omando lo que posteo reydelmundo11:


este codigo te serviria para hacer un redireccionamiento, y teniendo en cuenta lo q postee sobre ¨firewall bypass¨ como podria injectar este codigo y que en un html me redireccione a otra pagina burlando la seguridad??? voy a probar...

Salu2

La verdad es que no se porque lo han tenido que borrar 

Sige adelante con eso mousehack 

Podrias explicarme en que consiste lo que vas a hacer? 

mi idea es por ejemplo utilizando un codigo asi:

por ejemplo,te redirecciono a esta web desde mi server:

http://ciberia.ya.com/webmousehack/bugXXX6.html

lo de el alert es un detalle opcional, puedes poner ¨BIENVENIDO¨
ahora bien, te redireciono a mi web, que tiene el html con un exe injectado, que se instala de manera silenciosa, por ejemplo un troyano,rootkit o lo que sea...y con posterioridad me de una shell reversa sin que el firewall se entere e impida la conexion saliente, por ejemplo ocultando el malware en un proceso o una dll, etc

se entiende???

Salu2

Ahora voy entendiendo(eso creo ). A ver si no me equivoco, vos vas a aprovechar un xss para instalarle y lanzarle un ejecutable a la victima cuando, a causa de este bug, abra tu página. Suponiendo que hayas logrado meterle el ejecutable, entonces tu problema es salir sin que se de cuenta el fw.
Como saltarse los firewalls de manera sigilosa (Texto apra avanzados)
Windows XP Firewall Bypassing
Me extraña que preguntes esto, digo porque en el ultimo link que puse vos hiciste un aporte buenisimo, pusiste un codigo que te da una shell saltandose el fw. La verdad que ahora me doy cuenta de lo bueno que es ese codigo. Para todos los que quieren saltarse el fw compilen eso y deberia andar de maravilla, porque no usa createremotethread, modifica el hilo principal del proceso.
Me parece que deberian recolectar los post acerca de las tecnicas para saltarse fw's. Es un tema mas que interesante.
Bytes.