elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 94
351  Foros Generales / Foro Libre / El ataque "Miau" que destruye datos de elasticsearch y mongodb no asegurados en: 24 Julio 2020, 05:52 am

El misterioso ataque "Miau" que destruye decenas de datos de elasticsearch y mongodb no asegurados.


Docenas de instancias no seguras de Elasticsearch y MongoDB expuestas en Internet han sido víctimas de una campaña rastreada como ataque Meow, en la que los actores maliciosos limpian las bases de datos sin ninguna explicación o una nota de ransomware.

Los ataques fueron vistos por primera vez por el investigador de seguridad Bob Diachenko. Se ha observado uno de los recientes ataques de Meow dirigidos a la base de datos Elasticsearch que pertenece al proveedor de VPN con sede en Hong Kong UFO VPN, que fue noticia recientemente cuando los investigadores de vpnMentor informaron que siete servicios de red privada virtual (UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN y Rabbit VPN) filtraron 1,2 terabytes de datos privados del usuario.

Según Diachenko, UFO VPN aseguró su base de datos a principios de julio, pero el 20 de julio la base de datos volvió a aparecer en una dirección IP diferente y contenía registros tan recientes como el 19 de julio. El mismo día, la base de datos expuesta fue borrada en un ataque Meow , con solo registros recientes restantes.

Desde entonces, Meow y un ataque similar han destruido más de 1,000 otras bases de datos. Una búsqueda reciente de Shodan ha demostrado que 987 ElasticSearch y 70 instancias de MongoDB se han visto afectadas por el ataque Meow.

Diachenko dijo que no se sabe mucho sobre los atacantes o el razonamiento detrás de sus acciones. El investigador dijo que el ataque parece ser un script automatizado que "sobrescribe o destruye los datos por completo".

Ver artículo en: https://www.seguridadyfirewall.cl/2020/07/el-misterioso-ataque-miau-que-destruye.html


En mi opnión es increible que más de 6000 servidores estén afectados y no sean capaces de contratar a alguién que asegure los servidores:

https://pbs.twimg.com/media/EdnFqi6U4AYBRjJ?format=png


B#
352  Foros Generales / Foro Libre / Re: Hola. Soy nuevo me gustaria conocer a un mentor. Sobre hakeo de redes sociales en: 20 Julio 2020, 23:57 pm



B#
353  Programación / Ingeniería Inversa / Re: Me la han jugado con un software en: 20 Julio 2020, 23:54 pm
Cita de: devilwat en 20 Julio 2020, 23:34 pm
¿mi duda es si se puede para este contador de dias de alguna menera para no tener que estar formateando todos los meses?

Si el software no está protegido contra ingeniería inversa no debería ser complicado parchearlo para evitar el contador...


B#
354  Programación / Programación General / Re: Por Donde Inicio Para Ser Programador Profesional? en: 5 Julio 2020, 06:46 am
Cita de: YizZ en  5 Julio 2020, 05:05 am
cuanto gana un programador en latinoAmerica?




B#
355  Programación / Programación General / Re: Crear un lenguaje de programacion basico en: 30 Junio 2020, 23:39 pm
Podrías mirar el código fuente de Lua, yo comenzé a utilizarlo recientemente para extender funcionalidades a mis programas...


B#
356  Programación / Scripting / [Consulta] Operador OR para operaciones lógicas de bits en Lua 5.1.5 en: 25 Junio 2020, 18:17 pm
Buenas gente del foro, ¿Cómo están?

Mi duda es como operar a nivel de bits con el operador OR en Lua dado en que en C++ se puede operar de la siguiente manera:

Código
  1. flags = ImGuiWindowFlags_AlwaysAutoResize | ImGuiWindowFlags_NoCollapse

en lugar de eso en este caso puedo sumar los flags dado a que son desplazamientos de bits a la izquierda:

Código
  1. enum ImGuiWindowFlags
  2. {
  3.     // ...
  4.     ImGuiWindowFlags_NoCollapse = 1 << 5
  5.     ImGuiWindowFlags_AlwaysAutoResize = 1 << 6
  6.     // ...
  7. }

pero para código que luego voy a necesitar tendría que operar con el operando OR si o si...

