Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: Propagar un exe por lan (Leído 4,951 veces)
|
Ice_batcH
 Desconectado
Mensajes: 149
|
Bueno queria saber como puedo propagar un archivo exe por la lan.
Algun code que aproveche netbios y prueve algun que otro bug y con Pstools para ejecutarlo o nircmd... o si no se puede ejecutar colocarlo a una ruta de inicio.
Se trataria de bindear el exe con otro exe o batch del code de propagación.
Alguien me ayuda?
gracias
|
|
|
|
|
En línea
|
|
|
|
TheBlackBox
Desconectado
Mensajes: 25
Nunca Me Subestimes
|
Puedes Usar un downloader subir tu server a internet o compartirlo con el poison por ejemplo
|
|
|
|
|
En línea
|
|
|
|
Ice_batcH
Desconectado
Mensajes: 149
|
De que me servira suvirlo a un server i usar un downloader? si el downloader se tiene que ejecutar en el resto de pcs de la lan, a los quales no tengo acceso fisico pero quizas tenga acceso por netbios o algun otro protocolo/bug pero lo que me interesa esque se propague con un archivo automatizado.
la pregunta, code/programa/metodo para propagar un exe por la lan?
|
|
|
|
« Última modificación: 16 Octubre 2007, 23:36 por Ice_batcH »
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Simple, busca alguna aplicacion que sea jalada por todos los clientes, y remplaza cone el exe blindeado.
Create un joinner con el iexpress que viene con el xp( no lo detecta naaa), hay unos tutoriales por perfect joinner.
Bajate alguna sonsera de internet, en flash , conviertelo a exe, blindealo con el Iexpress y madalo por correo a Una persona, que sepas que lo va mandar a todos los del trabajo(ingenieria social).
Aplica algun exploit, te recomiendo vbajate el metaxploit y comoinza a petear mauina por mauina.
Create un CD, auto run, ponle archivos 2007 y dejalo regado por ahi, simpre hay algun huevon que lo ejecuta en su pc
Esta de mas decir, que si estas dentro de la Lan, eres un usario comun , por ende tienes el mismo antivirus que todos, testea bien tu server con ese antivirus, para ver si relamente peta. auntoninfectate
Si no tienes privilegios de admin, pues bajate el cia comamder, cambia el pass que se te asigna pero a nivel de pc, no de red(mucho ojo) y create otra cuenta en tu pc, cambia el ip de tu pc y configura tu server con esa ip, cuando quieras xulear trbajas bajo esa ip y cuando quieras trabajar , entras con el pass que se te asigno
Ponte como no NET VIEW, en la red, hay bastante info en google
ummm, si solo viviera el DCOM!!, lo harias en 3 minutos todo XD!!
|
|
|
|
|
En línea
|
|
|
|
demonice
Desconectado
Mensajes: 4
|
bueno en esto de los virus y su programacion nada como la pagina http://www.gedzac.compara mi una de las mejores en produccion de virus y bajate las mitosis son buenazas saludos... |
|
|
|
|
En línea
|
|
|
|
lll_swamp_lll
Desconectado
Mensajes: 79
|
Create un joinner con el iexpress que viene con el xp( no lo detecta naaa), hay unos tutoriales por perfect joinner. Ya está muy quemado... además después de descomprimirse se detecta igual. Ponte como no NET VIEW, en la red, hay bastante info en google O usa el netscann ummm, si solo viviera el DCOM!!, lo harias en 3 minutos todo XD!! La vulnerabilidad de llamada a procedimiento remoto que te elevaba a system ya no funciona para versiones posteriores a Windows XP con SP1... además casi todos los antivirus lo detectan y para eso tendrías que detener el antivirus con derechos restringidos si es que así tiene configurada su pc.. si no es así entonces solo bastaría detener su antivirus... pero de todas formas lo mas común es eso que dijo mitm de crear un CD de musica hibrido o algo con autorun donde descargue en %homepath% o %tmp% y se autoejecute (Los pendrivers también utilizan autorun). Mad antrax hizo un programa que infectaba redes locales mal configuradas donde tenías acceso a carpetas compartidas como admin, no recuerdo en que post estaba. Ademas puedes crear un ejecutable con el ícono de un documento excel y pasarlo como respaldo a la empresa y bla bla bla... o si no entonces tomas algún respaldo que puedas encontrar compreso y le pones el ejecutable... no faltará el que lo ejecute.
|
|
|
|
|
En línea
|
|
|
|
lll_swamp_lll
Desconectado
Mensajes: 79
|
También puedes usar un miniremailer y el xmass para enviar correos a todos tus contactos de parte del gerente diciendo que en menos de 1 hora todos deben tener instalado el programa adjunto para la actualización de algún sistema que estén implementando.
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Create un joinner con el iexpress que viene con el xp( no lo detecta naaa), hay unos tutoriales por perfect joinner. Quemado, no creo, el tema es si tu server es detectado!! También puedes usar un miniremailer y el xmass para enviar correos a todos tus contactos de parte del gerente diciendo que en menos de 1 hora todos deben tener instalado el programa adjunto para la actualización de algún sistema que estén implementando. Canta mucho, en menos de una hora tienes a sistemas auditando tu mauina. Metasploit y peteeaa mauina x mauina
|
|
|
|
|
En línea
|
|
|
|
Ice_batcH
Desconectado
Mensajes: 149
|
Lo estais enfocando todos en un contexto de empresa. No es el caso. En mi caso es una red bastante grande (no enorme es un instituto) ruteada por switch supongo. Y tengo acceso a un pc donde puedo poner el pendriver y ejecutar algo, pero rapidamente(autorun por ejemplo) no puedo entretenerme a buscar nada. Tendria que ser un exe con todo automatizado, i el por lo del binder no ai problema. Mad antrax hizo un programa que infectaba redes locales mal configuradas donde tenías acceso a carpetas compartidas como admin, no recuerdo en que post estaba. Puede que me interese, pero diria que el admin tiene bien administrado el sistema, entre otras porque utiliza servers linux y veo que se toma la seguridad enserio vijilando por vnc, pero lo desabilito por un momento y ya esta. Pero bueno por netbios se que tengo acceso a todos los pcs de la misma sala, pero para passar a lo que interesa(sala de professores) dudo que tenga acceso por netbios, y si lo tengo password seguro. Entonces pensaba infectar todos los que pueda para desde alli enviar un mail a algun profesor desde la intranet con un archivo adjunto o encontrar alguna maquina de un profe que si tenga acceso. Y entonces con el mismo exe propagar mi "troyano" por toda la red de profesores. Bueno es esto lo que busco, script, code o programa que me automatize el proceso de buscar por netbios, passar el archivo i ejecutarlo. [Por cierto se trata de nc con conexion inversa, puede ser que bloqueen la conexion y no llegue a salir de la red no? porque esta muy limitado. En este caso que tendria que hacer? usar un puerto comun supongo.] |
|
|
|
« Última modificación: 17 Octubre 2007, 10:00 por Ice_batcH »
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
Para tener control sobre una red LAN, te ayudaría mucho conseguir contraseñas. Contraseñas de administrador, esnifando la red, usando ingeniería social. Puedes entrar y buscar información en los discos de algunas PC's de la red, mapeando la unidad C: de la máquina remota a nuestro explorador de windows usando net use C$, net user. Se puede encontrar información valiosa en algunas PC de la red que te ayuden a ir escalando privilegios hasta llegar a tener control total sobre la red. En algunas universidades o grupos de trabajo les ponen la misma contraseña de administrador a todas las máquinas y usando programas como el BeyondExec o el PsExec podrías mediante un batch subir un troyano a todas las PC's de la red, y luego ejecutarlos infectado toda la red con un solo click  Incluso sin subirle ningún troyano podrías conseguir una shell con cualquier PC y una vez que tienes shell puedes hacer cualquier cosa en esa PC, correr procesos, cerrarlos, copiar, borrar archivos, etc. el único límite estará en los conocimientos de programación batch que tengas. Los famosos scripts de administrador que te permiten controlar al mismo tiempo las PC's de una red pudiendo apagar, reiniciar, instalar programas, actualizar antivirus, service pack a toda la red sin necesidad de instalar ningún cliente en las computadoras remotas. Hace tiempo pregunté lo mismo http://foro.elhacker.net/index.php/topic,126738.msg591202.html#msg591202 |
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
Ice_batcH
Desconectado
Mensajes: 149
|
El problmea Stone_FREE_ esque en tu post se postean exploits que ya no funcionan, y no muestran ningun code para redes lan.
Alguien deve tener un code en batch porai o en otro lenguaje es igual...
|
|
|
|
|
En línea
|
|
|
|
|
 |
_bg.jpg)
