|
Título: Virus que se extiende por red local Publicado por: Javiito_32 en 29 Mayo 2017, 15:50 pm Hola, me gustaria saber alguna forma para que por ejemplo:
Soy un hacker y tengo que copiar un informacion por el motivo X, entonces, me gustaria saber el como puede desde un ordenador infectar otro en esa misma red local, para ejecutar un archivo o copiar unos archivos en una direccion predeterminada y ejecutarlo. Es para una red en la que se usan mayoritariamente windows, en caso de que sea un exploit, que es posible, como se usaria y eso. Título: Re: Virus que se extiende por red local Publicado por: MadBad en 29 Mayo 2017, 16:23 pm Si lo que quieres coger es información de otro ordenador en Red, pues te conectas a ese PC, ingresas el 'user' y 'psswd' y listo.
O con la consola de comandos (copy y xcopy). Si lo que quieres es infectar una red... No creo que entiendas mucho entonces.... Te dejo varios artículos antiguos del Foro, en el que hablan sobre este mismo tema. Link: http://foro.elhacker.net/analisis_y_diseno_de_malware/expandir_virus_por_lan-t137349.0.html Link: http://foro.elhacker.net/analisis_y_diseno_de_malware/infeccion_de_ejecutables_en_visualbasic_6-t131243.0.html Link: http://foro.elhacker.net/analisis_y_diseno_de_malware/nueva_propagacion_por_msn_esta_vez_by_me-t125253.0.html Link: https://codingsec.net/2016/11/make-simple-computer-virus-python/ Pd: Infectar un ordenador con un virus y además propagarlo a otros ordenadores... Es Ilegal. Pd2: Además, coger información de un ordenador de otra persona por X motivo que sea, no es ético. Un saludo, MB Título: Re: Virus que se extiende por red local Publicado por: Javiito_32 en 29 Mayo 2017, 17:46 pm Soy consciente de que no se legal, pero estoy aprendiendo y me pregunto el como se hace.
Y mi intencion era el hacer un archivo para mandarlo a mi otro ordenador y que copie un usb al disco duro y no es infectar una red entera, sino infectar un solo pc Título: Re: Virus que se extiende por red local Publicado por: animanegra en 29 Mayo 2017, 18:28 pm Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que:
1: haga un barrido por los ordenadores de la misma red en busca de victimas. 2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1. 3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador. Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento. Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web: Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar. Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares. No se si se ha entendido. Título: Re: Virus que se extiende por red local Publicado por: Javiito_32 en 29 Mayo 2017, 21:01 pm Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que: 1: haga un barrido por los ordenadores de la misma red en busca de victimas. 2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1. 3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador. Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento. Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web: Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar. Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares. No se si se ha entendido. Muchas gracias, si que te entendido, lo probare ;) Título: Re: Virus que se extiende por red local Publicado por: Borito30 en 30 Mayo 2017, 23:41 pm Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que: 1: haga un barrido por los ordenadores de la misma red en busca de victimas. 2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1. 3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador. Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento. Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web: Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar. Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares. No se si se ha entendido. El script digamos que haría un barrido de ip's y iría probando en cada ip para acceder por medio de ssh? |