Este blog ya no está activo, sigue informándote aquí:

viernes, 2 de mayo de 2014

Programar y Hackear.- ¿Donde tiene el porno tu colega?

Hace unos días publiqué mi primera araña programada en Python capaz de reconocer, en el código fuente de un pagina web, correos electrónicos y guardarlos en un txt para el uso que le queráis dar. Después de spamearlo, que la gran gente de [Gr2Dest] también lo hiciera y a vosotros por compartirlo también. [Adastra], el cual conoceréis por el blog [TheHackerWay] y por sus tutoriales, dejo caer por Twitter la  frase, la cual mi mente bautizo como "La Verdad de Adastra". (Yo, que soy así de Épico xD)



Es una verdad como un templo, sin la gente que sabe programar no tendríamos distribuciones llenas de herramientas con las que jugar día y noche. Por esta manera me gustaría darle caña a python y a hacking con esta serie de entradas.

Pensad que, por ejemplo, queremos hacerle una broma a un colega y que nos gustaría saber que es lo que tiene en ese ordenador:  Tenemos solo 5 para programar un script que nos permita saber en que directorio y que programas tiene en la maquina, para después, poderle dar una sorpresa. Abrimos el Sumbime Text 2 y le damos caña a python y a os.walk() que nos genera los nombres de los archivos como si utilizaramos el comando tree.

import os

#Por cada item en c:/Users generará los nombres del directorio y de los archivos.

for item in os.walk('c:/Users'):

#esto guarda el resultado en un doc

d1 = open('Estonoesnadararo.doc', 'a+')
d2 = str(item)

#esto es para que el .doc quede bonito aunque aquí quede horroroso. (se podría hacer mejor lo se xD)

d1.write("Directorio: "+ """
"""+ d2 + """

""")
d1.close()

Si quisiéramos ejecutarlo en una maquina Windows en la que ya hay una versión de python igual que la tuya. Bastaría con cambiar la extensión .py a .pyw para que corra en segundo plano. Pero si tenemos si no, tendremos que echar mano de [py2exe] para conseguir no tener dependencia y poder ejecutarlo en segundo plano.

Para esto cambiaremos un poco el script setup.py del que hablamos en la entrada de hace unos días.

from distutils.core import setup
import py2exe

#Solo tenemos que substituir setup(console=['scriptaconvertir.py']) por lo siguiente:

setup(windows=['scriptaconvertir.py'])

Así tendremos nuestro script trabajando en segundo plano y recabando información para nosotros. Ojo con los problemas. Primeramente tendremos que tirar de Ingenieria Social para que nos deje instar un USB en su ordenador (Si pusiéramos el .exe en un Smartphone o un Mp3 podríamos tentar a su buen corazón, decirle que necesitamos batería y esperar que vaya al baño xD )

Por lo segundo, es que el proceso va a tardar un poco y tampoco hemos creado un SUPER VIRUS DE LA MUERTE por lo que, si las cosas van mal y tiene que abrir el administrador de tareas vera lo siguiente:


Es un proceso con un nombre muy raro. No es invisible pero si que está hecho por nosotros y sin tener que buscar en el google y toparnos con un montón de Malware por el camino. 

No voy a subir ese script a GitHub porqué no me parece lo suficientemente apto xD

Sed Buenos ;) 


No hay comentarios:

Publicar un comentario