Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hacking Within Nails
Hacking Within Nails
Hacking Within Nails
net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
Aplicaciones
Traseras.
que
Permiten
aparentan
conexiones
usando
hacer
servicios
una
externas
cosa,
de
de
pero
posibles
su
http://hackstudio.net
nkt@hackstudio.net
de
de
ejecutables
de
evitar
la
y
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
%SystemRoot%\system32\drivers\etc\hosts,
en
el
caso
de
esta
mquina
donde
se
est
editando
este
documento:
C:\WINNT\System32\drivers\etc\hosts) para la navegacin web. Esto
es de lo ms sencillo de realizar, ya que simplemente se requiere
reemplazar un archivo de texto. Por mostrar un ejemplo, en el
siguiente preview asignamos una direccin de la mquina atacante
(192.168.1.4) que tiene un servidor web con una rplica de la
pgina suplantada.
del
registro
de
configuraciones
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
="\"%1\"
="\"%1\"
="\"%1\"
="\"%1\"
="\"%1\"
%*"
%*"
%*"
%*"
%*"
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
------------------------------------------------------------------
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
------------------------------------------------------------------
http://hackstudio.net
nkt@hackstudio.net
------------------------------------------------------------------
http://hackstudio.net
nkt@hackstudio.net
observemos el preview
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
el
y
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
una
licencia
para
la
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
sali
bien,
no
debe
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
de
bastante
uso
como
camtasia.
http://hackstudio.net
nkt@hackstudio.net
Con eso basta. Aunque winrar nos presenta una pltora de mltiples
opciones (entre las cuales est la seleccin de un icono), es
suficiente como para lo que necesitamos. Podemos troyanizar el
malware utilizando cualquier tipo de archivo atractivo para que
el usuario d doble click, p.e. Mp3, jpg, flash (que tambin tiene
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
el
video
(o
cualquier
tipo
de
anzuelo
http://hackstudio.net
nkt@hackstudio.net
http://hackstudio.net
nkt@hackstudio.net
-----------------------------------------------------------------Autor
-----------------------------------------------------------------Guillermo Jurado. Ingeniero en Electrnica y Telecomunicaciones de
la Universidad del Cauca. Grupo de Investigacin en Tecnologas de
la
Informacin
(GTI),
rea
de
Investigacin
en
Seguridad
Informtica, Egresado 2003. Es "Hacktivista" con una Experiencia
de casi 8 aos en Investigacin y Desarrollo de Soluciones en
Seguridad Informtica e Inteligencia Artificial. El Prototipo del
Proyecto InForce Technology recibi el reconocimiento de Mencin
de Honor por Trabajo Innovador en el rea de Seguridad
Informtica. Actualmente reside en Popayn-Cauca, y trabaja para
la Universidad del Cauca en el rea de Sistemas. Es Desarrollador
Avanzado
en
tecnologas
JAVA
(J2SDK,
J2EE),
investiga
en
Metodologas y Estndares de Calidad de Software, y trabaja en el
surgimiento de hackStudio [http://hackstudio.net] , Proyecto
Empresarial cuyo Core (ncleo) de Negocio es la Investigacin y
Desarrollo de Soluciones en Tecnologa Informtica. Es el
Arquitecto y Principal Desarrollador de InForce Technology y
HackStudio Project, y Dedica su Tiempo Disponible en la Edicin de
su Propuesta Investigativa: "Ingeniera en Seguridad Informtica"
que estar disponible al Pblico en Formato de Libro (si es que
algn da la termina, jeje).
Contactos en nkt@hackstudio.net , nkt.liam@gmail.com
Cel. 300 651 0946
-----------------------------------------------------------------Breve Bibliografa
-----------------------------------------------------------------[-] ZELTSER, Lenny. Malware: Fighting malicious code. 2003
[-] HOGLUND,
Kernel. 2005
Greg.
BUTLER,
James.
Rootkits:
Subverting
the
Windows