elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1] 2 3 4
1  Seguridad Informática / Análisis y Diseño de Malware / [Tutorial] Configuración de Dendroid - RAT para Android en: 14 Julio 2015, 17:53 pm


Os traigo un tutorial para que aprendáis a configurar el RAT para Android llamado Dendroid.
Descarga: http://malwares.underc0de.org/?dir=Troyanos/Otros/DenDroid.zip

REQUISITOS ANTES DE EMPEZAR

Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK


CREAR EL PANEL DE ADMINISTRACIÓN

Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com



Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.



La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.

Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.



En la carpeta Dendroid Panel, podemos ver los siguientes archivos:



Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.



Tenemos que editar con algún editor de texto, los siguientes archivos:

applysettings.php
blockbot.php
clearawaiting.php
clearmessages.php
deletebot.php
deletefile.php
deletepics.php
functions.php
table.php


y cambiar el valor de la variable $url que por defecto es “http://pizzachip.com/rat/” al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso “http://dendroid.hackpuntes.com”, de esta manera.

Antes


Después


Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.

Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.

Antes


Después


 Ahora toca modificar los siguientes archivos para poner una contraseña:

get.php
get-functions.php
new-upload.php
upload-pictures.php


Buscamos el valor “keylimepie” y lo sustituimos por nuestra contraseña:

Antes


Después


Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.

Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.

Creando base de datos.


Añadiendo un usuario a la base de datos.


Asignándole todos los privilegios.


Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta “Other Files” tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.







Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.



El resultado será las siguientes tablas creadas.



Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:



Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.

Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:





En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.

Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.

Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).

En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.



Una vez rellenos los campos, Click en el boton Continue.



Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.



Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.



COMPILANDO LA APK MALICIOSA

Para esta parte del tutorial, necesitaremos tener instalado Eclipse + SDK de Android y tener instalado en el sistema el JDK, si tenéis cualquier tipo de problema en instalarlo, podéis buscar en Google, existen miles de tutoriales de como preparar Eclipse para el desarrollo de aplicaciones Android.

Una vez tenemos todo instalado en el sistema, abrimos nuestro Eclipse y deberemos importar el proyecto, nos vamos a File –> Import.



El proyecto que tenemos que importar, está dentro de la carpeta Dendroid APK, recordemos que ya hemos utilizado la carpeta Dendroid Panel y nos faltaría por utilizar una última carpeta llamada APKBinder, que es la necesaria para “camuflar” nuestra APK Maliciosa.



Una vez hacemos Click en Import, debemos de indicarle a Eclipse que es un proyecto ya existente, en la categoría Android.



En Root Directory buscamos la ruta de la carpeta Dendroid APK.



Debemos de asegurarnos que la casilla Copy projects into workspace está marcada, de lo contrario la carpeta Dendroid APK desaparecerá y no la podremos volver a utilizar.



Click en Finish y nos aparecerá en la parte izquierda de nuestro Eclipse el proyecto de Dendroid APK, listo para modificar y compilar.



Es de buena práctica, renombrar los proyectos, yo lo llamaré DendroidAPK.





Vamos a modificar del proyecto solamente el valor de 3 variables, estas variables se encuentran en la clase DroidianService.java, dentro del paquete com.connect y en la carpeta src.

Se llaman encodedURL, backupURL y encodedPassword, si nos fijamos bien, veremos que su valor está codificado en Base64.



El valor de estas variables deberemos de borrarlo, y los dejamos vacíos, como en la siguiente imagen.



¿Y que debemos de poner si los hemos dejado vacíos? Lo primero será visitar la siguiente pagina web, CRYPO es una herramienta online para cifrar y descifrar en multitud de sistemas de numeración, nosotros la que utilizaremos será BASE64, y deberemos de poner la dirección en la cual quedo instalado nuestro panel de control, recordad que la mía era http://dendroid.hackpuntes.com/



Una vez lo tenemos puesto, hacemos Click en el boton encrypt y nos aparecerá algo parecido a esto:



Ese String, es que tendremos que poner como valor a las variables encodedURL y backupURL.

Para la variable encodedPassword repetiremos el mismo paso, pero esta vez deberemos de cifrar la contraseña que pusimos a la hora de crear nuestro panel de control (aquella que cambiamos el valor de keylimepie).

Nos quedaría así (evidentemente con la contraseña agregada)



Ya tenemos el proyecto modificado, ahora deberemos de compilarlo y generar el APK, nos vamos a la pestaña File –> Export.



Y le indicamos que queremos una Aplicación Android (APK).



Hacemos Click en Next y en la siguiente ventana buscamos nuestro proyecto.



La primera vez, nos pedirá una clave, si ya la tenemos marcamos la opción de Use existing keystore, en caso contrario la crearemos, debemos de indicar la ubicación en la cual se guardara la llave y ponemos un contraseña (otra distinta de las utilizadas hasta ahora).



Rellenamos los campos.



Y por ultimo nos pedirá que marquemos la ruta en la cual se generará el APK.



Click en Finish y ya tenemos nuestra APK maliciosa, lista para infectar a dispositivos.


Fuente: http://hackpuntes.com
Autor: Javier Olmedo
PD: Cuanto pueda modifico el tema y subo la última parte, en la cual se bindea junto a otra APK legitima de Google Play.
2  Informática / Hardware / ¿Por cuando venderiais este PC? en: 3 Enero 2014, 19:26 pm
Buenas tardes a todos.

Estoy pensando en vender el PC, porque se queda un poco corto para algunos juegos, y he decido comprármelo nuevo y montármelo para AMD.

El PC es el siguiente:

Caja ST Aercool VS-9 Negra S/F
Fuente Alimentacion 650W Coolbox PowerLine F-650
Procesador Intel I5 650 3.20 Ghz
PL Intel Core I7 Asus P7H
AM2/775/1366 Thermaltake IS
Kit de Memoria RAM 3x2GB DDR3 Corsair133
HD 500 GB 7.200 Seagate Maestro
REG LG DVD -R/+RW 24x
Tarjeta Gráfica Zotac GTX 465 PCX DDR5 1GB HDMI
Puertos USB 3.0 Remesas
Antena Wifi TP-Link 300Mbps.

Precio en €.

Un Saludo y gracias.
3  Programación / Desarrollo Web / Standard Search Engine Visibility (SEO Godaddy) en: 21 Junio 2013, 16:34 pm
Buenas a todos,

Estoy contratando un servicio de hosting, y a la hora de pagar se me ofrece la posibilidad de añadir una mejora en mi contratación hosting, se trata de Standard Search Engine Visibility, de Godaddy.

No se si alguno lo conocerá y si realmente merece la pena contratarlo, ya que subiré Wordpress con los plugins de SEO.

Un Saludo.
Gracias.
4  Programación / Desarrollo Web / Sacar toda la informacion posible de una web en: 13 Junio 2013, 12:53 pm
Buenos días amigos,

Llevo tiempo ya con mi web y he decidido dar un cambio de aires, he visto una pagina web, que me gusta bastante y me gustaría modificar la mía lo mas parecida posible, esta web tiene muchas funcionalidades, de ahí que quiera sacar toda la información posible de todo.

Para webs desarrolladas en Wordpress puedes sacar con WPscan toda la información sobre la página: temas, plugins, fallos de seguridad, etc.

Me preguntaba como podría averiguar como esta desarrollada la webs, herramientas, hostings en cual esta ubicado (este es menos importante porque ya lo saqué, pero agradecería otras formas o herramientas para dar con ello, he utilizado la herramienta de Nirsoft) .

En definitiva "Escanear a fondo" la web (no busco contraseñas ni usuarios ni nada por el estilo, únicamente información sobre ella)

Un Saludo y muchas gracias.
5  Seguridad Informática / Hacking / ¿Alguien me puede guiar para burlar la descarga siguiente? en: 11 Febrero 2013, 16:16 pm
Buenas a todos,

Estoy intentando descargar un crypter, bueno en realidad ya lo he descargado, lo que ahora necesito es la contraseña para descomprimir el rar, he leido, y por lo visto hay que engañar al navegador para así poder realizar la descarga, es un modo de protección para que este tipo de archivos (para que no lo puedan descargar los noobs)

¿Como puedo burlarlo?

Un Saludo y agradeceria que me ayudaran, por favor mandar MP si no es posible contestar en el tema.

Gracias.

P.D Si este tema debe estar en hacking basico pido disculpas.

Aqui dejo el link: http://fileice.net/download.php?file=3kn5m
6  Informática / Hardware / Monitor Gamer en: 1 Febrero 2013, 11:28 am
Buenas a todos!!!

He abierto este tema para pedir consejo sobre un monitor "Gamer", es decir de alta resolución, diseño, pulgadas, etc.
No se si alguno de vosotros os habréis comprado uno hace poco o conocéis de alguno que realmente se note la diferencia entre lo bueno y lo excelente.

He visto este: Asus ML248H 24" LED

¿Que os parece?

Un Saludo.
7  Programación / Desarrollo Web / Posicionamiento, dominio y subdominio. en: 22 Enero 2013, 13:39 pm
Buenos días a todos,

Reciente he contratado un hosting, y por separado he contratado un dominio.
Quería haceros una pregunta para ver si alguien puede indicarme.

En el hosting solo puedo agregar un dominio, y necesito crear 2 web independientes(una web de informacion y otra de tienda).

La web (menos importante) tendrá el dominio, es decir www.dominio.com, y la otra web (la mas importante) me gustaria que quedara de la siguiente manera www.tienda.dominio.com.

¿Al ser un subdominio creeis que los buscadores lo indexaran y tendrán en cuenta que es un subdominio a la hora del posicionamiento, alejándolo así de las primeras posiciones? (suponiendo que hemos hecho un buen posicionamiento)

Un Saludo a todos.
Gracias.

8  Media / Diseño Gráfico / ¿Como puedo reducir el tamaño de pagina de un PDF? en: 13 Noviembre 2012, 20:50 pm
Buenas a todos,

Os comento mi problemilla, que por mas vueltas que doy no consigo solucionar.

Tengo unos planos en pdf en tamaño A2 (420x594), me gustaría reducirlos a 350x500 para imprimirlos, pero no se como hacerlo, tengo Acrobat y he leído sobre el tema pero no doy con ello.

Un Saludo y muchas gracias.
9  Media / Diseño Gráfico / ¿Como crear este tipo de mapa de situación? en: 2 Noviembre 2012, 20:26 pm
Buenas a todos,

Estoy realizando este tipo de mapas de situación.

http://imageshack.us/photo/my-images/547/ejemplomapasituacion.jpg/

Quería preguntaros si conocéis algún software especial (o que esté exclusivamente dedicado para realizar este tipo de mapas de situaciones), he creado uno con photoshop pero tardo demasiado tiempo.

¿ Algún software que me recomendéis?

Un Saludo.
Gracias.
10  Programación / Desarrollo Web / ¿Existe relación entre buen hosting y posicionamiento en buscadores? en: 30 Octubre 2012, 14:27 pm
Buenas a todos,

He estado buscando por diversas paginas en busca de una pregunta que no he encontrado respuesta y es la siguiente:

¿Existe relación entre buen hosting y posicionamiento en buscadores?

Es decir, con un buen hosting (independientemente de pago o no) puedes garantizarte un mejor posicionamiento.

Un Saludo y gracias.
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines