elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 [171] 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 ... 236
1701  Sistemas Operativos / Windows / Re: Crear un ".bat" para que ejecute REGEDIT y borre archivos en: 24 Agosto 2019, 05:55 am
- Si vas a eliminar absolutamente todo el contenido de profiles, mejor eliminas la misma carpeta profiles, el Sistema Operativo se encarga de volverlo a crear sin ningún problema, aunque siempre lo puedes crear luego de borrarlo:

Código
  1. REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles" /F
  2. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles"
1702  Seguridad Informática / Hacking / Re: ¿Alguien sabe cómo abrir un ZIP con contraseña olvidada? en: 24 Agosto 2019, 05:26 am
Saludos,

- Jeje, ese comentario de Machacador :xD

- La Hipnosis no es broma, la cosa está en hacer memoria y recordar lo más posible para crear un juego de caracteres o máscara para hacer una fuerza bruta inteligente. Hay gente que recurre a la hipnosis o simplemente se recuesta, relaja y empieza ha recordar haciendo memoria de eventos que ocurrieron al rededor del tiempo donde se puso la contraseña, juntar piezas y recopilar lo más posible.

- Luego el comentario de Engel Lex también es válido, Zip suele tener dos tipos de cifrado, uno usando ZipCrypto y otro usando AES-256, el primero es mucho más sencillo y permite probar gran cantidad de Contraseñas por segundo, pero el AES-256 es mucho más lento. De esto, la necesidad de reconocer el tipo de cifrado y la Máscara para la hacer una fuerza bruta inteligente (has memoria).

- Primero reconoce el tipo de cifrado, para esto puedes hacerlo utilizando algún editor hexadecimal y ver algo así:

Cifrado antiguo ZipCrypto - 14 00 (PKWARE encryption)
Citar
00000000  50 4B 03 04 14 00 01 00 08 00 65 BE 14 4F 5A C8  PK........e¾.OZÈ

Cifrado más complejo AES-256 - 33 00, para cifrados DES, 3DES, RC2, RC4 debe decir 32 00
Citar
00000000  50 4B 03 04 33 00 01 00 63 00 65 BE 14 4F 00 00  PK..3...c.e¾.O..

-- Aunque siempre suele ser más sencillo utiliza una herramienta como 7-zip, que supongo estará disponible para Linux o alguno similar, por ejemplo:

Citar
c:\Users\EdSon\Desktop>"C:\Program Files\7-Zip\7z.exe" l "caricaturas.zip" -slt

7-Zip 19.00 (x64) : Copyright (c) 1999-2018 Igor Pavlov : 2019-02-21

Scanning the drive for archives:
1 file, 54769 bytes (54 KiB)

Listing archive: caricaturas.zip

--
Path = caricaturas.zip
Type = zip
Physical Size = 54769

----------
Path = caricaturas.pdf
Folder = -
Size = 61134
Packed Size = 54587
Modified = 2019-08-20 23:51:09
Created = 2019-08-20 23:51:09
Accessed = 2019-08-20 23:51:09
Attributes = A
Encrypted = +
Comment =
CRC =
Method = AES-256 Deflate
Characteristics = NTFS WzAES : Encrypt
Host OS = FAT
Version = 51
Volume Index = 0
Offset = 0

- Luego recomendaría extraer el Cifrado/Hash del zip usando alguna herramienta como el amigo John The Ripper, en particular su versión Jumbo: https://www.openwall.com/john/, pero solo está compilado para Windows, aunque tienes el código fuente ahí mismo, en particular necesitamos zip2john https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/src/zip2john.c, puedes descargarlo y compilarlo XD.

-- Por ejemplo en mi caso:
Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>zip2john ..\..\caricaturas.zip > ..\..\caricaturas.txt

- Listo, ahora se puede descargar un buen diccionario, por ejemplo el RockYou.txt: https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

- Lo siguiente es Brute-Force, en mi caso usare el diccionario tal cual con el mismo john:

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john -wordlist=..\..\rockyou.txt ..\..\caricaturas.txt
Warning: detected hash type "ZIP", but the string is also recognized as "ZIP-opencl"
Use the "--format=ZIP-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP, WinZip [PBKDF2-SHA1 256/256 AVX2 8x])
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori          (caricaturas.zip/caricaturas.pdf)
1g 0:00:01:50 DONE (2019-08-23 20:27) 0.009031g/s 70583p/s 70583c/s 70583C/s graciana0408..gooodgirl
1
Use the "--show" option to display all of the cracked passwords reliably
Session completed

C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>

-- Se puede ver que john trabaja 70583 passwords por segundo para ese AES-256 y que sacó mi contraseña gorgori XD.

- Existen programas "más rápidos" como HasCat, igual se requiere algo mas conocimiento, en realidad algunas veces se me hace muy complicado utilizarlo, en este particular no lo he logrado hacer funcionar, siempre obtengo el error: *$/zip2$): Token length exception  >:D

-- Aparte que si activo OpenCL en el buen amigo john los passwords por segundo suben a 422536 logrando un incremento de velocidad x6.

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john --format=ZIP-opencl -wo.txt ..\..\caricaturas.txt
Device 1: GeForce GTX 960M
Using default input encoding: UTF-8
Loaded 1 password hash (ZIP-opencl, WinZip [PBKDF2-SHA1 OpenCL])
Press 'q' or Ctrl-C to abort, almost any other key for status
gorgori          (caricaturas.zip/caricaturas.pdf)
1g 0:00:00:18 DONE (2019-08-23 22:07) 0.05408g/s 422536p/s 422536c/s 422536C/s g
Use the "--show" option to display all of the cracked passwords reliably
Session completed

- Si el diccionario te falla, entonces tienes que hacer memoria para elaborar una máscara para una Brute-Force inteligente, por ejemplo de cuantos caracteres era, más de 3 y menos de 8?, tenía números, eran solo letras minúsculas, tenía caracteres especiales?, etc.
1703  Programación / Programación C/C++ / Re: Motor para juegos en C++ (Tipo unity o Game Maker) en: 23 Agosto 2019, 21:42 pm
Saludos,

- Unity un motor de juegos?  :laugh:, yo paso de ese motor, son extremádamente pesados y consumen exageradamente. Claro que yo he probado juegos hechos por personas entusiastas y no por grandes empresas.

- Me pidieron como proyecto de 3D, animaciones, simulación y esas cosas, utilizar Unity o Unreal Engine como tarea, jeje, mi PC solo era capaz de renderizar un par de minutos, luego se sobrecalentaba y apagaba, y mucho menos era posible llevarlo y presentar mi tarea en mi LapTop, a no ser que grabara en vídeo la tarea XD.

-- Al final opte por utilizar el Editor de Mundos de WarCraft Frozen Throne, revisé que hay foros  antiguos que hablan del tema y hacen mapas para el Juego WarCraft como lo era el Dota I. Tiene una sintaxis simple para crear acciones, eventos, animaciones, cámaras, sonidos, etc, etc. Me fue muy bien con el poco tiempo que tenía y se acomodó perfecto a los requisitos del proyecto que me habían encomendado.

- He visto que los entusiastas hacen juegos usando Ren'Py, RPG Maker, Wolf RPG, etc, será cosa de que revises juegos hechos en plataformas como esas y ver si te llaman la atención, claro que no conozco muchos motores y son contados los juegos que tengo.
1704  Programación / Desarrollo Web / Re: SVG responsive? en: 23 Agosto 2019, 15:43 pm
Saludos,

Citar
-Que la imagen se adapte a la resolución en todo momento. (Importante para que se adapte cuando se gire la pantalla en Android)

- Esto no lo comprendo bien, los SVG por naturaleza son Responsive, mantienen su Aspect Ratio y ocupan todo lo que pueden de su contenedor pudiendo desbordarse.


Citar
-Que siempre ocupe lo mismo ante zooms. (Qué permaneza fija sin aumentar de tamaño)

- Los SVG siempre ocupan lo mismo sin importar el Zoom, a no ser que modifiques los estilos de su contenedor.


- Me parece que quieres una barra de botones o algo así, para esto mejor usar flexbox y/o grid, ya que los contenidos de estos son bastante fluidos y se adaptan dinámicamente a su contenedor. Un SVG en contra no puede deformarse o perder su Aspec Ratio, aunque existe la opción, no suele ser buena idea deformar, estirar, aplastar un SVG salvo que sea el efecto requerido.

- Quizá si ejemplificas algo más ...

- Tienes una forma poco ortodoxa de hacer SVG XD, yo preferiría:

Código
  1. <div class="RectangulosFijos">
  2.  <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 100 40">
  3.    <rect x="0" y="0" width="100" height="40" fill="yellow" stroke="red" stroke-width="2" />
  4.  </svg>
  5. </div>
  6. <style>
  7.  body {
  8.    margin: 0;
  9.  }
  10.  .RectangulosFijos {
  11.    position: fixed;
  12.    left: 0;
  13.    right: 0;
  14.    bottom: 0;
  15.  }
  16. </style>
  17.  
1705  Programación / Scripting / Re: Batch para eliminar carpetas antiguas en: 23 Agosto 2019, 06:48 am
- Usa llamadas a PowerShell como puse en mi primer mensaje, el siguiente script muestra solamente las carpetas que tienen una fecha de creación anterior a 5 días:

Código
  1. PowerShell "Get-ChildItem '\\192.168.4.60\bk_siaf\BACKUPS_DATA' -Directory | Where-Object {(Get-Date).AddDays(-5) -gt $_.CreationTime} | Write-Output | Format-List"

- Si los resultados te convencen, cambia el mostrar por eliminar:

Código
  1. PowerShell "Get-ChildItem '\\192.168.4.60\bk_siaf\BACKUPS_DATA' -Directory | Where-Object {(Get-Date).AddDays(-5) -gt $_.CreationTime} | Remove-Item"

- Batch no maneja directamente las fechas de creación para esto, y se tendrían que hacer decenas de líneas de código o usar "librerías" externas, en su lugar se puede usar llamadas vbScript o más actual y corto: PowerShell tal cual lo he puesto.

Código
  1. @Echo Off
  2. Echo Mostrando carpetas anteriores a 5 días en \\192.168.4.60\bk_siaf\BACKUPS_DATA:
  3. PowerShell "Get-ChildItem '\\192.168.4.60\bk_siaf\BACKUPS_DATA' -Directory | Where-Object {(Get-Date).AddDays(-5) -gt $_.CreationTime} | Write-Output | Format-List"
  4. Echo Eliminando carpetas ...
  5. PowerShell "Get-ChildItem '\\192.168.4.60\bk_siaf\BACKUPS_DATA' -Directory | Where-Object {(Get-Date).AddDays(-5) -gt $_.CreationTime} | Remove-Item"
Echo Proceso completado
Pause
1706  Informática / Software / Re: error Instalación Google Chrome en: 23 Agosto 2019, 00:42 am
Saludos,

- Desinstala Chrome, luego elimina la carpeta: "C:\Users\TU_USUARIO\AppData\Local\Google"

- Vuelve a instalar Chrome. Por defecto Chrome recicla la configuración anterior ubicada en "C:\Users\TU_USUARIO\AppData\Local\Google" e instala. Para hacer una instalación limpia debes eliminar esa carpeta.

- Por si acaso aquí te dejo los enlaces a los instaladores OffLine en español para 32 y 64 bits respectivamente:

https://www.google.com/intl/es/chrome/thank-you.html?standalone=1&statcb=0&installdataindex=empty&platform=win

https://www.google.com/intl/es/chrome/thank-you.html?standalone=1&statcb=0&installdataindex=empty&platform=win64

- Algunos dirán que instales Firefox y ya XD...
1707  Informática / Software / Re: UnLocker 1.9.2 en: 22 Agosto 2019, 16:32 pm
Saludos,

- UnLocker es un programa que se a "prostituido" XD demasiado debido a que la página oficial http://www.emptyloop.com/unlocker/ no le da el soporte adecuado y para dejando roto los enlaces, existen muchos paquetes, instaladores y portables ...

- Por ejemplo, el enlace simorg https://www.filecroco.com/download-unlocker/ es un instalador de la versión portable. La versión portable NO tiene el acceso directo en el menú contextual, sino, hay que abrir unlocker.exe y decirle a mano cual es la carpeta o archivo a eliminar, renombrar o mover.



- La versión completa más actual de UnLocker tal cual indica su página oficial:

Download Unlocker 1.9.2 - 32 and 64 bit version
MD5: 33408f35623dc5bb4a3bde09fa45f86b / SHA1: 73c98f1721958026beb496bfcf15fb9a28b3b7a0

-- Está roto XD, pero se puede encontrar en Softonic con el mismo MD5/SHA1, comoprobando así su legitimidad: https://unlocker.softonic.com/descargar

- Sin embargo no es tan completa XD, a pesar de tener el menú contextual, este no tiene el módulo de ToBeDeletedAfterReboot.dll (Eliminar después de reiniciar), este venía con la versión que traía un Adware (una toolbar) que se puede desactivar al momento de la instalación, el enlace se puede encontrar en: https://www.majorgeeks.com/mg/getmirror/unlocker,1.html

1708  Sistemas Operativos / Windows / Re: Crear un ".bat" para que ejecute REGEDIT y borre archivos en: 22 Agosto 2019, 15:03 pm
- El accesos a HKLM (HKEY_LOCAL_MACHINE) requiere permisos de Administrador. Tienes que darle Click Derecho > Ejecutar como Administrador.

- Recuerda que puedes usar PAUSE para que no se cierre la pantalla y así poder ver como a salido todo:

Código
  1. REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles" /F
1709  Programación / Ingeniería Inversa / Re: Modificar cadena en x32dbg en: 22 Agosto 2019, 14:51 pm
Saludos,

- Primero tienes que saber que los textos que aparecen en la parte de la derecha, como 4C2124:&L"AH2P83" son solo comentarios, pueden ser propios o automáticos, ayudan a identificar cosas como referencias a Api, Números, Strings, etc.

-- Si haces modificaciones ahí, no afectan al programa en sí, ya que son solo comentarios.

- En la parte central se muestran los detalles de la línea seleccionada.

- También tienes que entender que significa estos detalles o comentarios, en particular te interesa: 4C2124:&L"AH2P83", y esto se lee asÍ:

-- Dirección 4C2124, hay un Puntero (&), es decir, una Dirección donde a su vez hay un String o Texto Unicode* (L) que dice: "AH2P83"

04C2120  00 00 00 00 EC AE 6A 00 7C 39 69 00 00 00 00 00  ....ì®j.|9i.....

-- Ese EC AE 6A 00 es un Puntero a tu Texto, pero recordar también que los datos del Dump se leen de derecha a izquierda (Little Endian) quedando así: 00 6A AE EC o 006AAEEC, ve a esa dirección y deberías encontrar tu Texto, algo así:

006AAEE0  47 00 41 00 54 00 4F 00 53 00 00 00 41 00 48 00  G.A.T.O.S...A.H.
006AAEF0  32 00 50 00 38 00 33 00 00 48 00 4F 00 4C 00 41  2.P.8.3..H.O.L.A


- Me parece que sería mejor usar un Editor Hexadecimal para hacer y guardar la modificación del String, si es que el String no se modifica en tiempo de ejecución ...

* No he encontrado documentación detallada sobre como leer y entender esos símbolos en x64dbg, espero que alguien ponga una referencia, yo entiendo a &L como puntero a un String Unicode XD.
1710  Foros Generales / Dudas Generales / Re: Mi pc se poteo de forma horrible,ayuda! en: 21 Agosto 2019, 16:29 pm
Saludos,

- Como dice Manolo, hay que revisar causas, el Administrador de Tareas de Windows 10 es bastante completo (aunque más pesado), también se puede ayudar del Monitor de Recursos (en Rendimiento, abajo).

- Normalmente suelen ser problemas lógicos o físicos en la Unidad de Almacenamiento (HDD, SSD, etc) y por ende en Sistema de Archivos / Tabla de particiones, o que algún programa o servicio se haya colgado o esté trabajando duro, consumiendo así gran cantidad de recursos.

- El administrador de tareas es muy claro en mostrar que Aplicaciones o Servicios están consumiendo CPU, Disco, Ram y GPU, luego toca buscar al responsable e indagar en Internet de que se trata, software legítimo, malware, problema frecuente/solucionable, etc.

- Si usas Win10, puede que sean sus famosas auto-actualizaciones: procesos BITS, Windows Update, Entrega .. o algo así XD.
Páginas: 1 ... 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 [171] 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 ... 236
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines