elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 94
131  Informática / Software / Re: Adobe Audition 2022 full en: 23 Mayo 2022, 21:48 pm
En que varia... estar ACTIVADO y NO estar ACTIVADO
Con licencia y sin licencia de uso, de seguramente habrás visto por ahí que vienen algunos "pre-activados" que son en realidad crackeados y que te permiten el uso de por vida...


B#
132  Seguridad Informática / Hacking / Re: action="" en el nuevo login de Google en: 23 Mayo 2022, 15:52 pm
200 visitas y ninguna respuesta... Si el problema es hablar por aquí podemos buscar otro canal de comunicación. Gracias.

La mayoría de las visitas son de bots que escanean la página por ejemplo Google y otros...

Me preguntaba como podría insertar un action="" en el código fuente HTML del nuevo login de Google: https://accounts.google.com/ServiceLogin/identifier? Me gustaría poder insertar esa acción para hacer unas pruebas de ataques de ingeniería social y meterle el típico script login.php. Por lo que he observado usa javascript ya que utiliza jsaction. He intentado localizar el action="" pero no está

Si alguien pudiera echarme una mano para insertar un action="" en el nuevo login de Google estaría eternamente agradecido, desconozco si este foro tiene sistema de votos o reputación, si es así, no dudaré en darle esos puntos a las personas que puedan ayudarme.

Si fuera tan fácil no pagarían las bug bounties, desde $1337 en hasta $31337 creo que eran los precios... Por otra parte si querés hacer pruebas de ingeniería social tenés a Social Engineering Toolkit que tiene una plantilla de clonación de la página del login de Google.


B#
133  Foros Generales / Dudas Generales / Re: Es recomendable y necesario cambiar la contraseña del router la predeterminada? en: 22 Mayo 2022, 21:36 pm
Buenos días! Tengo la contraseña de fábrica en la pegatina del router (...) No se si es recomendable cambiarla por mayor seguridad?

Depende, ¿el router permite conectarse a la página de login desde afuera de tu red? Si es así cambiá tanto el usuario (en caso de que sea posible) y la contraseña, en especial si es de los antiguos que tienen el usuario y contraseña tipo admin:admin. En caso contrario que no te permita ingresar a la página del login podés estar tranquilo.

Como medida adicional podés escanear que puertos tiene abiertos el router, botnets como Mirai escaneaban y todavía siguen escaneando el puerto predeterminado de Telnet.


B#
134  Seguridad Informática / Seguridad / Re: Equipo comprometido, como identificar origen? en: 20 Mayo 2022, 20:09 pm
Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece (...) que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla (...) como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion

Debe de ser un bootkit o algún virus parecido que se instaló en algún componente del firmware del hardware de tu PC, puede ser el BIOS/UEFI o algún otro componente.
Más info:
Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino
https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html

Vulnerabilidades en UEFI afectan varios modelos de portátiles Lenovo / Millones de dispositivos Lenovo afectados por una vulnerabilidad que permite a tu equipo instalar malware indesinstalable e indetectable
https://blog.elhacker.net/2022/04/vulnerabilidades-graves-afectan-uefi-bios-portatiles-lenovo.html



La opción más facil es cambiar la laptop.
Otra opción es obviamente haciendo un backup de los documentos que necesités, con alguna distro Linux en modo Live, conectando a algún FTP de red local de otra PC por ejemplo y cambiar los componentes afectados.


B#
135  Programación / Ingeniería Inversa / Re: Encontrar referencias en: 17 Mayo 2022, 22:27 pm
Básicamente tengo la línea de texto que me dice que la clave y el usuario no existen, el siguiente paso debería ser encontrar la instrucción que lleva a esa línea de código e invertir su lógica, pero no soy capaz. Utilizo x64dbg.

Hola, al parecer el código, si mi lectura no me falla, está asignando los strings a los punteros dentro de la estructura del primer parámetro de la función o dentro de una estructura local. Después de ejecutar la línea mov [rsp + XXX], rax (que corresponda al lenguaje que tengas asignado) probá ponerle un hwbp en lectura a la dirección que apunte a [rsp + XXX] y dale ejecutar.


B#
136  Programación / Programación C/C++ / [C++/ASM] Ejemplo de cifrador de funciones y eliminador de códigos en: 15 Mayo 2022, 17:26 pm
Buenas gente del foro, este código lo había hecho hace unos cuantos años por el 2014, pensando que lo había perdido hasta que lo encontré hace un par de días, finalmente he decidido liberarlo como FOSS para quien quiera probarlo.

La idea es cifrar y/o destruir parte del contenido de las funciones para evitar el análisis estático de los binarios, esto lo tome como idea hace años del antiguo sistema de protección de Themida/WinLicense de Oreans:

Código
  1. #include <stdio.h>
  2. #include <math.h>
  3. #include "codeencryption.h"
  4.  
  5. #pragma optimize("",off)
  6. _declspec(noinline)int addOperation(int a, int b)
  7. {
  8. int iRetval;
  9. CodeEncryption cdProtection;
  10. cdProtection.dwPassWord = 0xDEADBAFF;
  11. cdProtection.biOptions = ENCRYPTION_PAGE_PROTECTIONS | ENCRYPTION_CLEAR_CODE;
  12. iRetval = a;
  13. BeginEncryption(&cdProtection);
  14. iRetval += b;
  15. EndEncryption(&cdProtection);
  16. return iRetval;
  17. }
  18.  
  19. _declspec(noinline)int addAndSquareRoot(int a, int b)
  20. {
  21. int iRetval;
  22. CodeEncryption cdProtection;
  23. cdProtection.dwPassWord = 0xDEADBAFF;
  24. cdProtection.biOptions = ENCRYPTION_PAGE_PROTECTIONS | ENCRYPTION_CLEAR_CODE;
  25. iRetval = a;
  26. BeginEncryption(&cdProtection);
  27. iRetval += b;
  28. iRetval = (int)sqrt(iRetval);
  29. EndEncryption(&cdProtection);
  30. return iRetval;
  31. }
  32. #pragma optimize("",on)
  33.  
  34. int main()
  35. {
  36. int a = 4, b = 21;
  37. printf("%i+%i=%i\n", a, b, addOperation(a, b));
  38. printf("%i+%i=%i\n", a, b, addOperation(a, b));
  39. getchar();
  40. printf("sqrt(%i+%i)=%i\n", a, b, addAndSquareRoot(a, b));
  41. printf("sqrt(%i+%i)=%i\n", a, b, addAndSquareRoot(a, b));
  42. getchar();
  43. return 0;
  44. }

Donde se puede ver el código original compilado se vé de la siguiente forma:



Sin embargo si se le pasa el mini sistema de protección que cifra y elimina las rutinas:



Como se pudo observar parte de la función que elegí queda cifrada y en ejecución si se ejecuta más de una vez esta se elimina del código asignando opcodes de NOP.

Desventaja:
Requiere deshabilitar el ASLR lo cuál no es lo usual hacerlo dado a que esto está habilitado por defecto para evitar exploits.

Cosas para terminar:
Mejorar la detección de las funciones que marcan el que código cifrar y/o eliminar.

Enlace al repositorio:
https://github.com/BloodSharp/CodeObfuscation


B#
137  Seguridad Informática / Hacking Wireless / Re: Vulnerabilidades de Routers en: 8 Mayo 2022, 18:55 pm
Buenas, me gustaría saber como se pueden realizar ataque a vulnerabilidades de los Routers(Access Point).

Probá buscando y/o extrayendo el firmware de la página web del fabricante, o en el caso de que no lo provea extraer el firmware manualmente del router. Finalmente aplicá ingeniería inversa a los binarios y buscá vulnerabilidades...

y me gustaría atacarlos para conocer como se comportan y como asegurarlos.

Si querés asegurarlos flasheale el último firmware en caso de que esté disponible.


B#
138  Seguridad Informática / Hacking Wireless / Re: Como ver dispositivos en mi wifi que estan conectados de forma oculta o invisible en: 8 Mayo 2022, 04:32 am
pero a que te refieres o que significa airodump-ng + aireplay-ng

airodump-ng sirve para escuchar todo el tráfico en los alrededores, puede detectar cualquier señal wifi de cualquier dispositivo que se intente conectar a un AP, y estos a quienes se conectan (incluso los AP ocultos). Mientras que aireplay-ng podés enviar señales de desautenticación (manualmente) siempre que tengas la MAC de los intrusos...

Más info:
https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack
https://www.aircrack-ng.org/doku.php?id=deauthentication

El único problema es que si cambian la dirección MAC vas a tener que actualizar los paquetes para desautenticar, excepto que configures tu AP con una lista de MACs prohibidas o permitidas.


B#
139  Seguridad Informática / Hacking Wireless / Re: Como ver dispositivos en mi wifi que estan conectados de forma oculta o invisible en: 8 Mayo 2022, 00:40 am
Tengo intrusos en mi red pero ni mi router ni ningun scanner los pueden detectar alguien sabe como los podria detectar y echarlos.
airodump-ng + aireplay-ng

ya he cambiado la contraseña y vuelven a entrar

¿Cuál cifrado tiene el router implementado? ¿WEP? ¿tiene WPS habilitado?



B#
140  Informática / Software / Re: AUDACITY en: 7 Mayo 2022, 17:55 pm
¿ de donde puedo bajar alguno que funcione correctamente

https://github.com/audacity/audacity/releases


B#
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 94
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines