elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14
101  Foros Generales / Dudas Generales / Re: No puedo instalar ningún Visual Studio para WinXP en: 9 Diciembre 2016, 00:18 am
Probé copiando la dll en system32, y en el mismo directorio del ejecutable, y siempre el mismo mensaje de error... Para mi hay algo mal con los Visual C++ redistributables. Nunca terminé de entender si necesito tener los Visual C++ de todos los años o solo los del 2015... Desde la página de microsoft no hay un enlace para descargar todos los Visual C++ juntos. Yo lo que había hecho era descargar el del 2015, y despues me bajé por separado los Visual C++ de años anteriores, y no estoy seguro de que estén todos. O quizás tenga que eliminar los viejos y quedarme solo con el del 2015... Sino ya no tengo idea de que pueda ser... O algo de .Net framework. Saludos y gracias!
102  Foros Generales / Dudas Generales / Re: No puedo instalar ningún Visual Studio para WinXP en: 8 Diciembre 2016, 23:56 pm
Gracias  MCKSys!!!! Ahí seguí los pasos, bajé lo necesario para targetear Win XP, pude compilar exitosamente y cuando lo quiero ejecutar en WinXP ahora me pasa ésto:



Vamos mejorando!!! Pero todavia no lo hago funcionar :(

Revisé system32 y dicha dll existe, probé descargar otra y reemplazarla, y sigo con el mismo error... Vi por ahí un video de youtube que te dice que instales el Visual C++ Redistributable 2015. Yo ya lo tenía instalado, asi que le di click a reparar por si a caso pero nada... Alguna otra idea? Saludos y gracias nuevamente
103  Foros Generales / Dudas Generales / No puedo instalar ningún Visual Studio para WinXP en: 8 Diciembre 2016, 22:24 pm
Que tal!? Me estoy empezando a volver loco porque quiero hacer algo simple que me está haciendo dar muchas vueltas. Resulta que estaba leyendo manuales de exploit writting de corelan.be, estoy en el tercero, que te muestra un código en C que utiliza __try __except. Yo estaba acostumbrado a compilar con CodeBlocks, pero leyendo, descubrí que no tiene soporte para las excepciones, y sale un error cuando lo querés compilar... Entonces descargué el Visual Studio para Windows 7 (el SO que tengo instalado en disco), sin problema, y pude compilar perfectamente el programa. Ahora el problema lo tengo cuando quiero ejecutar ese ejecutable generado sobre WinXP (el SO que corro sobre VM), necesito ejecutarlo ahí xq las pruebas en éste caso se hacen sobre ese SO. Cuando quiero abrir el .exe me salta que no es una aplicación Win32 válida. Me aseguré que sea de 32 bits y lo es... Entonces supuse que tal vez me faltaban librerías, y empecé a descargar los Visual C++ redistributable, pero no hubo caso. Aca les muestro lo que tengo instalado en el WinXP:



Entonces me decidí por instalar el Visual Studio en Windows XP, pero cuando ejecuto el instalador me sale que no es una aplicación Win32 válida.... Ésta vez no puedo entender por qué, ya que el Visual Studio es compatible con WinXP, google y google y ésto a nadie le pasó. Probé descargar una version antigua de Visual Studio, la del 2013 creo, y ésta vez me salto éste error: "El programa especificado requiere una version de windows más reciente".

Tienen idea como puedo solucionar mi problema? O sea, hace 2 días que estoy de un lado para el otro con ésto, y lo único que quiero hacer es compilar un **** programa.

