Aclantis

BillyToro · Adulto, como en casa.

Los comentarios son siempre bienvenidos; pero lo que da una indicación del interés creado es el número de visitas y claro no podemos olvidarnos que también puede ser de servicio a los que visiten el foro en el futuro. Voy a continuar este tema en la medida que encuentre tiempo, no lo voy a abandonar.
Si alguien tiene preguntas intentare contestarlas si puedo o buscare las respuestas.

Hoy solo voy a dejar un enlace de interés:

http://www.remote-exploit.org/index.php/Auditor_mirrors

Encontraran un programa que se llama Auditor (Auditor Security Collection), la versión actual es Auditor-200605-02-ipw2100 - 635MB ISO image, contiene mas de 400 programas.

Pueden hacer un CD de inicio y tendrán a su disposición una de las mejores herramientas para verificar la seguridad del sistema. Claro también se puede usar para fines malévolos.

Una vez que prueben esta herramienta no tendrán más remedio que aceptar el concepto:
Si una persona tiene acceso a mi computadora, deja de ser mi computadora.

Saludos y cuídense

Mento-P · Adulto, como en casa.

Muy bueno Billy, eres todo un crac! Wink

LuysGallardo · Adolescente, integrandose...

BillyToro · Adulto, como en casa.

@LuysGallardo
XP-antispy, este programa salio hace unos años, poco después de salir XP. Es de ayuda porque simplifica el proceso, lee las explicaciones y escoge lo que quieras cerrar, si encuentras problemas lo puedes usar para cambiar de vuelta a donde estabas antes de usarlo. Hay una versión en español, la última versión es 3.95 y la puedes bajar de aquí:

http://xp-antispy.org/content/view/17/45/

Espero que te sirva de ayuda. Solo soy un estudiante con un apetito insaciable de saber y compartir lo que aprendo.

Saludos y cuídate

Invitado

Después de hablar en la pieza anterior de la facilidad con que un hacker puede implantar programas malevolentes en computadoras ajenas, la continuación lógica es:

ESCONDER Y FALSIFICAR EXTENSIONES:

He visto temas en muchos foros en los que hay gente que hace esta pregunta como falsifico la extensión de un archivo, ¿Por qué desean hacer eso?, la única explicación que puedo encontrar es que quieren enviar a alguien un Trojan o un virus y hacer que parezca como un archivo inocente.
La mayoría de la gente con conocimiento avanzado de informática no aceptará ficheros ejecutables mandados por desconocidos, y por buena razón no podemos saber por adelantado lo que harán cuando los ejecutamos.
Para aquellos que no sepan, los ficheros ejecutables son los archivos que no necesitan ningún otro programa para funcionar, pueden funcionar independientemente.
Extensiones de algunos tipos de fichero ejecutable que pueden ser malevolentes:

* .exe
* .pif
* .bat
* .com
* .vbs
* .scr

Extensiones de algunos tipos de archivos que generalmente se pueden considerar inocentes:

* .jpg
* .jpeg
* .mpg
* .mpeg
* .avi
* .wmv
* .bmp
* .wav
* .mp3
* .wma
* .gif
* .png
* .doc
* .txt
* .pdf

Aunque todos los tipos antedichos son generalmente seguros, usted debe recordar que de vez en cuando aparecen vulnerabilidades en software como por ejemplo Adobe Acrobat Read en donde un atacante puede ocultar código dentro del archivo y después ejecutarlo.
El mejor consejo es nunca acepte archivos enviados por gente que no conoce, no importa la extensión que traigan y cerciórese antes de aceptar archivos de un amigo de que por seguro la persona que lo manda es realmente su amigo y no alguien que falsifico el correo electrónico o robo la contraseña de IM de su amigo.

Debajo están dos métodos que se pueden utilizar para ocultar o falsificar una extensión:
NINGUNO DE ESTOS METODOS CONVIERTE UN EXE A JPEG Y LA RESULTANTE JPEG ES EJECUTABLE, solo sirven para engañar a usuarios con poco conocimiento.

1. Nombre su archivo (spy.exe)
hijo.jpg.exe (si tiene su programa antivirus activado cuando hace esto le pone un mensaje de alarma)

3. Abre WORDPAD y arrastre su archivo de .exe hasta dentro de la ventana

.

1. Ahora con el ratón encima haz clic con el botón derecho.
2. Vaya a Edit Package Objet
3. Despues Edit Package
4. Si lo desea puede cambiar el icono
5. Clic Edit Copy Package
6. Abra su carpeta de documentos y haga CTRL+V
7. Finalmente le puede dar el nombre que quiera a este archivo por ejemplo hijo.jpg

La extensión que tenia el archivo cuando lo creo de la forma explicada es el que da Windows default .shs, estoy casi seguro de que MSN no dejaría mandar un archivo con esa extensión.

Espero que encuentren el tema de hoy interesante e informativo. El próximo tema será Trojans.

Hasta entonces saludos y cuídense.

BillyToro · Adulto, como en casa.

Que les parece estoy tan cansado que me olvide de registrar e hice una entrada como invitado, es la señal para ir a la cama.

Buenas noches

BillyToro · Adulto, como en casa.

No puedo editar mi tema de arriba me parece que todo esta bien solo me olvide de decir que el ejecutable que transformaron con ese truco y le dieron el nombre que sea con extensión jpg si hacen clic funciona perfectamente y como digo si fuese un programa malévolo podía hacer dañó. Si no me explique bien y si tienen preguntas intentare contestarlas.

¿Qué les parece un tema dedicado a forensics? Aprendiendo algunas de las técnicas empleadas por investigadores, nos educa en lo que concierne a la informática y nos ayuda a proteger nuestra información. Si hay gente interesada lo hago encantado, aunque no se en que tema debería ponerlo, los moderadores pueden indicarnos en donde ponerlo.
Por el momento si quieren ver algunas de las herramientas que se usan vayan aquí:

Programas difíciles de encontrar
http://www.aclantis.net/postt21075.html

Pueden bajar algunas de las herramientas y voy a subir una completa en un día o dos.

Finalmente en el tema hacking, no importa cuanto trate de evitarlo, un día vamos a tener que hablar de código, me refiero a escribir código. Mas tarde tratare eso ligeramente.
Por el momento si quieren dar una ojeada a vbs script en un programa pequeño; pero de utilidad vayan aquí:

Programas hechos en casa
http://www.aclantis.net/postt21252.html

El otro día trate de poner uno en el foro pero no me dejo copiar el código directamente y lo subí a rapidshare, es muy interesante.

Finalmente en este foro tengo un tema, hacking para principiantes en el que demostramos como con herramientas simples podemos modificar ejecutables.

http://www.aclantis.net/postt20892.html

Bueno ya esta bien de propaganda

Buen fin de semana a todos

Khanhon · Esqueleto, fiel a Aclantis.

Hola BillyToro, desde luego es un tema más que interesante, y al igual que mis amigos me llama la atención y lo sigo detenidamente, siempre que el tiempo me lo permite, es una pena no poder dedicar más tiempo a tanta información. Me ocurre lo mismo que a mi gran amigo Sweet, ando un poco retrasado en las clases que estás dando... jejejej, intentaré ponerme al día después de haberme tomado unos días libres.

Sólo una duda:

BillyToro · Adulto, como en casa.

@khanhon

Si bajas la imagen ISO la puedes grabar en un CD y este CD contiene un mini Sistema Operativo basado en KNOPPIX, también contiene aproximadamente 300 programas para hacer un análisis completo del sistema. Los programas no necesitan instalación, la plataforma de análisis se comienza directamente desde el CD-ROM y es accesible en minutos.

Tiene todo lo necesario para poder operar con independencia total del hardware instalado. La plataforma de trabajo es fácil de utilizar.

Los programas son Open Source y ofrecen una caja de herramientas completa para analizar la seguridad del sistema, byte por byte. El menú tiene una estructura lógica que se conforma con las fases reconocidas en una investigación de seguridad:
Foot-printing, analysis, scanning, wireless, brute-forcing, cracking.

Con esta organización de las herramientas instintivamente se encuentra la herramienta mas adecuada para la tarea apropiada.
Para crackear contraseñas contiene una colección de diccionarios en una variedad de temas e idiomas con millones de entradas.

Además también tiene herramientas de productividad como Web browser, editores y herramientas de manipulación de imágenes que se pueden usar para hacer informes.
Le aconsejo que lo baje y que haga un CD y experimente con todo.

Saludos

Khanhon · Esqueleto, fiel a Aclantis.

KNOPPIX???, no he manejado nunca linux pero creo estar en lo cierto de que se trata de eso, un S.O sin instalación no?, tengo un Pentium II en el que tengo instalado Win 98 y quería aprender a usar Linux, es posible sin desinstalar Win?

Por lo que me explicas es un cd de "diagnóstico" por alguna manera decirlo no?

Lo tengo descargado pero aún no lo he revisado...

Gracias por todo BillyToro. Saludos

BillyToro · Adulto, como en casa.

Para evitar confusión vamos a empezar con estas definiciones:

Virus
Un virus es un programa que se propaga infectando a otros programas en la misma computadora. Los virus pueden hacer mucho daño, tal como borrar sus archivos o su disco entero, o pueden simplemente hacer cosas que causan molestias como mostrar una ventana con un mensaje “su computadora esta infectada”. Los virus verdaderos no pueden propagarse de una computadora a otra sin ayuda humana se propagan, por ejemplo cuando alguien nos manda un archivo infectado (ya sea en un disco o por correo electrónico).

Worm (gusano)
Lo mismo que los virus, gusanos son programas que se propagan. La diferencia entre virus y gusano, es que el gusano puede propagarse en la red por si mismo sin necesidad de intervención humana. Los gusanos no son inteligentes, simplemente se aprovechan de una característica de la computadora, la habilidad de mandar y recibir archivos automáticamente.

Trojan Horse (el nombre viene del griego)
Esto es un término muy general, que se refiere a los programas que si bien parecen ser deseables, contienen en realidad algo dañoso. El contenido dañoso podría ser algo simple, por ejemplo descargar lo qué parece un juego, pero cuando se ejecuta, se instala en la computadora y hace la función para la que estuvo programado. El contenido del Trojan podría también ser un virus o un gusano, que ayudan a propagar el daño.

¿Cosas claras? Verdaderamente no porque estos días lo que encontramos la mayor parte del tiempo es una combinación de los tres y los programas antivirus fueron modificados para combatir este fenómeno.

TROJANS:

Estoy seguro de que la mayoría sabe lo que es un Trojan, los que no lo saben pueden encontrar mucha información en la red simplemente haciendo una busca Google.
Si nunca ha utilizado un Trojan, no es un programador y no sabe como escribir uno mi sugerencia es que use uno o dos de los escritos por otra gente sin preocuparse de que le llamen “script kiddie”, lo importante es aprender algo.

Normalmente aquí, como hago siempre, pondría uno o dos enlaces; pero por muchas razones me voy a desviar de mi rutina y solo les voy a dar nombres. Como digo las razones son muchas; pero la principal es que no quiero mandarlos a Web pages en busca de cosas que son peligrosas y no puedo garantizar que lo que van a bajar del enlace que doy es seguro. Sin mencionar el hecho de que poner enlaces a trojans en el foro podría crear problemas al foro. Algunos nombres:

Bifrost – Insurrection – Beast – ProRat – CIA (cruel-intentionz) - PoisonIvy

Esos seis son muy conocidos. Voy a poner imágenes de pantalla de dos para darles una idea.

Antes de seguir adelante vamos a clarificar dos o tres cosas:

1 - Después de bajar lo que escojan (si pueden encontrarlo), tienen que cancelar su antivirus y también van a recibir alertas de su corta fuegos diciéndole que va a limitar las funciones del programa que esta tratando de ejecutar porque esta tratando de abrir un puerto para recibir información. ¿Se acuerdan de lo que dije? Tengo muchas razones…..

2 – Trojans tienen dos componentes (algunas veces tres, depende en el que escoja), client, server, editor. Usando el client se construye el server que es el componente que va a poner en la computadora remota y el client se queda en su computadora, recibe la información mandada por el server y lo usa para controlar la computadora remota.

3 – Si decide experimentar con esto:
A) Desconecte su computadora de la red
B) Nunca instale el Server en su computadora, a lo mejor alguien mas puede ganar acceso.
C) Si verdaderamente quiere instalarlo para probar, al menos: 1) use una contraseña fuerte para acceso al server, 2) cuando hace el Server en las instrucciones pida que sea visible, así lo puede encontrar fácilmente.

4 – Verifique que el sistema operativo le muestra todas las extensiones de archivo.
Esto es bueno en todas las circunstancias; pero no esta activado automáticamente.

CIA Cruel-Intentionz

Poison Ivy

No importa el que use, todos tienen pantallas en las que puede escoger las funciones que quiere activar en el Server. No todos tienen tantas funciones y algunos posiblemente tienen más, estas son las más comunes:

Port:
En qué puerto el Trojan va a escuchar.

Name:
Nombre de la víctima o qué nombre le quiere dar al Servidor.

Password:
La contraseña que usted desea utilizar para conectar o editar el Servidor.

Start Up:
Cada vez que la computadora se apaga el Servidor de Trojan se cierra, cuando la computadora se inicia de nuevo cómo quiere que el servidor de Trojan se inicie.
Lo mejor aquí es activar todas las opciones en caso de que una falle.

Install Name/Install Path:
Bajo que nombre y en que carpeta quiere que se instale el Servidor en la computadora de la víctima.

Install Directory Windows o System Folder:
Quiere que se instale en la carpeta de Windows o en la carpeta de sistema.

Server Icon:
Que icono le da al Servidor.

Melt Server:
Cuando la víctima ejecuta el Servidor de Trojan quiere que se borre después de instalarse.

Fake Error Message:
Que mensaje quiere que aparezca en la computadora de la victima cuando hace clic en el
Servidor.
De esta forma le hace creer a la victima que hay un error con el archivo que envió.

Kill AV/FW:
Instrucción para que el Servidor trate de deshabilitar el Contra-Virus y cortafuegos.

ICQ notify:
Si tiene un número de ICQ y pone su número aquí cuando la computadora de la víctima conecta con el Internet le enviará un paginador con el IP address de la víctima y otros detalles.

SMTP Server:
Si va a utilizar el email para recibir notificaciones el Servidor necesita un SMTP server, ponga las instrucciones aquí para que el Trojan sepa como conectarse.

Email Address:
A que email address quiere que el Servidor mande la información.

SiN Port:
No le toque a esto es aventurado y peligroso lo cazan enseguida.

Make Server Visible (se acuerdan de mis instrucciones arriba):
Si lo hace visible la victima lo encuentra y puede a pagarlo, solamente es una idea buena para jugar en su computadora.

Enable Offline Keylogger:
Registre las llaves que la víctima mecanografía, se pueden recoger después cuando la victima se conecta.

Only Open Port When Online:
El Trojan solo se pondrá a la escucha si la computadora de las víctimas está conectada con el Internet.

Inject Into Explorer.exe
Si se inyecta en el explorador se hace invisible a task manager y se cuela en los cortafuegos pasando a través del explorador.
Nota: Los servidores inyectados son mucho más difíciles de limpiar.

Direct or Reverse Connection:
Fíjela para como conexión directa, la conexión reversa es cuando el servidor conecta con el cliente, esto se utiliza normalmente si la víctima está detrás de un Router o a LAN.
Para utilizar conexión reversa, su IP address debe permanecer siempre igual o tiene que utilizar un programa de DNS.
Nunca use la conexión reversa es muy peligroso.

Build Server/Save Server:
Haga su servidor de Trojan.

NOTICIA LEGAL:
ESTO ESTA HECHO CON LA SOLA INTENCIÓN DE EDUCAR, SI CONOCEMOS LAS TÁCTICAS USADAS POR EL ENEMIGO NOS PODEMOS PREPARAR MEJOR PARA DEFENDERNOS. IMPLANTAR TROJANS EN COMPUTADORAS SIN EL PERMISO DEL DUEÑO ES NO SOLO INMORAL ES ILEGAL.

NOTICIA PERSONAL:
LES IMPLORO QUE TENGAN CUIDADO, SI SE DECIDEN A ENTRAR EN EL MUNDO OSCURO DEL INTERNET BUSCANDO ESTA CLASE DE PROGRAMAS TIENEN QUE EJERCER UN CUIDADO EXTREMO, DE LOS MENCIONADOS EL MAS FÁCIL DE USAR ES POISONIVY. NO LO GARANTIZO PERO PREGUNTAS ESPECÍFICAS LAS CONTESTO SI ME MANDAN UN PM CON LA CUESTIÓN.

Como siempre saludos y cuídense.

BillyToro · Adulto, como en casa.

Nota: También puse esto en OFF TOPIC

Todas las páginas de Web pueden ver su IP, algunas las registran y esta las publica.

http://www.cutewarez.net.ru/modules.php?name=News&pagenum=5

TENGAN CUIDADO

Si se fijan a la izquierda hay una lista, esas son las direcciones IP de todos los conectados.

Saludos y cuídense.

LuysGallardo · Adolescente, integrandose...