elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 67
1  Programación / Programación C/C++ / Re: Algunas preguntas sobre GCC en: 15 Abril 2021, 17:35 pm
¿Es GCC un compilador o un linker?
Según tengo entendido no es ninguno de los dos, es un programa "front-end" para el compilador y el enlazador...
Cita de: Wikipedia
Los usuarios llaman un programa controlador llamado gcc, que interpreta los argumentos dados, decide qué compilador usar para cada archivo y ejecuta el ensamblador con el código resultante, después posiblemente ejecuta el enlazador para producir un programa completo.

¿Existe una opcion -l que especifica una libreria como archivo por separado, o cuando se especifica por ejemplo -lwinhttp esta libreria esta integrada de antemano en gcc.exe?
En sistemas GNU/Linux te enlaza con el shared object (.so) directamente (sin necesidad de librerías estáticas), sin embargo se puede utilizar con librerías estáticas también (.a)...

En cambio si estás utilizando por ejemplo MinGW, si o si necesitás las librerías estáticas que enlazan a las librerías dinámicas, en el caso de -lwinhttp, si es que existe, tendrías que encontrar la librería dinámica libwinhttp.a en el directorio \lib. Si no se encuentra se puede generar la librería estática libwinhttp.a manualmente con los exports que se requieran para enlazar tu programa con la librería dinámica o incluso utilizar las librerías estáticas .lib del Visual Studio. NOTA: Solo se pueden utilizar estáticas que enlazan a librerías dinámicas en este caso, no las que contienen código...


B#
2  Foros Generales / Foro Libre / Re: Sería posible un caos informático a escala mundial en: 12 Abril 2021, 01:59 am
¿una guerra cibernética entre países produciéndose un efecto dominó llegando a escala mundial?
La guerra informática o cyberwarfare existe, pero hasta ahora no hubo incidentes que escalaran a estilo nivel "guerra mundial" debido a que la grán mayoría de los países del mundo no tienen una armada cibernética capaz de realizar ataques de este estilo...

¿Una pandemia informátca producida por un virus informático?
Ya pasamos el 2017 con el WannaCry, ojalá que no haya otro más...  :-(


B#
3  Seguridad Informática / Seguridad / Re: /phpmyadmin/ ¿Grave error? en: 6 Abril 2021, 15:05 pm
¿hay algún otro riesgo que se corre?, ¿algún otro directorio al que no deberían tener acceso los usuarios sin privilegios?

En el pasado se encontró muchas vulnerabilidades, acá hay una imagen de todas las que aparecen en exploit-db, quizás si se lo analiza el como funciona se pueda encontrar una nueva vulnerabilidad...




B#
4  Foros Generales / Foro Libre / Backdoor RCE plantado en el servidor GIT de PHP en: 3 Abril 2021, 17:35 pm
Backdoor RCE plantado en el servidor GIT de PHP


(imagen de unaaldia.hispasec.com)

En un nuevo ataque a la cadena de suministro de software, se hackeo el repositorio oficial de PHP Git y se manipuló su código fuente. Dos modificaciones maliciosas fueron enviadas el domingo al repositorio propio git.php.net mantenido por el equipo PHP. Hasta ahora el código se encontraba en Github sólo como respaldo.

El incidente es alarmante considerando que PHP sigue siendo el lenguaje de programación del lado del servidor que alimenta más del 79% de los sitios web en Internet. Los atacantes habían firmado estos compromisos como si fueran realizados por desarrolladores y mantenedores de PHP conocidos, Rasmus Lerdorf y Nikita Popov.

En los dos commits maliciosos realizado [1, 2], los atacantes publicaron un cambio para "corregir error tipográfico" con el pretexto de que se trataba de una pequeña corrección tipográfica. Sin embargo, echando un vistazo a la línea 370 agregada donde se llama a la función zend_eval_string, el código en realidad planta una puerta trasera para obtener una ejecución remota de código (RCE) fácil en un sitio web que ejecuta esta versión secuestrada de PHP.

Leer más en Blog Segu-Info


B#
5  Programación / .NET (C#, VB.NET, ASP) / Re: Leer bits de Byte en: 2 Abril 2021, 15:59 pm
En resumen. Quiero saber como se leen los bits que me llegan del puerto serie.

No lo puedo probar en C# porque no tengo la PC con Windows, sin embargo lo siguiente fue probado en C++ y debería ser igual en C#:

Código
  1. bool LeerBit(Byte elByte, Byte elBit)
  2. {
  3. return (elByte & (1 << elBit)) != 0;
  4. }

Un código de ejemplo:
Código
  1. #include <iostream>
  2. #include <cstdio>
  3.  
  4. typedef unsigned char Byte;
  5.  
  6. enum
  7. {
  8. EST_VENTILADOR,
  9. EST_PERSIANA,
  10. EST_ALARMA,
  11. EST_EXTRACTOR,
  12. EST_LUZ_B,
  13. EST_LUZ_A,
  14. EST_MOTOR_B,
  15. EST_MOTOR_A,
  16.  
  17. EST_TODOS_LOS_CONTROLADORES,
  18. };
  19.  
  20. bool LeerBit(Byte elByte, Byte elBit)
  21. {
  22. return (elByte & (1 << elBit)) != 0;
  23. }
  24.  
  25. int main(int argc, char* argv[])
  26. {
  27. Byte unEstado=0b11001000;
  28.  
  29. for(Byte i = 0; i < EST_TODOS_LOS_CONTROLADORES; i++)
  30. {
  31. printf("El bit: %i tiene valor %s\n", i, (LeerBit(unEstado, i)? "Activo" : "Inactivo"));
  32. }
  33. std::cin.ignore();
  34. return 0;
  35. }
  36.  

Una imagen del resultado:


B#
6  Foros Generales / Dudas Generales / Re: Sabéis abrir puertos? Como se hace? Que es lo que tengo que hacer? en: 30 Marzo 2021, 23:58 pm
Sabéis abrir puertos? Como se hace? Que es lo que tengo que hacer?

Tenés que abrir con tu navegador la dirección IP de tu modem/router, ingresar el usuario y la contraseña que tenga escrito (sino lo cambiaste) en el sticker del modem/router y configurar el port-forward (redirección de puertos) al puerto que desees...

Por otra parte, depende de que servicio abras vas a tener que tener protección contra posibles ataques exteriores.


B#
7  Sistemas Operativos / GNU/Linux / Re: Debian10.9 ,un colador de puertos abiertos en: 30 Marzo 2021, 04:17 am
he descatgado la version actualizada de Debian y he quedado asombrado ya que he visto numerosoa ports abiertos
Fijate que está conectado, hacia donde van y el tipo de conexión con el comando netstat asumiendo que tengas el paquete net-tools instalado:

Código
  1. netstat -ano -p


B#
8  Programación / Programación C/C++ / Re: [C++] Series de Taylor: sen(x) en: 24 Marzo 2021, 15:20 pm
Esta es la implementación de la función seno multiplataforma de ReactOS, espero que te sirva:

Código
  1. /*
  2.   * COPYRIGHT:        See COPYING in the top level directory
  3.   * PROJECT:          ReactOS CRT
  4.   * FILE:             lib/sdk/crt/math/sin.c
  5.   * PURPOSE:          Generic C Implementation of sin
  6.   * PROGRAMMER:       Timo Kreuzer (timo.kreuzer@reactos.org)
  7.   */
  8.  
  9. #ifdef _MSC_VER
  10. #pragma warning(suppress:4164) /* intrinsic not declared */
  11. #pragma function(sin)
  12. #endif /* _MSC_VER */
  13.  
  14. #define PRECISION 9
  15. #define M_PI 3.141592653589793238462643
  16.  
  17. static double sin_off_tbl[] = {0.0, -M_PI/2., 0, -M_PI/2.};
  18. static double sin_sign_tbl[] = {1,-1,-1,1};
  19.  
  20. double
  21. sin(double x)
  22. {
  23.     int quadrant;
  24.     double x2, result;
  25.  
  26.     /* Calculate the quadrant */
  27.     quadrant = (int)(x * (2./M_PI));
  28.  
  29.     /* Get offset inside quadrant */
  30.     x = x - quadrant * (M_PI/2.);
  31.  
  32.     /* Normalize quadrant to [0..3] */
  33.     quadrant = (quadrant - 1) & 0x3;
  34.  
  35.     /* Fixup value for the generic function */
  36.     x += sin_off_tbl[quadrant];
  37.  
  38.     /* Calculate the negative of the square of x */
  39.     x2 = - (x * x);
  40.  
  41.     /* This is an unrolled taylor series using <PRECISION> iterations
  42.       * Example with 4 iterations:
  43.       * result = 1 - x^2/2! + x^4/4! - x^6/6! + x^8/8!
  44.       * To save multiplications and to keep the precision high, it's performed
  45.       * like this:
  46.       * result = 1 - x^2 * (1/2! - x^2 * (1/4! - x^2 * (1/6! - x^2 * (1/8!))))
  47.       */
  48.  
  49.     /* Start with 0, compiler will optimize this away */
  50.     result = 0;
  51.  
  52. #if (PRECISION >= 10)
  53.     result += 1./(1.*2*3*4*5*6*7*8*9*10*11*12*13*14*15*16*17*18*19*20);
  54.     result *= x2;
  55. #endif
  56. #if (PRECISION >= 9)
  57.     result += 1./(1.*2*3*4*5*6*7*8*9*10*11*12*13*14*15*16*17*18);
  58.     result *= x2;
  59. #endif
  60. #if (PRECISION >= 8)
  61.     result += 1./(1.*2*3*4*5*6*7*8*9*10*11*12*13*14*15*16);
  62.     result *= x2;
  63. #endif
  64. #if (PRECISION >= 7)
  65.     result += 1./(1.*2*3*4*5*6*7*8*9*10*11*12*13*14);
  66.     result *= x2;
  67. #endif
  68. #if (PRECISION >= 6)
  69.     result += 1./(1.*2*3*4*5*6*7*8*9*10*11*12);
  70.     result *= x2;
  71. #endif
  72. #if (PRECISION >= 5)
  73.     result += 1./(1.*2*3*4*5*6*7*8*9*10);
  74.     result *= x2;
  75. #endif
  76.     result += 1./(1.*2*3*4*5*6*7*8);
  77.     result *= x2;
  78.  
  79.     result += 1./(1.*2*3*4*5*6);
  80.     result *= x2;
  81.  
  82.     result += 1./(1.*2*3*4);
  83.     result *= x2;
  84.  
  85.     result += 1./(1.*2);
  86.     result *= x2;
  87.  
  88.     result += 1;
  89.  
  90.     /* Apply correct sign */
  91.     result *= sin_sign_tbl[quadrant];
  92.  
  93.     return result;
  94. }


B#
9  Sistemas Operativos / GNU/Linux / Re: actualizacion kali linux en: 21 Marzo 2021, 23:28 pm
Hit:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease
Ign:2 http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu hirsute InRelease                
Err:3 http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu hirsute Release                
  404  Not Found [IP: 91.189.95.85 80]
¿De donde salieron esos repositorios desactualizados? Sacalos inmediatamente de tu lista de sources y eliminá las posibles claves que hayan agregado...


B#
10  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Interesados desarrollar RAT? en: 18 Marzo 2021, 14:02 pm
Tengo pensado ponerme a programar un RAT con GUI estilo old school, más que nada para repasar cómo funcionan a fondo los RATs actuales e investigar bien sobre nuevas técnicas y demás parafernalia del malware.

Yo desde hace un tiempo estoy interesado en desarrollar uno, ya hasta tengo la interfaz casi lista hecha en Free Pascal con Lazarus (para compatibilidad con varios sistemas operativos).

Kernel-Mode rootkits
Anti Debuggers-AV-VM
Ofuscación de código
Protocolo de comunicación cliente/servidor
Estudiar en qué lenguaje y cómo hacer la GUI del servidor.

Hace mucho que no programo en kernel-mode, estoy un poco oxidado...
Anti depuradores no tengo idea de como hacerlo, quizás con la API IsDebuggerPresent :xD
Ofuscación de código va a ser muy complicado, pero por ahí entre las profundidades de todos mis sources tenía un cifrador de funciones muy antiguo...
Protocolo de comunicación tengo algo de idea, mi problema es que no sé mucho de redes para enviar/recibir grandes paquetes de datos.
Lenguajes conviene C/C++ para el Stub por la cantidad de cosas que se le puede agregar, el CnC yo ya tengo una interfaz con FP como dije arriba.

En principio tenía pensado que fuese Open Source y colgarlo en Github junto a la documentación, pero si alguno no está de acuerdo todo se puede ver sin problemas.

Si se publica no va a ser FUD, pero bueno lo importante supongo que es aprender a armar uno propio :silbar:



Si te interesa hablar conmigo enviame un mensaje privado, para comunicarte por otro medio mejor...


B#
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 67
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines