VirtualBox es un software de virtualización que nos permite ejecutar distintos sistemas operativos como Windows, Linux, Mac OS X, OS2 dentro de nuestro O.S. actual.
Esta aplicación, además de ser software libre, es ideal para testear nuevos sistemas operativos sin tener que molestarnos en crear particiones, modificar el MBR, o sufrir cualquier otro problema relacionado con nuestro disco rígido. VirtualBox también posee algunas caracteristicas extras como: Controladores USB Virtuales, Carpetas Compartidas, posibilidad de configurar un servidor remoto con el protocolo RDP, etc.
Virtual box en troyanos y virus
Algunos de los usos que se le dan a una pc virtual en este ambito son los siguientes:
-Testear que tan indetectable son nuestros server de troyanos, keylogger o virus.
Es lo mejor que pueden tener para esto, por 3 motivos:
El primero es que las muestras no se envian a los laboratorios de los antivirus, por lo tanto si tienen un server indetectable solo para ustedes, mientras los testeen en su maquina virtual estara seguro e indetectable por muchisimo tiempo.
El segundo motivo es que se pueden tener multiples antivirus, o multiples pc virtuales con distintos SO, pueden tener combos de antivirus, por ejemplo AVG, nod32 panda y avast en una pc con win XP, y en otra pc pueden tener Kaspersky, antivir, norton y bitdefender con win Vista, etc.
El tercer motivo es que los server se escanean durante la ejecucion tambien (MUY importante), quiere decir que al ejecutar el archivo infectado alertara o no el antivirus, porque suele pasar muchas veces que el antivirus no detecta ningun virus cuando se lo escanea con VT o paginas similares, o tambien con programas como el scanlix o el kims, Pero resulta que al ejecutar el archivo salta el antivirus alertando que el archivo esta infectado.
En la imagen pueden ver al AVG KAV y nod32 corriendo al mismo tiempo, ninguno detecto mi virus con el kims pero al ejecutarlo salto el AVG y borro el virus.
-Testear troyanos, bots, keylogger, virus, encriptadores infectados, etc.
Podemos testear si esta bien creado el server de nuestro troyano, si funciona el keylogger o los distintos tipos de bot.
Podemos testear virus para ver si en verdad funcionan, y si hacen su trabajo, para que probarlo en nuestra pc o en alguna victima si lo podemos probar en una pc virtual y ver en tiempo real el daño que hace sin tener que preocuparse por nuestra pc.
Tambien sirve para testear encriptadores, binder, joiner o distintas herramientas que pensemos que estan infectadas o que puedan dañar nuestro equipo.
Y algo tambien muy importante es que nos sirve para testear distinto malware en distintos SO, por ejemplo podemos provar si nuestro bifrost funciona en Vista, y nos daremos cuenta de que si funciona pero que no funciona el keylogger, entonces probamos algun keylogger y nos damos cuenta de que el de prohide si funciona XD.
Para instalar un sistema operativo necesitan un cd booteable o sino una .iso, Proximamente posteare un manual, tambien pueden probar vmware que no es libre, pero es muy buena.
VirtualBox 1.5.6-1 Win x86.msi (windows)
VirtualBox 1.5.6-1 Linux x86.run (linux)
VirtualBox 1.5.6 (todas las plataformas)
21demarzo Publicado por MAURO Etiquetas: OTROS, SCANNERS, SEGURIDAD, UTILIDADES
Arhack creo un escaner de puertos muy bueno para los usuarios de troyanosyvirus, permite escanear los puertos de la pc local o de alguna pc remota cualquiera, simplemente colocando su ip o su direccion web. Una de las principales ventajas que tiene es que permite elegir el rango de escaneo, y asi escanear todos los puertos, a diferencia de los escaneos online que solo escanean los puertos mas conocidos. Esto les puede servir a nuestros usuarios para comprobar que tienen bien abiertos los puertos para el uso de sus troyanos o herramientas.
Imagenes:
Recomiendo que escaneen los puertos de a series de 2000, por ejemplo de 0 a 2000, despues de 2000 a 4000 y asi, es mas seguro.
Por ejemplo Para comprobar que tienen abierto el puerto 2001 del bifrost, ejecutamos el bifrost y lo ponemos a la escucha a ese mismo puerto, seguidamente abrimos el escaner y ponemos escanear a la ip 127.0.0.1 los puertos (obiamente seleccionamos un rango entre 2001, por ejemplo de 0 a 3000), si sale el puerto 2001 quiere decir que esta abierto y el bifrost deberia funcionar correctamente en nuestro pc.
Descarga:
Escaner de puertos by arhack V1.0 (miarroba)
Escaner de puertos by arhack V1.0 (rapidshare)
Aclaro que el archivo lo analize exaustivamente con todo, porque vi que pesaba muy poco, pero les aseguro que no tiene ninguna sorpresa, por las dudas desconfien les dejo el analisis de anubis:
analisis de anubis
Si quieren el codigo fuente lo pueden pedir dejando su mail en un comentario, yo me encargo de que se lo envie
18defebrero Publicado por MAURO Etiquetas: OTROS, UTILIDADES
El poison ivy es uno de los mejores troyanos que existen, pero hay que admitir que su captura de pantalla es pesima.
Por suerte th3 s13az3 creo un plugin en delphi que mejora notablemente la captura. Permite elegir la calidad de la imagen y ajustar el tamaño de la ventana a nuesrta preferencia.
Como usar los plugins en el poison ivy
Para usarlo simplemente tenemos que descargar el plugin y descomprimirlo en la carpeta "Plugins" de nuestro poison ivy.
Despues abrimos nuestro poison y en menu file seleccionamos manage file, ponemos load si no aparece nada y seleccionamos Optix_ScreenCapC.dll que esta justamente en la carpeta plugins.
Ya tenemos nuestro plugin instalado, ahora hacemos doble clic sobre una victima, nos vamos al menu plugins y hacemos click en O.P screen capture parasubir el plugin (como se ve en la primera imagen de abajo), una vez subido el plugin en la pc victima nos aparecera Optix Screen Capture para poder ver su pantalla.
Recomiendo que vallan probando las distintas calidades de imagen y a distintos tamaños para mejorar la velocidad de transferencia, yo por ejemplo le puse en quality 30 y la pantalla completa y funciona bastante bien y se pueden ver todos los textos en la pc remota.
La descarga y el codigo fuente estan al final del post
Imagenes:
Descargas:
Optix Screen Capture 2.0 (pagina oficial)
Optix Screen Capture 2.0 (mirror rapidshare)
Source (pagina oficial)
15defebrero Publicado por MAURO Etiquetas: OTROS
Universal 1337 es un capturador de contraseñas de todo tipo, puede enviar los datos a un servidor ftp o a una cuenta de mail.
El server es bastante detectado y pesado (1.6Mb), pero incluye opciones para eliminar firewall y antivirus, tambien incluye un downloader.
Y se lo puede encriptar facilmente sin romper el server con cualquier encriptador.
Tambien permite cambiar el icono del server, mostrar mensaje al ejecutarse, cambiar la extension del server etc.
Recomiendo crearse una cuenta ftp o de email exclusiva para este programa.
Imagenes:
Algunos de los password que captura:
Steam
Produkt Keys
Network Passes
Paypal
Ebay
AIM
ICQ
Miranda
Trillian
MSN Messenger
AOL Instant Messenger
Windows Messenger (In Windows XP und Vista)
Windows Live Messenger (In Windows XP und Vista)
Yahoo Messenger
Google Talk
GAIM (Pidgin)
Windows Mail
Outlook Express
Microsoft Outlook
IncrediMail
Eudora
Netscape
Mozilla Firefox
Internet Explorer
Group Mail Free
PC Infos
Descarga:
Universal 1337 V2
12defebrero Publicado por MAURO Etiquetas: MANUALES, OTROS
El Pharming es una nueva modalidad de fraude online, que consiste básicamente en
modificar la relación que existe entre el nombre de una web en internet y su respectivo servidor Web. Se trata de suplantar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa idéntica a la original.
Para que se entienda mejor: en situaciones normales, si tipeamos en nuestro Internet
Explorer la dirección www.bancorio.com.ar, estaremos ingresando al sitio web del
Banco Río de Buenos Aires. Pero si hemos sido víctimas de un ataque de Pharming, al
tipear www.bancorio.com.ar ingresaremos sin saberlo a un sitio web falso exactamente
igual al del banco, pero que ha sido creado por los atacantes con el fin de robar los datos de nuestra cuenta bancaria.
Imagen con un ejemplo del pharming y gmail, utilizado para robar cuentas de gmail.
En este manual se explica todo desde 0 como si no se supiera nada, todo con imagenes. Esta muy completo, hasta incluye algo de como programar en batch un ejecutable que cambie el archivo host. Tambien incluye como podemos protegernos de estas amenazas y varias cosas mas. Esta muy bueno, se los recomiendo.
Descarga en pdf:
El Pharming y sus consecuencias ( rapidshare)
14deenero Publicado por MAURO Etiquetas: INDETECTABLES, OTROS, UTILIDADES
Esta aplicacion creada por Angel Sanchez, sirve para robar toda la informacion que se encuentre en un disco extraible, puede ser utilizado en ciberCafes universidades, etc.
Cuando se inserta un disco extraíble (pendrive, mp3, mp4, camaras, etc.) todos los datos serán copiados de forma silenciosa a una carpeta oculta.
Este programa puede ser muy util para algunas personas, ademas no es reconocido como una herramienta de hacking, asi que es totalmente indetectable por los antivirus.
Como se usa:
Primero se debe copiar o descoprimir toda esta carpeta en un lugar oculto donde ningún usuario la vea.
Después se ejecuta el programa instalar.
Una ves instalado no se debe cambiar el nombre a esta carpeta y mucho menos moverla a otro sitio.
La próxima ves que se inserte un disco extraíble todos los datos serán copiados de forma silenciosa en esta misma carpeta.
Solo funciona con el usuario actual de windows.
Para desinstalar el programa, ejecuten el desinstalador y listo (los archivos copiados deben ser borrados manualmente)
Descarga:
Robar datos de los discos extraíbles
Se trata de Nikto un escáner de código abierto diseñado para descubrir las vulnerabilidades de los servidores web. Nikto contiene mas de 3300 CGIspotencialmente peligrosos para poder examinar las vulnerabilidades de un servidor, además se actualiza periódicamente.
Tiene información sobre los problemas de seguridad encontrados, aportando artículos técnicos con las soluciones a dichos agujeros de seguridad. Nikto es rápido y eficaz, contiene un sistema para evitar los IDS basado en LibWhisker's y con capacidad para testear dichos sistemas.
