendremos que crear un host, si no sabéis como se hace, lo podéis ver en mi canal en el vídeo de Spy-Net 2.6.

Una vez hayamos creado nuestro host y tengamos agregados los puertos que vamos a utilizar, no vamos a "tools" , "server", "stealth" y nos va a aparecer la ventana de configuración del cliente. Los que hayan utilizado   Spy-Net se darán cuenta de que la ventana de configuración es la misma en ambos rats. Esto es porque cybergate esta basado en el código fuente de spynet.

Lo siguiente que haremos será crear un perfil, dando click en el botón "new" y escribimos un nombre para nuestro nuevo perfil.


Ahora que ya tenemos un perfil, lo seleccionamos y damos click en next  para que aparezca la pestaña de configuración.



En esta pestaña crearemos la conexión. Aquí configuraremos nuestro host, damos en "add", escribimos el nombre de nuestro host, luego ponemos dos puntos y agregamos el número del puerto que abrimos anteriormente.




Pasamos a la pestaña de instalación y marcamos la casilla de "install server". Luego pasamos a "directory", aquí seleccionamos program files. Ahora vamos a "injection" y seleccionaremos "default browser".


En "startup methods" seleccionamos la primera y segunda casilla, y opcionalmente la tercera y cuarta. eviten utilizar la quinta casilla ya que hará casi imposible desinstalar el cliente, causando la inestabilidad e incluso fallos del sistema.



En la pestaña de message podemos crear un mensaje para que se muestre la primera vez que ejecuten nuestro cliente. Les recomiendo no usar esta opcion si van a bindear el cliente con alguna otra herramienta.




En keylogger activamos la primera y segunda casilla solo pensamos utilizar esta opción, ya que el keylogger aumenta el nivel de ser detectados, por lo tanto, si no necesitan el keylogger mejor no lo activen. La opcion de ftp no sirve de mucho ya que podemos acceder a los logs desde el servidor de nuestro RAT, asi que no la activaremos. Luego en anti-debug activaremos todas las casillas.



Y ya por último es momento de repasar la configuración del cliente para estar seguros que esta configurado correctamente; si ya estamos seguros de que la configuracion es correcta, solo nos queda darle click en "create" y guardar el server.




Bueno, y asta aquí el tutorial con Cybergate, espero que os haya sido de ayuda.En el próximo post podremos ver como descargar y configurar Darkcomet 5.3.1,y nada más asta la próxima, un saludo!

domingo, 24 de agosto de 2014

Descifrar claves, WPA y WPA2 con Wifislax - GOYscript WPA

Hola todos, bienvenidos a un nuevo post, hoy vamos a ver como podemos conseguir claves WPA Y WPA2 con GOYscript WPA en Wifislax. GOYscript es una herramienta totalmente automatizada, solo tenemos que abrirla y seguir los pasos indicados.


Como ya sabéis, todo lo que podéis encontrar en mi blog esta realizado para el aprendizaje, y para concienciar a las personas de la falta de seguridad en nuestros dispositivos electrónicos. No me responzabilizo del uso que hagan terceros de estas técnicas. Vamos a empezar, arrancamos Wifislax, y una vez abierto nos vamos a la pestaña de wifislax, Wpa y entramos en GOYscript WPA.






Automáticamente comenzará a escanear redes, para detener el escaneo le damos a "control + c".






Pararemos el escaner y nos mostrará todas las redes que haya encontrado, las que estan marcadas con un asterisco, quieren decir que tardará menos en capturar el handshake. Ponemos el numero de la red que queremos atacar y pulsamos "Intro".
Empezará a sacar la clave, solo nos toca esperar.





Lo primero que hace es comprobar si hay alguna clave por defecto que sea válida, y de no ser así procede a capturar el handshake, no tardará mucho. Cuando se capture el handshake, empezará a probar la clave con tres diccionarios que trae Wifislax incorporado.
Empezará a comprobar las contraseñas, y ya solo tenemos que esperar a que nos de una clave válida. No suele tardar mucho , todo depende de la velocidad de tu ordenador. Si no conseguís la clave también podéis descargar diccionarios e incluirlos en vuestra distribución de Wifislax. Y nada más esto a sido todo espero que os haya sido de ayuda, un saludo !



martes, 19 de agosto de 2014

Descifrar claves WPA y WPA2 con Wifislax - Minidwep-gtk

Hola a todos bienvenidos a un nuevo tutorial con Wifislax, hoy veremos como podemos conseguir contraseñas WPA y WPA2 con la ayuda de Minidwep-gtk.


Este tutorial esta realizado para concienciar de la facilidad con la que un ciberdelincuente puede violar la seguridad de nuestros dispositivos electrónicos, este Blog no se responsabiliza del uso que hagan terceros de la información ofrecida. Vamos a empezar, iniciamos Wifislax y esperamos a que arranque. Una ves iniciado nos vamos abajo a la pestaña de wifislax, wireless y minidwep-gtk y entramos. 





Una vez abierto vamos a seleccionar la targeta de red que vamos a escanear, en canal lo vamos a dejar en "all", y por último el tipo de encriptación de las redes que queremos escanear, y le damos a scan.







Una vez termine el escaneo, seleccionamos la red que queremos atacar y le daremos a Reaver. Nos saldrá un recuadro, le daremos en aceptar.





Comenzará a atacar , y empezará a probar los diferentes pines, una vez se haya completado el proceso al 100% , nos dará la clave. Según la distancia a la que se encuentre la red y según el ruido que tengamos alrededor, tardara más o menos, este método puede durar 3 horas o 7 horas, todo depende del alcanze que tengamos. Y bueno nada más ya hemos terminado, espero que os haya servido, en el siguiente post veremos como podemos conseguir claves con la herramienta GOYscript WPA, no os lo perdáis, con un saludo !






miércoles, 13 de agosto de 2014

Descifrar claves WEP, WPA y WPA2 con Wifislax - WPSPinGenerator

Hola a todos, ya estamos aquí de nuevo con mas hacking wireless. Esta vez vamos a utilizar WPSPinGenerator, una herramienta que va a conseguir que esto de descifrar claves sea un juego de niños. Si todavía no tenéis wifislax podéis descárgalo de su página web http://www.wifislax.com

Como siempre os digo no me responsabilizo del uso que hagáis  de estas técnicas, todo lo que se me muestra en este blog tiene como objetivo concienciar a los seguidores, de la importancia que tiene poder mantener la seguridad de nuestros dispositivos y de lo fácil que puede resultar saltársela. Y sin más preámbulos vamos a ponernos a ello. Primero nos iremos a Wifislax, Wpa wps y entramos en WPSPinGenerator.






Lo siguiente que aremos será entrar en la primera opción (buscar objeto con WPS activado), para ello escribimos 1 y damos "Intro".






Se montará la tarjeta en modo monitor y ahora deberemos escribir el tiempo que deseamos
escanear en busca de redes, yo pondré lo que viene por defecto, 30. Y luego deberemos escribir el numero de canal que queremos escanear, yo le daré a "Intro" para escanearlos todos.






En la siguiente ventana nos mostrará todas las redes que haya encontrado tras el escaneo, elegimos las que queramos atacar, y escribimos el número con el que este identificada y pulsamos "Intro".



 

Ahora tendremos que escribir 2 (probar Pin genérico /calculado por algoritmo) , y comenzará a intentar descifrar la clave.






Sino nos pone que no a podido conseguir la contraseña, le daremos a "Intro" y nos llevará al menú principal, ahora escribiremos la tercera opción (probar todos los posibles pines, "fuerza bruta") , entramos y volverá a empezar a atacar de nuevo.







Como podéis ver abajo, el programa ya nos arrojó la clave, tardó como 10 segundos, no es lo habitual, pero la verdad es que yo me quedé impresionado por su efectividad. Bueno y esto a sido todo por hoy, espero que os haya gustado. En el siente post veremos como obtener claves WPA Y WPA2 con la herramienta minidedwep-gtk de Wifislax, hasta la próxima!