elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 44
111  Seguridad Informática / Análisis y Diseño de Malware / Re: Llaves en el registro windows (Necesito Sugerencias) en: 5 Marzo 2017, 22:06
porque será un antivirus que incluye esa medida como proteccion.
112  Seguridad Informática / Hacking Wireless / Re: LINSET! Ataque de ingenieria social wpa/wpa2 en: 5 Marzo 2017, 16:18
Es buena la idea pero no sé porque pero a mí no me funciona.

Ni linset, Wifimosys ni Fluxion y sigo diciendo que es una buena idea pero ni mi vieja que no sabe usar paint puede creerse el punto falso y el punto verdadero a la vista. A ver si colaboramos un poco para hacer un SSID verdadero "oculto" y así sería un ataque perfecto.

Ya lo he publicado en muchos foros pero nadie colabora parece que es una opción descabelladas para todos los programadores.
será porque la vieja tiene mas sentido común que tu estas en un foro ético si propones una idea descabellada que lo es "lo cual me incluyo a veces las he hecho yo tambien"  la respuesta será nula.
113  Foros Generales / Foro Libre / Re: ¿Que significa realmente "instalar un programa"? en: 5 Marzo 2017, 15:10
Como dice el compañero es como si estuvieras instalando o preparando el programa para que funcione correctamente.

Y la definicion le viene a pelo:
Citar
Tranferir al disco duro de una computadora un programa y prepararlo para su funcionamiento

Tengo que decir algo en contra de los instaladores, ya que un instalador puede instalarte librerías y claves de registro con el consentimiento implicito de tu antivirus por lo que es todavía un peaje a recorrer todavía para los programas anti-malware.
114  Programación / ASM / Alertar con una string en ensamblador usando ollydbg en: 5 Marzo 2017, 14:25
Quiero un mensaje en una de mis aplicaciones que al iniciarse muestre Bienvenido , para ello hago lo siguiente:



Apunto la dirección del primer push que sería 005404F5, y selecciono Go to -> Origin:



Después sustituyo la primera dirección por un jmp a la dirección 005404F5.



Apunto la dirección 004C0EFF y hago un enter al jmp. Apunto la linea borrada debajo de mi código que sería CALL 004C0DB3 y hago un jmp de nuevo que sería, jmp 004C0EFF:



Guardo el ejecutable. Y me muestra el siguiente error:

´

He probado con mis programas, con los programas de windows, con todo y no consigo que muestre una alerta de bienvenido alguien podría analizar detenidamente los pasos que tomé o decirme cual es el fallo que cometí.
115  Seguridad Informática / Análisis y Diseño de Malware / Re: Llaves en el registro windows (Necesito Sugerencias) en: 4 Marzo 2017, 22:26
Las claves que crees no te las bloquea puedes usar un bat o hacerlo en cualquier lenguaje de programación eso si algunos antivirus a veces los bloquean por ejemplo si es un bat y te crea alguna regla hay antivirus que te lo bloquea igual que vbscript. Pero aún así si haces un programa no se fijan en eso se fijan en el comportamiento del programa. Salu2
116  Comunicaciones / Redes / Re: Internet gratis en: 4 Marzo 2017, 20:54
Hola podrías ver si tienes locutorio cerca muchas veces les pides la contraseña y te las dan sin pedir nada a cambio o una cafeteria. Siempre con su consentimiento claro.
117  Foros Generales / Foro Libre / Re: ¿Que podemos hacer para evitar esto? en: 4 Marzo 2017, 16:58
Citar
Como opinión personal creo que haciendo un buen uso se puede estar bastante tranquilo. Constantemente salen fallos en la seguridad y actualizaciones, eso es bueno. Hoy en dia se preocupan en tener sistemas robustos.

Totalmente de acuerdo contigo. En mi opinion cuanto más fallas sean descubiertas mas presión se podrá hacer sobre estas multinacionales para que den un proteccion "real" a sus clientes. En el caso de microsoft han sido descubierto fallas graves y gracias a esto microsoft a día de hoy comienza a reaccionar sacando un boletín al igual que google para evitar estos incidentes. Se puede ocultar o concienciar a los usuarios para que tomen precauciones y estar un poco más seguros todos en general.
Y digo que es importante la seguridad porque cualquier idiota te puede meter un shellcode en el taskmgr o en el explorer.exe por ejemplo.
118  Seguridad Informática / Análisis y Diseño de Malware / Re: como puedo crear un troyano y ocultarlo en una imagen? en: 4 Marzo 2017, 01:36
https://foro.elhacker.net/analisis_y_diseno_de_malware/codigo_malicioso_dentro_de_una_imagen-t464747.0.html
119  Foros Generales / Foro Libre / bug bounty, recompensas por encontrar vulnerabilidades en: 4 Marzo 2017, 00:30
Una reciente noticia que ha salido es que tanto Google como Microsoft darán recompensas a aquellos usuarios que descubran vulnerabilidades  :o pues si así es. Por encontrar vulnerabilidades graves que afecten a windows puedes conseguir hasta recompensas de $15,000 a $30,000. Simplemente tienes que encontrar una falla grave y reportar la falla en sus servicios y recibir la recompensa  :).

Por conseguir errores de ejecución de código remota puedes conseguir 20.000 dolares y 10.000 por acceder a sistemas de archivos restringidos o errores en sus bases de datos. Para conseguir la recompensa de $31,337 necesitas encontrar inyecciones de comandos,
escapes de sandbox y fallos de deserialización en aplicaciones altamente sensibles (como por ejemplo en Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine, and Chromium Bug Tracker). También son recompensadas las inyecciones de código SQL y escapes de sandbox XML eXternal Entity (XXE).

Por ataques XSS, ataques CSRF(Cross-Site Request Forgery), ejecucion de codigo desde el servidor, bugs de elevacion de privilegios, bugs en Outlook y office, etc .. podeis conseguir recompensas de $20,000 hasta $30,000.
Esta medida las ha adoptado ambas multinacionales para evitar cualquier lucrativa vulnerabilidad en sus aplicaciones o productos para evitar ataques de hacking.

Referencia(Buscar en google):
google-bug-bounty
120  Comunicaciones / Android / Re: consejos para aprovechar lo aprendido en android en: 3 Marzo 2017, 23:36
Buenas! Ayer hice una aplicación web que cuadraría muy bien para Android. Claro que saber integrar el desarrollo web con aplicaciones nativas no es que sea lo primero que se aprende... Pero si esta aplicación pudiera lanzar alertas nativas desde el dispositivo, entonces sí que valdría la pena. Te la dejo aquí mencionada:

http://naturalscriptlanguage.com/timeline/
https://github.com/philocoder/simple-tasks-and-time-manager

Es simplemente que tú escribes, y él te genera y ordena las fechas y tareas que le has indicado, y te las muestra abajo. La interfaz es súpercutre, pero bueno, con que se vea qué tarea es la actual, las que se han pasado diferente y las que están por llegar diferente, me vale de momento.

En fin, una tontería, pero que puede ser útil. Pero claro, si esto además diera de alta alertas en el dispositivo... pues sería la bomba, entonces sí que molaría.

Así que si quieres un reto, pues he aquí uno jejeje
osea que tu escribes y el te ordena las tareas y fechas de las tareas que escribí me parece interesante lo llevare a cabo. Alertas como por ejemplo cuando sea la hora y la fecha alerte al usuario de que tiene que cumplir la tarea?
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 44
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines