Angry IP Scanner 2.21

El Angry es un ipscanner muy recomendado para entrar rapidamente a una computadora por telnet o sacar informacion como de netbios. Hoy voy a enseñar como se usa.

Descarga (Rapidshare).

Despues de descargarlo hay que descomprimirlo y ejecutar el programa.

Arriba donde dice "IP Range:" escribi la IP de la victima respetando los puntos, si es muy corta rellena el final con 0 (ceros). En "to", si no te alcanso, escribi el final de la IP, o escribi la IP completa.

En la imagen se puede ver que esta la IP, si aparece un circulo azul a la izquierda, el ping y el nombre del host es porque si se pudo escanear correctamente. Despues para sacar algun dato hay que hacer boton derecho en la IP.

Hay muchas opciones.

Aclaracion:

.Show details Dbl-Clic = Mostrar detalles

.Rescan IP(s) Ctrl+I = Reescanear IP para actualizarla

.Delete IP(s) Del = Borrar la IP

.Show = Ver algunos datos de la IP (Nombre del host, nombre de la PC, Nombre del grupo, Nombre de usuario, etc..)

.Open computer = Abrir la computadora (Hacerle PING, FTP, entrar por Telnet, etc..)

Bueno, me voy, esto es todo lo que tenes que saber porque lo demas es fazil.

Nota: Si cuando quieras abrir la computadora y no funcionan algunas opciones, es porque hay un firewall o porque la victima la apago, podes configurar todo desde "Configure..." y cambiar puertos, datos FTP, etc..

Autor:

JoseIgnac1o7-H0S3

Intrusión A Un Sistema Mediante NetBIOS

Hola amig@s, este blog esta cada vez mejor, voy a explicar como pueden utilizar el protocolo NetBIOS como una herramienta de hacking, aunque esto no se considera hacking puede servir igual.

¿Que es el protocolo NetBIOS?
NetBIOS, "Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.

¿Que se puede hacer con este material?
Esta explicación va para los n00bs: Con esto podemos acceder a los recursos compartidos de la victima, hacer lo que queremos.

........................................................


Materiales:
.Windows Xp
.IPScan
.Nombre de la PC de la victima
.IP de la victima

Procedimiento:

1. Activar NetBIOS:

Vamos a Panel de control - Conexiones de red.
Para otros es: Panel de control - Conexiones de red e Internet - Conexiones de red - Conexion local.
Después, si vieron en Conexion de area local, hay que hacerle botón derecho y después a Propiedades.

Hace doble clic en "Protocolo Internet (TCP/IP)"

Dale a Opciones avanzadas..., despues dale a la pestaña WINS.

Abajo, en la configuración NetBIOS tenes que seleccionar la segunda opción, Habilitar NetBIOS sobre TCP/IP. Después dale a Aceptar a todas las ventanas, podes cerrar tranquilamente el Panel de Control


IMPORTANTE:
Al tener habilitado NetBIOS podemos entrar a otras computadoras y tambien permitir que entren en nuestra computadora, por eso es recomendado tener NetBIOS deshabilitado, asi vas a evitar muchos riesgos.





2. Escaneo de IP: Despues de bajar el IPScan tenes que ejecutarlo, dale a Options o presiona Ctrl+O, a la derecha en las opciones Display selecciona Only alive, dale a OK y Save. Despues en IP Range pone la IP de la victima, los 2 ultimos numeros ponelos en TO.

Por ejemplo:

IP range: 192.13.16.00
(al final rellenalo con 0)
TO: 192.13.16.1
(1 al final)


Despues dale a Start, despues dale clic derecho y vas a Show y Show NetBIOS Info (Ctrl+N). Si te dice algo como:
Cannot get NetBIOS information
Esto es porque la victima no tiene habilitado NetBIOS, si sale esto un mensaje con la información de NetBIOS en la PC victima es porque si lo tiene.



3. Enumeración con NetBIOS:

Una vez habilitado NetBIOS podemos enumerar para acceder a otra computadora que si lo tenga habilitado.
Por lo que vimos, el protocolo NetBIOS sobre TCP/IP trabaja con un servicio de nombres que permite distinguir los diferentes equipos de una red, también sabemos que el protocolo esta en constante comunicación ofreciendo información sobre los recursos compartidos.

Para ver la tabla NetBIOS de una computadora de la red vamos a usar la herramienda "nbstat" que viene en los sistemas operativos NT de Microsoft. Su sintaxis es: nbstat [-a \\NombrePC] [-A \\DirecciónIP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo]


-a : Atributo que especifica el uso de un nombre NetBIOS de una computadora

-A : Atributo que especifica el uso de la IP de una computadora

-c : Muestra la chaché de nombres NetBIOS y la tabla de nombres NetBIOS con sus direcciones IP resueltas

-n : Muestra la tabla de nombres NetBIOS del equipo local

-r : Muestra las estadisticas de resolucion de nombres NetBIOS

-R : Elimina el contenido del caché de nombres NetBIOS y la reescribe el archivo lmhost con entradas #PRE

-RR : Libera y actualiza los nombres NetBIOS del equipo que se está registrado con servidores WINS

-s : Muestra las estadisticas de las sesiones entre el servidor y el cliente, y convierte la direccion IP de destino en un nombre NetBIOS

-S : Igual que el anterior solo que enumera los equipos remotos mediante su IP

-intervalo : Tiempo que espera entre estadisticas

/? : Muestra la ayuda de la herramienta.



4. Acceso remoto: Para tener acceso a la PC de la victima tenemos que saber lo basico, abir la shel o consola ms-dos: Inicio - Ejecutar - cmd - Aceptar. Escribi lo siguiente:
nbstat -a IP DE LA VICTIMA

Ejemplo:
nbstat -a 192.14.22.4


Si te sale la información de la PC de la victima y un numero 20 es porque tenemos acceso!.


Para entrar hay que ir a Inicio - Ejecutar - \\IP DE LA VICTIMA\ - Aceptar

Despues de eso vas a tener acceso a sus recursos compartidos.


Nota: Si no te funciona es porque hay un firewall, porque la victima no tiene recursos compartidos, y si te pide USUARIO - CONTRASEÑA es porque no tenes suerte.

Bifrost 1.2b Private Build

Hoy posteo el famoso troyano de conexión inversa, bifrost, el cual es un troyano muy usando. El bifrost fue creado por los creadores del poison ivy, como pueden ver el bifrost "murio" porque se abandono el proyecto y se hiso muy detectado por los antivirus. Ahora van a ver un poco sobre la versión 1.2b Private Build, por lo que vi las ventajas que tiene sobre las demas versiones es que puede sacar mas tipos de contraseñas de la victima y que ya viene con el servidor creado y con otro icono, eso es lo que lo hace un poco mejor.


Manual:


Lo primero que hay que hacer es ejecutar el cliente, te sale esto:



En esta parte podes ver algunas cosas como el puerto que utilizas y algunas opciones, dale a Settings.




Aca tenes las opciones basicas del cliente.

Donde dice Ports tenes que elegir los 3 puertos que vas a utilizar, aveces es mas practico usar uno solo.

Donde dice Password tenes que elegir la contraseña del cliente, una facil.

Donde dice Name of extension after upload es para cambiarle el nombre al Extension Pack que se va a instalar en la computadora de la victima, puede ser cualquier nombre con la extensión .dat.

La casilla MSN style notification es para que cuando venga una conexion, se notifique al estilo MSN, no es importante como quede esta casilla.

La casilla Check password for incoming connection es para que cuando venga una conexion tengas que escribir tu contraseña, esta opcion es muy buena para proteger tu privacidad y evitar que otros usuarios de tu computadora tengan acceso a tus victimas.

En la ultima opcion pueden elegir el metodo que quieran, aunque es mas recomendado el primero que se ve.

Cuando termines con la configuración dale a OK.



Despues tenes que hacer clic en la opción Builder, es para editar el servidor






Actualmente estamos en las opciones de conexion.


.Dynamic DNS/IP: Elegi el servidor no-ip a donde el servidor se tiene que conectar

.Password: La contraseña del cliente

.Port: El primer puerto que elegiste

.Connect Through Socks 4: Sirve para que el server se conecte a un servidor proxy, no recomiendo que uses esta opción

.Despues dale a Instalation





Aca estan todas las opciones donde podes elegir donde y como se va a instalar el servidor.

File Instalation:

.Filename when installed: Elegi el nombre que va a tener el server cuando se instale, cualquier nombre que tenga formato .exe, recomiendo que sea un nombre que no sea muy sospechoso, por ejemplo win32.dll.exe o system.dll.exe.

.Directory to install to: Elegi el directorio en donde el servidor va a quedar instalado, generalmente en el System32 ya que en esa carpeta hay tantos archivos que es muy dificil de buscar el servidor, y si tiene un nombre no muy sospechoso mejor.

.Abajo tenes que elegir el tipo de directorio, si es en System32 tiene que ser System Directory.



Autostart:

.Autostart at reboot: La casilla es para que el server se autoinicie, dejala activada.


Extensión:

.Activa la casilla de Include Extension Pack y escribi el nombre del archivo, segun como lo escribiste en las opciones del cliente.



Keylogger:

.Activa la casilla Offline keylogger, es para habilitar el keylogger offline.

.Las otras 2 opciones dejalas como quieras, son para excluir algunas teclas.




Injeccion:

.Activa la casilla y abajo elegi el nombre del proceso al que queres que se inyecte el servidor, por ejemplo sidebar.exe o iexplore.exe esta funcion es muy util para que la victima no te detecte facilmente.


Assigned name: Elegi un alias para tu victima

La casilla Persinstant server es para ayudar a que el server se inicie con windows, generalmente no es necesario activarla.


Despues dale a Stealth.









En esta pestaña se puede elegir las opciones de ocultación del server.


Stealth: Elegi el modo en que se va a instalar, el mas recomendado es el agresivo, el cauteloso esta bueno y el visible no es recomendado.

Server File Stealth: Aca podes elegir cosas como derretir el server, ocultarlo, etc..

Despues dale a Miscellaneous




En esta pestaña podes decidir si queres controlar todo desde una web, es muy practico, pero ahora no la vamos a usar.


Cuando termines dale a Build.

Aca selecciona el server y dale a Abrir



Este mensajito te dice que el server fue configurado correctamente.




Enviale el servidor a tu victima, antes de hacerlo mejor encripta el server y camuflalo para hacerlo mejor e indetectable.


Cuando tu victima lo ejecute te aparece en el cliente

Jaja, si la tenes aca tenes acceso remoto a su computadora xD


Boton derecho y selecciona alguna de todas las opciones que tiene el troyano




Este es el control del sistema, podes controlar sus procesos, aplicaciones instaladas, ventanas abiertas y contraseñas. Si queres hacer algo con una funcion hace clic derecho en la pantalla



Este es el escritorio de la victima, aca se le puede controlar el mouse y el teclado





Y aca esta el disco duro, se puede crear directorios, borrarlos, ejecutar archivos, descargar cosas a tu disco duro, borrar archivos, etc..

Como pueden ver yo cree un directorio llamado JoseIgnac1o7-H0S3 xD




Solo mostre algunas funciones del troyano, con esto se puede hacer de todo, pero no vallas a joder a cualquiera, no vas a querer ser un LAMMER.


Firmado:
JoseIgnac1o7-H0S3

Armadillo

En este manual van a ver como pueden encriptar utilizando el Armadillo, lo podes bajar desde aca.

Cuando lo ejecutes te sale esto:

Dale a File y despues a New Project

Estas en la opcion Project ID and Version, donde dice Project ID escribi un nombre para el proyecto, podes escribir cualquier cosa.

Ahora anda a Files to protect:

En Primary File to Protect selecciona el server o virus, despues dale a Splash Screen 1 y elegi la primera opción.



Anda a Protection Options.

Elegi la primera opcion y despues entra en Certificates



Dale a New, te sale una ventana como esta:

Pone un nombre, activa la primera casilla y entra en Other Options.


Aca desactiva todas las casillas que veas activadas, en mi caso solo una



Despues cerra las 2 ventanas y te sale algo como esto:


Dale a Protect File o presiona Ctrl+P



Cuando termine de protegerlo hace clic en Close y vas a tener el archivo encriptado.

Acid Drop 1.0 - Troyano Conexion Directa

El AD 1.0 (para dirigirme al Acid Drop 1.o) es un troyano de conexion directa muy viejo y poco sofisticado, hay muchas funciones basicas que no tiene, pero lo recomiendo a los noobs ya que es muy facil de majenar. Lo podes descargar desde aca.

Lista de lo que se puede hacer con el troyano:

.Control remoto mouse
.Abrir/cerrar CDRom
.Controlar archivos remotos
.Chat con el servidor
.Ocultar/Mostrar barra de tareas
.Enviar mensajes falsos de error
.Extraer algunas contraseñas
.Iniciar una pagina web
.Activar/Desactivar Caps Lock, Num Lock, Scroll Lock
.Apagar/Reiniciar la computadora remota
.Desinstalar el servidor

Lo que tiene es que no se puede ver el escritorio remoto.


Por más que le falte muchas cosas yo lo uso mucho porque es muy bueno para hacerle una broma a alguien y la función de abrir la lectora de CD la uso para asustar gente xD.


Como podes ver en la imagen esta el Cliente y el Servidor, solo le tenes que enviar el servidor a tu victima y despues abrir el cliente, que es muy facil de reconocer porque el icono es una foto de Nestor Kirchner xD.


Despues de ejecutar el cliente tenes que escribir arriba la IP de tu victima y hacer clic en el boton de Conectar

Si te sale un mensaje como este es porque tu victima si lo ejecuto y esta infectada

Una vez que estes conectado a la victima le podes controlar la computadora, voy a mostrar algunas funciones que tiene el troyano.


Esta es la función de controlarle el mouse, podes hacer clic en algun lugar de esa pantalla que te sale y el cursor de la victima se va a mover rapidamente hasta ese lugar, y si hay un archivo o carpeta le va a hacer clic



Este es el manejo de archivos, tenes que hacer clic en el boton List Drivers para ver los discos de la victima, entrar en algun directorio y vas a poder borrar/descargar los archivos que quieras


Aca es donde estan las otras opciones, como de enviar mensajes de error y muchas cosas mas

Hacer un FTP

Como hacer un FTP, esta información va a ser muy util, aprovecha y aprende.

¿Que es un FTP?
Un FTP es un protocolo de transferencia de archivos, un servicio que funciona mediante el protocolo TCP/IP para acceder a ese sistema y compartir/recibir archivos de todo tipo.

Un FTP puede ser muy util para recibir los logs de un keylogger como el Perfect Keylogger 1.65 o recibir las contraseñas del servidor del Universal 1337 (un programa que roba contraseñas), si vas a utilizar el FTP para alguno de esos trabajos vas a tener que copiar y pegar la ruta completa del directorio utilizado.


Primero hay que descargar el cliente FTP, el cual es el FlashFXP, nuestra unica herramienta necesaria que se puede descargar haciendo clic aca, despues hay que instalarlo y tenerlo.

Entra en www.50webs.com

Dale a Sing Up

Despues dejalo todo como te dice en la imagen


Pone todos tus datos, algunos los tenes que poner falsos



Despues hace clic en Signup para terminar, te mandan un mensaje al correo con tu nombre de usuario y una contraseña, anota la contraseña que te dio el servicio y volve a entrar a 50webs.com, en el lado derecho de la pantalla hay un boton que dice MEMBERS LOGIN, hace clic en el


En el lado derecho escribi el nombre de usuario y la contraseña que te dieron

Una vez adentro entra en la opción de cambiar la contraseña

Cambiala por una que te acuerdes

Ahora tenes que crear un host, para eso entra en la opción que se muestra en la imagen

Edita el host como vos quieras

Cuando te salga esta imagen vas a tener que esperar media hora, en realidad no tarda mucho

Despues tenes que abrir el FlashFXP para acceder a la cuenta y hacer lo que dice en la imagen

Despues pone los datos de tu cuenta y dale a Connect

Cuando te conectes vas a ver todos tus host, entra en uno de esos

Vas a ver que el host esta vacio, tenes que crear un nuevo directorio

Para eso hace boton derecho y despues dale a Make Folder

Elegi un nombre para el directorio y despues dale a OK

Una vez creado lo vas a poder utilizar para recibir los logs de tus keyloggers o programas asi


Para usarlo vas a tener que copiar toda la ruta completa del FTP y pegarla, la ruta seria asi: /tuhost.50webs.com/Directorio
por ejemplo:
/echenikeitor.50webs.com/JoseIgnac1o7-H0S3
si vas a utilizar tu directorio, despues cuando entres vas a ver un archivo con los datos recibidos, por ejemplo los logs de un keylogger.

Espero que esta información sea util.

JoseIgnac1o7-H0S3