Dejo el código completo mío de ejemplo y el error que marca por el símbolo |


Código
  1. MessageBox("Hola Mundo")
  2.  
  3. aCheckbox=true
  4. aComboBox=0
  5.  
  6. function OnRenderBackground()
  7. 	ImGui:Text("Hello background!")
  8. end
  9.  
  10. function OnRenderInterface()
  11. 	if ImGui:Begin("Fake menu", ImGuiWindowFlags_AlwaysAutoResize | ImGuiWindowFlags_NoCollapse) then
  12. 		if ImGui:BeginTabBar("CH5_FAKE_MENU") then
  13. 			if ImGui:BeginTabItem("Fake legit") then
  14. 				ImGui:Text("Fake text legit")
  15. 				ImGui:EndTabItem()
  16. 			end
  17. 			if ImGui:BeginTabItem("Fake Rage") then
  18. 				ImGui:Text("Fake text rage")
  19. 				ImGui:EndTabItem()
  20. 			end
  21. 			if ImGui:BeginTabItem("Visuals") then
  22. 				aComboBox=ImGui:Combo("Wallhack fake",aComboBox,"None\0XQZ\0ASUS\0Wireframe\0\0")
  23. 				ImGui:EndTabItem()
  24. 			end
  25. 			ImGui:EndTabBar()
  26. 		end
  27. 	end
  28. 	ImGui:End()
  29.  
  30. 	if ImGui:Begin("Example", ImGuiWindowFlags_AlwaysAutoResize | ImGuiWindowFlags_NoCollapse) then
  31. 		v = Vector2D(5,20)
  32. 		v2 = Vector2D(10,30)
  33. 		ImGui:Text("Hello world! "..(v.x).." "..(v.y))
  34. 		v = v + v2
  35. 		ImGui:Text("Hello world! "..(v.x).." "..(v.y))
  36. 		ImGui:SameLine()
  37. 		ImGui:Text("Misma y nueva línea")
  38. 		ImGui:NewLine()
  39. 		if ImGui:TreeNode("Colapso",true) then
  40. 			ImGui:Text("Texto colapsado")
  41. 			ImGui:TreePop()
  42. 		end
  43. 		ImGui:NewLine()
  44. 		ImGui:NewLine()
  45. 		ImGui:BeginGroup()
  46. 		if ImGui:SmallButton("Cambiar Valor") then
  47. 			aCheckbox=not aCheckbox
  48. 		end
  49. 		aCheckbox=ImGui:Checkbox("Checkbox",aCheckbox)
  50. 		ImGui:EndGroup()
  51. 		ImGui:SameLine()
  52. 		ImGui:BeginGroup()
  53. 		ImGui:Text("Checkbox value: "..(aCheckbox and 'true' or 'false'))
  54. 		ImGui:Text("Combo value: "..(aComboBox))
  55. 		ImGui:EndGroup()
  56. 		ImGui:NewLine()
  57. 		aComboBox=ImGui:Combo("Wallhack test",aComboBox,"None\0XQZ\0ASUS\0Wireframe\0\0")
  58. 	end
  59. 	ImGui:End()
  60. end
  61.  
  62. Hooks:RegisterCallback(CH5_CALLBACK_AT_RENDERING_BACKGROUND,OnRenderBackground)
  63. Hooks:RegisterCallback(CH5_CALLBACK_AT_RENDERING_INTERFACE,OnRenderInterface)


B#
357  Seguridad Informática / Hacking / Re: [ESCALAMIENTO DE PRIVILEGIOS] [HACKING ETICO] Ayuda con esta maquina ubuntu en: 22 Junio 2020, 22:38 pm
Cita de: pelela400 en 22 Junio 2020, 22:10 pm
El problema viene a que quiero escalar privilegios dentro de la maquina por ello viene este problema.

tengo acceso remoto con una vulnerabilidad de drupal como dije anteriormente. ¿alguna recomendación?

Podés probar con LINPEAS y ver si sale otra vulnerabilidad...


B#
358  Programación / .NET (C#, VB.NET, ASP) / Re: ¿Cómo ocultar el cursor? en: 16 Junio 2020, 01:00 am
Cita de: Meta en 16 Junio 2020, 00:53 am
El cursor parpadea.

¿Hay alguna manera de quitarlo?

En C++ del CLR si se puede.

Código
  1. Console::CursorVisible = false;

En C++ Win32 no se como se hace.

Hola Meta, ¿probaste esta función?


B#
359  Programación / Programación General / [Consulta] Programa para capturar y filtrar IOCTLs de Windows en: 15 Junio 2020, 04:26 am
Buenas gente del foro ¿cómo están?.

Resulta que después de varios años de no programar drivers he decidido volver a programar drivers para Windows, mi pequeño problema es que estoy portando un driver antiguo que lo programé para 32 bits y este hookeaba la función ZwDeviceIoControlFile a través de la SSDT.

Dado a que ahora estoy programando drivers para 64 bits y no quiero romper el KPP, he encontrado una manera alternativa (interceptando la función IRP_MJ_DEVICE_CONTROL del driver objetivo) potencial de interceptar la ioctl que necesito.

El problema es que antes al tener el hook de ZwDeviceIoControlFile este pasa todos los ioctls del sistema y filtraba hacia el dispositivo automáticamente 2 IOCTLs específicos (IOCTL_STORAGE_QUERY_PROPERTY y SMART_RCV_DRIVE_DATA), pero nunca llegué a saber hacia que dispositivo se enviaban.

Mi consulta es: ¿Existe algún software en Windows que permita capturar, filtrar y mostrar todas las ioctls filtrando también hacia que dispositivo al cuál se está enviando?


B#
360  Sistemas Operativos / Windows / Re: No puedo instalar nada de la Windows Store en: 10 Junio 2020, 02:57 am
Cita de: [u]nsigned en  7 Junio 2020, 05:13 am
No quiero reinstalarlo, primero porque tardaria dias en configurar de nuevo todo mi stack de desarrollo y segundo porque no quiero perder la licencia...

No vás a perder la licencia de Windows, la licencia de Windows es por Identificación de Hardware y se activa automáticamente aún cuando no le pongas el número de serie...
Por otro lado fíjate si algo de esto te sirve:

https://www.thetechminute.com/fix-windows-store-error-try-again-later-something-happened-on-our-end/



B#
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 94
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines