Buen video, no sé porque TH-cam me recomendó el video en mis notificaciones porque no estaba ni suscrito al canal xD pero me sorprendió el titulo y vine a ver :3 +sub
Si es un archivo .exe cuando sea ejecutado en windows, siempre pide permisos para ejecutarlo. En tu caso, lo tienes desactivado o bajaste el nivel de seguridad a mínimo. Estas cosas funcionaban muy bien en winxp.
Y aunque el usuario le concediese permisos de ejecución, otro punto para agregar es que en el ejemplo él utilizó una red local (192.168.1.0) ya que si hubiese intentado hacerlo desde una IP pública de internet se hace necesario hacer tunelización para establecer un servicio que deje a un puerto en modo de escucha por fuera del router.
@@chris826 Cierto que sería complicar todo, pero por el clickbait del título el autor no puede omitir mencionar aclarar esos dos detalles indispensables de permisos de ejecución y fordwarding. Hay más posibilidad de sufrir hack por el sistema de telemetría de Windows o por los activadores KMS que en esta graciosada de archivo exe con icono de imagen.
que tal brother. me encantan tus videos. recuerdo que tenias un video de como hackear un movil android pero fuera de la red y con openvpn desde kali linux, el caso es que ya no volvi a ver ese video, te lo tumbaron? porfa lo puedes volver a subir o hacer algo al respecto porfa?
Che una pregunta roger podrias hacer un video tutorial de como ingresar al microfono y camara de un celular (tratando de evitar la notificacion de chorme)?
Muy bien explicado amigo, me gustaría tener más conocimiento una vez que se ejecuta el exe que otras cosas se puede hacer desde Kali obviamente con fines educativos, estaba pensando crearme una maquina virtual de windows. gracias
Bro, una pregunta tenias el Windows Defender activo? Otro tip adicional al que dijiste de ver las propiedades, en la pestaña vista de archivos activar la casilla Ver extensiones de archivo y su buen firewall :)
Amigo que tal una consulta me resultó bien el puente al Rar o sea al puerto de conexión el único problema es aue cuando le doy clik a la imagen sale que no encuentra el nombre de la imagen y directamente no se abre la imagen pero si ejecuta el puente, como puedo solucionar esto? Ya me he fijado y todo estaba bien la ruta todo
Para hacerlo por WAN tienes q poner en LHOST tu IP publica y abrir los puertos del router, luego hacer que kali escuche por los puertos abiertos del router Aunque esto está muy pero que muy anticuado, bienvenido a 2012, cualquier antivirus por muy malo que sea te detecta el troyano inyectado en un .rar Ten en cuenta que en la máquina victima creas una conexión DIRECTA a tu IP publica, cualquier novato con WireShark vería esa conexión y tendrían tu IP
@@__faboo valdria alguna pagina para hacer portforwarding? He visto servicios que te lo hacen solo y no te haria falta abrir puertos en el router aunque eso es lo de menos
Con el solo echo de tener activo el Malwarebytes, se hace difícil, hasta el Defender se activa, te avisa y lo borra. Aparte una situación es en una red propia a realizarlo a través de internet.
para evitar esto es mas fácil evitarlo con la opción de protección de carpetas de windows defender, en cuanto ve que un programa nuevo quiere escribir lo bloquea
Tus vídeos son muy buenos me an ayudado muchísimo. Disculpa de casualidad de tendrás o podrás hacer vídeo de como instalar Kali junto con Windows (Partición-arranque dual) en una máquina física. (Tengo Windows en mi máquina física)
@@chupete1011 Lo de Pegasus te dieron un ejemplo, no te dijeron que lo compres, con payload si o si el usuario de android tendrá que activar la opción de instalar apks de origines desconocidos
Hola, necesito ayuda, hay alguien accediendo mis contraseñas y al parecer sabe todas mis cuentas, y Google dice, que cambie mis contraseña, no se como quitar ese problema
Te toca hacer limpieza amigo y tirar unos cuantos trastos. Lo primero es aislar que equipo/s o dispositivo/s está/n enviado esta info. En principio, para evitar “perderlo todo”, tienes dos opciones, una: cambia solo una cuenta, que sea distinta en cada equipo… y a esperar que alerta recibes primero de tus cuentas. Dos: cambia la contraseña de TODAS tus cuentas desde un equipo distinto a los que habitualmente usas y accede SOLO a una de las cuentas desde cada uno de tus equipos o dispositivos. Te tocará esperar que cuenta es hackeada primero. Una vez detectado el/los causantes, si no te ves capacitado para hacer una limpieza en profundidad, lo más seguro es eliminar, formatear/resetear el/los equipo/s causante/s. Suerte. ¡Cuidado con la info que “salves”! Ahí podrías estar poniendo a salvo y guardando el problema.
Ingresa a Haveinpwd con cada correo ✉️ que tengas, para saber si ya fue vulnerada tus cuentas y sí fuera el caso cambia la contraseña 🔑 de cada una de ellas. En un dispositivo que no esté infectado.
Es necesario abrir la imagen o con tan solo tenerla aguardada es suficiente? ¿Si la borran antes de abrir la imagen igual sigo teniendo monitoreo del usuario en cuestión?
En este caso la imagen no era .exe si no .rar Para el usuario inexperto, por desgracia es muy normal abrir los ficheros directamente sin pensar en lo que abren.
En realidad sí es un .exe. cuando creas un archivo autoextraíble, winrar crea un ejecutable para que se pueda extraer aunque no tengas instalado el winrar o algún otro programa de compresión/descompresión. Es realmente decepcionante el título del video.
Jajajaja no entendiste nada amigo, LHOST es tu dirección de ip si pones el de el, no sirve porque los dos dispositivos tienen que estar conectados a la misma red
buenas, al abrir un archivo. exe , que informacion se logra obtener ? o unicamente se logra ver las carpetas que muestras en el video?; o podemos tomar el control completo del dispositivo atraves de un archivo. exe . Muchas gracias saludos !
Tengo una pregunta espero no moleste se puede realizar el mismo procedimiento para Android es decir en ves de ser .exe sea .apk y en vez de rar sea zip que viene por defecto en los celulares?
los metaexploit no funcionan hacia mí 😂 jamás abro correos gmail por lo mismo, se hacen pasar por google, si me hackearan no pasa nada, no tengo nada importante ni familiar, ni una cuenta bancaria con 1 millón, sólo formateo el windows de pa partición C, tengo tambien D para datos
@@CrisLord15 Si, fueron traviesitos entrando a esos links. Y de hecho no basta con solo entrar y ya, muchas veces lo que hacen es crear un clon de una x red social y te hacen creer que no andas conectado o como si no hubiera nada de contenido y muy inocente te conectas y te roban esos datos xd.
No pasa nada porqué son plataformas diferentes, ese archivo está diseñado para Windows no para Android. Además el solo copiar ese archivo 📂 malo exe en Windows, automáticamente Windows Defender 🛡️ lo elimina inmediatamente y eso no te explica en el vídeo, que bajo los niveles de seguridad.
Links con todos los comandos, archivos, graficos y enlaces: exe.io/hqmD3
dice exe tengo miedo xd
Pase el acortador en total antivir y ni le cuento😭
@@biban3892 confirma que pasó??
muy bueno y bien explicado, esto lo realice para un laboratorio de la facu, lo unico que antes de crear el .exe oculte los archivos...
Buen video, no sé porque TH-cam me recomendó el video en mis notificaciones porque no estaba ni suscrito al canal xD pero me sorprendió el titulo y vine a ver :3 +sub
Si es un archivo .exe cuando sea ejecutado en windows, siempre pide permisos para ejecutarlo. En tu caso, lo tienes desactivado o bajaste el nivel de seguridad a mínimo. Estas cosas funcionaban muy bien en winxp.
Y aunque el usuario le concediese permisos de ejecución, otro punto para agregar es que en el ejemplo él utilizó una red local (192.168.1.0) ya que si hubiese intentado hacerlo desde una IP pública de internet se hace necesario hacer tunelización para establecer un servicio que deje a un puerto en modo de escucha por fuera del router.
@@niocalsgreogiro esto lo haces facil con ngrok
@@niocalsgreogiro Si pero es solo un ejemplo no se va poner a hacer un port fordwarding para hacer un ejemplo con metasploit
@@chris826 Cierto que sería complicar todo, pero por el clickbait del título el autor no puede omitir mencionar aclarar esos dos detalles indispensables de permisos de ejecución y fordwarding. Hay más posibilidad de sufrir hack por el sistema de telemetría de Windows o por los activadores KMS que en esta graciosada de archivo exe con icono de imagen.
no en todos los .exe es aplicable al menos asi sea configurado y no en todos los xp
Amigo sigo tus vídeos desde ya hace rato, no pares amigo...
"No pare sigue sigue no pare sigue sigue no pare sigue sigue se la llevó el tiburón el tiburón " dirían los de proyecto uno
buen trabajo con buenas explicaciones, gracias tio
Esta Brutal tu Tutorial!!!!
Muy buena explicación mister
Gracias compañero! Un crack
Gracias por la explanation ... 🇺🇾
When I add the GMS, it was giving differend soft in spead of yours
Gracias por este video. Ya te estaba siguiendo.
Te felicito por tu manera de explicar. Muy clara.
Malisimo, no sabe diferenciar un jpg de un exe, este tipo vive en lalalandia
Muy buen ejemplo, lo bueno que siempre que me envían archivos siempre estoy revisando la extensión y lo mando a analizar en algún antivirus
asi es, me parece muy bien
que tal brother. me encantan tus videos. recuerdo que tenias un video de como hackear un movil android pero fuera de la red y con openvpn desde kali linux, el caso es que ya no volvi a ver ese video, te lo tumbaron? porfa lo puedes volver a subir o hacer algo al respecto porfa?
ayer ingrese usuario y pass a una pagina.... presione enter y de repente finalizo la sesión de mi cuenta en Debian.... no se que carajos paso🤔🤔🤔
se puede usar el metasploit que se instala en windows ?
Che una pregunta roger podrias hacer un video tutorial de como ingresar al microfono y camara de un celular (tratando de evitar la notificacion de chorme)?
Buen tutorial maestro
Muy bien explicado amigo, me gustaría tener más conocimiento una vez que se ejecuta el exe que otras cosas se puede hacer desde Kali obviamente con fines educativos, estaba pensando crearme una maquina virtual de windows. gracias
En las páginas web como funciona cuando abres la imagen?
Thank you man for sharing this stuff
ni idea por que ocultar extensiones de archivos por defecto
Bro, una pregunta tenias el Windows Defender activo?
Otro tip adicional al que dijiste de ver las propiedades, en la pestaña vista de archivos activar la casilla Ver extensiones de archivo y su buen firewall :)
Amigo que tal una consulta me resultó bien el puente al Rar o sea al puerto de conexión el único problema es aue cuando le doy clik a la imagen sale que no encuentra el nombre de la imagen y directamente no se abre la imagen pero si ejecuta el puente, como puedo solucionar esto? Ya me he fijado y todo estaba bien la ruta todo
Gracias por la información amigo.
esto se puede hacer asi este en otro wifi?, disculpa mi ignorancia y gran video soy nuevo y ya voy aprendiendo de ti crack 💖
*Barbaro el tutorial,muchas Gracias*
Se pueden enviar imágenes de archivo a un android
Excelente!👍
Para hacerlo en WAN, se podria? o habria que pillarse alguna maquina con x puertos abiertos?
Para hacerlo por WAN tienes q poner en LHOST tu IP publica y abrir los puertos del router, luego hacer que kali escuche por los puertos abiertos del router
Aunque esto está muy pero que muy anticuado, bienvenido a 2012, cualquier antivirus por muy malo que sea te detecta el troyano inyectado en un .rar
Ten en cuenta que en la máquina victima creas una conexión DIRECTA a tu IP publica, cualquier novato con WireShark vería esa conexión y tendrían tu IP
@@__faboo valdria alguna pagina para hacer portforwarding? He visto servicios que te lo hacen solo y no te haria falta abrir puertos en el router aunque eso es lo de menos
@@IonicoSYT échale un ojo a ngrok
@@__faboo conocia ngrok pero no habia profundizado en eso, gracias compa!
Con el solo echo de tener activo el Malwarebytes, se hace difícil, hasta el Defender se activa, te avisa y lo borra. Aparte una situación es en una red propia a realizarlo a través de internet.
para evitar esto es mas fácil evitarlo con la opción de protección de carpetas de windows defender, en cuanto ve que un programa nuevo quiere escribir lo bloquea
BRO UNA CONSULTA COMO CODIFICO PARA TRASALADARLO A MI WINDOWS PORQUE EH INTENTADO CON EL TUYO Y NO PUEDO COMPAÑERO
Pregunta: Este tipo de ataque de enviar una imagen se pude realizar para un equipo Android?
.png
Thank you very much
Para esto tengo que estar en la misma red local o en el mismo wifi o puede ser una red distinta a la de la víctima
Se debe de estar en la misma red?, o si se ejecuta de manera remota igual funciona?
se puede aser fuera de una red local?
Si se puede, tendrías que abrir un puerto en tu router para que se de la comunicación fuera de tu LAN
@@luiszavala2924 ok gracias
Felicitaciones buen video, pero el script que texto tiene no me quedo clara esa parte saludos
Tus vídeos son muy buenos me an ayudado muchísimo.
Disculpa de casualidad de tendrás o podrás hacer vídeo de como instalar Kali junto con Windows (Partición-arranque dual) en una máquina física. (Tengo Windows en mi máquina física)
En la página oficial de Kali Linux hay un excelente tutorial
y no has planteado usar WSL?
esto funciona estando en la imsma red o puede tmb si lo quiero manda a larga distanicia ?
Una pregunta i si la "víctima" no tiene disco D se puede hacer que sea en el C i sin aviso? Si es así como se hace?
Si pensas que vas a morir mocho no vas a morir mocho
Hola Roger máster!! Sera que se puede crear un virus en un video y enviarlo por whatsaap y activar su mic y cam?
Claro que si se puede, eso se ve en el proyecto Pegasus
@@chupete1011 Lo de Pegasus te dieron un ejemplo, no te dijeron que lo compres, con payload si o si el usuario de android tendrá que activar la opción de instalar apks de origines desconocidos
@@chupete1011 No noté la ironía, saludos
Que específico men das miedo ajanajajaja
@@chupete1011 esa es muy buena idea!!
Hola, necesito ayuda, hay alguien accediendo mis contraseñas y al parecer sabe todas mis cuentas, y Google dice, que cambie mis contraseña, no se como quitar ese problema
Te toca hacer limpieza amigo y tirar unos cuantos trastos.
Lo primero es aislar que equipo/s o dispositivo/s está/n enviado esta info.
En principio, para evitar “perderlo todo”, tienes dos opciones, una: cambia solo una cuenta, que sea distinta en cada equipo… y a esperar que alerta recibes primero de tus cuentas. Dos: cambia la contraseña de TODAS tus cuentas desde un equipo distinto a los que habitualmente usas y accede SOLO a una de las cuentas desde cada uno de tus equipos o dispositivos.
Te tocará esperar que cuenta es hackeada primero.
Una vez detectado el/los causantes, si no te ves capacitado para hacer una limpieza en profundidad, lo más seguro es eliminar, formatear/resetear el/los equipo/s causante/s.
Suerte.
¡Cuidado con la info que “salves”! Ahí podrías estar poniendo a salvo y guardando el problema.
Ingresa a Haveinpwd con cada correo ✉️ que tengas, para saber si ya fue vulnerada tus cuentas y sí fuera el caso cambia la contraseña 🔑 de cada una de ellas. En un dispositivo que no esté infectado.
Es posible o no piratear y acceder remotamente a un PC o a un celular Android a través de la IP sin necesidad de enviarle nada a la víctima?
Puedes hacer un vídeo de como hacer lo, pero fuera de una red local?
Port forwarding del router o ngrok. Nunca lo hice pero los foros sugieren eso
Es necesario abrir la imagen o con tan solo tenerla aguardada es suficiente?
¿Si la borran antes de abrir la imagen igual sigo teniendo monitoreo del usuario en cuestión?
Hola, ay forma de que uno pueda estar vulnerable con una imagen Audio u otro archivo en un dispositivo móvil, como el ejemplo que estás exponiendo?
•
solo serviría para usuarios inexpertos
Puedes hacer un archivo keylogger para mandar a otra pc? Que sea ejecutable en rar
si se puede la cosa es el antivirus -XD
para jackers de preescolar y tirar sus winxp
Gracias
De nada
como linkiaste el windows con el kali linux ??
Me conecto al Kali Linux con putty via ssh
Gracias
Interesante
En este caso la imagen no era .exe si no .rar Para el usuario inexperto, por desgracia es muy normal abrir los ficheros directamente sin pensar en lo que abren.
En realidad sí es un .exe. cuando creas un archivo autoextraíble, winrar crea un ejecutable para que se pueda extraer aunque no tengas instalado el winrar o algún otro programa de compresión/descompresión. Es realmente decepcionante el título del video.
@@crocellastaroth6189 correcto. Tienes toda la razón
lhost es mi ip o pongo el numero del video
Jajajaja no entendiste nada amigo, LHOST es tu dirección de ip si pones el de el, no sirve porque los dos dispositivos tienen que estar conectados a la misma red
Hola Roger como andas!
Una pregunta. ¿Esto funcionaria en android? ¿Con un archivo .apk?
si funciona pero son diferentes comandos
@@elcarlitos6213 Muchas gracuas
buenas, al abrir un archivo. exe , que informacion se logra obtener ? o unicamente se logra ver las carpetas que muestras en el video?; o podemos tomar el control completo del dispositivo atraves de un archivo. exe .
Muchas gracias saludos !
Tengo una pregunta espero no moleste se puede realizar el mismo procedimiento para Android es decir en ves de ser .exe sea .apk y en vez de rar sea zip que viene por defecto en los celulares?
Creo que si se puede xd 😈
Pues como dicen ya no puedo salir de eso me hackearon mediante usando p2p
los metaexploit no funcionan hacia mí 😂 jamás abro correos gmail por lo mismo, se hacen pasar por google, si me hackearan no pasa nada, no tengo nada importante ni familiar, ni una cuenta bancaria con 1 millón, sólo formateo el windows de pa partición C, tengo tambien D para datos
Sin Windows defender o con la seguridad al mínimo es como hacer un tutorial para robar un coche del que tienes las llaves.
Se soluciona tan facil como activar las extensiones de los archivos.... de nada.
Sobre todo anda pasando eso en Facebook, con imagenes usgerentes XD, como asiaticas "calientes".
He visto ese tipo de post en cuentas de Fb de amigos cercanos. Debo entender entonces que sus respectivas cuentas fueron hackeadas?...
@@CrisLord15 Si, fueron traviesitos entrando a esos links. Y de hecho no basta con solo entrar y ya, muchas veces lo que hacen es crear un clon de una x red social y te hacen creer que no andas conectado o como si no hubiera nada de contenido y muy inocente te conectas y te roban esos datos xd.
No sirve para windows 10
El defender lo detecta ya muy bien esa vais a es más ponte te cada día
Son estsmas cosas que uno debería aprender en el colegio, pero más enseñan mama...
Que aplicaciones se necesitan?
si no lo detecta el antivirus genial, sino pura perdida de tiempo
La mayoría de gente solo tiene un disco C
yeia
Y eia??
😀
Que pasa si lo ejecuta un celular android el archivo malicioso?
No pasa nada porqué son plataformas diferentes, ese archivo está diseñado para Windows no para Android. Además el solo copiar ese archivo 📂 malo exe en Windows, automáticamente Windows Defender 🛡️ lo elimina inmediatamente y eso no te explica en el vídeo, que bajo los niveles de seguridad.
Primero dame un corazón
Te das cuenta que enseñas a hacer algo malo?
𝓅𝓇𝑜𝓂𝑜𝓈𝓂 🤭
seguro que soy pendeja y lo abro xd *llora*
cutre, burdo, absurdo. NO MOSTRAR MAS ESTE CANAL