no sean tan CDT es solo un acortador que te lleva donde esa el post con los links, es en tdtlatinoamerica.com.ar . Ese acortador sirve para ganar algunos centavos
acabo de descubrir el lado oscuro de discord, gracias! muy educativo el video. Ahora no dormiré pensando cuantos archivos abrí de internet y la compu me quedó pensando unos segundos después ☠☠☠☠☠☠
Ay, no se cómo existen estas personas que dan información que vale millones bro muchísimas gracias, por esta información. Bueno hay que declarar que un poder conlleva a una gran responsabilidad, bueno muchísimas gracias.
Sos un genio chavón, muy honorable tu contenido, sos de los muy pocos que enseña esto, solo espero que no te lo bajen. Posta amigo seguí haciendo este contenido, vale orooo purooo
Uh loco que buen video! ira yo hago desde hace años, pero no tengo pasta de maestro jajaja trabaja en investigaciones para gob. desde que nacio discord les digo a todos los gamers q usan discord corren este riesgo, es super vulnerable discords hay muchas formas. de esta forma caze muchos... mal paridos que buscan menores. Pero tambien hay muchos que se creen vivos y buscan perjudicar a otros jugadores que usan discord y se agregan. Asi que gamers tenga mucho cuidado cuando usan discord, solo con amigos, familiares o conocidos poque realmente es muy peligroso.
ESO parte de invadir, tambien puede utilizar-se para controlar tus servidores por el discord, y en donde tu estiver, siempre y cuando el servidor estiver encendido. 😅
La imagen puede ser enviada y descargada en un servidor de discord? No entendi esa parte dices que se puede pasar por correo o un pendrive pero hay posibilidad que la envien atravez del discord?
hola que buen vídeo, seguro sabes como hacer para eliminarlo si ya se ejecuto, podrías hacer otro vídeo de como eliminarlo y encontrar este virus o otros, actualmente no estamos exentos a ser hakeados
Bro! He quedado loco con esto! Gracias por la informacion! Hace unos meses me lancé al mundo de la Seguridad Cibernética y quedó loco con todo lo que hay. Una pregunta… para eliminar el acceso por completo que tiene el atacante a una maquina afectada, tendria solo que eliminar el archivo .exe o hay que tomar pasos extras para eliminarlo de raiz?
El archivo a fuerzas tiene el diseño de una imagen o solo sale como un archivo y .exe y como carajos solo con abrir la imagen en el chat o es a fuerzas igual descárgarlo ?
pero en windows para ejecutar un programa hay que aceptar. Aparte muchas veces el antivirus te lo detecta. por ejemplo Avira si hay un archivo raro, lo detecta como virus antes de bajarlo.. Me gustaria que hagas esa prueba para probar la vulnerabilidad al bajar el archivo de distintas fuentes con distintos antivirus
Excelente video amigo 👍 Tengo una duda, como todo se esta ejecutando en carpetas temporales, al yo borrar esos archivos de la carpeta temp y %temp% ya perdiran la conexión a mi pc ? O es posible que el primer paso cuando tienen acceso al PC es mover la carpeta de temporales a otra ubicación del direcotrio de windows y ahí si ser un poco mas complicado encontrar dicho archivo ?
solamente mueves el backdoor a la carpeta de inicio, así cada vez que prenda la computadora automáticamente genere la conexión, esa es una forma simple
Buenas Master eso es posible con imágenes de google obsea podria ver un ejecutable en cualquier imagen ?debo pasar por virus total hasta los wallpapers que descargo?
hola mi bro, una muy buena explicación para estar atento a los posibles archivos que uno se descarga por internet! te hago una consulta, esto solo aplica para PC? existe algún método para dispositivos móviles o es mas difícil por tema de seguridad en estos?
El windows defender igual salta, verdad? llevo años sin saber nada de creación de backdoors pero se que el windows defender solo se puede saltar con shellcodes especiales
Roger, pero realmente no es persistente, no inicia cuando inicia windows, es en el momento de clicar el archivo en cuestión mientras la victima tenga abierta esa sesion,no?. Y por otra parte aunque tengas acceso a esa computadora.......realmente no puedes abrir una shell para navegar libremente, cuando descargas el archivo contrasenas.txt es porque sabes la ruta, no? No obstante, gran video como siempre. Saludos
Es persistente y tenés el SHELL. Con la particularidad que tenés que tener paciencia para llegar al directorio que tengas ganas. "POR ESO MUESTRO LOS COMANDOS CURRENT y DIR" Saludos
Ya te sirve para meter algo que sea persistente, como crear un .bat con !shell echo (código) > (dirección)/cualquiera.bat, lo que es especialmente peligroso si se pone en la carpeta específica que Windows usa para arrancar aplicaciones al inicio del equipo, cuya ruta no recuerdo
Un par de preguntas. 1. Si borrara lo de exe en la palabra “loroexe” ya no serviría no? Dado que intuyo que le da la vuelta a exe y a jpg pero es necesario ambas… por que aunque loroexe.jpg no parezca tan sospechoso para alguien un pelín espabilado sí lo es (si no porqué le pondrías loroexe.jpg y no loro.jpg) 2. Con los comandos , si una persona es administrador de un discord, se podría hacer para tomar el control del administrador de ese discord? Ejemplo: Usuario 1 es admin en un discord Usuario 2 es el atacante Usuario 2 hackea al Usuario 1 ¿Sería posible con esa herramienta que Usuario1 le pasara el “rol” de administrador a Usuario 2? Sería interesante para aprender. Gracias de antemano.
Si, Linux no tiene la capacidad de ejecutar .exe, más sin embargo, si llegarán a adaptarlo para Linux, sería difícil que sirviera puesto que el backdoor tendría que tener el permiso 777, que para asignarlo te pide contraseña de root
En ves de un exe, un apk, por dicirlo asi. son mas cosas pero la idea es esa. es mas dificil ya que salta la proteccion de google almenos que tengas confianza con la victima
Además es posible conectar con sistemas operativos de fuera de la red. Hace unos años lo probé, y lo que vi, me asustó. Desde el teléfono, me descargué discord para controlar esto. Me di cuenta que alguien me estaba espiando el ordenador por esto, entonces lo localicé, la IP marcaba Rusia, más bien dicho, el kremlim. Me asusté tanto, que decidí hacer ls, y mi sorpresa fue ver que en los directorios, tenía archivos llamados contraseñas, y cosas así bastante turbias. Parece ser que el hacker se percató y apagó el ordenador. Entonces yo ya, actualicé mi ordenador, me descargué otro antivirus mejor, y ahora me siento algo más seguro. Mucho miedo pasé
Con tal de que tengas Cuidado con lo que abres estas bien, no muchas veces un anti virus o ser cuidadoso te puede salvar, les puedes borrar el token jaja
Matando el token, matando el proceso, usando un botkiller, Podes hacer Reversing a la stub y hacer que se auto desconecte/uninstall, podes bloquear la conexion desde firewall, etc etc
Links con todos los comandos, archivos, gráficos y enlaces: exe.io/discord-hacking-imagen
Ya nos hackeaste con un enlace.
No le doy click ni en pedo.
no sean tan CDT es solo un acortador que te lleva donde esa el post con los links, es en tdtlatinoamerica.com.ar . Ese acortador sirve para ganar algunos centavos
@@rogerbiderbost bueno xd
Muy bueno el video ❤
Mi cara cuando tenía 12 años y descargaba el minecraft en una pagina rusa para ver como se abría una cmd que se cerraba sola:
acabo de descubrir el lado oscuro de discord, gracias! muy educativo el video. Ahora no dormiré pensando cuantos archivos abrí de internet y la compu me quedó pensando unos segundos después ☠☠☠☠☠☠
A tener cuidado con lo que se baja de internet
Ojo tambien, Discord tiene 39 a 40% de inversion de China.
@@carloschu7127 ¿Y?
Ay, no se cómo existen estas personas que dan información que vale millones bro muchísimas gracias, por esta información. Bueno hay que declarar que un poder conlleva a una gran responsabilidad, bueno muchísimas gracias.
Saludos Spiderman!!
excelente video bro pero boot y bot son cosas distintas jajaja. sigue así bro
😁
No des ideas malvadas 😂😂😂 Que grande eres 🎉
Eso existe hace 5 años por ahí
Que buen video informativo lpm, un grande Roger sigue asi
gracias hermano, ya tengo idea de esto, pero el video está explicado de manera excelente. Sos un genio.
Sos un genio chavón, muy honorable tu contenido, sos de los muy pocos que enseña esto, solo espero que no te lo bajen. Posta amigo seguí haciendo este contenido, vale orooo purooo
Gracias, me alegra que te guste!
He estado haciendo un proyecto similar con python y c++. Me has dado varias ideas. Gracias
Excelente video mi amigo Dios que videos muy interesantes, muchas gracias por compartir tus conocimientos, desde colombia un abrazo.
Me alegra que te haya gustado! Abrazo desde acá. 👍👍👍
Gran contenido Bro, es buena está ingeniería inversa, aunque algo larga , aún así me gustó el contenido Bro
Gracias
Excelente video , gracias bro❤
Uh loco que buen video! ira yo hago desde hace años, pero no tengo pasta de maestro jajaja trabaja en investigaciones para gob. desde que nacio discord les digo a todos los gamers q usan discord corren este riesgo, es super vulnerable discords hay muchas formas. de esta forma caze muchos... mal paridos que buscan menores. Pero tambien hay muchos que se creen vivos y buscan perjudicar a otros jugadores que usan discord y se agregan. Asi que gamers tenga mucho cuidado cuando usan discord, solo con amigos, familiares o conocidos poque realmente es muy peligroso.
Ahora puedes enseñar con celulares 🫢😅 buen videaso
Me pareció haber visto en su canal un video para ello, la diferencia es que es con Kali.
ESO parte de invadir, tambien puede utilizar-se para controlar tus servidores por el discord, y en donde tu estiver, siempre y cuando el servidor estiver encendido. 😅
Wow que video tan interesante.🎉
Gracias! 😊
Bruh sube más videos así, super interesante saludos desde Colombia 🇨🇴🇨🇴
Gracias. Saludos
el loro más malvado que he visto 💀💀💀💀💀💀
Es un loro simpaticon
me da ansiedad que diga but y no bot xd
a eia yo le doy ansiedad
Y en eSeFeX dijo sfx
Que videaso. Nuevo sub
gracias
me salen varios errores quiero subir el archivo a discord y discord me cambia el archivo
se me descargo un archivo solo me cague todo, "8 ideas para decorar tu casa.exe" (menos mal google la bloqueo)
Interesante contenido. Algun dia probaré lo que informas para ver si funciona en mi otro pc
Exitos en la prueba
Yo experimente con un stealer su C2 lo tenia en mi telegram 😂 buen video
👍👍
También puedes utilizar el shell para hacer una reverse shell y hacer un escalado de privilegios y meterte como nt system
buen video
La imagen puede ser enviada y descargada en un servidor de discord? No entendi esa parte dices que se puede pasar por correo o un pendrive pero hay posibilidad que la envien atravez del discord?
hola que buen vídeo, seguro sabes como hacer para eliminarlo si ya se ejecuto, podrías hacer otro vídeo de como eliminarlo y encontrar este virus o otros, actualmente no estamos exentos a ser hakeados
Buen video compa, lo unico, se dice "bot" no but jaja, pero el resto de 10
Yeah, como decían los gordinis de operación repo
que buen video amigo
Gracias
hola bro una pregunta que tan confiable es el authenticator de google? tengo miedo de que puedan entrar al exchange vinculado ahi
Bro! He quedado loco con esto! Gracias por la informacion! Hace unos meses me lancé al mundo de la Seguridad Cibernética y quedó loco con todo lo que hay.
Una pregunta… para eliminar el acceso por completo que tiene el atacante a una maquina afectada, tendria solo que eliminar el archivo .exe o hay que tomar pasos extras para eliminarlo de raiz?
me acuerdo cuando existia un image logger, eso estaba muy cheto
No mostro como se muestran estos archivos en discord, son como un documento normal???
Mi preguntas es , si la victima cierra el archivo "jpg" ya no se puede realizar ningun comando o ya no estara vinculado al discord?
solo vulnera pc? o android tambien?
pd: hay alguna forma de saber si una foto tiene este tipo de virus?
como se haria para una geolocalizacion mas exacta que no sea por ip publica ?
Y solo sirve para atacar una maquina con windows o existe alguna alternativa para android
No lo se
Piensas que bitdefender es caoaz de detectar este exe yna vez installado?
El archivo a fuerzas tiene el diseño de una imagen o solo sale como un archivo y .exe y como carajos solo con abrir la imagen en el chat o es a fuerzas igual descárgarlo ?
Corazón q w
Muy buen video hermano pero que pasa si el usario cierra la imagen sigues teniendo acceso ?
pero en windows para ejecutar un programa hay que aceptar. Aparte muchas veces el antivirus te lo detecta. por ejemplo Avira si hay un archivo raro, lo detecta como virus antes de bajarlo.. Me gustaria que hagas esa prueba para probar la vulnerabilidad al bajar el archivo de distintas fuentes con distintos antivirus
Excelente video amigo 👍
Tengo una duda, como todo se esta ejecutando en carpetas temporales, al yo borrar esos archivos de la carpeta temp y %temp% ya perdiran la conexión a mi pc ?
O es posible que el primer paso cuando tienen acceso al PC es mover la carpeta de temporales a otra ubicación del direcotrio de windows y ahí si ser un poco mas complicado encontrar dicho archivo ?
solamente mueves el backdoor a la carpeta de inicio, así cada vez que prenda la computadora automáticamente genere la conexión, esa es una forma simple
Buenas Master eso es posible con imágenes de google obsea podria ver un ejecutable en cualquier imagen ?debo pasar por virus total hasta los wallpapers que descargo?
Nada del otro mundo y el pata se lana😂😂😂😂💯👌
Jajajajajja
Cual puede ser el mejor antivirus
POV: Le dices a ChatGPT "Cómo se hackearia a alguien en Discord (hipotéticamente )"
hola mi bro, una muy buena explicación para estar atento a los posibles archivos que uno se descarga por internet!
te hago una consulta, esto solo aplica para PC? existe algún método para dispositivos móviles o es mas difícil por tema de seguridad en estos?
Para telefono no creo que hay uno para discord pero puedes usar apps en la computadora como Craxs rat con tal de que tengas port forwarding
Exiten métodos para esos casos que mencionas
El windows defender igual salta, verdad? llevo años sin saber nada de creación de backdoors pero se que el windows defender solo se puede saltar con shellcodes especiales
A tener cuidado
Roger, pero realmente no es persistente, no inicia cuando inicia windows, es en el momento de clicar el archivo en cuestión mientras la victima tenga abierta esa sesion,no?. Y por otra parte aunque tengas acceso a esa computadora.......realmente no puedes abrir una shell para navegar libremente, cuando descargas el archivo contrasenas.txt es porque sabes la ruta, no? No obstante, gran video como siempre.
Saludos
Es persistente y tenés el SHELL. Con la particularidad que tenés que tener paciencia para llegar al directorio que tengas ganas. "POR ESO MUESTRO LOS COMANDOS CURRENT y DIR"
Saludos
Ya te sirve para meter algo que sea persistente, como crear un .bat con !shell echo (código) > (dirección)/cualquiera.bat, lo que es especialmente peligroso si se pone en la carpeta específica que Windows usa para arrancar aplicaciones al inicio del equipo, cuya ruta no recuerdo
Un hacker cooorrdobes!
Pues claro chaval?!?
che, les aparace que tiene trojanos?
sirve para controlar los celulares que lo abran tambien?
Creo que no porque usa Windows Shell o algo así y los teléfonos móviles no tienen Windows. Aunque no soy experto.
y no olviden de actualizar su windows defender )
Solo falta el video para borrar archivos regularmente o drivers
Yo con Avast en la mochila: 🗿
Bypasseable con un crypter, aparte su driver es VULN, hay un POC mostrando como exploiteando el driver meten un ransomware
??
Se que puede que no pero el rep de github no me da nada de confianza
Por medio de los comandos se pueden ver que archivos tiene la pc atacada?
Podes navegar por las carpetas de la pc atacada con el dir y cd
Se puede navegar claro vía Shell
Un par de preguntas.
1. Si borrara lo de exe en la palabra “loroexe” ya no serviría no? Dado que intuyo que le da la vuelta a exe y a jpg pero es necesario ambas… por que aunque loroexe.jpg no parezca tan sospechoso para alguien un pelín espabilado sí lo es (si no porqué le pondrías loroexe.jpg y no loro.jpg)
2. Con los comandos , si una persona es administrador de un discord, se podría hacer para tomar el control del administrador de ese discord?
Ejemplo:
Usuario 1 es admin en un discord
Usuario 2 es el atacante
Usuario 2 hackea al Usuario 1
¿Sería posible con esa herramienta que Usuario1 le pasara el “rol” de administrador a Usuario 2? Sería interesante para aprender. Gracias de antemano.
ya valí 💀💀
Funciona en linux?
En este caso no
pregunta si uso linux me salve ?
Si, Linux no tiene la capacidad de ejecutar .exe, más sin embargo, si llegarán a adaptarlo para Linux, sería difícil que sirviera puesto que el backdoor tendría que tener el permiso 777, que para asignarlo te pide contraseña de root
Pero no el que pensaron ustedes jajaja
No me deja instalar el discord.rat
Solo funciona en Windows?
En este caso si?
sirve con celulares?
No
No en este caso
En ves de un exe, un apk, por dicirlo asi. son mas cosas pero la idea es esa. es mas dificil ya que salta la proteccion de google almenos que tengas confianza con la victima
Con Cryptear se arregla, mayormente se usa el mismo metodo pero se detecta cada 3 meses porque no hacen nada nuevo lol
Se puede con apk
Si yo supiera ni viera el video
Bot con la O bOt, no but. Tiene una "o" si tuviera 2 se pronunciará como una u
Además es posible conectar con sistemas operativos de fuera de la red.
Hace unos años lo probé, y lo que vi, me asustó.
Desde el teléfono, me descargué discord para controlar esto.
Me di cuenta que alguien me estaba espiando el ordenador por esto, entonces lo localicé, la IP marcaba Rusia, más bien dicho, el kremlim.
Me asusté tanto, que decidí hacer ls, y mi sorpresa fue ver que en los directorios, tenía archivos llamados contraseñas, y cosas así bastante turbias. Parece ser que el hacker se percató y apagó el ordenador.
Entonces yo ya, actualicé mi ordenador, me descargué otro antivirus mejor, y ahora me siento algo más seguro.
Mucho miedo pasé
y despues cierras el video de s4vitar y te vas a dormir
Con tal de que tengas Cuidado con lo que abres estas bien, no muchas veces un anti virus o ser cuidadoso te puede salvar, les puedes borrar el token jaja
Tienes discord?
Cómo?
Porque no hacer un tutorial con archivo que descargar e infectar a todos los entusiastas.
eso es baneable es decir discord te banea estaria guapo uno con gui que no sea de discord
Prob la mayoria no va a saber usar eso, creo que este video es mas un POC que algo que sea explotable
???
but?
Bad information
@rogerbiderbost lo decia por lo de "bot"
Buena rat la vea eh
Descargen el video
??
@rogerbiderbost es que por lo general tipos de videos así UA-cam tiende a eliminarlos
Solo con Discord se puede ejecutar el exe ?
En este caso si, pero existen cosas similares con telegram y WhatsApp
Tenes alguna forma de mitigar el virus pata de lana?😂
Jajaja en qué parte del video lo menciono??
Cuando llega ese virus hay que aceptarlo, no pasa nada. Nadie muere mocho
@@rogerbiderbost18:40 jajajaja
Jajajajajja me había olvidado
Matando el token, matando el proceso, usando un botkiller, Podes hacer Reversing a la stub y hacer que se auto desconecte/uninstall, podes bloquear la conexion desde firewall, etc etc
but
budweiser
Pero no el que pensaron ustedes jajaja