elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  infectar con troyano por PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: infectar con troyano por PHP  (Leído 9,596 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: infectar con troyano por PHP
« Respuesta #10 en: 18 Enero 2010, 19:31 pm »

Los sitio webs que infectan las pc como sitios porno o phishing lo hacen de varias formas,

1. Bug en el explorador
El atacante hace un sitio web atacando alguna de las cientas de vulnerabiliades que pueda estar en un explorador determinado o mas de alguno dependiendo el bug y si ese bug todavía funciona o no, tendrias que saber programacion a nivel ensamblador y crear tus propios payloads para encontrar exploiuts hechos y lanzar el ataque que necesitas para subirle el servidor encodeado en la shell. Para eso necesitas muchisimo tiempo aprendiendo programación y conocimiento en lenguaje máquina como para explotar BOF y HOF (desbordamientos) que son los mas comunes o si no esperar a que salga algun bug que permita codigo de ejecución arbitraria y modificar el payload con el server.

2. Ingeniería social
Hacen una web que te de un ejecutable, ¿pero como? haciendose pasar por plugin o elemento activex, en ese caso cuando la pagina carga el sitio web dirá que necesita instalarse un codec o plugin extra para poder visualizar cierto video o pagina web y si es que caen en ese truco tan viejo la persona lo va a aceptar y tiene que instalarlo, si logras que todo eso pase habrás infectado a la persona y si el se da cuenta que la web sigue sin funcionar despues de instalar el activex entonces se va a arrepentir toa su vida de haber instalado ese plugin.

3. Ataque indirecto
Es similar al de encontrar bugs en el explorador pero en ves de eso lo hacen en sistemas que no son del explorador pero forman parte de el como java, flash, silverlight, pdf reader, yahoo component, etc y si alguno de estos tiene algún bug que permita código de ejecución ya sea por desbordamiento o lo que sea entonces pueden atacar ese lado pero para eso necesitas que la persona tenga instalado el complemento o componente que deseas atacar.
Una persona hace mucho hizo una infección masiva atraves de documentos pdf aprovechando de que la instalacion de adobe reader instala por defecto un plugin en los exploradores instalados sin confirmación alguna para que puedan leerse ese tipo de documentos con tan solo visualizarlos pero para hacer eso tendrias que atacar una version del software en especifico o encontrar bugs que no hayan sido descubiertos o reparados todavía y para eso tendrias que tener los conocimientos suficientes como para realizar un analisis a pdf de todo tipo, tanto a nivel binario como en ejecución.

De estas tres formas la dos es la mas facil porque no requiere muchos conocimientos y si eres de esas personas que quiere bajarse un programa y presionar un botón para que las cosas se hagan solas entonces estas mal.
Si por ahi leiste sobre bugs de php esos afectan al servidor y no al cliente asi que no sirve para infectar las pc de los visitantes.
« Última modificación: 18 Enero 2010, 19:33 pm por WHK » En línea

|||L1v3H|||

Desconectado Desconectado

Mensajes: 10


Indetectables Mi Vida - VB6 & Delphi mi Corazon


Ver Perfil WWW
Re: infectar con troyano por PHP
« Respuesta #11 en: 18 Enero 2010, 22:03 pm »

bien eso era lo que queria saber,como hago para programar la pagina y que salga activer un activeX o pluginya tengo la pagina ahora  q copie hay q agregarle?
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: infectar con troyano por PHP
« Respuesta #12 en: 18 Enero 2010, 22:09 pm »

A mira a qui encuentras tu solución:

Programacion web ActiveX

Saludos
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda]Infectar Troyano por WEB
Análisis y Diseño de Malware
TMarmol 3 5,604 Último mensaje 21 Octubre 2012, 14:14 pm
por el_cantante
infectar notebook con troyano para monitorearla sin ser detectado
Análisis y Diseño de Malware
pichi2308 1 2,756 Último mensaje 24 Abril 2017, 23:45 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines