Leaderboard

Salut, Am promis intr-unul din topicurile mele ca voi scrie un tutorial pentru incepatori [Noob Frendly] despre cum poti “masca” un virus in mod eficient,astfel incat sa nu de’a de banuit. Asupra unui singur lucru vreau sa atrag atentia, eu nu reinventez roata aici, nu vin cu cine stie ce metode., e vorba de cele clasice, dar care inca dau randament, pentru ca din punctual meu de vedere nu exista “metode moarte” cum am auzit de la unii, eu cred ca diferenta o face perspectiva din care actionezi si din care vezi lucrurile. Bine, destul cu vorba, sa trecem la lucruri concrete.Sa le luam pe rand. BINDER Plecand de la premisa ca fiecare are serverul (virusul) gata facut, poate fi un server de Rat , Keylogger, Stealer sau mai stiu eu cu ce lucrati voi, incepem sa gandim… Cred ca e valabil pentru toti ca vicimele care ne cad in plasa, nu trebuie sa stie vreodata ca au fost infectate, asa ca avem nevoie in primul rand de un BINDER. Va recomand IExpress 2.0, care vine odata cu pachetul Windows.Deschide-ti run si scrieti iexpress : http://i.imgur.com/hGSHYKZ.png Un tutorial video despre utilizarea IEspress aveti aici : http://www.youtube.com/watch?v=7VROEXzBjnA CRYPTER In continuare avem nevoie ca virusul nostru sa nu fie detectat de antivirusi, deci avem nevoie de un crypter. Aici e putin mai complicat, pentru ca un crypter 100% nedetectabil nu prea gasesti gratuit pe internet, acestea de obicei costa, da puteti gasi de exemplu la rubrica Programe Hack cateva cryptere care sunt 70% - 80% nedetectabile si cu care va puteti face treaba binisor. Va sugerez insa sa cumparati unul FUD 100%, pentru ca asa virusul vostru sa de’a mai mult randament. ICON CHANGER Daca a-ti rezolvat pana aici, puteti incepe sa va raspanditi virusul…sub forma .exe .com Ce faci insa daca vrei sa raspandesti virusul tau sub forma unei melodii? Sau a unei poze, sau mai stiu eu…… Prima data avem nevoie de un program cu care sa schimbam icon-ul serverului, ca acesta sa arate a poza sau..melodie, video, etc. Eu personal folosesc QIconChanger, un program micut, care isi face treaba. http://i.imgur.com/nKzv1zU.png Ca sa vedeti un exemplu concret : http://i.imgur.com/Vj2VGdA.png Care doreste sa il incerce l-am uploadat aici : http://speedy.sh/yqfAx/QIcon-Changer.exe SPOOFER Ok, avem serverul nostru, care acum are icon-ul schimbat, si incepe sa arate ca o poza. Dar ramane acel .exe care trebuie inlaturat pentru ca “poza noastra” sa fie mai credibila. Bineinteles majoritatea nu vad acea extensie, pentru ca nu au setat sa vada extensiile, dar ce faci cand vrei sa trimiti serverul pe messenger sau skype? Facem spoofing. Hai sa-I dam serverului nostru extensia .jpeg Deschidem programul cu care facem spoofing si alegem server + extensia dorita. http://i.imgur.com/uIf3CNb.png Rezultatul : http://i.imgur.com/lhvde2f.png Observam extensia .jpeg a serverului nostru, care e inca executabil…. Am uploadat spooferul cu care lucrez eu aici : http://speedy.sh/YHZDG/Spoofer.jar Tips : Incearca sa redenumesti serverul tau inainte de a face spoofing. Ai observat ca se pastreaza totusi .exe inainte de .jpeg , unii sunt mai sceptici si nu vor lua serverul chiar daca e .jpeg. Asa ca incearca diverse combinatii. EXEMPLU : Miscari_Compl.exe care dupa ce o sa faci spoofing o sa devina Miscari_Complexe.jpeg PS: Desigur sunt unii pe forum care mai stiu cate o "smecherie" in tot procesul, nu tine-ti doar pentru voi !!! PSS: Referitor la Programele folosite, sunt si altele, mai bune... PSSS: Scuzati-mi gramatica....e 2:00 noaptea.... Sper sa Ajute !!! Daca aveti intrebari..postati in topic si voi raspunde cat pot de repede. Numai Bine! EDIT : Nu inteleg de ce nu vor screen-urile sa se afiseze...de aceea am pus link direct!

Invatamantul.ro Acest articol reprezint? o promisiune pe care mi-am f?cut-o în perioada în care eram student, perioad? ce s-a încheiat de pu?in timp. Toate nedrept??ile, abuzurile, erorile ?i abera?iile sistemului de înv???mânt ne afecteaz? direct în intervalul în care facem parte din acest sistem, în calitate de elevi sau studen?i. Odat? încheiat? aceast? perioad?, r?mânem cu diplomele, iar toate neregulile constatate, tr?ite ?i resim?ite organic nu mai reprezint? interes pentru noi ?i ca atare le d?m uitarii. Ne vedem de vie?ile noastre în continuare, pentu c? nu vedem niciun motiv de a lupta pentru o cauz? ce nu ne mai afecteaz?. Acest sindrom se manifest? de la o genera?ie la alta ?i poate, peste un num?r de ani, unii dintre noi ajungem s? facem iar??i parte din acest sistem, de partea cealalt? a baricadei. O baricad? ce nici nu ar trebui s? existe, îns? din p?cate, odat? ajun?i "oameni mari", devenim orbi ?i surzi la problemele cu care se confrunt? copiii. Începem s? ne credem maturi ?i suntem convin?i ca lucrurile stau a?a cum le vedem noi..........

Description: Have you ever wished for the power of Maltego when performing internal assessments? Ever hoped to map the internal network within seconds? Or that Maltego had a tad more aggression? Sploitego is the answer. In the presentation we'll show how we've carefully crafted several local transforms that gives Maltego the ooomph to operate nicely within internal networks. Can you say Metasploit integration? ARP spoofing? Passive fingerprinting? SNMP hunting? This all is Sploitego. But wait - there's more. Along the way we'll show you how to use our awesome Python framework that makes writing local transforms as easy as 'Hello World'. Sploitego makes it easy to quickly develop, install, distribute, and maintain Maltego Local transforms. The framework comes with a rich set of auxiliary libraries to aid transform developers with integrating attack, reconnaissance, and post exploitation tools. It also provides a slew of web tools for interacting with public repositories. Sploitego and its underlying Python framework will be released at DEF CON as open source - yup - you can extend it to your heart's content. During the presentation we'll show the awesome power of the tool with live demos and scenarios as well as fun and laughter. Nadeem Douba - GWAPT, GPEN: Currently situated in the Ottawa (Ontario, Canada) valley, Nadeem is a senior research analyst at Cygnos Information Security (a Raymond Chabot Grant Thornton company). Nadeem provides technical security consulting services to various clients in the health, education, and public sectors. Nadeem has been involved within the security community for over 10 years and has frequently presented at ISSA and company sponsored seminars and training sessions. He is also an active member of the open source software community and has contributed to projects such as libnet, Backtrack, and Maltego. Disclaimer: We are a infosec video aggregator and this video is linked from an external website. The original author may be different from the user re-posting/linking it here. Please do not assume the authors to be same without verifying. Original Source: Source: Sploitego - Maltego's (Local) Partner In Crime