HACKEADO con una IMAGEN en WINDOWS | Seguridad Informática | Kali Linux
Vložit
- čas přidán 5. 09. 2024
- En nuestra guía actual, trabajaremos principalmente en Kali Linux,
con el programa Metasploit preinstalado y otras herramientas como winrar
Disclaimer / Descargo de responsabilidad: este canal es estrictamente educativo para aprender sobre ciberseguridad
¡Ayudame con un café! Si te sirvió algún vídeo del canal y te gustaría colaborar con mi trabajo, podés "invitarme un cafecito", por muy poca plata :
🤗 cafecito.app/r...
O con este enlace :
www.buymeacoff...
CURSO de SISTEMAS DE VIGILANCIA | DVR NVR
TRABAJO REMOTO | HOME OFFICE VIDEOS TUTORIALES
exe.io/REuhUfFN
TUTORIALES de TODO TIPO
WIFISLAX CURSO COURSE TRAINING
Kali Linux CURSO COURSE TRAINING
exe.io/KvYVz
Networking, DD-WRT, OPENWRT, Reviews, Unboxing, Configuration, Tech, Trainings Tutoriales Capacitación,
exe.io/DjYveX
Satellite Television / Television Satelital
exe.io/ClW6MovP
Televisión Digital Terrestre
exe.io/tQ6wZa3
SAN STORAGE VIDEOS COURSES TRAINING:
▶️▶️ exe.io/dpDOC
▶️▶️ exe.io/TEdMPv9
▶️▶️
MAS VÍDEOS de VIAJES y RUTAS ▶▶ exe.io/qAaGBT
🐦 Twitter: goo.gl/izLSjT
🤳 Instagram: goo.gl/GojcM5
Siempre es de agradecer algún tipo de donación para seguir adelante con el canal.
bit.ly/38QDClJ
Links con todos los comandos, archivos, graficos y enlaces: exe.io/hqmD3
Pentesting
Security Technologies
Nmap
Sistema operativo
Operating Systems
Instalación y configuración
Install and configure
ssh
Metasploit
Unauthenticated LAN Remote Code Execution
Reverse connection Shell
Telnet
networking
Handshake
backdoor
LAN | Local Area Network
CMD execution
How to Exploit and Test this Critical Vulnerability
Netcat Listener
Exploit Code
NC
NetCat
GitHub
Firewall
Pentest Lab Setup
Laboratorio de Trabajo
Security
Ethical Hacking Certification
Guide
OWASP ZAP
Debian
Red Hat
Terminal
python
blue team
red team
Windows
Bug
Actualizar update parchear Operating System
mfsconsole
vulnerabilidades de seguridad
detección de intrusos
Networking
Linux
Ubuntu
MacOS
PowerPoint
Access
Hash
cifrado
descrifrar
instalacion
install
PowerShell
Step-by-Step
Download o bajar
database
apache
base de datos
Vulnerabilidades
CVE
Perl
SQL Injection Exploitation Explanation
Burp suite
Command Injection
php
Bypass All Security
proxy
VULNERABILITIES
parrot
Escalar privilegios en Linux
Apache Nginx
Routing
redes hogareñas
Server and Client in Python
Localhost
binaries
certificates
certificados
OSI Model Modelo
TCP/IP
VPN
metadatos kali linux
ciberseguridad
metadatos ciberseguridad
information systems security professional
how hackers hack into pc
ehtical hacking
cyber seguridad
kali linux
proteger computadoras
kali linux 2.0
comptia security+
detección de intrusiones en la red
kali linux tutorial
naturalsoul
metadatos de una imagen
hacking etico
ethical hacker
servidores
tutorial hackers
how hackers do it
linux
Links con todos los comandos, archivos, graficos y enlaces: exe.io/hqmD3
dice exe tengo miedo xd
Pase el acortador en total antivir y ni le cuento😭
@@biban3892 confirma que pasó??
Si es un archivo .exe cuando sea ejecutado en windows, siempre pide permisos para ejecutarlo. En tu caso, lo tienes desactivado o bajaste el nivel de seguridad a mínimo. Estas cosas funcionaban muy bien en winxp.
Y aunque el usuario le concediese permisos de ejecución, otro punto para agregar es que en el ejemplo él utilizó una red local (192.168.1.0) ya que si hubiese intentado hacerlo desde una IP pública de internet se hace necesario hacer tunelización para establecer un servicio que deje a un puerto en modo de escucha por fuera del router.
@@niocalsgreogiro esto lo haces facil con ngrok
@@niocalsgreogiro Si pero es solo un ejemplo no se va poner a hacer un port fordwarding para hacer un ejemplo con metasploit
@@chris826 Cierto que sería complicar todo, pero por el clickbait del título el autor no puede omitir mencionar aclarar esos dos detalles indispensables de permisos de ejecución y fordwarding. Hay más posibilidad de sufrir hack por el sistema de telemetría de Windows o por los activadores KMS que en esta graciosada de archivo exe con icono de imagen.
no en todos los .exe es aplicable al menos asi sea configurado y no en todos los xp
muy bueno y bien explicado, esto lo realice para un laboratorio de la facu, lo unico que antes de crear el .exe oculte los archivos...
que tal brother. me encantan tus videos. recuerdo que tenias un video de como hackear un movil android pero fuera de la red y con openvpn desde kali linux, el caso es que ya no volvi a ver ese video, te lo tumbaron? porfa lo puedes volver a subir o hacer algo al respecto porfa?
Buen video, no sé porque CZcams me recomendó el video en mis notificaciones porque no estaba ni suscrito al canal xD pero me sorprendió el titulo y vine a ver :3 +sub
Muy buen ejemplo, lo bueno que siempre que me envían archivos siempre estoy revisando la extensión y lo mando a analizar en algún antivirus
asi es, me parece muy bien
Gracias por la explanation ... 🇺🇾
Amigo sigo tus vídeos desde ya hace rato, no pares amigo...
"No pare sigue sigue no pare sigue sigue no pare sigue sigue se la llevó el tiburón el tiburón " dirían los de proyecto uno
Che una pregunta roger podrias hacer un video tutorial de como ingresar al microfono y camara de un celular (tratando de evitar la notificacion de chorme)?
Con el solo echo de tener activo el Malwarebytes, se hace difícil, hasta el Defender se activa, te avisa y lo borra. Aparte una situación es en una red propia a realizarlo a través de internet.
When I add the GMS, it was giving differend soft in spead of yours
para evitar esto es mas fácil evitarlo con la opción de protección de carpetas de windows defender, en cuanto ve que un programa nuevo quiere escribir lo bloquea
esto se puede hacer asi este en otro wifi?, disculpa mi ignorancia y gran video soy nuevo y ya voy aprendiendo de ti crack 💖
Muy buena explicación mister
Bro, una pregunta tenias el Windows Defender activo?
Otro tip adicional al que dijiste de ver las propiedades, en la pestaña vista de archivos activar la casilla Ver extensiones de archivo y su buen firewall :)
buen trabajo con buenas explicaciones, gracias tio
Muy bien explicado amigo, me gustaría tener más conocimiento una vez que se ejecuta el exe que otras cosas se puede hacer desde Kali obviamente con fines educativos, estaba pensando crearme una maquina virtual de windows. gracias
para jackers de preescolar y tirar sus winxp
Se pueden enviar imágenes de archivo a un android
Thank you very much
se puede usar el metasploit que se instala en windows ?
Esta Brutal tu Tutorial!!!!
ayer ingrese usuario y pass a una pagina.... presione enter y de repente finalizo la sesión de mi cuenta en Debian.... no se que carajos paso🤔🤔🤔
ni idea por que ocultar extensiones de archivos por defecto
En las páginas web como funciona cuando abres la imagen?
Gracias compañero! Un crack
Buen tutorial maestro
Gracias por este video. Ya te estaba siguiendo.
Te felicito por tu manera de explicar. Muy clara.
Malisimo, no sabe diferenciar un jpg de un exe, este tipo vive en lalalandia
los metaexploit no funcionan hacia mí 😂 jamás abro correos gmail por lo mismo, se hacen pasar por google, si me hackearan no pasa nada, no tengo nada importante ni familiar, ni una cuenta bancaria con 1 millón, sólo formateo el windows de pa partición C, tengo tambien D para datos
Pregunta: Este tipo de ataque de enviar una imagen se pude realizar para un equipo Android?
.png
Thank you man for sharing this stuff
Hola Roger máster!! Sera que se puede crear un virus en un video y enviarlo por whatsaap y activar su mic y cam?
Claro que si se puede, eso se ve en el proyecto Pegasus
@@chupete1011 Lo de Pegasus te dieron un ejemplo, no te dijeron que lo compres, con payload si o si el usuario de android tendrá que activar la opción de instalar apks de origines desconocidos
@@chupete1011 No noté la ironía, saludos
Que específico men das miedo ajanajajaja
@@chupete1011 esa es muy buena idea!!
solo serviría para usuarios inexpertos
Felicitaciones buen video, pero el script que texto tiene no me quedo clara esa parte saludos
Sobre todo anda pasando eso en Facebook, con imagenes usgerentes XD, como asiaticas "calientes".
He visto ese tipo de post en cuentas de Fb de amigos cercanos. Debo entender entonces que sus respectivas cuentas fueron hackeadas?...
@@CrisLord15 Si, fueron traviesitos entrando a esos links. Y de hecho no basta con solo entrar y ya, muchas veces lo que hacen es crear un clon de una x red social y te hacen creer que no andas conectado o como si no hubiera nada de contenido y muy inocente te conectas y te roban esos datos xd.
Para hacerlo en WAN, se podria? o habria que pillarse alguna maquina con x puertos abiertos?
Para hacerlo por WAN tienes q poner en LHOST tu IP publica y abrir los puertos del router, luego hacer que kali escuche por los puertos abiertos del router
Aunque esto está muy pero que muy anticuado, bienvenido a 2012, cualquier antivirus por muy malo que sea te detecta el troyano inyectado en un .rar
Ten en cuenta que en la máquina victima creas una conexión DIRECTA a tu IP publica, cualquier novato con WireShark vería esa conexión y tendrían tu IP
@@__faboo valdria alguna pagina para hacer portforwarding? He visto servicios que te lo hacen solo y no te haria falta abrir puertos en el router aunque eso es lo de menos
@@IonicoSYT échale un ojo a ngrok
@@__faboo conocia ngrok pero no habia profundizado en eso, gracias compa!
Puedes hacer un vídeo de como hacer lo, pero fuera de una red local?
Port forwarding del router o ngrok. Nunca lo hice pero los foros sugieren eso
Tus vídeos son muy buenos me an ayudado muchísimo.
Disculpa de casualidad de tendrás o podrás hacer vídeo de como instalar Kali junto con Windows (Partición-arranque dual) en una máquina física. (Tengo Windows en mi máquina física)
En la página oficial de Kali Linux hay un excelente tutorial
y no has planteado usar WSL?
si no lo detecta el antivirus genial, sino pura perdida de tiempo
Amigo que tal una consulta me resultó bien el puente al Rar o sea al puerto de conexión el único problema es aue cuando le doy clik a la imagen sale que no encuentra el nombre de la imagen y directamente no se abre la imagen pero si ejecuta el puente, como puedo solucionar esto? Ya me he fijado y todo estaba bien la ruta todo
Pues como dicen ya no puedo salir de eso me hackearon mediante usando p2p
Gracias por la información amigo.
Gracias
De nada
En este caso la imagen no era .exe si no .rar Para el usuario inexperto, por desgracia es muy normal abrir los ficheros directamente sin pensar en lo que abren.
En realidad sí es un .exe. cuando creas un archivo autoextraíble, winrar crea un ejecutable para que se pueda extraer aunque no tengas instalado el winrar o algún otro programa de compresión/descompresión. Es realmente decepcionante el título del video.
@@crocellastaroth6189 correcto. Tienes toda la razón
*Barbaro el tutorial,muchas Gracias*
buenas, al abrir un archivo. exe , que informacion se logra obtener ? o unicamente se logra ver las carpetas que muestras en el video?; o podemos tomar el control completo del dispositivo atraves de un archivo. exe .
Muchas gracias saludos !
Para esto tengo que estar en la misma red local o en el mismo wifi o puede ser una red distinta a la de la víctima
Hola, necesito ayuda, hay alguien accediendo mis contraseñas y al parecer sabe todas mis cuentas, y Google dice, que cambie mis contraseña, no se como quitar ese problema
Te toca hacer limpieza amigo y tirar unos cuantos trastos.
Lo primero es aislar que equipo/s o dispositivo/s está/n enviado esta info.
En principio, para evitar “perderlo todo”, tienes dos opciones, una: cambia solo una cuenta, que sea distinta en cada equipo… y a esperar que alerta recibes primero de tus cuentas. Dos: cambia la contraseña de TODAS tus cuentas desde un equipo distinto a los que habitualmente usas y accede SOLO a una de las cuentas desde cada uno de tus equipos o dispositivos.
Te tocará esperar que cuenta es hackeada primero.
Una vez detectado el/los causantes, si no te ves capacitado para hacer una limpieza en profundidad, lo más seguro es eliminar, formatear/resetear el/los equipo/s causante/s.
Suerte.
¡Cuidado con la info que “salves”! Ahí podrías estar poniendo a salvo y guardando el problema.
Ingresa a Haveinpwd con cada correo ✉️ que tengas, para saber si ya fue vulnerada tus cuentas y sí fuera el caso cambia la contraseña 🔑 de cada una de ellas. En un dispositivo que no esté infectado.
Se debe de estar en la misma red?, o si se ejecuta de manera remota igual funciona?
Excelente!👍
BRO UNA CONSULTA COMO CODIFICO PARA TRASALADARLO A MI WINDOWS PORQUE EH INTENTADO CON EL TUYO Y NO PUEDO COMPAÑERO
Es posible o no piratear y acceder remotamente a un PC o a un celular Android a través de la IP sin necesidad de enviarle nada a la víctima?
Puedes hacer un archivo keylogger para mandar a otra pc? Que sea ejecutable en rar
si se puede la cosa es el antivirus -XD
Una pregunta i si la "víctima" no tiene disco D se puede hacer que sea en el C i sin aviso? Si es así como se hace?
Si pensas que vas a morir mocho no vas a morir mocho
Hola Roger como andas!
Una pregunta. ¿Esto funcionaria en android? ¿Con un archivo .apk?
si funciona pero son diferentes comandos
@@elcarlitos6213 Muchas gracuas
Primero dame un corazón
La mayoría de gente solo tiene un disco C
Es necesario abrir la imagen o con tan solo tenerla aguardada es suficiente?
¿Si la borran antes de abrir la imagen igual sigo teniendo monitoreo del usuario en cuestión?
lhost es mi ip o pongo el numero del video
Jajajaja no entendiste nada amigo, LHOST es tu dirección de ip si pones el de el, no sirve porque los dos dispositivos tienen que estar conectados a la misma red
se puede aser fuera de una red local?
Si se puede, tendrías que abrir un puerto en tu router para que se de la comunicación fuera de tu LAN
@@luiszavala2924 ok gracias
esto funciona estando en la imsma red o puede tmb si lo quiero manda a larga distanicia ?
Hola, ay forma de que uno pueda estar vulnerable con una imagen Audio u otro archivo en un dispositivo móvil, como el ejemplo que estás exponiendo?
•
El defender lo detecta ya muy bien esa vais a es más ponte te cada día
Sin Windows defender o con la seguridad al mínimo es como hacer un tutorial para robar un coche del que tienes las llaves.
No sirve para windows 10
Tengo una pregunta espero no moleste se puede realizar el mismo procedimiento para Android es decir en ves de ser .exe sea .apk y en vez de rar sea zip que viene por defecto en los celulares?
Creo que si se puede xd 😈
Se soluciona tan facil como activar las extensiones de los archivos.... de nada.
yeia
Y eia??
como linkiaste el windows con el kali linux ??
Me conecto al Kali Linux con putty via ssh
Gracias
😀
Que pasa si lo ejecuta un celular android el archivo malicioso?
No pasa nada porqué son plataformas diferentes, ese archivo está diseñado para Windows no para Android. Además el solo copiar ese archivo 📂 malo exe en Windows, automáticamente Windows Defender 🛡️ lo elimina inmediatamente y eso no te explica en el vídeo, que bajo los niveles de seguridad.
Te das cuenta que enseñas a hacer algo malo?
𝓅𝓇𝑜𝓂𝑜𝓈𝓂 🤭
seguro que soy pendeja y lo abro xd *llora*
cutre, burdo, absurdo. NO MOSTRAR MAS ESTE CANAL
Que aplicaciones se necesitan?
Pero explica que tienes que desactivar el antivirus para que esta tonteria pueda funcionar.
Un ofuscador primero o escucha el puerto del AV....que viene de anti..pero no es virus (s)