Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 06:23:11
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: proyecto, abstenerse lammers 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: proyecto, abstenerse lammers  (Leído 233 veces)
ReD WaRRiOr
Visitante
« en: Agosto 02, 2007, 03:59:11 »
Se me ocurrió un proyecto que de momento me esta pareciendo muy divertido, les cuento y si saben de que hablo me comentan si es posible o si tiene algun bug.
El entrar a un solo PC con un troyano ya esta superado, mi proyecto es el siguiente.

infectar un troyano de una universidad (no pondre...espero que lo entiendan) ya tube uno pero no era del todo indetectable y lo eliminaron a las dos semanas.
Mi idea es infectar un PC (si privilegios, de acceso libre a los estudiantes) que esta conectado a una gran red lan (la universidad entera) esta compuesta de pcs de aulas, profesores,gerencia aula informatica,biblioteca...etc

Puedo llegar a hacer indetectable el server, eso significa que si esta en lan, y tengo acceso a un pc, puedo llegar a obtener priviligios de SYSTEM?
si es asi con un troyano puedo acceder a toda la red lan?
si puedo acceder a los recursos compartidos, solo tendre acceso a las carpetas compartidas, o podre entrar en todos los HD (discos duros) de los PCs que estan conectados a la LAN.
hay diversos tipos de usuarios

Alumnos-profesores-gerencia-administrador ( que sera el informatico ) -y me supongo que tambien estara el SYSTEM.

Sera posible escalar privilegios en el PC infectado, acceder los PCs de la lan y instalar el server en los otros PCs ?


Hasta aqui el proyecto de momento

espero que colaboren si se les ocurre alguna idea mejor , opinen Wink

Salut
En línea
-Erick-
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1482



Ver Perfil WWW Email
« Respuesta #1 en: Agosto 02, 2007, 05:11:23 »
Quieres infectar pc's de la uni,y para ello necesitas pasar de limitado a system?
Pues yo lo intenté en mi escuela,habia bugs pero no funcionaron,podrias probarlos,como el de at 12:00 interactive cmd,el del salvapantallas,etc...
A mi no me funcionaron,pero lo que si,si no estas muy vigilado,pues hay distros que te sacan las cuentas y pass del pc,asi obtendrias la del administrador,no solo distros,programas especificos echos para eso,como el cia commander,pero claro,no se como estas tu,pero yo no es que puede hacerlo sin que me vean....canta demasiado...pero igual tu si puedes.
Saludos.
En línea

ReD WaRRiOr
Visitante
« Respuesta #2 en: Agosto 02, 2007, 06:39:52 »
Cita de: Don Nadie en Agosto 02, 2007, 05:11:23
Quieres infectar pc's de la uni,y para ello necesitas pasar de limitado a system?


Si tendria que tener alguna cuenta con privilegios, ya que el cmd esta deshabilitado, ademas si tengo acceso de administrador puedo entrar en todas las carpetas de intranet, osea la red lan.

Salut
En línea
Alma De Dark
Visitante
« Respuesta #3 en: Agosto 02, 2007, 07:52:43 »
Cita de: Rwh en Agosto 02, 2007, 03:59:11
Se me ocurrió un proyecto que de momento me esta pareciendo muy divertido, les cuento y si saben de que hablo me comentan si es posible o si tiene algun bug.
El entrar a un solo PC con un troyano ya esta superado, mi proyecto es el siguiente.

infectar un troyano de una universidad (no pondre...espero que lo entiendan) ya tube uno pero no era del todo indetectable y lo eliminaron a las dos semanas.
Mi idea es infectar un PC (si privilegios, de acceso libre a los estudiantes) que esta conectado a una gran red lan (la universidad entera) esta compuesta de pcs de aulas, profesores,gerencia aula informatica,biblioteca...etc

Puedo llegar a hacer indetectable el server, eso significa que si esta en lan, y tengo acceso a un pc, puedo llegar a obtener priviligios de SYSTEM?
si es asi con un troyano puedo acceder a toda la red lan?
si puedo acceder a los recursos compartidos, solo tendre acceso a las carpetas compartidas, o podre entrar en todos los HD (discos duros) de los PCs que estan conectados a la LAN.
hay diversos tipos de usuarios

Alumnos-profesores-gerencia-administrador ( que sera el informatico ) -y me supongo que tambien estara el SYSTEM.

Sera posible escalar privilegios en el PC infectado, acceder los PCs de la lan y instalar el server en los otros PCs ?


Hasta aqui el proyecto de momento

espero que colaboren si se les ocurre alguna idea mejor , opinen Wink

Salut

yo tambien estoy planeando algo parecido lo llamo LA INFECCION MASIVA como he estado haciendo cambios a mi TROJAN2WORM que solo me funciona a mi Roll Eyes esta super mejorado me infecte en mi casa y los amigos de mi hermano que llevan sus memorias se llevan el troyano a sus makinas Shocked Shocked

y si se conectan  Grin Grin, ahora solo me toca esperar que mi hermano entre a la universidad y se lleve la memoria, mi serves esta encriptado con el THEMIDA y pesa 2 megas es indetectable y no me importa el peso del server por que se copia en las memorias USB, escogi la universidad de mi hermano por que es la universidad de los niños de papi y mami o sea de los de plata y ellos tienen memorias USB y computadores con internet en sus casas  Grin Grin Grin Grin

probe mi troyano y mi primo se lo llevo en la memoria sin darse cuenta y al otro dia tenia 2 nuevas victimas y por la IP me di cuenta que son de mi ciudad estaba espiando la camara y adivinen a quien vi al bruto de mi primo Cheesy Cheesy

PD: mi hermano esta en la universidad mas cara pero no es por tener plata  Tongue
PD2: hare todo lo posible para que esta tecnica la tengtan todos y no solo yo Wink Wink
En línea
ReD WaRRiOr
Visitante
« Respuesta #4 en: Agosto 02, 2007, 08:24:39 »
Cita de: Alma De Dark en Agosto 02, 2007, 07:52:43



yo tambien estoy planeando algo parecido lo llamo LA INFECCION MASIVA como he estado haciendo cambios a mi TROJAN2WORM que solo me funciona a mi Roll Eyes esta super mejorado me infecte en mi casa y los amigos de mi hermano que llevan sus memorias se llevan el troyano a sus makinas Shocked Shocked

y si se conectan  Grin Grin, ahora solo me toca esperar que mi hermano entre a la universidad y se lleve la memoria, mi serves esta encriptado con el THEMIDA y pesa 2 megas es indetectable y no me importa el peso del server por que se copia en las memorias USB, escogi la universidad de mi hermano por que es la universidad de los niños de papi y mami o sea de los de plata y ellos tienen memorias USB y computadores con internet en sus casas  Grin Grin Grin Grin

probe mi troyano y mi primo se lo llevo en la memoria sin darse cuenta y al otro dia tenia 2 nuevas victimas y por la IP me di cuenta que son de mi ciudad estaba espiando la camara y adivinen a quien vi al bruto de mi primo Cheesy Cheesy

PD: mi hermano esta en la universidad mas cara pero no es por tener plata  Tongue
PD2: hare todo lo posible para que esta tecnica la tengtan todos y no solo yo Wink Wink

Esta bueno , pero yo mas que una infecion masiva (aunque ahora que lo comentas...xD) estava buscando solo infectar un PC y acceder a la red LAN, asi a los otros PCs, pero ahora que lo comentas me parece que me gusta mas tu idea, en cuando tenga el server listo, hare alguna prueva (ya que ahora la uni sta de vacaciones xD)

Salut

P.D. Dark tienes un mp
En línea
marianomdq_1
Miembro
*****
Desconectado Desconectado

Mensajes: 66


Ver Perfil WWW
« Respuesta #5 en: Agosto 02, 2007, 11:12:04 »
yo lo hise en mi escuela de una forma muuy simple, es un sistema muy bueno, ahy 2 tipos de cuentas la del usuario y la del administrador. con la cuenta del usuario podes hacer lo que quieras, pero hagas lo que hagas al reiniciar la pc vuelve todo para atras y la del administrador los cambios siguen cuando se reinicia la pc. Lo que yo hise fue entrar al aula del profesor y poner un keylogger con una cuenta de usuario. Cuando el profesor entro a su aula no reinicio la pc solo cerro esa seccion y abrio la suya. El keylogger guardo una contraseña en una carpeta que yo le marque pero despues del acceso del profesor entonces la contraseña quedo al reiniciarse la pc. volvi al otro dia y entre a la carpeta y consegui el usuario y la contraseña. Igual a las 2 semanas me la cambiaron pq se dieron cuenta que alguien estaba entrando con el usuario del administrador  Grin Grin. no creo que esto t sirva para tu caso pero por las dudas lo comento  Cool
En línea
Photoshop OnLine
Foro de Juegos
ReD WaRRiOr
Visitante
« Respuesta #6 en: Agosto 02, 2007, 12:35:28 »
Cita de: marianomdq_1 en Agosto 02, 2007, 11:12:04
yo lo hise en mi escuela de una forma muuy simple, es un sistema muy bueno, ahy 2 tipos de cuentas la del usuario y la del administrador. con la cuenta del usuario podes hacer lo que quieras, pero hagas lo que hagas al reiniciar la pc vuelve todo para atras y la del administrador los cambios siguen cuando se reinicia la pc. Lo que yo hise fue entrar al aula del profesor y poner un keylogger con una cuenta de usuario. Cuando el profesor entro a su aula no reinicio la pc solo cerro esa seccion y abrio la suya. El keylogger guardo una contraseña en una carpeta que yo le marque pero despues del acceso del profesor entonces la contraseña quedo al reiniciarse la pc. volvi al otro dia y entre a la carpeta y consegui el usuario y la contraseña. Igual a las 2 semanas me la cambiaron pq se dieron cuenta que alguien estaba entrando con el usuario del administrador  Grin Grin. no creo que esto t sirva para tu caso pero por las dudas lo comento  Cool

esta bien tu aporte, pero como mencionas el PC que instalastes el keylogger tenia el deepfreeze, el mismo que usan los cibers para prevenir ataques ni lammeradas.

un saludo

Salut
En línea
-Erick-
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1482



Ver Perfil WWW Email
« Respuesta #7 en: Agosto 02, 2007, 01:13:33 »
Para lo de los privilegios,pueses hacer lo que dije?
O estas muy vigilado?
Piensa que en la pantalla si lo ven cantará muxo....
En línea

ReD WaRRiOr
Visitante
« Respuesta #8 en: Agosto 02, 2007, 01:49:59 »
Cita de: Don Nadie en Agosto 02, 2007, 01:13:33
Para lo de los privilegios,pueses hacer lo que dije?
O estas muy vigilado?
Piensa que en la pantalla si lo ven cantará muxo....

Estoy vigilado de dos modos, tengo acceso a los PC de la aula de informatica y la biblioteca, pero la de informatica solo puedo entrar con el profesor y lo tengo pegado al culo (ademas ya me conoce...)

Y en la biblioteca hay un escritorio remoto en todos los PCs y el "bibliotecario" siempre esta controlando las pantallas como si de camaras de seguridad se tratara.

Asi que descarto bastante esa opcion, aunque si en vez del CIA commander, fuera un .exe podria llegar a distraer la atencio, pero el programa tendria que hacer el trabajo el solito, y la verdad lo veo muuuuuu dificil...

pero en ultima instancia si no se puede hacer nada mas, pues se puede intentar...

Salut
En línea
elnecio323
Habitual
*****
Desconectado Desconectado

Mensajes: 284



Ver Perfil Email
« Respuesta #9 en: Agosto 02, 2007, 02:16:12 »
yo infecre un cyber que tenia el deepfrezze y pues al reiniciar el pc creia que no se quedaria pero se quedo mi server y es indetectable !!! tengo 6 pc del cyber ya que  al pareser todos querian ver esa hermosa animacion flash!! XDXD


pero tengo una preguntita = como puedo llegar a la pc del administrador ?
En línea
-Erick-
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1482



Ver Perfil WWW Email
« Respuesta #10 en: Agosto 02, 2007, 02:20:31 »
Tienes el mismo problema que yo Rwh,XD.
Seguramente haya algun exploit,lo que pasa que igual esta parcheado o vete a saber.
Lo de qeu vigila el escritorio remoto eso no pasa nada,XD,ya que no se ejecuta en windows....
Podrias apagar la pantalla y asi no canta tanto.
Yo en mi escuela quiero ahcer ciertas cosillas,jeje,y pues no hay modo,pero igual algun dia que no haya muxa gente,o que tus amigos te tepen,asi es como pienso hacerlo yo,a ver si hay suerte,XD.
Talvez desde otro ordenador,como un portatil si te dejan llevar,podrias conectarte a la red,y quizas alguna cosa se podria hacer,cuestion de pensar...
A ver si logramos sacar algo.
Saludos.
« Última modificación: Agosto 02, 2007, 02:21:24 por Don Nadie » En línea

ReD WaRRiOr
Visitante
« Respuesta #11 en: Agosto 02, 2007, 02:28:50 »
Cita de: elnecio323 en Agosto 02, 2007, 02:16:12
yo infecre un cyber que tenia el deepfrezze y pues al reiniciar el pc creia que no se quedaria pero se quedo mi server y es indetectable !!! tengo 6 pc del cyber ya que  al pareser todos querian ver esa hermosa animacion flash!! XDXD


pero tengo una preguntita = como puedo llegar a la pc del administrador ?

Si no te importa, No desviemos el post

para tu duda crea otro post y te responderemos Wink

Salut
En línea
ReD WaRRiOr
Visitante
« Respuesta #12 en: Agosto 02, 2007, 02:44:51 »
Lo de qeu vigila el escritorio remoto eso no pasa nada,XD,ya que no se ejecuta en windows....

Desde su pantalla no vera nada, pero lo vera negro y le faltaran segundos para ir a ver la pantalla de mi pc...
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: proyecto, abstenerse lammers « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC