|
92
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Codigo malicioso dentro de una imagen
|
en: 24 Febrero 2017, 23:43 pm
|
Lo que si he visto muy a menudo que hay usuarios que pueden meter en hosting de imagenes un php y cuando tu ejecutas el php pensando que es una imagen es codiglo malicioso q estas ejcutando por lo que al final tendr el control de tu ordenador. o incluso si puedes incluir contenido javascript al dominio etc puede intentar tener algo de control por ejemplo sacando informacion o haciendo una peticion al usuario...
Lo que si que se puede hacer es que en servidores que por ejemplo controlan el tipo de ficheros que subes y solo permiten ciertas extensiones(gif, jpg), es teniendo en cuenta la cabecera del formato que quiere subir crear el arcivo, insertar la cabecera y si tienes suerte y el servidor esta mal configurado y solo comprueba la extension o la extension y la cabecera añadir esta y debajo el payload. Por ejemplo para atacer un server que admita formato gif: - # echo "GIF87a" > evil.gif
- # cat meterpreter.php >> evil.gif
La verdad es que todavia no consigo comprender del todo el funcionamiento de este tipo de ataque, si alguien sabe el "por que ejecuta un archivo gif o jpeg o lo que sea" que me lo explique por favor. Aunque si se que funciona. Saludos.
|
|
|
93
|
Comunicaciones / Redes / Re: Ayuda:Encontrar la ip de router
|
en: 24 Febrero 2017, 23:26 pm
|
algunas veces para evitar ataques (de novatos) dan otra ip a la configuración
¿Podrias poner una link/referencia donde se explique como asignar una IP diferente a la de configuración al router? Supongo que para detectar donde esta el router te lo deveulva un ifconig, ¿no?, ¿aunque la direccion cambie el gateway siempre tiene que indicar la IP verdadera? Gracias por aportar este tipo de info. Saludos.
|
|
|
95
|
Foros Generales / Dudas Generales / Re: Metasploit , msfvenom ayuda
|
en: 15 Febrero 2017, 18:46 pm
|
Holaa chicos , bueno , este tema antes de empezar no va con intenciones de hacer nada malicioso , tan simple como practicar en LAN con mis propios ordenadores y equipos ANDROID , pero tengo un gran problema Cuando por ejemplo pongo un comando como "msfvenom" me dice que ese comando no puedo ejecutarlo y no sé porque , puesto que en todos los videotutoriales no hay ningún problema cuando usan ese comando , a mí me dice como que no puede ejecutarlo y no puedo usarlo. Uso Windows 7 , si alguien me respondiera la duda agradecería , gracias A ver, lo primero lo que te comenta engel lex, tienes que dar mas explicaciones. Como respuesta general: - Comprueba que has instalado correctamente metasploit
- Un problema habitual suele ser la base de datos postgreSQL que no esta iniciada, para iniciala en Debian service postgresql start
- Si aun asi no te va compreba con el comando msfconsole, a ver si el problema es solo de msfvenom o es de metasploit, aunque esto ultimo no tendria mucho sentido...
Espero haber ayudado, ya nos vas contando. Saludos.
|
|
|
96
|
Foros Generales / Dudas Generales / CTF y otros
|
en: 12 Febrero 2017, 22:38 pm
|
Hola buenas a todos y gracias de antemano, la cosa es que creo que la mayoria de aqui conoce de sobra la pagina vulnhub para descargarse maquinas vulnerables y poder precticar en un entorno seguro, la cosa es que los CTF me parecen "poco realistas", es decir, en mi caso tenia pensado sacare el OSCP este verano, y creo que para ello no me van a pedir "consigue la flag" si no mas bien, se root, obten la base de datos, consigue persistencia de acceso, emails, etc... Por ello creo que las maquinas de aqui estan muy bien como juego, pero como practica de un entorno real creo que faltan muchas cosas. La duda es, ¿alguien sabe de alguna pagina similar a esta donde las maquinas se adapten mas a un entorno real?. Y si pueden ser varias maquinas y emular un red completa para poder pracicar pivoting, etc.. pues estaria de ujo. Muchas gracias por vuestra atencion. Saludos.
|
|
|
97
|
Programación / .NET (C#, VB.NET, ASP) / Re: Compilar solucion visual studio desde consola C#
|
en: 11 Febrero 2017, 01:39 am
|
Te mencioné tres opciones distintas, MSBuild.exe, devenv.com/devenv.exe, y la forma programática desde C# mediante los miembros del namespace Microsoft.Build. Escoje la metodología que prefieras, todas se basan en la API de MSBuild, pero lo ideal en mi opinión sería compilar la solución usando devenv.com puesto que me supone mayor confianza compilar usando la IDE de Visual Studio, y la lógica de Visual Studio se encargaría de automatizar la asignación de ciertos parámetros de compilación de MSBuild (evitando la posibilidad del fallo humano por tu parte).
Sí, si que se puede. Usando C# puedes utilizar los miembros del namespace System.Resources para administrar (crear, "editar", añadir o eliminar) recursos contenidos en un archivo de recursos de .NET (archivo.resx), pero es algo tedioso (no complejo, solo tedioso) y en tu caso pides hacerlo sobre un executable ya compilado por lo que resultaría bastante más tedioso todavía, puesto que habría que identificarlo, extraerlo, editarlo, y "reinsertarlo". Quizas haciendo uso de Reflection se pueda simplificar la mayor parte de la tarea, no estoy muy seguro... pues nunca he intentado hacer lo que necesitas (me refiero a tratar de editar un archivo de recursos de .NET de una aplicación externa de forma programática), pero una manera sencillita tal vez sería desensamblando el executable con ILDASM, editar el archivo de recursos, y reensamblarlo todo de nuevo. Aquí tienes un ejemplo de ello: https://web.archive.org/web/20150524075952/https://fortheloveofcode.wordpress.com/2007/09/24/change-resources-inside-assembly/ -el paso nº2 quizás puedas reemplazarlo por el uso del namespace System.Resources. Por último y por si te sirve de algo aquí tienes un ejemplo de una class que desarrollé para administrador recursos .NET sacada de mi API de pago ElektroKit: http://pastebin.com/L6n158ua -esto es solo para que puedas hacerte una idea de como usar los miembros de System.Resources para editar recursos, el código no es funcional puesto que depende de otros miembros de la librería (es un código demasiado extenso como para mostrarlo aquí y ahora) pero bueno. si te quedas con dudas en Google siempre puedes buscar solución a como añadir/eliminar/reemplazar/etc un recurso con C#. ¡Saludos! Muchas gracias, voy a probar los dos metodos a ver que tal. Saludos.
|
|
|
98
|
Programación / .NET (C#, VB.NET, ASP) / Re: Compilar solucion visual studio desde consola C#
|
en: 10 Febrero 2017, 22:57 pm
|
No te preocupes, no se banea a nadie por equivocarse involuntariamente . Solo que me da rabia que nunca se publique en el subforo correspondiente. Comprendo perfectamente, si todos publicamos donde nos da la gana al final esto es un gallinero y loas admin no dais a basto. Espero que la información de MSDN te haya servido de ayuda. Si sigues teniendo dudas al respecto, pregunta.
Si, muchisimas gracias, creo que voy a usar la herramienta DevEnv.com para recompilarlo. Porque es la unica forma de hacer eso, no? ¿No se puede modificar un recurso cuando ya ha sido compilado en un exe? Muchas gracias. Saludos.
|
|
|
100
|
Programación / .NET (C#, VB.NET, ASP) / Compilar solucion visual studio desde consola C#
|
en: 10 Febrero 2017, 16:44 pm
|
Hola buenas a todos y gracias por vuestra atención. La cosa es que quiero compilar una solcion de visual studio desde consola, porque lo que quiero hacer es un .bat o otro ejecutable en C# que modifique unos archivos de recursos de una solucion y personalizarla para el usuario, es decir, tengo un programa X que tiene varios archivos de recursos. Lo que quiero es que cada usuario lo pueda personalizar y para ello necesito que edite el archivo txt buscando en su ruta [proyecto/Resources...] y lo edite, y despues compile la solucion. He encontrado como compilar un archivo .cs, pero yo lo que necesito es compilar todo el proyecto. Si a alguien se le ocurre una solucion mejor a este problema le estaria muy agradecido. Muchas gracias a todos, Saludos.
|
|
|
|
|
|
|