Espero que me sepan dar una mano, saludos y mil gracias
104  Seguridad Informática / Bugs y Exploits / Re: Cómo escribir/modificar exploit RCE sin conocer el SO de la víctima? en: 2 Noviembre 2016, 05:23 am
Quedé convencidicimo UND3R !!!  ;-) Respuestas como la tuya son las que me ayudan mucho a aprender, a abrirme la cabeza y me sirven como fuente para saber sobre que investigar... Por ejemplo SEH me sonaba de nombre pero nunca investigué muy bien que era... Y ahora que me lo decís me doy cuenta como es que a veces el proceso finaliza y a veces no. De ROP había leído un pdf muy interesante, y la existencia de ROP en si la descubrí gracias a otra respuesta como la tuya. Debería seguir experimentando con las cadenas y seguir leyendo los manuales de ingenieria inversa de Ricardo Narvaja que me recomendaron y deje en stand-by... Y bueno, eso... Te agradezco mucho por la ayuda y por tu tiempo! Saludos!
105  Seguridad Informática / Bugs y Exploits / Cómo escribir/modificar exploit RCE sin conocer el SO de la víctima? en: 2 Noviembre 2016, 04:09 am
Muy buenas! No estoy muy experimentado en el asunto, y supongo que algunos de ustedes si. Estuve leyendo y descubrí que para explotar vulnerabilidades en servicios desactualizados es muy importante conocer la version del SO que corre sobre la PC con el servicio vulnerable, ya que si el bug es del tipo stack, heap overflow, o algún otro, es necesario saber datos puntuales del SO, como la direccion de retorno de determinada librería, etc. Muchas veces nmap nos da buena información sobre el SO, pero a veces no puede saber con certeza, o puede dar falsos positivos. En esos casos qué decisión se supone que tome el atacante? Porque si llega a usar un payload equivocado puede llegar a sobreescribir el EIP/RIP, y que apunte a una dirección inexistente o prohibida, generando un segmentation fault, y por ende un DoS en el servicio, dejandolo sin funcionamiento hasta que se vuelva a ejecutar...

La idea que yo más o menos tengo sobre el proceso de explotación sería el siguiente (siempre teniendo en cuenta el punto de vista del atacante):
1) Descubrir las versiones de los servicios y del SO que corre en la víctima.
2) Buscar exploits para los servicios que corren.
3) Si se encuentran exploits para dichos servicios pero no tienen soporte para la versión del SO de la víctima habría que hacer ciertas modificaciones, para eso sería necesario descargar un .iso del mismo sistema operativo que tenga la víctima, correrlo sobre una VM, instalarle la misma version del servicio que la víctima tenga, y luego a través de un debbuger/desensamblador, extraer los datos valiosos sobre direcciones de memoria y esas cosas para reemplazarlas en el exploit que encontramos. En caso que no se encuentren exploits, igualmente necesitamos el .iso y el servicio que corre, y debbuguearlo para ponerlo a prueba y tratar de encontrar un 0 day.
4) Correr el exploit original/modificado/0day para obtener una shell inversa.
5) Si no se obtiene una shell con privilegios, habría que escalarlos.
6) Una vez obtenido los privilegios es hora de borrar logs y dejar backdoors para mantener el acceso.

Pero... Si el atacante no sabe con certeza el SO de la víctima, como puede planificar correctamente un ataque? Esa es mi gran duda...
106  Seguridad Informática / Análisis y Diseño de Malware / Como controlar multiples consolas inversas en un mismo puerto? en: 31 Agosto 2016, 17:09 pm
Muy buenas! Probé con el multi/handler de metasploit escuchando en un mismo puerto y ejecutando el mismo payload en dos máquinas virtuales, pero cuando ejecuto el payload con la primera, envío la consola inversa y el puerto asignado se me bloquea con la primer máquina virtual. Cuando ejecuto el payload en la segunda máquina, no se me abre una segunda consola en la máquina atacante...

Quería saber si había alguna forma de conseguir ésto con metaspoit, o sino ideas para codear yo mismo un handler multithreading...

Saludos y gracias!
107  Foros Generales / Dudas Generales / Re: Problema - La pantalla se satura con colores y me obliga a reiniciar en: 31 Agosto 2016, 05:33 am
Hola simorg! Muchas gracias por responder!
Si!!! Efectivamente era la placa de video. Me olvidé de aclarar que tenía una placa PCI, una Ati R7250. Jajaja, me faltó aclarar lo más importante!
Asi que hice al contrario de como me dijiste, desconecté la placa PCI, conecté el cable VGA a la integrada y todo funcionaba perfecto... Cuando la miro bien me encuentro con esto:



En la foto no se llega a apreciar bien pero estaba llenisima de polvo...
Le pase un pincel, deje que cayera todo el polvo para abajo, la volví a insertar y ahora estoy con la Ati sin ningún inconveniente! :D

Muchas gracias nuevamente.

Saludos!
108  Foros Generales / Dudas Generales / Problema - La pantalla se satura con colores y me obliga a reiniciar en: 31 Agosto 2016, 03:20 am
Buenas a todos, el problema que estoy afrontando esta vez es que de repente la pantalla se me tilda con lineas horizontales de distintos colores, aqui una foto:



Me pasa siempre, no la puedo usar ni 10 minutos que me vuelve a suceder... Una vez se me colgo con esa pantalla, otra vez con lineas mas verdes, motra con franjas azules....

A veces cuando intento encenderla, el CPU no hace el sonido clásico para indicar que todo anda correctamente, y directamente no veo nada en pantalla, todo negro, ni el cartel de la BIOS... Otras veces cuando la intento encender se me cuelga con la pantalla de windows antes de llegar a la pantalla celeste que dice Iniciando...

Alguna información:
-Windows 7 SP1
-AMD 64 bits, quad core
-6gb RAM DDR3
-La tengo hace mas de 4 años sin formatear
-EL cooler suele hacer mucho ruido cuando arranca, le tengo que dar un golpecito para que deje de hacer ruido
-EL procesador puede llegar a estar sucio, hace mucho que no lo limpio.
-Todo ésto me empezo a pasar ahora, no es un problema que tenga desde antes, y realmente no puedo hacer nada mientras las cosas sigan asi.

Me gustarìa que me dijeran de que se puede llegar a tratar, si puede llegar a ser un problema de hardware, alguna especie de malware o cualquier otra cosa...

Gracias desde ya. Saludos
109  Comunicaciones / Android / Stagefright - Enviar MMS de 2mb gratis a Argentina? en: 9 Agosto 2016, 03:48 am
Muy buenas a todos, estuve leyendo sobre el conocido bug stagefright de android, me bajé la aplicación de ESET para verificar si mi movil es vulnerable y lo es. Quería saber si había algún modo de enviar el mp4 que me genera el python (de 2mb) gratis a mi celular por MMS...

Otra duda que tengo, ya que estamos, la única forma de que ésta vulnereabilidad sea explotable es enviándolo a través de MMS? No se puede enviar por Whatsapp y que la víctima abra el mp4 manualmenete? También probé subiendo el archivo a mi teléfono y abriendolo con un reproductor pero me sale un cartel de error diciéndome que es imposible abrirlo y no se me conecta al listener de netcat...

Saludos y gracias desde ya!
110  Seguridad Informática / Criptografía / Crackear password cifrado dos veces con sha256 con john en: 3 Agosto 2016, 09:50 am
que tal comunidad? estaba haciendo pentesting con la web de un amigo que resultó vulnerable a SQLi, pero los passwords estaban bien cifrados, me dijo que los paso dos veces por sha256... supongo que uso algo como ésto en su código:

Código:
sha256(sha256($pass))

Por ejemplo, usemos el password: juan87

Si lo ciframos una vez por sha256 queda: 

9a9b826753261a7f06364c25ba3f09c0b7f8fc926d6dc494aa9e2e614a64050d

Y si a éste último hash lo volvemos a cifrar con sha256 quedaría:

a5dbc50c08e468b83c5c9bf2f191091e2e3d3858bc6146ed611597a1d8893d71


Probé usar el JTR con los siguientes parámetros:

Código:
john hash.txt --wordlist=passwords.txt --format=Raw-SHA256 --salts=2

siendo hash.txt un archivo que contiene el útlimo hash
(a5dbc50c08e468b83c5c9bf2f191091e2e3d3858bc6146ed611597a1d8893d71)

y el wordlist.txt un archivo con varios passwords, entre ellos juan87 pero no funcionó...

Después intente usar éste comando:

Código:
john hash.txt --wordlist=passwords.txt --format=Raw-SHA256

(sin el --salt=2), y dentro del wordlist dejé el primero de los hashes (9a9b826753261a7f06364c25ba3f09c0b7f8fc926d6dc494aa9e2e614a64050d)

y tampoco lo identificó como la clave... Ésto último me pareció muy raro, ya que al primer hash solo bastaba pasarlo una vez por sha256 para que coincida con el segundo hash, y aun asi tampoco lo identificó...

Gracias por la colaboración!!!!


Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines