elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Software Catalogo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Software Catalogo  (Leído 4,054 veces)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Software Catalogo
« en: 14 Enero 2017, 19:28 pm »

Hola y muy buenas a todos,
el tema que vengo a comentaros es que hoy fui a una tienda donde vendian ordenadores, y me di cuenta de que todos  los que estaban en exposicion estaban ejecutando un programa "catalogo", es decir, estaba a pantalla completa y te permitia ir viendo varais secciones donde te ponia caracteriasticas del detalle.
En algunos no me permitio salirme de ahi.
La cuestión es:
  • ¿Como puedes hacer eso sobre codigo, en c++, java o similares?, osea, que no permitia al usuario hacer nada fuera de el, incluso con ctrl + supr abria la pantalla pero al clickar en administrador de tareas no dejaba. Creo que en lo que se basa es en que siempre se muestra encima de todo, ocultando lo demas, es decir en la vista
  • Supongo que habra algun metodo para que el usuario pueda salir de ahi, ¿Alguien sabe cual es?. Probe con windows+r, ctrl+sup, exit, etc.. y no consegui nada(en algunos), otros que la barra de windows estaba visible no dio mayor problema en cerrar el programa catalogo, abrir una terminal, etc..
Como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido, y despues utilizara alguien.
¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos?
Saludos


En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Software Catalogo
« Respuesta #1 en: 14 Enero 2017, 19:34 pm »

sobre como hacerlo, solo tienes que correr una programa con derechos de admin que cierre todo lo que no quieras... incluso pudieron anular el ctrl+alt+surp para evitar que salieran en lo absoluto

Citar
Supongo que habra algun metodo para que el usuario pueda salir de ahi, ¿Alguien sabe cual es?

usualmente una secuencia de teclas a modo de contraseña...

Citar
como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido

un ordenador que está de muestra y sufra desgaste al venderlo solo generará una devolución, esos raramente se venden, usualmente se reparte o algo... y si, si un hacker tiene acceso podría instalar cosas, en las maquinas de impresiones de fotos ya han hecho cosas similares donde se ha infetado pendrives


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Software Catalogo
« Respuesta #2 en: 14 Enero 2017, 20:27 pm »

sobre como hacerlo, solo tienes que correr una programa con derechos de admin que cierre todo lo que no quieras... incluso pudieron anular el ctrl+alt+surp para evitar que salieran en lo absoluto

usualmente una secuencia de teclas a modo de contraseña...

un ordenador que está de muestra y sufra desgaste al venderlo solo generará una devolución, esos raramente se venden, usualmente se reparte o algo... y si, si un hacker tiene acceso podría instalar cosas, en las maquinas de impresiones de fotos ya han hecho cosas similares donde se ha infetado pendrives
Muchas gracias por tu respuesta, tan rapida y eficaz jejeje.
Pero hay una cosa que no me quedo clara, dices de correr un programa con privilegios admin que cierre lo que no quiero, pero con eso conseguiria que no se viera nada, osea la cosa es, que el usuario no sale del software(ni escritorio, ni nada), no es solo el hecho de no poder usar un programa, es que enjaula al usuario ahi.
Este tipo de cosas tienen un funcionamiento muy simalar al famoso ramsomware(virus de la policia), no?
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Software Catalogo
« Respuesta #3 en: 14 Enero 2017, 20:30 pm »

hay multiples formas, puedes hacer una aplicación de pantalla completa como ya dijiste "siempre encima", a demás cierras explorer, le puedes pedir al windows que desactive las combinaciones especiales (ctrl+alt+supr)

si, usa tecnicas similares al virus de la policia... en estas son funciones presentes en los juegos, la intención es que nada moleste al usuario mientras juega
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Software Catalogo
« Respuesta #4 en: 14 Enero 2017, 20:37 pm »

hay multiples formas, puedes hacer una aplicación de pantalla completa como ya dijiste "siempre encima", a demás cierras explorer, le puedes pedir al windows que desactive las combinaciones especiales (ctrl+alt+supr)

si, usa tecnicas similares al virus de la policia... en estas son funciones presentes en los juegos, la intención es que nada moleste al usuario mientras juega
Muchas gracias, eres un crack,
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Software Catalogo
« Respuesta #5 en: 15 Enero 2017, 15:36 pm »

¿Como puedes hacer eso sobre codigo, en c++, java o similares?
Hola.

Como ya te han comentado, puede haber múltiples metodologías para elaborar distintas soluciones.

Las combinaciones estándar de teclas globales (o system-wide hotkeys) se registran y desregistran mediante las funciones Win32 RegisterHotKey y UnregisterHotKey, y el mensaje de ventana WM_HOTKEY se envia a la cola de mensajes de la ventana que deba procesar dicha combinación;
partiendo de esta información, y tomando como ejemplo la combinación CTR+ALT+DEL, te puedo decir que dicha combinación la registra el proceso winlogon.exe al inicio de sesión.

En caso de que ya hayas leido en la MSDN la documentación de la función UnregisterHotKey (concretamente la descripción), te resultará evidentemente que no hay modo posible de desregistrar y/o suplantar las combinaciones globales que hayan sido registradas desde otro proceso distinto al tuyo, solo era para que tengas la información de esas definciiones en cuenta, así que descartamos esta opción, y nos quedarían otras tres alternativas (por lo menos), un api-hook en el proceso winlogon.exe (y los demás que registren las otras combinaciones) para interceptar el mensaje de ventana WM_HOTKEY que se recibe al presionar una combinación (y entonces obtener el identificador para saber que combinación es), o desarrollar un driver de keyboard, o implementar un hook de bajo nivel para el teclado.



¿Como puedes hacer eso sobre codigo, en c++, java o similares?

¿y si especificas "similares"?, podría mostrarte un ejemplo funcional de api-hooking en VB.NET/C# (en C++ podrías hacerlo con más libertad y de forma más sofisticada por la naturaleza del lenguaje, usando la librería Detours por ejemplo, nunca la he usado, pero siempre escuché que esa es la mejor opción para C++), y para el hook de bajo nivel podria mostrarte otro ejemplo en VB.NET/C# o en su defecto para C++ podría mencionarte el nombre de las definiciones Win32 implicadas pero no tengo ni idea de como se elaboraría el código usando la sintaxis de C++.

Prueba a analizar este ejemplo escrito en C++ que supuestamente demuestra como bloquear/interceptar la combinación CTRL+ALT+DEL. Advierto que no he descargado ni analizado el código fuente, desconozco que técnica usará:


Fuente:

En realidad solo te haría falta buscar 10 segundos en Google para encontrar todo tipo de información que explica las severas restricciones del S.O. ante este tipo de bloqueo/modificación de hotkeys globales del sistema, así que en un principio es algo dificil de realizar ya que Microsoft no proporciona una forma programática guiada para hacerlo debido a motivos de seguridad, pero poder se puede por vías más complejas (como las mencionadas arriba).



Como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido, y despues utilizara alguien.

No se puede considerar inseguro siempre y cuando se tenga en cuenta que ciertas modificaciones realizadas al sistema (como estas) son temporales, su tiempo de vida es el mismo que la duración de la aplicación, o en otras circunstancias que la duración de la sesión actual del usuario que inició sesión.

Eso si, poco ético es un rato, e intrusivo... bastante, pero a pesar de eso hay aplicaiones conocidas y nada peligrosas/inseguras que que lo hacen, como el software de VmWare, o supuestamente la aplicación "Process Explorer" de SysInternals (Microsoft Team).

¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos?

Siendo relistas... ¿has pensado qué empleado va a jugársela de ese modo?, vale que locos y ciberdelincuentes hay muchos en el mundo, pero por ello es que también existe la policía de delitos informáticos especializada en criminología cibernética.

Saludos!
« Última modificación: 15 Enero 2017, 15:47 pm por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
catalogo electronico
Multimedia
aliteroid 2 2,039 Último mensaje 13 Septiembre 2006, 02:39 am
por marlon_agz
Ayuda con catalogo web!
PHP
n3fisto 4 2,999 Último mensaje 13 Junio 2010, 15:54 pm
por n3fisto
Catalogo de Productos
Desarrollo Web
Clavo Oxidado 4 3,843 Último mensaje 10 Septiembre 2010, 16:42 pm
por Bender-Deicide
Ayuda catalogo
Programación Visual Basic
themindmaster 5 2,826 Último mensaje 1 Diciembre 2013, 16:03 pm
por Danyfirex
El gran catálogo de software desarrollado por la NASA ahora está disponible ...
Noticias
wolfbcn 0 1,907 Último mensaje 3 Marzo 2017, 14:51 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines