elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Url injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Url injection  (Leído 4,971 veces)
Jeezy

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Url injection
« en: 3 Junio 2018, 07:10 am »

Hola espero que me esté refiriendo con el nombre adecuado, me podrían explicar como funciona y en qué lenguaje lo podrían crear :
Quiero crear en mi página web que al ingresar te descargue un virus puede ser ya sea de un troyano etc.. sin que la victima se dé cuenta y se ejecute

Me podría decir el nombre correcto , en qué lenguaje lo podría programar y como funciona para así saber y poder programarlo
En línea

XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Url injection
« Respuesta #1 en: 3 Junio 2018, 16:27 pm »

Hola espero que me esté refiriendo con el nombre adecuado, me podrían explicar como funciona y en qué lenguaje lo podrían crear :
Quiero crear en mi página web que al ingresar te descargue un virus puede ser ya sea de un troyano etc.. sin que la victima se dé cuenta y se ejecute

Me podría decir el nombre correcto , en qué lenguaje lo podría programar y como funciona para así saber y poder programarlo

Vamos a ver, por partes.
Lo primero, es qu epara crear una web necesitas un servidor y un nombre de dominio, para descargar algo ya sea un pdf o cualquier cosa el usuario se va a dar cueenta si no tiene como accion recomendada el guardar el tipo de archivo X que quieres descargar.
Osea, si tu vas a decargarle un exe y no tiene accion predeterminada cuando su navegardor abre un exe le saltara una ventana preguntandole que hacer con ello(guardar o abrir).
Para hacer eso un simple codigo js de redireccion en tu index.html
Luego ejecutarlo ya es otro tema, para eso se usa ingenieria social para hacer creer a la victima qu ees otra cosa diferente, por ejemplollamar a tu malware malware.pdf.exe (por defecto windows oculta la extension exe y parecera un pdf) ademas de cambiarle el icono.
Tambien puedes meter el malware en un .zip y oner la opcion de extraer y ejecutar X archivo cuando se abra, pero el usuario debera abrirlo.

Otra opcion qu eharia exactamente lo que tu quieres es un explpoit para el navegador, como por ejemplo MS10-002. Para esto hay unas cosas que son exploit kits que ejecutan mogollon de exploits a cada navegador para "ver si cuela alguno"
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Jeezy

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: Url injection
« Respuesta #2 en: 3 Junio 2018, 21:19 pm »

Yo vi un video en que el el personaje tenía en su escritorio el rat  y subió con filezilla a su servidor un archivo index.html un .jar y por último subió el ejecutable del troyano y al acceder al sitio web se descargaba y se abría el virus pero no aparecía que se había descargado un archivo simplemente se descargo oculto y se abrió
https://www.youtube.com/watch?v=gVPHJDCrgiQ&t=118s
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Url injection
« Respuesta #3 en: 4 Junio 2018, 00:42 am »

Yo vi un video en que el el personaje tenía en su escritorio el rat  y subió con filezilla a su servidor un archivo index.html un .jar y por último subió el ejecutable del troyano y al acceder al sitio web se descargaba y se abría el virus pero no aparecía que se había descargado un archivo simplemente se descargo oculto y se abrió
https://www.youtube.com/watch?v=gVPHJDCrgiQ&t=118s

porque usa java... esto requiere primero que tu tengas instalado java en el pc, actives java en el navegador y a demás aceptes la ejecución del script.. y si tienes AV el antivirus saltará a la primera porque java por estas cosas tiene mala reputacion
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Jeezy

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: Url injection
« Respuesta #4 en: 5 Junio 2018, 01:25 am »

El uso ahí applets de Java? Y hay alguna otra forma de hacerlo que sea más efectivo ?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Url injection
« Respuesta #5 en: 5 Junio 2018, 01:49 am »

El uso ahí applets de Java? Y hay alguna otra forma de hacerlo que sea más efectivo ?

de que hay hay, de ser públicos o simples de usar es otra cosa... el navegador es la gran primera linea de defensa para evitar brechas de seguridad, usualmente para traspasarla requieres una condicion tal que: 1- el usuario sea tonto, 2- tu metodo no es publicamente conocido y aún no ha sido bloqueado
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Jeezy

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: Url injection
« Respuesta #6 en: 5 Junio 2018, 05:29 am »

Muchas gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection
Nivel Web
TheAnswer 1 3,505 Último mensaje 11 Octubre 2004, 08:07 am
por Jec
SQL Injection
Nivel Web
Adept 4 4,305 Último mensaje 7 Diciembre 2004, 22:56 pm
por PaK0
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,955 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,537 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines