Objetos OLE en WORD & Batch

Ayer el tema de las macros en Excel me dejo con ganas de rebuscar que mas cosas se podían hacer con Word que les pueda dar un susto inocente a los minions. Ademas me sonaba que se podía meter PowerShell por medio y ha  avivado mas las llamas de mi curiosidad.

Creo que ya he explicado por aquí la magia del Object Linking and Embedding (OLE) pero en resumidas cuentas permite encargar a otro programa que haga parte de un documento. 

• https://es.wikipedia.org/wiki/Object_Linking_and_Embedding

Lo mejor viene cuando esta parte del documento se la encargamos a un archivo ,bat que previamente hemos programado para que haga un start a www.lapaginaquequeramosyqueseapornoquesinonotieneningunagracia.com

y el editor nos deja cambiar el icono y el titulo con el que irá incrustado en el documento. 

Lo único que verá la victima será que el documento pide permisos para ejecutar el .bat, pero cambiándole el icono a un correo electrónico y poniéndole un nombre místico al .bat como outlook.smtp.word.bat pues puede colar.

Con esto perdemos 5 minutos en redactar algo para que el minion haga clic y nosotros nos ahorramos un disgusto por Ransomware ya que hemos despertado la chispa de la desconfianza en el minion. 

Por cierto si queréis saber mas sobre como integra Macros VBA y un miniturorial de esto mismo que os acabo de explicar, os recomiendo este enlace: 

• https://enigma0x3.net/2016/03/15/phishing-with-empire/

 Sed Buenos ;) 

Batch para momentos de estrés

Ya sabéis que hay veces, una hora antes de irte de vacaciones se puede armar la de dios y que normalmente no estas asignado a un solo proyecto y no has pasado la información a que necesitan tus compañeros para substituirte, al directorio compartido. Ya que, "no corría tanta prisa", no has trabajado debidamente con la información de ese directorio y ahora te toca correr porque llegas tarde.

Pues hoy me he puesto a pensar en ello y también puede aplicarse a cualquier cataclismo que pueda producirse, como que se caiga la electricidad de la oficina y tengas que depender del la batería de tu portátil y del SAI del CPD. Seguro que todos trabajamos cómodos con vuestros recursos compartidos pero para los que no, aquí tenis un Script en Batch donde el contenido de la carpeta X sera copiado en el directorio compartido que necesitéis. 

He partido de un comentario en el foro de Microsoft cambiando el comando xcopy por el copy normal y revertiendo el proceso. Bueno, por otro lado,  como supongo que las mentes pensantes de vuestra empresa habrán habilitado una especie de Single Sign-On pues una vez logueados en la red no necesitaremos de nuevo usar el comando net con autenticación. Pero por si acaso también tenéis como hacerlo en el foro.

• https://social.technet.microsoft.com/Forums/es-ES/11aee577-d1fc-4060-bef0-b1d5c53af2d7/script-para-copiar-ficheros-desde-maquina-local-a-servidor?forum=scriptgenerales 

Como podréis ver en el script estamos limitados a trabajar con solo una carpeta/directorio y los subdirectorios correspondientes pero ya nos vale. Lo copiamos en un bloc de notas, editamos los campos recurso de red compartido y Directorio a copiar  por el que toque. Lo guardamos como .bat y al hacer doble clic en el veremos como todos los archivos de nuestra carpeta de trabajo se copiarán en el recurso compartido que hayamos editado previamente.

@echo off 

echo ---------------------------
echo Conectando unidad de red
echo ---------------------------
net use z: \\recuso\de_red\Compartido
z:
echo Conectado a la unidad de red
copy "Directorio a copiar" z:
echo Directorio copiado
net use z: /delete 

echo Proceso completado

Y así nos aseguramos de que nuestra información estará siempre duplicada y segura en nuestros directorios compartidos, en casos de extrema necesidad.

Edito,  ahora que lo pienso también podemos programar una tarea que, al arrancar por primera vez el Windows se ejecute el script. Así cada día a primera hora tendremos todos los archivos actualizados en nuestros directorios. 

Sed Buenos ;)

ShellShock En Windows

El nombre largo seria Vulnerabilidad Command-injection para Command-Shell Scripts pero Shellshock en Windows me parece mas fácil de entender. Digamos que un usuario normal en una red podría asumir el control de sus servidores de archivos de Windows con sólo la creación de un directorio de nombre especial en uno de los directorios a los que tiene acceso.

Para explotar esta vulerabilidad es tan sencillo como crear una carpeta donde nosotros queramos, de la siguiente manera:

• Abrimos a cmd y ejecutamos el comando de la siguente foma: md "NombreRandom&comando que queremos ejecutar".
• Ejemplo:
• md "StateX&calc&" 
• Ahora nos movemos dentro de la carpeta con un cd:
• cd "StateX&calc&" 

• Con esto el &calc& abriá la calculadora una vez hagamos el siguiente paso gracias a %CD% una variable integrada en el entorno que muestra el directorio actual.
• Hacemos un echo%CD% y veremos como se abre la calculadora. 

Bueno, si hay algún paso que no ha quedado claro os aconsejo que os miréis este imprimir pantalla. Ademas, microsoft no tiene planteado lanzar un FIX así que mucho ojo con esto. 

Para esta vulnerabilidad funciona por el motivo que el Shellshock de Unix así que, para quien no lo sepa aquí tenéis mas información: 

• http://infostatex.blogspot.com.es/2014/09/parche-para-shellshock-para-linux-of.html

Fuente y muchísimas mas información: 

• http://thesecurityfactory.be/command-injection-windows.html

Sed Buenos con esto 0;) 

Love Batsh and Batch/Bash Love You

Se que esta entrada debería estar dedicada a la prueba de concepto con los diferentes buscadores de la entrada anterior. Pero, ha llegado a mis manos Batch, un lenguaje de programación simple capaz de compilar en Windows Batch y Bash. Desde pequeño que estaba esperando algo así y ademas compilable para los dos sistemas. Larga vida al .bat 

Batsh es un lenguaje de programación simple que se compila en Bash y Windows Batch . Se le permite escribir el script se ejecuta una vez en todas las plataformas sin ninguna dependencia adicional. 

Tanto Bash y Batch son un poco incómodo de leer y difícil de escribir debido a razones históricas. Tienes que pasar mucho tiempo en aprender cualquiera de ellos y escribir código dependiente de la plataforma para cada sistema operativo. He perdido un montón de tiempo en mi vida luchando con sintaxis bizarras y comportamientos irracionales de ellos, y no quiero perder más. 

Si le sucede a ser un mantenedor de una herramienta multiplataforma que se basa en Bash en Linux / Mac y Batch en Windows como "código de unión", y lo encontró dolorosa para "sincronizar" entre ellos, que sin duda desea probar Batsh.

Podéis probar este el lenguaje con sus respectivos ejemplo en esta pagina: 

• http://batsh.org/

Si queréis saber como instalarlo y a empezar a jugar con este lenguaje id a este enlace: 

• https://github.com/BYVoid/Batsh

Espero que os guste tanto como a mi. Sed Buenos ;) 

Shell Script.- ¿Qué Batch Es Qué?

Hoy estando algo sumido en el mundo de los Bitcoins y en mis estudios. Me he acordado de la primera vez que vi la palabra Shell Script y empece a buscar información sobre ella habiendo ya hecho mis cosas en Batch. No pudisteis ver mi cara estupefacta cuando me enteré de que era parte de ese nombre tan complicado y no me había dado cuenta hasta ese día. Así que, para que no os pase lo que a mi vamos a darle caña al termino. 

"Un script es un guión escrito para el shell o intérprete de línea de comandos , de un sistema operativo. aclaración necesaria ] La cáscara se considera a menudo una simple lenguaje de programación de dominio específico. Las operaciones típicas realizadas por los scripts de shell incluyen la manipulación de archivos, la ejecución del programa, y la impresión de texto."

"Muchos intérpretes de script de shell doble como la interfaz de línea de comandos,tales como los diversos shells de Unix o Windows PowerShell."

Sed Buenos ;)

Pack.- Albert's Daily - Guy! Where is the info?

Como la "difusión" del diario ha sido algo dispersa y la he ido alternando con otras noticias o documentos que me parecían interesantes, he decidido recopilar todas las entradas en un Pack como va siendo tradicional ya en este blog. Ahora ya podréis leer el diario al completo. 

1. Albert's Daily - Guy! Where is the info?: 

######################################################

• Diario (1).- Reto Forense: Guy! Where is the info? Flu-Project
• Diario (2).- Reto Forense: Guy! Where is the info? Flu-Project - 10.000 Visitas
• Diario (3).- Reto Forense: Guy! Where is the info? Flu-Project
• Diario (4).- Reto Forense: Guy! Where is the info? Flu-Project
• Diario (5).- Reto Forense: Guy! Where is the info? Flu-Project (Penúltimo Episodio)
• Diario (6).- Reto Forense: Guy! Where is the info? Flu-Project ¡Episodio Final!

######################################################

Como nota personal, también estoy volviendo a "programar" en batch algunas cosas a las que tengo muchas ganas y en cuento tenga algo fijo, ya lo iréis viendo por aquí. Pero de momento me esta costando bastante avanzar en mis .bat y he de estudiar un poco mas para poder hacer algo digno. Pero entre esto, algunos proyectos que aun no  os puedo contar y temas personales, de momento mi cara es algo así  xD 

Bueno, con eso no quiero decir que abandone ni mucho menos. He empezado diciendo que les tengo ganas y sabéis que soy bastante amante de batch como para darme de cabezazos bastantes veces mas. Juanillo esto va por ti si algún día llegas a a leer esto. No me enrollo mas y espero que disfrutéis con la historia lo mismo que yo me divertí escribiendola. 

Creando Videojuegos Portables.- 1 (Easy Mode)

Hace tiempo ya os hablé de lo que [adoro los batch] y descubrí que la mayoría de esos juegos hacían una petición con un comando simple para que se ejecutara el emulador con el juego indicado. Así que no me he podido estar y me he puesto a averiguarlo. 

He visto tutoriales por allí que usaban el Winrar para este tipo de cosas y la verdad es que es algo lioso y valoro mi tiempo lo suficiente como para liarme con rutas raras. Además ya decía Bill Gates que el vago es el que hallara la forma para hacer lo dificil en menos tiempo. Así que, me he puesto manos a la obra con las herramientas que ya tenia instaladas de otros artículos. 

Primero he creado el batch de la siguiente manera. No hace falta ni que os ponga el codigo es tan sencillo que en la imagen se ve bien. 

Solo debemos introducir el nombre del emulador, yo en este caso he utilizado el Znes que es el que tenia mas a mano, con su extensión correspondiente y el nombre de la Rom del juego con su propia extensión  Yo he optado por Super Mario All Stars que ya me ayudo a saltar la [sandbox de Avast]. (los 2 nombres separados por 1 espacio).

Luego he cogido el SFX Compiler que ya usamos en [otros artículos], lo he copiado todo lo que había en la carpeta del emulador y he añadido la Rom. 

Y le he dado ordenes a la extracción para que se ejecuto el fichero batch (Test.bat) al empezar la extración. Pensad por un momento que si yo fuera maligno podría utilizar esta técnica para meteros doblado otro batch  borrando algún archivo importante de vuestro sistema o haciendo una copia de ciertos documentos, lo que a mi me viniera en gana. Así que, mucho ojo con los portables que os descargáis. 

Le damos a Create y ¡¡Bingo!! ya tenemos nuestro juego portable hecho por nosotros y 100% seguros que si lo pasamos a un amigo no contendrá ningún Malware raro. Ahora solo nos quedaría cambiarle el icono al exe que hemos creado. Pero eso es fácil y haciendo un poco magia con Google podremos hallar muchas formas. Como por ejemplo: http://foro.elhacker.net/hacking_basico/cambiar_icono_de_exe-t193027.0.html

Batch.- Manuales Útiles.

Hace mucho que os vengo hablando de lo mucho que amo los [batch] y os he dado alguna que otra idea de como ["camuflarlos"] pero nunca os he explicado como se programa en ellos o que son exactamente. La verdad es que llevo bastantes años gastando bromas con ellos e intentando colarlos en donde pueda y quiero que vosotros entendáis lo que hablo. (Se que para algunos esto será una chorrada para otros será necesario).

Pero voy ha seguir en mi en mi linea de no agenciarme trabajos ni explicaciones (sin los respectivos agradecimientos) y os voy a recomendar unos cuantos cuadernos de [HackxCrack] que os serán de gran ayuda para empezar a crear este tipo de archivos. 

Manuales:

1. http://www.hackxcrack.es/cuadernos/batch1/
2. http://www.hackxcrack.es/cuadernos/batch2/

Bindear Archivos.- ¡ Ayudame Super Mario !

Hoy, jugando con mis amados batch y me he acordado de los famosos cuadernos de [HackxCrack]. He dado una vuelta para ver los nuevos y ojear un poco los viejos (para mantenerme un poco al día y que no se me olvide lo mas básico). En el cuaderno de [Bindear Archivos] a conseguido captar mi atención y me he puesto con el tema. 

Como hoy tenia le día vago he decidido adjuntar un batch a un exe conocido. Pero, este exe tendría que ejecutar algún tipo de consola para que la consola del batch pasara inadvertida. De esta manera, he decidido coger Videojuego portables los cuales suelen hacer una petición vía cmd para ejecutar el emulador con el juego (algún día tengo que mirar seriamente como se hace uno de estos). Me he descargado el primer  Super Mario Bros en versión portable y me he creado el horrible batch que uso para testear este tipo de cosas (Si, si el de las miles de pestañas de google xD).

Para fusionar estos 2 archivos en un solo exe utilizaremos el SFX Compiler. Así que lo instalamos, lo abrimos y arrastramos los 2 archivos al interior de la parte blanca .

Ok, ahora le daremos a opciones y le diremos que aplicación tiene que ejecutarse antes y cual despues. Recordad que yo quería que el cmd quedara "clamuflada" de una forma que no me exigiera demasiado esfuerzo. Así que, le dire al Super Mario Bros que se ejecute primero (a poder ser uno que se ejecute en pantalla completa) y luego el batch para ejecutar el código que yo quiera. 

Le damos a Create. En este caso lo llamaré Badabuu (si queremos que cuele tendria que poner Super Mario Bros no me seáis Lussers). Si examinamos por encima el archivo, no se ve nada raro. Como mucho el icono pero eso se puede cambiar de forma fácil. (ya entraremos en eso).

Ya esta creado, pero quiero contaros algo mas. ¿Os acordáis de las [sandbox de avast]? Pues gracias a que ejecutamos el juego en primer lugar la sandbox coge el juego con la petición tonta al emulador y no ejecuta el batch de detrás, por lo que el usuario ve que el juego funciona y le da permisos al avast como que es seguro "continuar ejecución" y ya esta todo tuyo. Yo me he sorprendido cuando lo he probado con el Badabuuu y me he creado otro igual llamado "bimbam" completamente igual. Aquí podéis ver como realmente Avast coge el juego en sandbox. 

¡Ostias!

Fácil, cómodo y para toda la familia.

Archivos .Bat.- Como Convertirlos a EXE y "Camuflarlos"

Algunos ya sabréis que una de las primeras burradas que hice para fastidiar a mis colegas de instituto era la creación de archivos .bat para que les hiciera la vida imposible o para que se le ejecutara una pagina porno (xDDDD).  Hace unos dias navegando por el foro de [HackxCrack] encontre un tutorial para convertir mis batch en Exe y ademas "camuflarlos" (ya amaba los cuadernos y la pagina, ahora adoro el foro).

No voy a esplicaros todo el tutorial, ya esta hecho por BTshell en el foro de HackxCrack y si le quereis dar un vistazo os dejo la dirección: http://www.hackxcrack.es/forum/index.php?topic=16545.0

Yo he hecho la prueba y si hubiera tenido este programa en mis tiempos me lo hubiera pasado genial. Quien sabe si hubiera encaminado antes mis andadurías en el mundo de la seguridad informática.

xDD como me aburro poniéndoles nombres a los errores. 

No toméis el código como una burrada para la vista está hecho en 5 segundos para comprobar el funcionamiento de la herramienta. (Pero pensad que pasaria si no fueran paginas de google y fuera todas porno cuando tu compañero esta en clase ;) xD) 

El camuflaje no es que sea una panacea, para empezar si la victima mirara las propiedades del archivo veria que no se adecua a lo que esta utilizando. (en este caso quiero habrir un pdf y en propiedades sale que es un achivo exe así que cagada). Hay gente que se lo traga pero digamos que la capacidad informática de la media de humanos ya llega a este nivel. Igualmente si quisiera mirar las extensiones completas tambien se vería todo muy turbio. 

Otro punto débil es que Avast (no lo he probado con otros antivirus, pero deberían hacerlo todos que estamos ya en el 2013 ¬¬)  lo detecta como un Exe de desconfianza y lo abre en forma de sandbox jodiéndonos la diversión un rato. Pero para un programa para molestar y hacer broma entre tus colegas funciona muy bien.

Os invito a probar el Tutorial. Pero, sobretodo no seáis malos con estas cosas ;) y [mucho ojo] con lo que os pasan.