elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 ... 313
321  Seguridad Informática / Bugs y Exploits / Re: ¿conoceis algun tuto o manual de metasploit entero? en: 22 Febrero 2015, 04:19 am
yo te recomiendo un libro tiene gran contenido, hace una pasada por casi todas las funcionalidades y muy interesante es el tema de post explotación (como automatizar comandos con meterpreter). Como por ejemplo al lanzar un meterpreter subir un troyano y luego ejecutarlo, ideal si utilizas exploit no dirigidos.

http://www.offensive-security.com/metasploit-unleashed/Port_Scanning
322  Seguridad Informática / Bugs y Exploits / Re: importar resultados de nmap a metasploit? en: 22 Febrero 2015, 04:16 am
No sé exactamente a que se debe el problema, al parecer parece que solo estás direccionando la salida de nmap a un doc de texto

nmap opciones > output.txt

si es así, estás equivocado, debes especificar un argumento (no recuerdo) que hace que la salida sea en xml lo cual es entendible por metasploit.

De caso alterno puedes lanzar directamente nmap desde metasploit con el comando db_nmap opciones nmap luego podrás consultar y establecer (SET HOST) dependiendo de los resultados

http://www.offensive-security.com/metasploit-unleashed/Port_Scanning

Recuerda que debes tener conectada la BD

Citar
service metasploit start
service postgreesql start

para verificar que la conexión fue con éxito, ejecuta el comando:

db_status

dentro de metasploit
323  Seguridad Informática / Bugs y Exploits / Re: como saber que exploit usar?? en: 22 Febrero 2015, 04:11 am
Debes descartar, por SO luego por Service Pack, luego por experiencia.

Puedes usar herramientas automatizadas como Armitage (de metasploit) un entorno gráfico que utiliza los exploit basándose en la versión del SO y sus puertos abiertos.

Saludos
324  Seguridad Informática / Bugs y Exploits / Re: inyectar inframe a una pag web en: 22 Febrero 2015, 04:09 am
Busca por beef xss
325  Programación / Ingeniería Inversa / Re: P CODE LECC 29 DE RICARDO NARVAJA en: 21 Febrero 2015, 07:11 am
Si mal no me equivoco el OP Code se almacenaba dentro de ESI por lo cual es normal que se repita tal instrucción ya que el proceso de extracción es siempre el mismo, pero el OP Code es el que varía, no recuerdo muy bien el tutorial pero en mis vagos recuerdo era muy reiterativo y los cambios se podían visualizar en el registro y en el dump pero en el dessambler no se entiende mucho, ya que recuerda que los OP Code se traducen a operaciones que debe realizar.

PD: te recomiendo no esforzarte demasiado en ese capítulo, llevo unos par de años crackeando y pocas veces he visto OP Code y cuando los veo utilizo herramientas específicas como depurador WKTVBDE entre otros.

PD2: Aquí unos tutoriales que hice tiempo atrás:

Introducción al cracking de P-Code:
http://foro.elhacker.net/buscador-t341169.0.html

Introducción al cracking en P-Code parte 2:
http://foro.elhacker.net/buscador-t341238.0.html
326  Seguridad Informática / Análisis y Diseño de Malware / Re: Fuentes de malware y toolkits de exploits en: 19 Febrero 2015, 02:56 am
Quiero agregar una página excelente para probar técnicas de exploiting en Linux:

http://io.smashthestack.org

Deben iniciar sesión a través de ssh
ssh level1@io.smashthestack.org
password: level1

deben dirigirse a /levels
y arrancar ./level01 (no podrán arrancar otro)

una vez que logren vencerlo, podrán obtener la siguiente clave:
cat /home/level2/.pass

con esa clave ingresan a
ssh level2@io.smashthestack.org
pass la de level1
y así sucesivamente.

327  Programación / Ingeniería Inversa / Re: OLLY parcheado para buscar OEPs y crackme4.exe en: 17 Febrero 2015, 16:37 pm
OllyDbg VB lo que hace es simplemente modificar el BP on Access para que se detenga solo en un BP on Execution (obvia read y write). En el tutoría se da como solución parchear Olly pero actualmente se puede utilizar un plugins (el cual uso cada vez que crackeo VB ya que me transforma mi OllyDbg en un Olly Parcheado para VB):

https://tuts4you.com/download.php?view.3123

El procedimiento es sencillo, te vas a Plugins, eliges el plugins y queda como el parchado así que deberías poner memory on access en la sección .CODE y este debería solo detenerse en los execution, saludos y suerte.
328  Programación / Ingeniería Inversa / Re: [Tutorial]Unpack .NET Reactor + Crack en: 17 Febrero 2015, 16:33 pm
¡Hola!

Esto es una prueba para traer una imagen, pero lo único que consigo es poner la URL donde está. La tecla de Insertar Imagen no sé cómo usarla, ya que, aparentemente, no hace nada.

http://i.elhacker.net/d?i=cHFOxBvMyL5p3AaGg1hiWmVo

¿Qué hay que hacer para conseguir una cosa semejante a la contestación de Elektro de 17 de enero de 2015? Yo utilizaría imágenes preferentemente en vez de videos.

En el tratado del gran Narvaja sobre OLLY no encuentro ningún ejemplo de programas en los que tengas que indicar una dirección de correo y una clave de licencia para que te activen la licencia.  Yo creo que en aquella época aún no habían comenzado a hacer esto. ¿Conocéis algún crackme o tutorial sobre un tema similar?

Me he dado cuenta (¡ahora!) que el programa del que he hablado está aún vigente y no me parece prudente tratar sobre él en el foro. ¡Perdón, antes de que me echéis la bronca!

Saludos.

 

Si presionas la imagen se crearán unas etiquetas:
Código:
[img][/img]

dentro de ellas va tu imagen:
Código:
[img]http://i.elhacker.net/d?i=cHFOxBvMyL5p3AaGg1hiWmVo[/img]

329  Media / Juegos y Consolas / Re: [Desarollando]- BrainMind ¿Que tanto sabes? en: 16 Febrero 2015, 06:34 am
Personalmente me parece una idea brillante, no sé si poseerá una gran cantidad de adeptos debido a que hay juegos similares, pero si eres capas de darle un PLUS como pareciera ser al leer las características entonces vas por un excelente camino. Con respecto a la parte gráfica se ve visualmente muy bien no sé si la imagen de los edificios es estática o en movimiento, si fuese la primera opción se vería genial que se estuvieran moviendo hacia la izquierda (sugerencia). Ahh y la fuente de los cambios no me agrada mucho se ve desordenada yo lo haría con negro y algo más ordenado pero la idea en sí está genial, te felicito y sigue trabajando en tal proyecto  ;-)

Saludos
330  Foros Generales / Dudas Generales / Re: ¿Es posible extraer un email de un perfil web? en: 15 Febrero 2015, 17:41 pm
Formas hay por montón como no has lidiado con ello?

Tu correo:
correo@dominio.com

Posbilidades:
correo arroba dominio dot com
correoMdominioBNom (M=arroba,B=dot,N=c)
...
..
.

El problema es el siguiente en esas páginas gana la mujersuela por tu deseo de hablar con ella, si ella está dispuesta a dejar de lado el negocio por cariño, atracción hacia ti, ¿que tan difícil es que te de su correo? Ahora amigo entiende si tienes una mentalidad de Alone siempre la tendras sin importar el país de la mujer la diferencia es que tienes dinero perdón 😁suerte o atracción que dices tener en esa página, ¿no sería más fácil dejar esa mentalidad y comenzar a preocuparte de tu apariencia, forma de vestir? Creeme que eso si es lo correct
Páginas: 1 ... 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 ... 313
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines