Hace un tiempo atrás, existía un exploit con el que usando metasploit se podía infectar personas con Win XP y hasta con Win7 si no estaban updateados.

Este es el exploit del que hablo http://www.hackforums.net/showthread.php?tid=588844&highlight=metasploit

Entonces mi pervertida mente pensó "con esto puedo hacer mil cosas"... es todo teórico, pero me parecen ideas brillantes que deseo compartir con ustedes.


Opción 1 (Esto lo intenté, y funcionaba todo perfecto, el php, el bot, pero el exploit no funcionó con ninguno de los OS's que probé): Infectar gente a travéz de un sitio web, con sólo entrar a ella.

Esto sería bastante fácil de hacer, un php que registre la ip de cada persona que entra al sitio, un pequeño software en vb6 está continuamente chequeando la base de datos en busca de una nueva ip que no haya usado antes,  al llegar una nueva ip, ejecuta un bot que tira todas las lineas de comando en metasploit para infectar a la victima.


Opción 2: Infectar A TODO INTERNET o a gran parte de ella , no tengo idea la cantidad de usuarios que habrá en internet y no tengo ganas de googlear tampoco, pero supongamos que nos demora 30 segundos procesar cada ip, cuanto tiempo demorás en probar ip x ip en rangos de ip's conocidos?... se podría hacer algún scanner para detectar ip's validas primero, luego de generada la lista se podría tirar una secuencia de comandos a cada ip, promedio de infección de 2 victimas por minuto


Opción 3: Hackear cuentas de cualquier sitio web, incluso hasta podrían ser cuentas que poseen dinero... como cuentas de freelancer.com, scriptlance.com, sitios de pagos online como paypal.com, moneybookers.com, libertyreserve.com (este ultimo no tiene ni refunds )... solo bastaría con invitar amigablemente a visitar el sitio web por mensaje privado a cada usuario que queramos infectar, y por supuesto crear un virus q robe los datos que queremos.

Ahora... todo esto está muy lindo y no es para nada ciencia ficción, pero ese exploit no está funcionando más y es una verdadera lástima...

Alguien sabe de algo similar?! me comprometo a automatizar toda la tarea y postear resultados para q cualquiera pueda "darle uso" si encuentran algún exploit similar que funcione.

Nah, pero yo quiero probar y que funcione, nada más, no pretendo conquistar el mundo hahahaha xD

No hay tal cosa como 0day exploits, hay huevadas q gente va descubriendo y cuando son beneficiosas es dificil que las hagan publicas, pero de todas maneras las más graves están todas parcheadas, así como yo las puedo encontrar googleando ellos también, no creo que haya un mercado underground de 0day exploits.