Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: Sugerencia con el foro de ingeniería inversa. (Leído 3,411 veces)
|
.:UND3R:.
 Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Sinceramente este subforo, pasa muy desapercibido los los ojos de los usuarios y creo que es por que desconocen el nombre del subforo. para ello sería muy útil colocar como descripción (no cambiar el nombre si no agregar una descripción al inferior al nombre del foro)algo referente a crack ya que esa palabra es más conocida que ingeniería inversa Bugs y Exploits Heurística y Explotación de Vulnerabilidades* como este tipo de descripción o esta: Análisis y Diseño de Malware Antes llamado Troyanos y Virus¿Para que ello? Para tener más flujo en el subforo, ya que no posee tanto en comparación a otros subforo y estoy completamente seguro que es por que la gente desconoce el nombre real de esta arte. la descripción podría ser conversada con Karmanny y Shaddy que son los moderadores de este subforo. una sugerencia podría ser: Crack, unpacks, modding de software Adjunto el link del subforo: http://foro.elhacker.net/ingenieria_inversa-b26.0/Saludo el-brujo EDIT: adjunto el post dentro del subforo de ingeniería inversa en donde se comenta esto mismo: http://foro.elhacker.net/ingenieria_inversa/a_todos_los_usuarios_de_este_subforo_entren_por_favor-t346018.0.htmlEDIT2: Gracias a la comprobación de drvy | BSM podemos decir que puede ser discutible que una descripción podría influir en el flujo de visitantes y usuarios dentro de un subforo, la prueba fue reliazada por él mismo,buscando por la siguiente descripción Explotacion de Vulnerabilidades hacker (Descripción del subforo Bugs y Exploitsobteniendo como primer resultado el foro elhacker.net esto debido a que lo más probable es que google indexe las descripciones del subforo muchas gracias drvy | BSM por tal información.
|
|
|
|
« Última modificación: 28 Noviembre 2011, 17:07 por .:UND3R:. »
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Por temas de legalidad, hay que recordar que decir "hacker" o "crack" les asusta a los desarrolladores de firewalls y antivirus, por eso tratamos de darle un enfoque etico a todas las cosas, para no caer en listas negras y cosas por el estilo aunque en el foro se hablen las mismas cosas al final y al cabo.
Hay cosas que obviamente no se permiten ni por blacklist ni nada que son los robos de contraseñas de hotmail, robarle wifi al vecino, etc.
Pero el resto puede darse un enfoque mas profesional y etico como por ejemplo aprender como funciona el conficker haciendole reversing con ollydbg para saber como protegerse mejor, a decir que quieres aprender olly y ensamblador para hacer virus y crackear juegos, muchos profesionales y entendidos en el tema no te van a dar bola porque falta etica y madurez.
Un ejemplo práctico... que ganas con hacer un troyano indetectable que con solo escribir un comando puedas entrar en cualquier pc.
Cuando windows xp sp1 tenia el problema del rpc dcom yo usaba un exploit solo para ir a los cibers y apagarle las pc a la gente, de hecho les subia el mspassview y les sacaba la contraseña de msn a todos, luego los ponia en un sfx y los pasaba en los chats y caian a puñados las shells con cuentas de msn y gmail.
Luego me dije... ahora tengo un excel con shells y cuentas, entraba, veia correos y me aburrí, que gané con todo eso? aparte de aprender a usar la consola, pues nada, asi que comenze a hacer cosas mas productivas como aprender a programar y vender programas seguros y de eso me gano la vida, hace mucho que no hago un hackeo a una pc.
Por lo mismo el enfoque e este foro es diferente a robarle el pass a la novia y robar wifi y por eso se cambiaron los nombres a los foros.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Excelente comentario pero debo recordarte que soy parte de ese subforo demasiado diría yo de hecho solo entro a elhacker.net por eso y por ello mi petición ya que conozco lo que se trabaja en ese subforo más que un visitante que se da una vuelta para pedir cracks de hecho ya nos conocimos todos ya que somos siempre los mismos nadie se anima y podría ir bien colocando una descripción solo eso ya que este subforo no la posee. El flujo no es demasiado bueno, créeme que todo NO es crack si no reversing puro y en el subforo me dan mucha bola cuando presento mis proyectos de reversing análisis de comportamiento de un PE, no entraré en detalle de que es lo que hacemos. Análisis y Diseño de Malware Antes llamado Troyanos y Virus El subforo anteriormente comentado es un caso viviente que agregar una simple descripción no provocaría una adición a una Black list por parte de los desarrolladores ya que si el foro ya contiene palabras claves como virus y troyanos con anterioridad ya estaría la página considerada como peligrosa por parte de antivirus u software de seguridad en general,no le vería una gran diferencia a colocar una descripción. de hecho los antivirus se enfocan por lo general en la detección de virus a través de de búsqueda de firmas o por medio de detección heurística por eso su nombre Anti-virus http://es.wikipedia.org/wiki/Antivirus , podrías debuggear uno para que vieras su entendimiento y su forma de operar y si estos buscaran palabras claves para filtrar web lo más probable es que le den más énfasis a las palabras VIRUS TROYANO MALWARE y quizás CRACK aunque dudo que la adición de una blacklist sea por medio de búsquedas de palabras claves (la forma de filtrar sería decepcionante)ya que si quisiéramos enfocarnos en el estudio de conceptos como ¿Qué es un virus?,¿Qué es un crack?, nuestro anti virus con ese tipo de filtrado no nos lo permitiría eso significaría no una solución por parte de el sino al contrario una complicación más. no pido explícitamente colocar crack, si no algo descriptivo que puede ser conversado con los moderadores del subforo. Luego me dije... ahora tengo un excel con shells y cuentas, entraba, veia correos y me aburrí, que gané con todo eso? aparte de aprender a usar la consola, pues nada, asi que comenze a hacer cosas mas productivas como aprender a programar y vender programas seguros y de eso me gano la vida, hace mucho que no hago un hackeo a una pc.
Por lo mismo el enfoque e este foro es diferente a robarle el pass a la novia y robar wifi y por eso se cambiaron los nombres a los foros.
No sé a que va tu biografía ni la relación con mi sugerencia. En cuanto la pass de la novia y a robar wifi nunca ha sido el tema en esta sugerencia, en fin sigo con mi sugerencia y gracias por tu comentario. |
|
|
|
« Última modificación: 27 Noviembre 2011, 16:10 por .:UND3R:. »
|
En línea
|
|
|
|
|
Randomize
|
solo entro a el-hacker Entonces eres un espía.
|
|
|
|
|
En línea
|
|
|
|
|
Randomize
|
Eso de espía es que viene del hecho de que estamos enemistados con otro foro cuyo nombre no mencionaré  |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
wuajaja ya te entendí jajaj me equivoqué siempre pongo el guión lo quito de inmediato, por cierto Randomize nunca he bajado mi nivel para entrar a tal foro xD
Saludos
|
|
|
|
|
En línea
|
|
|
|
cronos426
Desconectado
Mensajes: 68
|
No estaría mal el cambio de nombre para atraer más participantes, pero mantener el estado actual le da un estado más "profesional" y contenidos más nutridos, me inclinaria por la actual pero se le podria dar mas cabida y mayor empuje usando más el IRC por ejemplo o alguna red social para darle mayor publicidad.
Saludos.
|
|
|
|
|
En línea
|
La persona mas inteligente es la que aprende a escuchar a las demas
Twitter: @cronos426 | Linux User: #536612
Debian 6 | ChakraLinux | Pardus2011.2 | Fedora 16
Reciclemos, el Planeta nos necesita
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
No estaría mal el cambio de nombre para atraer más participantes, pero mantener el estado actual le da un estado más "profesional" y contenidos más nutridos, me inclinaria por la actual pero se le podria dar mas cabida y mayor empuje usando más el IRC por ejemplo o alguna red social para darle mayor publicidad.
Saludos.
Nunca pedí cambiar el nombre del subforo  , te invito a leer todo el post nuevamente Saludos
|
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 557
TBB
|
Creo que este subforo tiene mucho tiron, una descripción adecuada podria incrementar la cantidad de gente que se interesa en este tema.
Bueno ahí va mi propuesta para la descripción:
"
Ingeniería Inversa
Entender y modificar funcionamiento del software.
Moderadores » Shaddy, karmany
"
PD: No se si se tendria que llamar solo "Entender y modificar funcionamiento de ejecutable portable", por lo que he visto por encima en el foro, se que se le puede hacer ingenieria inversa a cualquier cosa.Por lo que he visto, más o menos, podriamos decir que se hace practicamente sobre este tipo de programa la ingenieria inversa por norma general?
Agradeceria que alguien me contestara si es tan amable de sacarme de la duda.
Saludos.
|
|
|
|
|
En línea
|
Estilo ilícito ®
|
|
|
karmany
Desconectado
Mensajes: 1.255
|
"Entender y modificar funcionamiento de ejecutable portable" Realmente la Ingeniería Inversa se puede hacer (yo creo) que prácticamente a casi todo. No sólo al hecho del funcionamiento de ejecutable portable que parece que sólo nos referimos al formato PE de Windows y en ese foro aunque ese es el tema principal, no es así. En elhacker hay mucha gente que trabaja en otras plataformas aparte de Windows. El tema de hacer una descripción acorde a lo que se hace creo que se la comenté al administrador hace un par de años, pero no sé si fue porque no se le dio la suficiente importancia que se quedó en nada. El subforo está dentro del de programación, así que nos podemos referir como dice m0rf a: "Entender y modificar el funcionamiento del software". Puede ser correcta.
|
|
|
|
|
En línea
|
 - "Tu sitio para aprender, enseñar y compartir" |
|
|
jackgris
Desconectado
Mensajes: 137
|
El subforo está dentro del de programación, así que nos podemos referir como dice m0rf a: "Entender y modificar el funcionamiento del software". Puede ser correcta.
Me gustaria que se agregara esa descripcion, al subforo, creo que quedaria mas entendible, para las personas que recien arrancan.
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Si te fijas cas ningun foro tiene la descripción puesta, eso ya lo debe ver directamente el administrador (el-brujo).
|
|
|
|
|
En línea
|
|
|
|
raul338
 Conectado
Mensajes: 2.372
La sonrisa es la mejor forma de afrontar las cosas
|
De 28 foros (que puedo ver) 9 tienen descripción  es medio injusto para los demás (ojo, no cuento los subforos ) |
|
|
|
|
En línea
|
|
|
|
Shamaroot
Desconectado
Mensajes: 56
El conocimiento es libre.
|
Mi humilde opinion como resien llegado en el foro, es que estoy deacuerdo con la peticion que menciona UND3R, ¿Por que no hacerlo? que sea un impedimento eso de "la legalidad" no le encontre logica. . .
ehhh es solo una peticion para un subforo.
Saludos !!
|
|
|
|
|
En línea
|
El conocimiento es libre.
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Si te fijas cas ningun foro tiene la descripción puesta, eso ya lo debe ver directamente el administrador (el-brujo).
De 28 foros (que puedo ver) 9 tienen descripción es medio injusto para los demás (ojo, no cuento los subforos ) Efectivamente pero no vamos a comparar una terminología de informática que es usada en el lenguaje común con una palabra que es muy desconocida y muy poco usada por muchos. Al ver preguntas de este tipo me hacen tener que escribir post largos: Dudas Generales
No tiene ningún término informático por lo que no sería necesario una descripción.
Foro Libre
Foro libre como su nombre lo dice es libré para poder comentar lo que sea siempre y cuando no interfiera con las reglas generales implantadas en el foro
Seguridad
Termino usado comúnmente en el lenguaje cotidiano que no requiere explicación:
EJ: la puerta de raul338 es muy segura
Hacking Avanzado
Hacking viene de hack y es una palabra común que debemos conocerla con anterioridad como mínimo si vamos a entrar a un foro con contenido hacker, si desconozco, Si WHK desconociera lo que es un automóvil no creo que entraría a un foro de automóviles. en cuanto a avanzado, es una palabra que es usada regularmente EJ: raul338 tiene conocimientos avanzados en VB
Hacking Wireless
al igual que Hacking avanzado,Hacking Wireless el primer término no creo que tenga que explicarlo dos veces. Wireles proviene de inalámbrico y es similar a wifi conexión de dispositivos de forma inalámbrica, no creo que sea necesario explicar a alguien que tenga un SO instalado en un disco duro.
Desarrollo Web
Desarrollo viene de desarrollar y web si no supieran que es eso no estaría en este foro
Programación General
ambas palabras comúnmente, como lo es programar un despertador requiere de una serie de operaciones en orden para generar un resultado que es muy simple.
EJ: WHK ha programado su despertador para postear mi sugerencia temprano
Programación C/C++
Porgramación ya lo comentamos y C/C++ es un lenguaje de programación y por qué lo sé? por que está dentro de la sección Programación
Programación Visual Basic
El mismo asunto está dentro de la sección Programación
Windows
No entraremos en detalle. Solo un ciego podría no saber bajo que sistema está operando, ya que por lo general las personas se inician con Windows luego algunos lo encuentran incompleto y optan por distros libres o diferentes
GNU/Linux
El que optó por algo diferente lo entenderá o alguna persona que sepa que está usando un sistema operativo y quiere saber si existen otros sabrá.
Unix/Unix-Like
Si desconozco que es,me puedo basar simplemente en la sección en la cual está Por lo que supongo que es un Sistema operativo (hipotéticamente si desconociera que es)
Diseño Gráfico
Palabras comúnmente utilizadas diseño proviene de diseñar
Multimedia
Usado comúnmente tanto en dispositivos smarthphone he incluso en dispositvos anteriores con MP3 reproductor de música multimedia
Hardware
Pese a que sea una palabra informática es una palabra comúnmente usada lo cual lo hace fácil que las personas la conozcan
Electrónica
Electrónica una palabra comúnmente utilizada
Tutoriales - Documentación
Todos saben que es una documentación y si no lo saben anteriormente del guión aparece un sinónimo
Dispositivos Móviles (PDA's, Smartphones)
Si desconocemos que es lo que se trabaja dentro de este subforo vemos dentro de los paréntesis y se aclara todo.
Chats; IRC y Messengers
por lo general el usuario promedio utiliza los computadores para comunicación social y mensajería instantánea como lo es Messenger y facebook. Ahora te pregunto si hicieran una votación preguntando honestamente sin recurrir a google que es Ingeniería inversa, creo que una gran cantidad de personas desconocerían su significado. En que me baso? en lo poco habitual que es esta palabra en la vida cotidiana, lo poco documentada que es. EDIT: Pido de manera voluntaria que aquellas personas que desean aportar una desaprobación o inconformidad bajo mi sugerencia que sean aquellas que conocen actualmente Ingeniería inversa y que además sean participes de este subforo ya que es fácil decir que NO si no se ven afectados y ni mucho menos conocen el trabajo arduo que se realiza en el foro, como lo son el esfuerzo que se toman usuarios en programar crackmes (programas hechos con intenciones que sean crackeados) en ASM o otros lenguajes aunque de todas formas requieren un buen tiempo en lo que concierne a seguridad que es la finalidad de un crackme. Al igual que aquellos que lo desarrollan gastando horas de sueño y tiempo en crear soluciones detalladas acompañadas con imágenes. En mi parte nunca juzgaría sin antes saber que es lo que estoy juzgando hablamos de información que podría ser muy importante para muchas personas, un caso puntual podría ser un tutorial que nos ha entregado MCKSys Argentina con respecto a como juntar un PE programado en visual basic junto a la DLL MSVB50.dll o MSVB60.dll (dependiendo de la versión), me extraña raul que no nos apoyes estando este tutorial en una chincheta dentro de la moderación de tu subforo y sabes como se realizó aquella cosa?, por arte de la Ingeniería inversa, el conocimiento de la cabezera PE (portable executable) en fin gracias por comentar y leer EDIT2: En cuanto a legalidad hablamos de que trabajamos con crackmes y keygenme para aquellos que desconocen la jerga utilizada por cracker's son aquellos programas ideados con la única finalidad de que sean crackeados o que se sepa la generación de un serial (Keygenme) obviamente esto está permitido por el autor del programa ya que su finalidad es esta, que ganan ellos? mejoran su forma de hacer seguros sus programas y los cracker's? ganan experiencia en cuanto se resuelve se explica como se ha realizado con esto el programador toma conciencia de su error y el crackmer gana experiencia con la obtención de reversear una función de un serial es algo mutuo y muy divertido.
|
|
|
|
« Última modificación: 28 Noviembre 2011, 01:05 por .:UND3R:. »
|
En línea
|
|
|
|
|
 |
