| |
|
361
|
Seguridad Informática / Análisis y Diseño de Malware / Re: tengo problemas con el tuto de Ferchu sobre PE
|
en: 30 Enero 2011, 06:23 am
|
hola perdon por no volver a postear, pero queria hacerlo cuando ya tuviera tiempo y no solo postear una vez y tener que espera otra semana... bueno, ya con tiempo, espero no vayan a pensar que son troyanos o algo asi, el primero es el archivo original notpad de win7 ultimate y el segundo es el que modifique, si reciben mensajes del antivirus, espero me avisen o diganme de que otra forma podrian ayudarme sin enviar algo porfavor original notpad http://www.megaupload.com/?d=NWMSREOWmodificado notepad http://www.megaupload.com/?d=UBS18P3Oya logre ver lo que decia el mensje en consola al ejecutar notepad e igual dice ue no se puede ejecutar en DOS... pero no moifique lo que anteriormente mencione supuestamente para que ya no me saliera eso espero puedan seguir ayudando con esto gracias y salu2 |
|
|
|
|
362
|
Seguridad Informática / Análisis y Diseño de Malware / Re: tengo problemas con el tuto de Ferchu sobre PE
|
en: 13 Enero 2011, 00:24 am
|
|
hola
disculpen que no poste nada, pero he tenido cosas que estudiar en mi escuela, bueno... ya lo volvi a hacer, y ya logre hacer el paso 2, al parecer si aumentaba +1 NumberOfSections de notepad, en mi version de windows 7 me aparece 4, le puse 5 y con eso ya no funcionaba
lo deje en 4 hice lo demas y ya me funciono, no se si tendria que haberle aumentado 2 en vez de 1 y dejarlo en 6, pero bueno, no lo modifique y funciono.
intente hacer el capitulo 3, y tengo varias dudas, y pues tampoco me funciono, y no se si tambien sea por alguna diferencia, por ejemplo
en el hexadecimal 0xE0 al cambiarlo a oxB8, me aparece una pantalla negra, es rapido y no logro distinguir que programa de consola se abre, es normal? y el programa se mantiene bien como aplicacion win32, intente dejarlo como E0, pero al finalizar todo, no me aparece tampoco la ventana de Messagebox
y el codigo en asm, con que compilador lo puedo hacer para que me funcione ese codigo para poder verificar los opcodes?, lo hago con fasm, con masm o con algun compilador como Mingw?, intente hacerlo rapido usando ollydbg para que me diera los opcodes, y solo me dio diferente uno
B8 9D 73 00 01 --> Ferchu
B8 9D 73 10 00 --> a mi con ollydbg
pero tampco me funciono
pero no se que pueda ser, hice el cambio exacto, quite y agregue los bites que mencionan, tarate de buscar los opcodes e incluso cambiar el que les mencione, pero tampoco
espero me puedan seguir ayudando, y gracias por las respuestas anteriores
salu2
|
|
|
|
|
363
|
Seguridad Informática / Análisis y Diseño de Malware / Re: tengo problemas con el tuto de Ferchu sobre PE
|
en: 7 Enero 2011, 04:18 am
|
|
hola
si hice todo lo que habia alli, paso a paso... lo hice con ollydbg 1 porque la version 2 no tenia PE headers, y use un editor de hexadecimal... asi se llama... HxD, pueden buscarlo en google y asi lo encontraran "HxD"... modifique todo lo que alli decia en el tuto... pero al guardar notepad con el editor, me salia que ya no era una aplicacion win32
hice el intento de modificar solo una cosa solo para ver si aun asi seguia funcionando, pero como les menciono si segui todos los pasos
pero no entiendo que puede salir mal
por cierto tanto el editor como ollydbg los abri como administrador, y cuando guardaba el notepad en system32 me salia un mensaje, y me adverti de que algo pasaria, si necesitan el mensaje despues se los pongo, es que virtualizo windows y ahorta estoy en linux... la unica forma en que el editor pudiera guardar sin ningun mensaje era si lo hacia en el escritorio, despues de alli lo volvia a poner en system32, pero igual me salia el mensaje de que ya no era win32, por cierto, hice copia de seguridad de notepad, las pruebas solo las hacia con copias.
|
|
|
|
|
364
|
Seguridad Informática / Análisis y Diseño de Malware / tengo problemas con el tuto de Ferchu sobre PE
|
en: 6 Enero 2011, 08:57 am
|
hola estuve leyendo el tutorial de Ferchu sobre PE, y estuve haciendo los pasos que alli decia, todo iba bien pero me encontre con el problema de que al modificar notepad por la mas minima cosa, ya no sirve, me dice que no es win32, trate de modificarlo con el editor de hexadecimal HxD y utilice windows 7, alguien sabe porque pasaria eso? hice el inteto de solamente modificar NumbreOfSections, me da 4 con olly pero al modificarlo a 5 y guardar el archivo me dice que ya no es una aplicacion win32 salu2  |
|
|
|
|
365
|
Programación / Ingeniería Inversa / no encuentro PE header en ollydbg 2
|
en: 6 Enero 2011, 06:29 am
|
|
hola
tengo ollydbg 2 en un manual hecho por Ferchu utliza PE Header, hay un manual que descargue, que dice que en ollydbg, en el hexadecimal, despues de Dissasemble me tiene que aparecer Special->PE header... pero no lo encuentro
acaso es un plugin? o tengo que usar la version 1
espero me puedan explicar
salu2
|
|
|
|
|
366
|
Seguridad Informática / Hacking / Re: que metodo funciona mejor contra un firewall?
|
en: 4 Enero 2011, 06:56 am
|
hola gracias por las respuestas si el metodo funciona 100% o si es algo muy lammer, no importa para mi, yo solo quiero aprender y no quedarme con una sola tecnica, talvez en algun momento me sirva de algo... sin embargo, si suena un poco logico que los firewalls ya se esten previniendo para eso, pero no creo que sea 100% seguro que esten totalmente protegidos... si no esta muy publicada esta tecnica es porque todavia a de servir... y como mencionaba, necesito aun un buen wifi que pueda hacer sin errores lo que mencionan del browser e incluso inyeccion de codigo con ettercap, de todas formas no estoy tan preocupado por usar metasploit, tengo una shell reverse que hice con inyeccion a dll y con mandarla por browser es mas de lo que necesito... solo que son mis primeras pruebas con metasploit y no quiero quedarme atras en conocerlo y saber utilizarlo... por esa razon, no importa si son metodos profesionales o lammer, la cosa es aprender y calmar la curiosidad de intentarlo y ver que pasa... bueno, gracias de nuevo P.D. esta muy bueno el code, no quiero hacer un copy & paste, asi que tratare de hacer el mio guiandome con el tuyo gracias |
|
|
|
|
368
|
Seguridad Informática / Hacking / Re: que metodo funciona mejor contra un firewall?
|
en: 3 Enero 2011, 04:30 am
|
hola bueno, miren... esto es o que estaba intentando estaba tratando de utilizar metasploit, tengo una laptop con windows vista y con el clasico antivirus con firewall, estuve practicando cosas que encontraba con ettercap, pero tuve problemas a la hora de inyeccion de codigo, asi que tratare de buscar algun wifi con athero que han dicho que son buenos para eso encontre una forma a la que le llamaron ataque ninja con metaspliot, que era lanzar todo tipo de ataque a un puerto vulnerable, pero como el unico puerto que me aparece abierto es 5358 o 5357 no recuerdo bien, pues meta no lanza nada los demas puertos los encuentro filtrados, alli es donde encontre que se puede tumbar con fuzzer, o docear o la mejor que seria bypass, el problema es que hasta que no tenga un wifi que pueda hacer una buena inyeccion no puedo hacer por ejemplo mandar un exploit por browser, ya que lo intente utilizando ettercap para hacer que sea algo necesario descargar el exploit, pero no lo logre la otra laptop y esta... estan conectadas a un router por wifi, la que uso tiene linux y quise con metasploit, tratar de explotar el puerto 445 de la otra compu pero como les menciono esta filtrado con el firewall, asi que por eso quise intentar tumbarlo, y con lo que Sagrini menciono me imagino que es mandar basura o 'A' o Nop's hasta que por algun razon desborde la memoria y hacer que se cierre pero aunque pienso intentarlo, espero me puedan decir si ese metodo les ha llegado a funcionar, o cual es mas seguro que funciono para tambien intentarlo... ahorita tambien estoy leyendo un link que habia sobre bypass, mi unico problema es que mi nivel de ensamblador es un poco abajo del basico, si logro entender un poco, pero no muy bien aun. bueno, espero mas respuestas salu2 |
|
|
|
|
369
|
Seguridad Informática / Hacking / que metodo funciona mejor contra un firewall?
|
en: 2 Enero 2011, 09:53 am
|
|
hola
una pregunta... hay quienes dicen que hacer un fuzz al firewall lo tumba, pero que tambien puede tirar el servicio, tambien se dice que se puede docear, solo encontre que es como un DoS, pero no se que tan efectivo sea, y hay otros que dicen que es mejor usar un exploit por browser o bypass
alguien ha tenido un buen resultado con alguno de esos, ya que me gustaria intentar con el fuzz, ya descargue un pdf que dicen que es muy bueno sobre eso y lei en el foro que se puede hacer un socket para hacerlo, pero ademas de hacer eso... cual seria mas recomendable?
y aparte de leer el pdf, espero me puedan dar una explicacion rapida de que hace un fuzzer para tumbar el firewall?, tengo que mandar basura al firewall hasta que falle?, y se tiene que hacer rapido o por partes, porque me imagino que alertara el firewall si se hace rapido, pero no se si esa es la funcion del fuzzer, espero me puedan ayudar
salu2
|
|
|
|
|
|
| |
|
Mostrar Mensajes
