|
Título: Url injection Publicado por: Jeezy en 3 Junio 2018, 07:10 am Hola espero que me esté refiriendo con el nombre adecuado, me podrían explicar como funciona y en qué lenguaje lo podrían crear :
Quiero crear en mi página web que al ingresar te descargue un virus puede ser ya sea de un troyano etc.. sin que la victima se dé cuenta y se ejecute Me podría decir el nombre correcto , en qué lenguaje lo podría programar y como funciona para así saber y poder programarlo Título: Re: Url injection Publicado por: XKC en 3 Junio 2018, 16:27 pm Hola espero que me esté refiriendo con el nombre adecuado, me podrían explicar como funciona y en qué lenguaje lo podrían crear : Quiero crear en mi página web que al ingresar te descargue un virus puede ser ya sea de un troyano etc.. sin que la victima se dé cuenta y se ejecute Me podría decir el nombre correcto , en qué lenguaje lo podría programar y como funciona para así saber y poder programarlo Vamos a ver, por partes. Lo primero, es qu epara crear una web necesitas un servidor y un nombre de dominio, para descargar algo ya sea un pdf o cualquier cosa el usuario se va a dar cueenta si no tiene como accion recomendada el guardar el tipo de archivo X que quieres descargar. Osea, si tu vas a decargarle un exe y no tiene accion predeterminada cuando su navegardor abre un exe le saltara una ventana preguntandole que hacer con ello(guardar o abrir). Para hacer eso un simple codigo js de redireccion en tu index.html Luego ejecutarlo ya es otro tema, para eso se usa ingenieria social para hacer creer a la victima qu ees otra cosa diferente, por ejemplollamar a tu malware malware.pdf.exe (por defecto windows oculta la extension exe y parecera un pdf) ademas de cambiarle el icono. Tambien puedes meter el malware en un .zip y oner la opcion de extraer y ejecutar X archivo cuando se abra, pero el usuario debera abrirlo. Otra opcion qu eharia exactamente lo que tu quieres es un explpoit para el navegador, como por ejemplo MS10-002. Para esto hay unas cosas que son exploit kits que ejecutan mogollon de exploits a cada navegador para "ver si cuela alguno" Saludos. Título: Re: Url injection Publicado por: Jeezy en 3 Junio 2018, 21:19 pm Yo vi un video en que el el personaje tenía en su escritorio el rat y subió con filezilla a su servidor un archivo index.html un .jar y por último subió el ejecutable del troyano y al acceder al sitio web se descargaba y se abría el virus pero no aparecía que se había descargado un archivo simplemente se descargo oculto y se abrió
https://www.youtube.com/watch?v=gVPHJDCrgiQ&t=118s Título: Re: Url injection Publicado por: engel lex en 4 Junio 2018, 00:42 am Yo vi un video en que el el personaje tenía en su escritorio el rat y subió con filezilla a su servidor un archivo index.html un .jar y por último subió el ejecutable del troyano y al acceder al sitio web se descargaba y se abría el virus pero no aparecía que se había descargado un archivo simplemente se descargo oculto y se abrió https://www.youtube.com/watch?v=gVPHJDCrgiQ&t=118s porque usa java... esto requiere primero que tu tengas instalado java en el pc, actives java en el navegador y a demás aceptes la ejecución del script.. y si tienes AV el antivirus saltará a la primera porque java por estas cosas tiene mala reputacion Título: Re: Url injection Publicado por: Jeezy en 5 Junio 2018, 01:25 am El uso ahí applets de Java? Y hay alguna otra forma de hacerlo que sea más efectivo ?
Título: Re: Url injection Publicado por: engel lex en 5 Junio 2018, 01:49 am El uso ahí applets de Java? Y hay alguna otra forma de hacerlo que sea más efectivo ? de que hay hay, de ser públicos o simples de usar es otra cosa... el navegador es la gran primera linea de defensa para evitar brechas de seguridad, usualmente para traspasarla requieres una condicion tal que: 1- el usuario sea tonto, 2- tu metodo no es publicamente conocido y aún no ha sido bloqueado Título: Re: Url injection Publicado por: Jeezy en 5 Junio 2018, 05:29 am Muchas gracias
|