Foro de elhacker.net

Foros Generales => Dudas Generales => Mensaje iniciado por: Belceb45 en 27 Octubre 2020, 22:52 pm



Título: Aplicaciones Hackeadas
Publicado por: Belceb45 en 27 Octubre 2020, 22:52 pm
 :D ¿Alguien sabe como hackean aplicaciones como Rappi y Uber eats?, conocí a alguien que tenia una cuenta con cupones ilimitados, pero nunca le pregunté como lo hizo


Título: Re: Aplicaciones Hackeadas
Publicado por: WHK en 28 Octubre 2020, 04:15 am
Pues en general todos los sistemas de una u otra manera tienen problemas de seguridad, el tema está en que tan dificiles son de encontrar y si hay muchas o pocas. Generalmente en este tipo de plataformas la probabilidad de encontrar un bug de este tipo no es muy alta y se necesita mucho tiempo de entrenamiento y conocimiento en sistemas y desarrollo de aplicaciones.

Mira este por ejemplo, vee la cantidad de bugs que le han encontrado: https://hackerone.com/deliveroo

Saludos.


Título: Re: Aplicaciones Hackeadas
Publicado por: [D]aniel en 28 Octubre 2020, 14:26 pm
Hola, una de las mejores formas de encontrar bugs es mirar el código fuente de las aplicaciones/softwares, ya que muchas veces en el código se encuentran cosas que deberían estar como método o capa de protección y no la tienen.

Pero como dijo el compañero WHK, todo tiene o puede tener vulnerabilidades, yo llegue a descubrir en el IRC un tremendo bug capaz de obtener contraseñas de nicks/opers y ésto funciona (o funcionaba) en redes chicas y grandes, aunque si me parece raro que hasta el día de hoy nadie lo haya descubierto... o al menos tal vez si pero no lo dieron a conocer, de igual manera yo ya abandoné el mundo del IRC y siempre mí objetivo fue ayudar a los demás por lo que jamás publique ni lo haré sobre ese descubrimiento.

La rama mía siempre fue la seguridad no el hacking, ese fallo que encontré es producto de mIRC no del servidor IRC en si, no se si ya lo habrán parchado habría que descargarse la última versión de mIRC y hacer la prueba.

Ésto lo encontré porque se me vino a la cabeza, ya que estuve pensando como mejorar la seguridad del IRC y cuando me puse a probar comprobé que funciona.

Ahora sí ese fallo sigue.... sería terrible porque si alguien lo descubre puede obtener claves de nicks y borrar esos nicks, al borrar un Nick se borran todos los canales qué fueron creados por ese nick, excepto que tenga un sucesor y al borrar el Nick pase como dueño otra persona.

Lo que si tendría que haber hecho en su momento era informarlo en la página de mIRC y evitar así que alguien con fines maliciosos lo descubra y lo explote, pero no puedo creer que tantos años ese fallo nunca haya sido descubierto de hecho hubiese sido un caos si lo descubrían, de todas maneras aunque lo hayan parchado mucha gente usa mIRC desactualizados.

Volviendo al tema de aplicaciones para celulares, pues si pueden haber muchos bugs y muchas veces algunos que ni siquiera uno se imaginaria que podría existir.



Saludos


Título: Re: Aplicaciones Hackeadas
Publicado por: elinformante en 4 Noviembre 2020, 12:50 pm
Por lo general todas las aplicaciones y o sistemas operativos tienen brechas de seguridad por donde entran los hackers.

Algunos sistemas operativos como Windows desarrollaron un sistema de pago por encontrar vulnerabilidades en su sistema operativo, como por ejemplo este:

https://www.businessinsider.es/microsoft-pago-dos-millones-encontrar-errores-sistemas-402187 (https://www.businessinsider.es/microsoft-pago-dos-millones-encontrar-errores-sistemas-402187)

Y no creas que por ser un sistema operativo conocido no tiene fallos y agujeros de seguridad, precisamente al ser conocido muchos usuarios están constantemente buscando este tipo de errores para hackear a esta compañía o recibir una recompensa por parte de Windows.