Hola buenas,
Tengo una duda acerca de un concepto.
A raíz de estudiar dll injection, me he dado cuenta que se puede hacer esto también
https://www.mpgh.net/forum/showthread.php?t=986479
En realidad dll injection es inyectar el código que obliga a cargar la dll, pero a parte de ese código se puede inyectar lo que uno quiera.

La cuestión que me escama es la siguiente, ¿no os parece un fallo de windows muy gordo?, quiero decir, se esta permitiendo modificar procesos a tu antojo.
Estoy buscando info acerca de como se gestionan los privilegios, puesto que si no una escalación de privilegios seria tan sencilla como inyectar código en cualquier proceso que se ejecute como admin y voila..
Tengo un fallo de concepto aquí,
¿Porque windows permite que un proceso escriba en la memoria de otro?
¿Que requisitos se deben cumplir para que esto pueda llevarse a cabo, es decir, privilegios de sistema, etc..?

Gracias a todos por vuestro tiempo.

Un saludo

Hola buenas,
tengo una pregunta simple a ver si alguien me puede refrecar la memoria.
Hace tiempo, me suena que en alguna version de php, si tenias un login tal que asi:

entonces tenias la url tal que asi httpx:\\misitio.com/index.php?user=123456 --> LOGIN OK
pero tambien valia algo asi httpx:\\misitio.com/index.php?user[]
Porque me suena que el operador == en alguna version(antigua de php) si comparabas array vs string devolvia true.
Si alguien se acuerda que em de algun detalle mas jajaj, que tengo memoria d epez.

Hola buenas a todos,
Tengo un problema y me gustaría que alguien con más experiencia me ayudase.
La cosa es, soy ingeniero en  informatica, y como todos los apasionados por el Hacking autodidacta.
No me considero una persona con muchísimos conocimientos, pero tampoco pocos.
Soy capaz de explotar vulnerabilidades, programar malware, etc..
El problema es que no tengo manera de demostrarlo ante una empresa, por eso todos los empleos que busco para un Red team o similar me dicen que buscan a alguien con más experiencia...
La verdad estoy frustrado, porque no se como hacerlo...
Ahora trabajo en ciberseguridad pero de manera funciónal, no tecnica y quiero cambiar.
Algún curso se que me convendría, como el Oscp, pero no se si tengo el nivel y me da miedo perder el dinero...
Lo ideal sería coger más experiencia trabajando de ello...
Alguien que me dé un consejo se lo agradecería muchísimo.
Saludos.

Hola buenas,
estoy trabajando con la API de windows.
Bien, la cuestion es que quiero editar un fichero.
Lo abro con CreateFileW asi:

Ahora, quiero leer y escribir a la vez sobre el, esto seria, leo los X primeros bytes(trato el fichero como binario), los edito en el buffer y quiero volver a escribirlos en su correspondiente posicion.
La cuestion es que esta fallando por algun motivo, en concreto para un archivo con el texto HOLA MUNDO me añade la edicion detras del mismo y no lo sobreescribe, total queda algo asi.
Fichero original

Resultado que obtengo:

Resultado que espero:

Comentar que se que esto la manera de hacerlo correctamente seria con un stream, pero en este caso necesito utilizar estas funciones de la API.
Muchas gracias

Hola buenas,
Estoy intentando utilizar unas librerías estaticas(. lib) de c++ en visual studio 2017 con w10 y me está dando error de linker.
Por lo que he leído me falta openssl que es necesario para curl, pero no se como seguir.
Me pasa también con más librerías como crypto++, etc.
Creo que me estoy saltando algún paso básico, si alguien me puede decir algo le estaría agradecido.
Saludos

Hola a todos,
Bien, estoy aprendiendo c++ con visual studio 2017 en w10.
La parte de programación no estoy teniendo muchos problemas porque ya he programado c y c++ para Unix y trabajo también con otros lenguajes.
Pero ahora estoy sobre Windows y se me hace muy complicado, sobre todo a la hora de crear proyectos y configurarlos.
Estoy intenando añadir una libreria(cryptopp) en el IDE y me está dando fallos en los ficheros obj(estoy siguiendo un tutorial que utiliza vs2012).
Tampoco he conseguido hacer funcionar código nativo de la API criptográfica de Windows.
La pregunta es hay alguna diferencia entre utilizar vs2012 y vs2017, es decir, hay proyectos que funcionen en el 1w y no en el 17?
Si alguien me pudiera pasar algún recurso donde se explicaran las bases des desarrollo sobre Windows se lo agradecería muchísimo.

Hola buenas,
Estoy aprendiendo a utilizar la API de criptografía de Windows Cng y utilizando el código oficial de ejemplo https://github.com/Microsoft/Windows-classic-samples/blob/master/Samples/Security/CipherEncryptionDecryption/cpp/CipherEncryptionDecryption.cpp me está dando un error de Cast exception en la línea 460, no se puede convertir wchar_t[7] a PVOID, eso cuando creo yo el proyecto y copio/pego el código del archivo cpp, pero si me importo el sln funciona correctamente, eso se deberá sin duda a la configuración de mi proyecto,¿cual sería la adecuada?
PD:visual studio 2017 en una mv con w10
Gracias a todos.

Hola buenas noches a todos,
Bien la cuestión es que estoy aprendiendo a programar utilizando win32.
Estoy una aplicacion simple a modo de ejemplo que cifre un fichero con AES CBC, y desde otra lo recibo y descifro.
Bien, la cuestion es que para implementar cifrados hay librerias como crypto pero yo estoy buscando una solucion nativa, he estado buscando y hay una Crypto API, que a parte de ser bastante complicada esta obsoleta o eso parece, pero informandome mas me he encontrado con una cosa llamada Crypto API Next Generation, que es como la nueva version de la anterior, o eso creo.
¿Alguien me puede dar info mas detallada acerca de la misma?
- ¿Es una API implementada en windows vista, con lo que el exe que yo genero solo funcionara de ahi en adelante, cierto?
- ¿Es nativa no? ¿Lo que quiere decir que funcionara correctamente en cualquier windows superior al vista?
- Estoy desarrollando sobre visual studio 2017 con w10, ¿es necesario que descarge algo?, porque he visto en algun tutorial que pide antes de comenzar configurar el linker para que apunte a C:\Program Files\Microsoft CNG Development Kit\Lib\X86
- Bueno, si alguien me puede orientar en el tema un poco, o pasarme algun link se lo agradeceria mucho.
Un slaudo.

Hola a todos, la verdad es que tengo una duda bastante tonta que me gustaria aclarar.
Bien, al cosa esta asi, yo quiero mantener un cierto nivel de anonimato en mi sistema, para ello tengo un ubuntu instalado en el disco duro, en el tengo una maquina virtual con whonix y otra con kali linux, configuradas correctamente enrutan todo el trafico hacia TOR evitando fugas de los DNS y demas..
La cosa es qu emuchos servicios bloquean los nodos salida de TOR, entonces para ello creo que una buena solucion puede ser esta.

|  KaliLinux | ----> |  Whonix  | ---> |  TOR | --> | Servidor proxy  |
La cuestion es, puedo obtener un proxy gratuito HTTP en hidemyass o similares, pero para configurarlo desde kali utilizando proxychains por ejemplo seria buena idea?.
Creo que no, pero podria suponer perdida de anonimato este metodo?
Si alguien pudiera arrojar algo de luz sobre este tema le estaria muy agradecido.
PD: Me interesa mas que nada para usar servicios como twitter, facebook, y otros en los que el acceso desde TOR esta restingido

Hola a todos,
Supongo que muchos de vosotros os haya pasado que buscando una vulnerabilidad en alguna aplicación(normalmente web como un CMS, etc...) buscamos la version en google + cve, osea, algo asi wordpress x.x.x cve, y llegamos a cvedetails.com, la cosa es que muchas vulnerabilidades de aqui mencionadas te aportan info(a veces muy escasa) y no hay exploit publico.
¿Esto se debe a que quieren "ocultar" la vulnerabilidad para que n pueda ser reproducida?
¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..
Gracias a todos,
Un saludo