elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Falsificación de Ficheros en WinRar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Falsificación de Ficheros en WinRar  (Leído 3,644 veces)
ps5

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Falsificación de Ficheros en WinRar
« en: 26 Diciembre 2014, 02:18 am »

En este post enseñaré como falsificar una extensión de un fichero en WinRar con un vulnerabilidad en la versión 4.20 la cual puede ser explotada fácilmente con un editor Hexadecimal (HxD).

Como ya muchos sabemos WinRar añade un segundo nombre al archivo que comprimimos en .Zip, entonces nosotros nos aprovecharemos de esto modificando el nombre.

Ejemplo: El archivo se llama elhacker.exe, entonces lo qué nosotros haremos será cambiarlo por elhacker.png el cuál interpretaría como una imagen cambiando la descripción y el icono.

Esta vulnerabilidad afecta a la versión 4.20 (Vídeo-Tutorial realizado por mí  ::))

Video-Tutorial:

« Última modificación: 26 Diciembre 2014, 03:38 am por ps5 » En línea

jefezadan

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Falsificación de Ficheros en WinRar
« Respuesta #1 en: 31 Diciembre 2014, 15:37 pm »

Estuve mirando ese tema en estos días y se podía desde la versión 5.2 pero el problema es que ya lo arreglaron y creo q fue por la parte de Microsft ya que intente con varias versiones de Winrar y en distintos equipos con versiones de Windows 7 y 8, y no funcionaba incluso descargando los pocos ejemplos que se encuentran en  internet. Si se cambia la extensión del .exe a .jgp al intentar ejecutarlo abre es el visualizador de imágenes o el programa predeterminado para abrir las imágenes y así es con las demás extensiones sin la posibilidad de abrir el archivo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Falsificación de mensajes móvil
Dispositivos Móviles (PDA's, Smartphones, Tablets)
dimitrix 0 2,109 Último mensaje 2 Julio 2010, 17:29 pm
por dimitrix
iDStore lista ficheros y directorios ocultos de ficheros .DS_Store
Nivel Web
MichBukana 0 3,514 Último mensaje 29 Agosto 2013, 09:21 am
por MichBukana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines