| |
|
131
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [MSF] (Para terminar) ¿Es menos detectable el stage que el stager?
|
en: 16 Enero 2023, 02:29 am
|
Bueno el antivirus podría funcionar a nivel de api hooking, si alguien puede hacer un ataque "man in the middle" son ellos. Si el tráfico de tu conexión viaja con SSL mejor.. pero yo no he probado la opción, siempre utilizo una reverse tcp RC4 de partida.
Depende de las opciones de la herramienta que ya esté desarrollada y del tiempo y recursos que te lleve desarrollar algo igual o mejor. Si quieres innovar es más inteligente desarrollar algo de cero, sino puede ser muy útil modificar algo que ya funciona.
Bueno... Sabes que... Ahora que lo mencionas... Realmente no es tan buena idea hacer un tunel con HTTPS. De hecho esto ya lo habia deducido anteriormente y por eso hice mis propios protocolos de red de uso exclusivo para mis programas, fuera malware o no... La tecnologia SSL se implementa dentro de las APIs, asi que tienes razon. |
|
|
|
|
132
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [MSF] (Para terminar) ¿Es menos detectable el stage que el stager?
|
en: 16 Enero 2023, 00:59 am
|
Por otro lado si vas a utilizar Meterpreter va a ser más difícil que utilizar una reverse shell convencional. Las shell reversas cifradas también son más indetectables  No quiero pasar por iluso, pero un tunel HTTPS debe bastar ¿O no? Por lo que veo, respecto a Metasploit, al menos en terminos de acceso remoto, vale mas la pena desarrollar malware que modificar. Queria experimentar de primera mano la cuestion: ¿Que vale mas la pena, desarrollar o modificar? |
|
|
|
|
134
|
Foros Generales / Foro Libre / Post de agradecimiento
|
en: 16 Enero 2023, 00:12 am
|
Hola, Quise hacer este post desde el desinteres para agradecer a esta comunidad por el trabajo que aqui se hace, conciente de que todo tiene su bien y su mal. Es todo. Gracias. Nota: Seria de lo mas bajo hacer un post asi con la intencion de obtener algun tipo de validacion. Aunque entiendo que es dificil incluso para mi que estoy en este momento manifestandolo, encontrar sentimientos de agradecimiento a las cosas buenas (o malas) que existen. Sin un motivo de fecha especial o de busqueda alguna simplemente la de expresar el agradecimiento de la voluntad de una comunidad de personas a ayudar a otras, pues eso es lo que somos y lo que nos eleva. PD: No estoy borracho  (broma) |
|
|
|
|
135
|
Seguridad Informática / Análisis y Diseño de Malware / [MSF] (Para terminar) ¿Es menos detectable el stage que el stager?
|
en: 16 Enero 2023, 00:09 am
|
|
Hola,
Queria tener un contacto sutil con Metasploit pero creo que sera mas que sutil. Sin embargo esto es lo ultimo que me gustaria preguntar al menos en este comienzo.
Logre manipular los shellcodes de Metasploit. Pero ahora me surge la pregunta:
Contexto: antes de dedicarme a modificar el ensamblador de las shellcodes, intente cifrar el shellcode antes de ser ejecutado. Tuve exito pero solo con analisis estaticos. El analisis de comportamiento del antivirus aun lo detectaba. Asi que ahora estoy en la tarea de modificar el shellcode por completo.
Cuando cifre el shellcode, una vez ejecutandose en memoria el antivirus detecto el stager por comportamiento. ¿Eso quiere decir que si modifico el stager para que sea indetectable, una vez el stager descargue el stage de Metasploit y lo ejecute, no va a igualmente el antivirus detectar, no el stager, pero el stage de Metasploit tambien? ¿O no es asi como funciona la cosa? Eso es lo ultimo que me tiene confundido...
¿Lo "Perfecto" seria entonces modificar un single stage entero y no un stager?
Gracias de antemano por su ayuda.
|
|
|
|
|
136
|
Foros Generales / Foro Libre / Derechas e izquierdas
|
en: 15 Enero 2023, 23:01 pm
|
|
Pa' arriba, pa' abajo, cha cha cha 🤠
Hola,
Como dice el titulo... derechas e izquierdas.
Cabe mencionar que no tengo nada en contra de las "Elites" sino de como estan establecidas en este mundo.
(Las elites gobiernan, no gestionan. ¿Y pagamos para que sea asi?).
Sin embargo, me parece curioso que las elites siempre utilicen metodos que en el pasado hacian un bien y fueron augurios de esperanza en nuestra hermosa humanidad (que es hermosa).
El concepto de izquierdas y derechas en politica me parece un ejemplo de esto.
Cabe mencionar tambien que con este post tengo la intencion de unir y no de hacer controversia y dividir.
Volviendo a los metodos pasados... Para quien no lo sepa, el tema de izquierdas y derechas viene de la revolucion francesa, y representa a la izquierda como el progreso (progreso no necesariamente beneficioso, ya que tambien se puede progresar hacia el abismo), y a la derecha con la conservacion (tambien puede ser la conservacion del abismo).
Queria hacer conciencia y llamar a la reflexion de como estos terminos se utilizan para poder categorizar a un pueblo y asi dividirlo en partes que sean mas, precisamente, "categorizables".
Se ve en el pais en el que vivo actualmente, como en la clase politica utilizan este metodo para actuar a voluntad de la clase en si y no del pueblo, porque el pueblo no esta unido.
Lo que vengo a preguntar es:
¿Eres de izquierdas o de derechas?
¿Por que?
¿Estarian tus ideologias en orden si no fuera porque te consideras como tal?
IMPORTANTE
Ignorare totalmente y llamo a ignorar cualquier comentario o insinuacion al irrespeto o a la ironia.
Si no eres capaz de aceptar la ideologia del otro, ¿Como esperas que el otro acepte la tuya?
Un soldado ve a su enemigo y se dice a si mismo, "No quiero acabar con su vida, pero el quiere acabar con la mia". En seguida jala el gatillo.
Un ejemplo de un mensaje ironico podria ser:
Por supuesto que soy de izquierdas/derechas. Ni que fuera tonto.
En el terreno ideologico es comun encontrar fanaticos, y la unica solucion al fanatismo es el respeto. El respeto a lo ajeno y principalmente el respeto a la realidad, que en cualquier momento puede ser diferente a nuestras mas intimas creencias (y deseos)...
|
|
|
|
|
138
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: Borrar temas
|
en: 15 Enero 2023, 22:17 pm
|
|
Respecto al tema de la mejor politica de eliminacion de posts, yo creo que los problemas que se presentan son:
- Un usuario puede eliminar el contenido de un post, lo cual es tecnicamente eliminar el post; sin embargo no puede efectivamente borrar el post en si. Supongo que se mantiene un log del contenido de los posts en el sistema del foro, y por eso da igual se que borren los contenidos, pero en ese caso quedamos en la misma (no es mejor dejar el post vacio en el foro).
- Un usuario puede eliminar el contenido cuando le han dado respuestas valiosas, dañando el contenido de la informacion.
Hay una forma en la que esto se puede solucionar definitivamente y creo que es sujeta a comparacion con la bastante ingeniosa idea planteada por el compañero Daniel:
En vez de dar un maximo de tiempo para eliminar los posts, seria mejor no poder eliminar un post que tiene una respuesta. De esta forma, un post vacio puede ser eliminado y tiene sentido mientras esta vacio. De otro modo, en el caso de haber tenido una respuesta, un post no deberia poder ni eliminarse ni modificarse.
¿Que tal eso?
|
|
|
|
|
139
|
Foros Generales / Foro Libre / Re: Tengo una serie de dudas sobre los dominios y las paginas webs
|
en: 15 Enero 2023, 00:48 am
|
Hola, buenas comunidad, tengo una serie de dudas ya que no hace mucho me he comprado un dominio y necesito algo de consejo a la hora de como empezar con todo este tema, ya sea un tutorial o algo parecido me vendría muy bien.
Estoy tratando de crear algo como este foro pero con un enfoque muy distinto. Ya he encontrado un hosting gratis el cual es 000webhost.com y en algun momento lo pagaré pero por ahora lo voy a intentar manejar así.
Gracias por el tiempo!
Hola : D Deberias ser mas especifico. Creo que no se entiende exactamente que tipo de consejo o ayuda estas buscando. |
|
|
|
|
140
|
Sistemas Operativos / Windows / ¿Que informacion envia Windows?
|
en: 15 Enero 2023, 00:35 am
|
Me pongo un poco paranoico a veces. ¿Cuales son los datos "Required-only" que envia Windows a Microsoft cuando seleccionas que datos de "Diagnostico" (Todos sabemos que de diagnostico no tienen nada) queremos que Win10/11 envie a Microsoft? ¿Envia tus archivos, tus cookies, configuraciones, fondos de pantalla...? ¿Que envia? Solo espero que no envie mi historial 😳 No vayan a encontrar mi receta favorita de pasta con tomate.  Saludos. 
PD: Descargue el visor de datos de diagnostico y no encontre que enviara nada interesante mas alla de comportamientos del svchost.exe. No se hasta donde pueda llegar eso. |
|
|
|
|
|
| |
|
Mostrar Mensajes