es posible?

eliassk8
Miembro

Desconectado

Mensajes: 51

es posible?

« en: Octubre 20, 2007, 06:59:18 »

se podra meter un keylogger en un link Huh

y que la victima al clickear el link se infecte con el keylogger?

ayuda!!!

=) Afro

--------
recien acabo de postear en la seccion exploits lo que es un payload aca les dejo el link
¿QUE ES UN PAYLOAD?

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

moderadores, si este tema esta en un topic equivocado cambienlo Wink

pero no lo borren


« Última modificación: Octubre 21, 2007, 02:51:19 por eliassk8 »	En línea

Socket_0x03
Miembro

Desconectado

Mensajes: 93

Re: es posible?

« Respuesta #1 en: Octubre 20, 2007, 04:09:23 »

Si es posible, mediante un exploit de navegador web que te genere la shell de la víctima y que realice las funciones de pasar el keylogger mediante un TFTP. Por hay deje unos videos tutoriales de exploits para navegadores...

Un salu2 xD


	En línea

ek_col
Visitante

Re: es posible?

« Respuesta #2 en: Octubre 21, 2007, 04:23:43 »

Cita de: Socket_0x03 en Octubre 20, 2007, 04:09:23

Podrias ayudarnos con los links o ser un poco mas especifico, la verdad el tema es interezante. gracias.


	En línea

eliassk8
Miembro

Desconectado

Mensajes: 51

Re: es posible?

« Respuesta #3 en: Octubre 21, 2007, 07:45:54 »

si, es interesante y por eso postie estra pregunta ya que me gustaria

aprender sobre esto!

jeje que materiales se necesitan??? solo se que hay q usar un keyloger Grin

jaja, mmm y eso de exploit recien comienzo a leer sobre exploits y soy muy

novato con esto, si me dan una pequeñita iformacion adicional sobre explits se

les agradece!

bueno a ver como nos va con esto a los que estan interesados!

salu2.


	En línea

Socket_0x03
Miembro

Desconectado

Mensajes: 93

Re: es posible?

« Respuesta #4 en: Octubre 21, 2007, 10:31:20 »

Lo primero que tendrían que hacer es investigar sobre los exploits que infectan a las víctimas cuando estas entran a su pagina web (como por ejemplo el MS06-001) luego para lo del keylogger tendrían que estudiar sobre los payloads o también usar otro método, como por ejemplo el de pasarlo mediante un TFTP.


	En línea

eliassk8
Miembro

Desconectado

Mensajes: 51

Re: es posible?

« Respuesta #5 en: Octubre 21, 2007, 02:34:59 »

a ver, voy a hacer otra pregunta...

segun entendi que para poder meter un keylogger en un link, se necesita tener una pagina web Huh

o sea, yo no tengo pagina web Sad

si tengo una pagina web, no es necesario usar un exploit o si?
si yo manejo la pagina web no hace falta explotar vulnerabilidades y le puedo colocar el keylogger en cualquier lado
lo q yo busco es q cuando abra mi pagina web cuando carga las cosas de la pagina que se le cargue el keylogger y se infecte de una xD eso es posible??

esta es mi otra pregunta.

es posible meter un keylogger, por ejemplo en la pagina de hi5 o de myspace o uno de esos Huh

, ya que como te dejan modificar la pagina como a ti te gusta
creo que tambien es posible meter un keylogger a mi pagina de hi5.

corrijanme si tengo errores!


	En línea

Socket_0x03
Miembro

Desconectado

Mensajes: 93

Re: es posible?

« Respuesta #6 en: Octubre 21, 2007, 10:33:06 »

Cita de: eliassk8 en Octubre 21, 2007, 02:34:59

lo q yo busco es q cuando abra mi pagina web cuando carga las cosas de la pagina que se le cargue el keylogger y se infecte de una xD eso es posible??

Claro que es posible, es lo que te estoy explicando, esos exploits de navegadores funcionan de esta forma. Si tu tienes un
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.tupagina.com

y la víctima hace click con el mouse sobre esa web ya queda infectada con el keylogger o con cualquier otro ejecutable que tu quieras, eso va en las configuraciones del payload y del servidor que estés usando, que será el lugar de donde se descarge el keylogger y se ejecute remotamente sin que la víctima se de cuenta o le aparezca x aviso (claro que si tiene algún sistema de seguridad que intervenga, como por ejemplo un antivirus, ya eso es otra cosa).


	En línea

SeNeGe
Visitante

Re: es posible?

« Respuesta #7 en: Octubre 22, 2007, 05:34:42 »

Hola bueno se podria hacer atraves de un control ActiveX me han hablado de esto pero tendria que programar un ActiveX que tenga un "exe" y la victima pensaria que es solo un control de las paginas para poder visualisar y estaria instalando un exe "ej: troyano" pero abria que estudiar mas del tema...
salu2


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: es posible?

« Respuesta #8 en: Octubre 22, 2007, 02:22:13 »

Yo soy capaz de infectar a bill gates con mi troyano o keylogger... Grin

¿COMO?

Ingenieria Social... aveces es mejor usarla antes de romperse la cabeza buscando softwares.

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

SeNeGe
Visitante

Re: es posible?

« Respuesta #9 en: Octubre 22, 2007, 03:09:05 »

hola bueno Pr0gr4mer como dices ing social es el futuro y lo se Cheesy

Convencer a la victima que no eres peligroso, por lo menos no directamente Wink

salu2


	En línea

eliassk8
Miembro

Desconectado

Mensajes: 51

Re: es posible?

« Respuesta #10 en: Octubre 22, 2007, 03:17:20 »

No, en mi caso no me sirve la ingenieria social

no quiero infectar a una sola persona

sino a un grupo de personas, y creo q la mejor manera es haciendo una pagina web

emm. no se si servira la pagina
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.freeforums.com

para hacer lo que yo deseo hacer

necesito infectar esas personas.


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: es posible?

« Respuesta #11 en: Octubre 23, 2007, 10:53:08 »

Cita de: eliassk8 en Octubre 22, 2007, 03:17:20

www.freeforums.com

para hacer lo que yo deseo hacer

necesito infectar esas personas.

No te sirve para infectar muchas personas??? Shocked

entonces la ingenieria social sirve para engañar a una persona nada mas?? ... :s QUE RARO !! ... digo que raro... jejejeje no man estas confundido o bien no sabes cual es la definicion de ingenieria social.. o como se diria aca en argentina chamuyo.
Cuando diseñes la web que vas a plantear en ella?? vas a poner descarguen este software que es un troyano pero no teman ! ... jaja no man.. vas a usar tu ingenieria social para diseñarla de un modo atractivo y tambien vas a usarla para que la gente ingrese a esa web y descargue tu ejecutable.

Por ejemplo: ....
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.quienteeliminoentumsn.com

jojo.. cuanta gente entraria ! Cheesy

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

eliassk8
Miembro

Desconectado

Mensajes: 51

Re: es posible?

« Respuesta #12 en: Octubre 23, 2007, 03:50:07 »

jajaja yo tambien soy argentino

pero bueno, claro la idea es engañar a toda la gente q se registre en la pagina o foro que yo vaya a crear.

pero soy super brutooo, y no se como puedo hacer para meter mi keylogger en la pagina o foro que al abrir mi
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.mipaginaaa.com

se infecteee

el exploit, a ver, no me cierra, no se que es, si es un programa, o que miercoles es? y si es un programa cual me recomiendan?

y eso de payloads... tambien que es un programa o que?

leo, leo pero no entiendo, tan bruto puedo ser?

lo mas facil q se me ocurrio hacer fue, hacer el foro y subir el archivo a una pagina y que se la descarguen de ahi Angry

pero no quiero eso, quiero algo mas como bien hecho como la gente!

salu2!


	En línea

SeNeGe
Visitante

Re: es posible?

« Respuesta #13 en: Octubre 24, 2007, 05:34:17 »

hola bueno y cual es el problema pibe? si subes el archivo al foro/web lo que sea luego haces un lick engañoso y listo el tema es que va a ser exe... pero has como dijo Pr0gr4mer si lo haces bien muchos caeran;)
salu2


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

Re: es posible?

« Respuesta #14 en: Octubre 24, 2007, 10:14:51 »

Otra cosa elias.. lo ke kieres hacer es muy dificil para ti.. porq? simple...

Kieres diseñar una web o foro... ¿Sabes algo de programacion html,php.. o como subir una buena plantilla y editarla?

Kieres usar un keylogger... ¿Sabes que es? ¿Como funciona? ¿Usaste uno alguna ves?

No sabes que es un exploits.... emmm... me parece que tendrias q empezar con la teoria primero.. y luego lansarte a hacer las cosas.. porque si dios te ayuda e infectas a personas despues vas a venir preguntando.. y ahora que hago?? jejeje seria el colmo no? :p jeje.. solamente te recomiendo que leas y te aprendas las cosas.. y no es q seas bruto.. pasa q recien empezas y no entendes bien los terminos.. por eso aprendetelos ! Grin

Suerte!!!

Pr0gr4mer


	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

eliassk8
Miembro

Desconectado

Mensajes: 51

Re: es posible?

« Respuesta #15 en: Octubre 25, 2007, 09:31:57 »

Kieres diseñar una web o foro... ¿Sabes algo de programacion html,php.. o como subir una buena plantilla y editarla?
--------

eso es lo que no se, aunq si quiero diseñar una web lo hago por frontpage y le copio el html Tongue

, de programacion tengo una simple orientacion, eh diseñado algunos programitas que no cumplen ninguna funcion exepto una calculadora que hice Tongue

---------

keyloggers si se que es, ya eh usado en varias ocaciones, eh infectado varias personas ya.


	En línea

Páginas: [1]

Comunidad Underground Hispana \| Hack Novato \| Hack para newbies (Moderadores: OzX, Axus) \| Tema: es posible?	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Diciembre 03, 2008, 12:14:31