|
Mostrar Mensajes
|
Páginas: [1] 2 3 4 5 6 7
|
1
|
Informática / Software / Re: Problemas con el W32dasM
|
en: 13 Enero 2025, 18:13 pm
|
El problema seguramente es que el ejecutable tiene algún protector o está empaquetado, y W32Dasm no puede con eso. Usa algo como PEiD o Detect It Easy para confirmar si está empaquetado, y si lo está, toca desempaquetarlo antes de abrir.
Y oye, W32Dasm ya está un poco viejo... Échale un ojo a herramientas más modernas como Ghidra o IDA Free, que no se caen a la mínima.
|
|
|
2
|
Comunicaciones / Android / Re: android
|
en: 11 Enero 2025, 12:24 pm
|
Para instalar Android en una tablet, depende de si quieres una versión personalizada (como LineageOS) o Android puro.
- Revisa compatibilidad:
No todas las tablets permiten instalar Android desde cero. Averigua el modelo exacto y busca si hay ROMs personalizadas compatibles.
- Desbloquea el bootloader:
Ve a la configuración de la tablet y activa las opciones de desarrollador (tocando varias veces en el número de compilación en "Acerca del dispositivo"). - Activa Desbloqueo OEM y Depuración USB.
Conéctala al PC, usa herramientas como ADB y Fastboot para desbloquear el bootloader (puede variar según el fabricante).
- Descarga la ROM:
Busca una ROM de Android que sea compatible, como LineageOS o alguna versión oficial. Descarga también las GApps (Google Apps) si quieres tener Play Store.
- Instala un custom recovery:
Usa herramientas como TWRP para flashear un recovery personalizado. Esto te permitirá instalar la ROM más fácilmente.
- Flashea la ROM:
Copia la ROM descargada y las GApps en la tablet. Entra al recovery (normalmente pulsando Volumen abajo + Power) y selecciona "Install". Flashea primero la ROM y luego las GApps.
- Reinicia y disfruta:
Una vez instalado, reinicia la tablet. El primer arranque puede tardar un poco, pero paciencia.
Ojo: Si no sabes qué hacer en alguna parte, busca tutoriales específicos para tu modelo, porque un paso mal hecho y te puedes cargar la tablet.
|
|
|
3
|
Programación / Ingeniería Inversa / Re: Fatmike's Crackme #7
|
en: 11 Enero 2025, 12:19 pm
|
Fatmike, this crackme sounds interesting, and with that list of “features” you're really pulling it off. The challenge of unpacking and cracking it, plus finding the serial or writing a keygen, looks like a good warm-up for a boring day.
The “self-made cipher” part is always a risk, because sometimes those homemade implementations are easier to crack than standard ones. If you really want a solid challenge, better combine with something more robust.
The disclaimer about Windows Defender returning false positives is a classic. Anything fun tends to scare AVs, so no surprise there.
I'll take a look at it and if I break it, I'll pass on the solution.
|
|
|
4
|
Seguridad Informática / Hacking Wireless / Re: SWifis. Wireless Network Wi-Fi Scanner v1.1.
|
en: 11 Enero 2025, 12:14 pm
|
Bueno, interesante la app, pero ya sabemos cómo va esto. Herramienta "para evaluar redes propias", con funciones que casualmente se parecen a las de auditoría de WiFi ajenas. Por lo que describes, parece más un escáner básico tipo NetStumbler para Android, pero el hecho de que mencione WPS me da mala espina. Si de verdad solo hace "búsquedas y escaneo", vale, pero en cuanto veas algo que huela a PIN WPS o claves predefinidas, ya sabemos que esto es más juguete que herramienta seria. Para cosas de auditoría wireless, mejor tira de Kali Linux con Airodump-ng, Reaver, etc. Esto de las apps móviles suele ser más para postureo que para resultados reales. Por cierto, lo del "aviso legal" siempre queda bien, pero ya sabemos que quien descarga esto no lo hace solo por auditar "su red". Un saludo, y que esa pata metida no sea en terreno ajeno.
|
|
|
5
|
Seguridad Informática / Hacking / Re: Como puedo bypassear un anticheat?
|
en: 11 Enero 2025, 12:07 pm
|
Bypassear un anticheat no es un paseo, y si acabas de empezar, lo primero que necesitas es entender cómo funcionan los anticheats. Básicamente, están diseñados para detectar comportamientos inusuales, modificaciones en memoria y scripts no autorizados.
- Ingeniería inversa:
Aprende a usar herramientas como IDA Pro, x64dbg o Cheat Engine. Son básicas para entender cómo trabaja un anticheat y ver qué chequeos realiza.
- Cuidado con los inyectores:
Eso que bajaste, Xtreme Injector, sí, muchas veces tiene alertas de virus porque está empaquetado con herramientas que evaden detecciones. Pero la mayoría no son confiables y te arriesgas a infectarte o ser detectado. Mejor crea tu propio inyector en C++ o Python. Hay tutoriales por ahí para aprender desde cero.
- Hooking y DLL Injection:
Aprende sobre hooking con librerías como MinHook o usando APIs de Windows como CreateRemoteThread. Es lo básico para modificar un proceso sin levantar demasiadas alarmas.
- Máquinas virtuales y análisis en local:
Haz pruebas en máquinas virtuales o entornos aislados. Los anticheats modernos como EAC o BattleEye pueden banearte incluso sin jugar.
- Documentación y foros underground:
Para contenido "de calidad", busca en foros especializados (no voy a mencionar aquí), pero ojo, el contenido gratuito suele ser un arma de doble filo. Aprende a analizar el código que descargas.
|
|
|
6
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: Advertencia (o casualidad) sobre el tema de Hason.
|
en: 10 Enero 2025, 10:28 am
|
Lo que describes no tiene pinta de ser "sospechoso" del foro ni del tema en sí. Que la conexión diga "privada" y YouTube deje de cargar suena a un fallo puntual de red o incluso un capricho del navegador. Nada que un reinicio no solucione, como ya viste.
Sobre el link, el navegador simplemente cargó algo mal o quedó en caché, y por eso te llevó a otra sección. A menos que el PC empiece a comportarse raro de verdad (pop-ups, rendimiento lento, etc.), no parece un problema serio.
Si te quedaste con la duda, pasa un escaneo con Malwarebytes o algo similar por si acaso. Pero vamos, esto no tiene pinta de conspiración del foro. A veces los bits también se cansan, como tus teorías raras😂
Y si te obsesiona mucho, mete un sniffer tipo Wireshark la próxima vez y monitoriza la red. Así te quedas tranquilo.
|
|
|
7
|
Seguridad Informática / Seguridad / Re: He llegado a casa y el pc estaba apagado
|
en: 9 Enero 2025, 01:12 am
|
Sólo pensé en la corriente, no tendría mucho sentido que te lo apaguen, a menos que sea pro economizar el hacker.
No sé para qué la dejas encendida, yo la apagaría para evitar riesgos de incendio, que se estropee sin estarla usando, gastos en vano de electricidad, y si vamos al caso, posibles hackeos. ¿Puede encenderla un hacker? Desenchufarla quizá es mucho pedir. Mi alargue es muy sensible, lo toco y deja de funcionar bien, así que simplemente la apago. Debe descansar la pobre. A lo mejor se cansó o se aburrió xD
Los PCs modernos tienen protecciones térmicas y eléctricas, así que eso de que se vayan a incendiar es más un mito que otra cosa. Si algo va mal, se apagan solos antes de hacer una barbacoa. Eso sí, dejarlo encendido tiene sus ventajas, sobre todo si lo usas como servidor o para descargas, pruebas, etc. Lo importante es revisar el hardware de vez en cuando, limpiar el polvo y tener una fuente decente.
|
|
|
8
|
Seguridad Informática / Hacking Wireless / Re: Contraseñas pre-generadas para modelos de routers
|
en: 9 Enero 2025, 00:38 am
|
Buena pregunta, y no, no te lo estás inventando. Lo de las contraseñas pre-generadas en routers es un tema real y bien conocido.
1. Algoritmos predecibles:
Muchos fabricantes usan patrones basados en cosas como el BSSID, el SSID o el número de serie para generar las claves por defecto. Esto hace que, si conoces el algoritmo usado (y muchos ya se han filtrado), puedes generar diccionarios específicos para ciertos modelos.
2. Herramientas para explotar esto:
Existen scripts y programas como RouterKeygen, WiFiKeygen o incluso diccionarios ya preparados para modelos populares como los Huawei HG532 o los TP-Link. También hay scripts personalizados en GitHub que generan claves predecibles basadas en esos patrones.
3. PKMID y Handshakes:
Lo bueno del ataque con PMKID es que ni siquiera necesitas que el cliente esté conectado para capturar el hash. Y si el router usa claves predecibles, combinar eso con un diccionario optimizado es cuestión de minutos.
4. Deepweb y bases de datos:
Las bases de datos con claves pre-generadas están en foros y redes privadas, pero mucho material es público. Sitios como Wigle.net incluso te permiten mapear redes con datos GPS.
Los patrones de generación existen, pero las compañías lo minimizan porque el usuario promedio nunca cambia las contraseñas. La mejor defensa sigue siendo cambiar la clave por una personalizada y desactivar el WPS, que es otra puerta trasera.
Si quieres jugar con esto, empieza por herramientas como hashcat y diccionarios adaptados a routers comunes. Ya verás cómo caen.
|
|
|
9
|
Informática / Hardware / Re: Esto es normal? RTX 4070 SUPER
|
en: 9 Enero 2025, 00:35 am
|
Eso que comentas con la RTX 4070 Super no es normal.
- Baja los últimos drivers directamente de NVIDIA, pero haz una instalación limpia desde GeForce Experience o manualmente con la opción de "instalación limpia".
- Descarga FurMark o 3DMark y pásale un test de estrés a la gráfica. Si peta o muestra artefactos, empieza a sospechar de la tarjeta.
- Borra la carpeta de configuración del juego en Documentos o donde lo guarde. A veces las configuraciones viejas dan problemas con hardware nuevo.
- Si la gráfica o el procesador vienen con OC de fábrica, prueba desactivarlo desde la BIOS o el software de la tarjeta.
Esa RTX 4070 Super pide chicha, así que asegúrate de que la fuente (850W) está en buen estado y usa cables PCIe dedicados, no adaptadores raros.
|
|
|
10
|
Sistemas Operativos / GNU/Linux / Re: Postfix siempre responde """ 535 5.7.8 Error: authentication failed: (reason unavailable) """
|
en: 9 Enero 2025, 00:32 am
|
Si ya probaste lo que mencioné antes y sigue igual, haz esto: Comprueba los registros otra vez:sudo tail -f /var/log/mail.log Mira si salen errores más detallados sobre SSL/TLS o problemas con SASL. Prueba autenticación manual con OpenSSLopenssl s_client -connect smtp.servidor.com:587 -starttls smtp Introduce el comando y mira qué respuesta te da el servidor después del AUTH LOGIN. Así sabrás si rechaza las credenciales o si el problema es de cifrado. Revisa el archivo de contraseñas otra vez:sudo cat /etc/postfix/sasl_passwd Confirma que el formato es:[smtp.servidor.com]:587 usuario:contraseña Prueba sin TLS (solo para descartar):Cambia en main.cf:smtp_tls_security_level = may smtp_sasl_security_options = noanonymous Guarda y reinicia Postfix:sudo systemctl restart postfix Si esto tampoco lo arregla, avisa
|
|
|
|
|
|
|