Chrome Stealer

En esta ocasión he querido hacer mi propia versión de un “stealer” de contraseñas guardadas del navegador Google Chrome y se la quiero compartir a todos. Se que andan muchos “chrome stealers” por ahí, pero tenia deseos de escribir algunas lineas y de ahí me puse a escribir mi propia versión personalizada.

Sigue leyendo

Anuncios

Accediendo a Codigo VBA Protegido

Te ha sucedido que de pronto te encuentras con un documento de la suite Microsoft Office con algún código o macro que te interesa revisar?. Pero te ha sucedido que justo cuando te dispones a acceder al mismo te solicita una contraseña y no te dejara ver/editar hasta que no introduzcas los caracteres correctos?. Pues en esta entrada les voy a dejar un pequeño vídeo de demostración en el cual veremos como acceder a código VBA protegido anteriormente con una contraseña la cual no poseemos, sin tener que instalar aplicaciones de terceros para sacar los passwords mediante fuerza bruta demorando horas y muchas veces sin lograr nuestro objetivo.
Sigue leyendo

[PoC] Infección de ficheros a través del registro de Windows

En esta entrada pretendo dejar una idea o una PoC de un posible método de infección en sistemas operativos Windows siendo las versiones afectadas desde XP a 10. El sistema se basa en interceptar el inicio de una aplicación ligada a tipo de fichero especifico en el sistema y lanzar nuestro binario como intermediario antes de la ejecución del mismo. No se necesita tener nuestro binario en memoria o ejecución previa, ni siquiera se necesitan métodos de infección de ficheros de usuario o del sistema para lograr esto, solo una llave en el registro de Windows que hará la función de Hook o Interceptora.

Sigue leyendo

Infiltrándonos en el navegador web y espiando credenciales de acceso

No podemos aceptar esa afirmación simpática que dice que el computador más seguro es aquel que está apagado y, por lo tanto, desconectado de la red. Todos estamos de acuerdo en que el Internet es genial, pero también un lugar bien hostil y mucho más cuando a día de hoy todo gira alrededor de este fenómeno y nos hacemos más dependientes de su uso. Cada vez se maneja más información sensible a través de los ordenadores y el Internet, cuentas bancarias, compras online, acceso a nuestros e-mails, redes sociales, etc. En esta entrada estaremos analizando la posibilidad traspasar la seguridad ofrecida por una conexión segura, infiltrándonos en los navegadores web y obteniendo la información que queremos desde estos.
Sigue leyendo