Con licencia y sin licencia de uso, de seguramente habrás visto por ahí que vienen algunos "pre-activados" que son en realidad crackeados y que te permiten el uso de por vida...


B#

La mayoría de las visitas son de bots que escanean la página por ejemplo Google y otros...


Si fuera tan fácil no pagarían las bug bounties, desde $1337 en hasta $31337 creo que eran los precios... Por otra parte si querés hacer pruebas de ingeniería social tenés a Social Engineering Toolkit que tiene una plantilla de clonación de la página del login de Google.


B#

Depende, ¿el router permite conectarse a la página de login desde afuera de tu red? Si es así cambiá tanto el usuario (en caso de que sea posible) y la contraseña, en especial si es de los antiguos que tienen el usuario y contraseña tipo admin:admin. En caso contrario que no te permita ingresar a la página del login podés estar tranquilo.

Como medida adicional podés escanear que puertos tiene abiertos el router, botnets como Mirai escaneaban y todavía siguen escaneando el puerto predeterminado de Telnet.


B#

Debe de ser un bootkit o algún virus parecido que se instaló en algún componente del firmware del hardware de tu PC, puede ser el BIOS/UEFI o algún otro componente.
Más info:
Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino
https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html

Vulnerabilidades en UEFI afectan varios modelos de portátiles Lenovo / Millones de dispositivos Lenovo afectados por una vulnerabilidad que permite a tu equipo instalar malware indesinstalable e indetectable
https://blog.elhacker.net/2022/04/vulnerabilidades-graves-afectan-uefi-bios-portatiles-lenovo.html

---

La opción más facil es cambiar la laptop.
Otra opción es obviamente haciendo un backup de los documentos que necesités, con alguna distro Linux en modo Live, conectando a algún FTP de red local de otra PC por ejemplo y cambiar los componentes afectados.


B#

Hola, al parecer el código, si mi lectura no me falla, está asignando los strings a los punteros dentro de la estructura del primer parámetro de la función o dentro de una estructura local. Después de ejecutar la línea mov [rsp + XXX], rax (que corresponda al lenguaje que tengas asignado) probá ponerle un hwbp en lectura a la dirección que apunte a [rsp + XXX] y dale ejecutar.


B#

Buenas gente del foro, este código lo había hecho hace unos cuantos años por el 2014, pensando que lo había perdido hasta que lo encontré hace un par de días, finalmente he decidido liberarlo como FOSS para quien quiera probarlo.

La idea es cifrar y/o destruir parte del contenido de las funciones para evitar el análisis estático de los binarios, esto lo tome como idea hace años del antiguo sistema de protección de Themida/WinLicense de Oreans:

#include <stdio.h>
#include <math.h>
#include "codeencryption.h"
 
#pragma optimize("",off)
_declspec(noinline)int addOperation(int a, int b)
{
	int iRetval;
	CodeEncryption cdProtection;
	cdProtection.dwPassWord = 0xDEADBAFF;
	cdProtection.biOptions = ENCRYPTION_PAGE_PROTECTIONS | ENCRYPTION_CLEAR_CODE;
	iRetval = a;
	BeginEncryption(&cdProtection);
	iRetval += b;
	EndEncryption(&cdProtection);
	return iRetval;
}
 
_declspec(noinline)int addAndSquareRoot(int a, int b)
{
	int iRetval;
	CodeEncryption cdProtection;
	cdProtection.dwPassWord = 0xDEADBAFF;
	cdProtection.biOptions = ENCRYPTION_PAGE_PROTECTIONS | ENCRYPTION_CLEAR_CODE;
	iRetval = a;
	BeginEncryption(&cdProtection);
	iRetval += b;
	iRetval = (int)sqrt(iRetval);
	EndEncryption(&cdProtection);
	return iRetval;
}
#pragma optimize("",on)
 
int main()
{
	int a = 4, b = 21;
	printf("%i+%i=%i\n", a, b, addOperation(a, b));
	printf("%i+%i=%i\n", a, b, addOperation(a, b));
	getchar();
	printf("sqrt(%i+%i)=%i\n", a, b, addAndSquareRoot(a, b));
	printf("sqrt(%i+%i)=%i\n", a, b, addAndSquareRoot(a, b));
	getchar();
	return 0;
}

Donde se puede ver el código original compilado se vé de la siguiente forma:



Sin embargo si se le pasa el mini sistema de protección que cifra y elimina las rutinas:



Como se pudo observar parte de la función que elegí queda cifrada y en ejecución si se ejecuta más de una vez esta se elimina del código asignando opcodes de NOP.

Desventaja:
Requiere deshabilitar el ASLR lo cuál no es lo usual hacerlo dado a que esto está habilitado por defecto para evitar exploits.

Cosas para terminar:
Mejorar la detección de las funciones que marcan el que código cifrar y/o eliminar.

Enlace al repositorio:
https://github.com/BloodSharp/CodeObfuscation


B#

Probá buscando y/o extrayendo el firmware de la página web del fabricante, o en el caso de que no lo provea extraer el firmware manualmente del router. Finalmente aplicá ingeniería inversa a los binarios y buscá vulnerabilidades...


Si querés asegurarlos flasheale el último firmware en caso de que esté disponible.


B#

airodump-ng sirve para escuchar todo el tráfico en los alrededores, puede detectar cualquier señal wifi de cualquier dispositivo que se intente conectar a un AP, y estos a quienes se conectan (incluso los AP ocultos). Mientras que aireplay-ng podés enviar señales de desautenticación (manualmente) siempre que tengas la MAC de los intrusos...

Más info:
https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack
https://www.aircrack-ng.org/doku.php?id=deauthentication

El único problema es que si cambian la dirección MAC vas a tener que actualizar los paquetes para desautenticar, excepto que configures tu AP con una lista de MACs prohibidas o permitidas.


B#

airodump-ng + aireplay-ng


¿Cuál cifrado tiene el router implementado? ¿WEP? ¿tiene WPS habilitado?



B#

https://github.com/audacity/audacity/releases


B#