Segurityhacker

Los SCRIPTS

Thu, 02 Oct 2008 02:07:24 +0100

Dare una brebe explicacion de los que puede ser un codigo malicioso a lo cual no se les da muicha trasendencia y los diseñadores de paginas web no se preocupan por estos fallos de seguridad, no me extendere mucho en este tema ya que mas bien hace parte de otro tema el cual es hacking a nivel web, con tecnicas de inyection html, xss, desface, etc.
Solo explicare mas o menos en que consisten esta clase de codigos y en el manual de hacking nivel web explicare los ataques empleados.

Estos famosos SCRIPTS, son utilizados para la programacion de paginas web en lenguajes como html, VBS, enfin los codigos son empleados para realizar acciones como sacar letreros por pantalla capturar cookies, o realizar alguna accion como es en el caso del escritorio del windows, donde podemos colocar basicamente lo que queramos en la pagina de inicio o la pagina del escriptorio, esta vulnerabilidad no es muy empleada pero puede ser muy bien explotada, al ighual que lo es en el "XSS" nombre denminado para "CROSS SITE SCRIPT" pero porque la X en ves de CSS, pues creo que ya se dieron cuenta del porque... si aun no se an dado cuenta pues les explicare, CSS son plantillas y para evitar la confucion pues sencillamente se le dio el sobrenombre de XSS, ahora un ajemplo de lo que es un script:

que como podemos apreciar, cuando entraste a la pagina te salio el mensaje "Muestra de XSS - SEGURITYHACKER " esto es lo que podemos y denominamos como inyectar codigo o simplemente incrustar codigo en una pagina web.

bueno espero que con esto sepan mas o menos lo que es un script, para mas informacion mirar los manuales de nivel web. dentro de la comunidad de segurityhacker

Informacion general

Thu, 02 Oct 2008 01:40:39 +0100

Hola, en esta pequeña reseña explicare que es, como funcionan, y cual puede ser su uso.

empesemos por algo general, como que es un virus.

Un virus es simplemente un programa diseñado especificamente para joder a alguien, borrar informacion, causar desbordamientos de memoria "overflow" y todo lo que se te pueda ocurrir hasta el robo de contraseñas o cuentas bancarias como es en el caso de los programas espias, bueno tebniendo en cuenta mas o menos que es un virus miremoslo desde un punto de vista mas profundo.

hay diversas clases de virus, y dependiendo de la categoria que se le asigne esta tambien la gravedad que pueda causar,
los virus pueden ser detectados manualmente o con la ayuda de programas como lo son los antivirus, lo cual nos facilita un 99% la busqueda de un virus el cual lo llamaremos de ahora en adelante como MALWERE un codigo malicioso o destructivo, pero no todos los virus son detectados por los antivirus, devido a que constantemente los virukins estan generando nuevos codigos destructivos y exparciendolos por la red, de esta forma bajando algun archivo de internet, con nuestras memorias extraibles "flah memory" podemos contagiarnos de estos molestos codigos, los cuales pueden estar en diversos lenguajes de programacion, tales como en delfy, C/C++, java, bath, VB, etc...

pero buenopor que y para que son estos codigos, ok muchos se preguntaran y como nacieron, porque existen, bueno la verdad es que todo comenso cuando unos fanaticos desarrolladores empesaron a crear una serie de programillas para hacerles pasar una broma a sus colegas o amigos, desde entonses se practica el virukin, que es la categoria a aquellas personas fanaticas de los "malwere", tambien en este punto se preguntaran como funcionan, de que manera se propagan etc... pues bien como ya lo explique anteriormente hay diversas clases de virus, y actuan de forma diferente, algunos atacan directamente la board, otros el disco duro, otros solo la informacion y asi sucesivamente, pero de igual forma todos tienen un mismo proposito joder al usuario. hoy en dia hay muchos parchados pero aunque los antivirus por lo general al igual que los sistemas operativos se estan preocupando por esto aun no es suficiente, ya que emplean un codigito que simplemente verifica si el codigo puede ser o no potencialmente peligroso y esto no funciona con algunos lenguajes de programacion y mucho menos si el virus esta en bath que basicamente es como si el usuario le diera la orden al ordenador de ejecutar dicha accion, asi que los que sepan algo de programacion sabran que solo son un conjunto de ordenes las cuales son interpretadas y luego ejecutadas por la maquina.

Los malwere actuan de forma simple en muchos casos, como borrar el registro, borrar el disco duro, causar un desbordamiento en la memoria RAM, capturar todo lo que escribes en el teclado, cambiar las configuraciones de energia ocacionando quemar la parte ficica atacada, abrir barias ventanas al tiempo o consecutivamente, cambiar los directorias "path" bloquear accesos, restricciones con contraseñas, y hasta la eliminacion o el formateo del disco "borrar el disco, la perticion del OS (Operative System) ".

Hasta a qui todo puede que les de bueltas, pero un malwere no es mas que un codigo, una aplicacion, la cual se puede detener si logramos saber cual es el proceso, esto lo podemos hacer en el windows con el administrador de tareas, o en linux con la consola matando el proceso, "KILL" de todas formas no es tan facil detectarlo, ya que cuando se crea un virus se le da el nombre de algun archivo del sistema de registro o algun otro que utilice el sistema, la ventaja del linux es que si el virus esta diseñado para windows nos daremos cuenta de ella de una forma muy facil, al igual que nada es ejecutado ni instalado si tu no lo admites, adiferencia del windows, pero aclaro, el sistema operativo linux tambien tiene errores pero no tanto como el windows, y tambien hay virus que afectan el linux.

Ahora miremos una pequeña clasificacion de lo que son los MALWERE:
Los MALWERE se clasifican de acuerdo a su uso, los cuales podemos encontrar de acuerdo a las acciones que ejecuten como un programa que capture informacion como contraseñas y todo lo demas, lo clasificamos como un troyano o un keylogger, aun que en si tienen diferencias ya que un troyano tambien es una puerta tracera la cual podemos dejar abierta para poder acceder a un ordenador de forma remota con tansolo algunos datos suministrados por dicho troyano, y el keylogger es simplemente un capturador de todos los sucesos que pasen en un computador y por lo general se generan localmente aunque tambein hay de forma remota, otra clasificacion son los virus que cumunmente conosemos, los cuales ocacionan perdida de informacion, lentisan el computador etc.... tambien encontramos SNIFfERS, FAKE, XPLOITS, CRACKMES, en fin hay una amplia gama de malwere los cuales no todas las personas conosen y solo piensan que hay una sola clasificacion o determinacion para estos, unos de los antes mencionados, sirven para la optencion de contraseñas en la web, crackiar programas o aplicaciones, hasta juegos de consola, en fin. como es el caso de los sniffers que capturan tramas en la web, los xploits te sirven para piratiar alguna aplicacion y tambien sirven tanto como para cuantas de correo o hasta el mismo sistema operativo (OS) los crack, como muchos sabran son los que simplemente modifican el codigo de alguna aplicacion para un uso personalizado, como por ejemplo no tener que registrar un producto, que no explire la licencia, etc... tambien encontramos los crack como el jhon the riper los cuales sirven para que analicen y detecten una contraseña con tiempo, pasiencia y con una buena biblioteca de combinaciones.

en este blog se daran unas pequeñas explicaciones de lo que es crear virus en diversos lenguajes, pero en general los mas comunes y los que son por medio del "shell" consola los cuales no son detectados por los antivirus ya que se ejecutan como si el usuario los estuviese ejecutando el mismo. espero que con esto entiendan que es un virus, o mejor dicho el amplio mundo de MALWERE, y de los virukins, y se puedan proteger un poco contra estos, simplemente teniendo cuidado que descargas, de donde lo descargas, y con los procesos de tu PC, si notas que se te lentisa el PC y otras mas... en fin manten actualizado el antivirus y ten cuidado con lo que ejecutes.

Virus en batch

Thu, 24 Jul 2008 22:34:18 +0100

Realizando virus en batch

Como realizar un virus en batch:

Para realizar un virus en batch basta con abrir un editor de texto como el notepad, alli es donde escribiremos nuestro codigo, pero porque en un batch y no en lenguaje C/C++ o incluso JAVA, pues la razon es muy simple si utilizamos un lenguaje de alto nivel es detectado por los antivirus encambio un batch no es detectado, si es ejecutado e instalado el antivirus nisiquiera se percata de la situacion de tu equipo, porque lo toma como un comando o instruccion echa por el usuario.

el antivirus lo puede detectar como codigo malefico en una transferencia de archivo como en un E-MAIL, o por el mismo MSN, pero hay formas de evitar de que estos virus sean detectados facilmente utilizando una imagen o otro archivo pero en particular imagenes, simplemente comprimiendo el archivo y anexarlo a la foto en un nuevo archivo que mas adelante explicare.

Ahora biene la parte buena del asunto, que codigo deve ser introducido para que sea un virus?... pues es mas simple de lo que piensan, simples instrucciones tales como resetear el ordenador, borrar archivos, crear autoejecutables aleatorios, etc, todo lo que se te pueda ocurrir, teniendo en cuenta que son comandos de consola, y dependiendo de la instruccion que se les de sirve tanto para windows como para linux.

este es un pequeño ejemplo de un virus en batch:

@echo off
: a
start explore.exe
goto : a

Este virus lo que hace es reproducir infinitamente el explore...

Ahora bien ya teniendo este codiguito lo podemos mejorar?... si claro que si, pero antes explicare un poco que es lo que se hace.

@echo off "es para ocultar el ECHO"
:a y el goto: a es para crear unbucle, eso quiere desir un ciclo infinito
y la instruccion de start es para comensar un proceso en este caso es el explore asi que lo abre infinitamente.

Ahora miremos algo mas...

si deseamos borrar o eliminar un archivo o simplemente algo inesperado como formatiar toda una unidad y luego reiniciar el ordenador para dejar a alguien mirando para el techo simplemente escribimos:

@echo off
format "ruta" //da formato
rmdir "ruta" //formatea un directorio
erase "ruta" o "archivo" // borra o elimina archivos
shutdown -s -f -c "Reinicia forzadamente el equipo"
erase %0 //borra y no deja rastro

Tambien podemos hacer que se aloje en el registro del sistema o donde queramos pero es mejor alli si le colocamos un nombre como "WIN.exe, msnunistall.exe, explore.exe, y cualquiera que os ocurra"
tambien se puede crear que se reprodusca asi dificulta la eliminacion del archivo, al igual que tambien se puede como vimos anterior mente crear una lista de antivirus para eliminar asi asertamos con el antivirus que la persona tenga instalada y probocar eliminacion sin el consentimiento del usuario. pero eso lo puedes investigar en tu propio ordenador, recuerda que manejar virus si no tienes el respeto y el cuidado puedes ser tu el afectado.

Recuerda que esto es solo con fines educativos para que sepas la peligrosidad de los virus, aun que no preocupeis, un virus como emos visto hasta aqui es simplemente un programa con un grupo de instrucciones a realizar, hay siertas instrucciones que se pueden evitar, tal como avitar que el ordenador se nos apague sin nuestro consentimiento, abriendo la consola y tipeando alli.
shutdown -a // esto cansela la accion de reinicio
otra cosa que podes hacer es abrir el administrador de tareas en el windows, siendo este el sistema mas afectado en la historia y que curiosamente es el mas usado... bueno eso no tiene nada que ver..enfin alli en el administrador de tareas pòdemos denegar algun proseso no deseado.

Podemos tener a nuestra disposicion un buen cortafuegos "firewall" un antivirus, un antimalwere, un anti espias aun que claro que hay antivirus que traen incorporados muchas de estas utilidades. tambienadministrando bien los recursos de nuestro sistema y aumentando nuestra seguridad, cerrando puertos para evitar ataques, teniendo todo actualizado y solo de la pagina principal, y muchas otras cosas mas, pero este no es un manual para ello.

Siguiendo con los virus en batch, para eliminar archivos podemos utilizar tanto el comando DEL como el ERASE y el RD que elimina un directorio, podemos utilizar para copiar archivos el comando copy, el cual mas adelante en este tutorial de seguridad de virus en batch enseñare como ocultar un virus en una imagen.
como vemos que es un programa con una serie de instrucciones, tenemos que aprender la parte logica del asunto tambien; ademas de los comandos de la shell para poder efectuar las diferentes acciones, lo que se le denomina programacion en batch, donde tambien se pueden utilizar operadores logicos y demas que vemos en otra clase de programacion como en C y en JAVA, podemos aferrarnos al "IF", "GOTO", "FOR" y demas comandos que podemos ejecutar desde la consola ya depende de buestra creatividad.

Bueno cuando se optiene el codigo del virus lo siguiente que se puede hacer es guardarlo como un archivo con extencion "bat", asi nos crea un ejecutable a nuestro codigo y sabemos que llevara la accion que nosotros deseamos, este codigo tambien se puede convertir a un "exe" de forma facil por medio de un programa llamado "Quick batch file compiler" una ves tenemos el programilla solo resta mandarlo, y es alli donde vemos que personas por internet se ven afectadas y aun mas por el MSN, donde no devemos aseptar ningun tipo de archivo extraño ni el cual cuya procedencia estemos seguros, al igual que si vemos una imagen con una extencion "exe" o diferente a las que son avituales tales como ("jpg""npg""bmp""gif" ETC...)

Ahora veremos la forma de esconder un archivo dentro de una imagen de forma correcta sin que las demas personas sospechen algo.
simplemente creamos una carpetica y colocamos el archivo que en este caso es nuestro virus y una foto, que bien puede ser una modelo semidesnuda para los hombre y en el caso de las mujeres un muñequito bien tierno. a la hora esconder el archivo tenemos que pensar que podemos utilizar para que no duden en abrirlo, bueno lo siguiente es que el archivo que en este caso es nuestro virus lo comprimimos en un ZIP o en un RAR y nos sale el "archivo.rar" donde antes de darle la compresion podemos avilitarlo para que sea un autoejecutable y colocarle una contraseña por cuestiones del antivirus, asi dificulta un poco la deteccion.
A continuecion abrimos nuestra consola y cambiamos el directorio a la ruta de la carpeta, en pocas palabras nos situamos donde tenemos los archivos y si tenemos la imagen llamada modelo.jpg y el archivo llamado virus.rar "ya comprimido" entonses hacemos lo siguiente. tipeamos, "copy /b modelo.jpg + virus.rar oculto.jpg"
automaticamente nos copia el archivo en el cual veremos la imagen sin rastros del archivos, ahora ya podemos borrar los demas que tenemos en la carpeta, pero si notamos nuestra imagen pesa mucho mas que la que teniamos inicialmente, y si el virus es autoejecutable es mejor que no abramos la imagen y tengamos un manejo cuidadoso con ella.
Ahora ya sabes como se crean y se esconden los virus de forma casi indetectable, pero podemos saber que una imagen contiene archivos ocultos simplemente llendo a ejecutarla como archivo RAR o ZIP, dandonos cuenta por el tamaño de la imagen.

Por ultimo les dejo este codigo AQUI

Recuerden que esta informacion es completamente educativa por lo cual no me ago responsable del mal uso de la misma. y los detalles los pueden averiguar ensayando.