elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: 1 2 3 [4] 5
31  Sistemas Operativos / Windows / Funcion indocumentada RtlAdjustPrivilege en: 14 Julio 2020, 15:40 pm
Forma parte de la libreria ntdll.dll de Windows... me parece curioso el nombre y, a pesar de encontrar su definicion en Internet:

Código
  1. NTSTATUS RtlAdjustPrivilege
  2. (
  3.  ULONG    Privilege,
  4.  BOOLEAN  Enable,
  5.  BOOLEAN  CurrentThread,
  6.  PBOOLEAN Enabled
  7. )

no encontre una explicacion tan buena de su funcionamiento (solo comentarios con descripciones de los parametros), ademas de no estar documentada por Microsoft.

¿alguien sabe de que se trata exactamente? cualquier conocimiento seria util...

Saludos.
32  Programación / ASM / Documentacion de TASM. en: 9 Julio 2020, 17:50 pm
Hola,

he estado estudiando la guia de usuario de TASM 5:

http://bitsavers.informatik.uni-stuttgart.de/pdf/borland/turbo_assembler/Turbo_Assembler_Version_5_Users_Guide.pdf

sin embargo el manual me parece estar muy desordenado, ademas de no cubrir la profundidad del modo IDEAL de TASM (no el modo MASM).

Me preguntaba si alguien sabe de una direccion u otro manual que desarrolle TASM de una manera mas "adecuada" y, especialmente, mas profunda. Tambien agradeceria referencias a documentacion para la programacion de objetos (en TASM).

Gracias.
Saludos.
33  Sistemas Operativos / Windows / ¿Como es la forma de almacenamiento de directorios en el sistema de archivos... en: 5 Junio 2020, 16:33 pm
...FAT?

Hola, estaba leyendo el siguiente tratado sobre el sistema de archivos FAT:

http://www.disc.ua.es/~gil/FAT12Description.pdf

Y no me ha quedado suficientemente claro la manera en la que se almacenan los directorios aunque entiendo bien lo mismo respecto a los archivos. Segun el enlace anterior, un directorio es basicamente un archivo. Entiendo a lo que probablemente se refiere: que el archivo en este caso (un sector), que es el directorio, almacena direcciones y descripciones de subdirectorios y archivos, haciendo posible lo que seria una estructura de arbol, lo cual es eo objetivo. Mis preguntas concretas, ademas de querer aclarar esto, si no es molestia, son:

¿si cada entrada de directorio es de 32 bits en cada sector (de 512 bits), entonces un directorio puede tener unicamente 16 entradas?.
¿un descriptor de directorio, por llamarle asi a una entrada, se considera tambien una FAT? Se me ocurre porque tambien es basicamente una tabla, sin embargo no se encuentra en la zona FAT del sistema.
¿Un cluster se define unicamente como un conjunto de sectores contiguos (ojo, logicamente contiguos, FAT es una lista enlazada)?.

Muchas gracias de antemano. Saludos.
34  Seguridad Informática / Análisis y Diseño de Malware / Desbordamiento de pila moderno en: 4 Junio 2020, 13:20 pm
Hola,

Hay algo que me da mucha curiosidad ultimamente... y es que, si en los sistemas modernos (es decir, sistemas que funcionan en modo protegido) existe toda la integridad que permiten las entradas de la tabla GDT, ¿como es posible explotar un desbordamiento de pila?. Es decir, es facil deducir que tanto la pila como los datos del programa se accederan atraves de entradas en la estructura asignadas como datos. Es decir, si se produce un desbordamiento y, por ejemplo, se reescribe el retorno de la funcion que se ejecuta con una posicion de la misma pila (no podemos escribir en ninguna otra parte) entonces, cuando se acceda a la entrada del segmento de pila en la GDT (de datos) ¿el sistema operativo no detendria el programa por (intentar) ejecutar en un segmento de datos?.

Y si es asi, ¿entonces ya no es posible explotar desbordamientos de pila?.

Dejemos de lado las inconsistencias que podrian haber en un sistema real, yo me refiero especificamente a un sistema de modo protegido que sea ideal.

Saludos.


PD: ¿Estoy siendo demasiado ingenuo preguntando esto? xd
35  Informática / Hardware / Unidad de almacenamiento secundario en: 3 Junio 2020, 20:36 pm
Hola,

hago este tema porque me encuentro un poco confundido respecto a la unidad basica de almacenamiento secundario. Esta confusion viene de haber leido el siguiente articulo de Wikipedia:

https://es.wikipedia.org/wiki/Cilindro-Cabezal-Sector

CHS es un modo de acceso. Segun este modo, el primer sector que se encuentra en el primer cabezal del primer cilindro se expresa como 0/0/1, es decir, en una forma Cylinder/Header/Sector (notese la ausencia de una especificacion de un indice en tal sector). ¿quiere decir esto que para el controlador del sistema de archivos acceder a un byte en el disco, debe acceder necesariamente a los 512 bytes del sector en el que se encuentra?
36  Foros Generales / Foro Libre / ¿Algun bibliófilo? en: 1 Junio 2020, 21:52 pm
Hola, hago este tema con intencion de compartir literatura. Si hay algo que me gusta tanto como la musica y estas maquinas de electrones, son los libros.
¿Cuales son sus libros favoritos?

Los mios:

Asi Hablo Zaratustra, Friedrich Nietzsche

Definitivamente una obra maestra, como leer una buena pintura. Con una lirica erizante y elementos narrativos exquisitos, pone a la etica de rodillas, la buena filosofia en su unica expresion. Una forma impecable de desccribir el comportamiento humano y la naturaleza, ademas los elementos que hacen al mundo ser el mundo. Para mi, Nietzsche paso desapercibido como el mejor psicologo de la historia (¿el mas basico?).

Las Penas del Joven Werther, J.W. Goethe

El mejor de los pocos libros que me muestran la verdadera cara de mi corazon... sin duda una recomiendacion a los romanticos del foro. Se trata de una novela epistolar que narra un amor imposible entre una mujer casada y el autor... digo, mejor sigan ustedes.  :laugh:

Mas Alla del Bien y del Mal, Friedrich Nietzsche

Se dice que fueron una recopilacion de "notas" durante el desarrollo de Asi Hablo Zaratustra. El tema es basicamente el mismo: buscar su propia afirmacion en la refutacion de uno mismo. Mi parte favorita se trata de algunos interludios escritos por Nietzsche.

Tao Te Ching, Lao Tse

Literalmente, Lao Tse significa viejo maestro. Aunque se trata de una lectura "dificil" (si podemos llamarla asi), es un impecable tratado sobre el verdadero camino segun la filosifia de este sabio antiguo en quien se fundaron las bases de la filosofia taoista.

Informatica

Sistemas Operativos, William Stallings

Honestamente no he leido mucha de la variada literatura que existe al respecto como, por ejemplo, los libros de Tanenbaum, pero este (cual yo tengo la quinta edicion) explica una buena introduccion al funcionamiento fundamental de los procesadores. Ademas de una descripcion general aceptable del funcionamiento de la red ademas de, evidentenemte, los sistemas operativos. Acerca de los cuales habla en verdad en ocasiones de una manera bastante engorrosa, pero comprensible. Ademas de una amplia inmersion en cuestiones teoricas.

The Rootkit Arsenal, Bill Blunden

Algo un poco mas avanzado... un sumergimiento casi absoluto en las tecnologias del diseno e implementacion de rootkits. Presenta varios ejemplos aunque con una considerable sistematica anti-script kiddies. Aunque lo sigo leyendo, puedo decir con seguridad que es de esos que no quieren que leas.

posdata: perdonen el tamano de las imagenes. Si alguien conoce una manera de limitarlo le agradeceria decirme.

Saludos.

MOD: Imagenes adaptadas a lo permitido.
37  Seguridad Informática / Análisis y Diseño de Malware / Encontrar la funcion main en un binario en: 26 Mayo 2020, 17:27 pm
Hola,

Estaba practicando con un hackme que programe. Precisamente el desbordamiento de pila; puedo enviarle el payload y el codigo por mensaje privado a quien le interese.
En resumen, tarde un buen rato buscando la funcion main en el binario resultante. De hecho, en el codigo fuente integre ciertas instrucciones en ensamblador (inutiles) que luego utilice como una 'firma' de la funcion para luego buscar la cadena con el depurador (llamenme novato).
Mi pregunta es: ¿existe una manera mas, digamos, eficiente de encontrarla?

Saludos.


Edito: Se me acaba de ocurrir una buena manera. Si a alguien le interesa, pues lo mismo. :)
Sin embargo me gustaria leer sus opiniones, igualmente.
38  Programación / ASM / Algunas dudas sobre ensambladores. en: 16 Mayo 2020, 21:39 pm
Hola,

tengo algunas inseguridades acerca de los ensambladores y me preguntaba si alguien conoce las respuestas.

¿para que sirve precisamente la instruccion ORG?
Se que delimita el origen del programa en la generacion de archivos COM pero, ¿a que se refiere esto precisamente? ¿No es el registro CS dependiente unicamente del cargador del sistema?

Lo mismo respecto a la instruccion LEA...
Se supone que esta instruccion carga la direccion efectiva (Load Effective Address), pero ¿como?, es decir:

si
Código
  1. mov dx, offset _data
  2.  

es lo mismo que
Código
  1. lea dx, _data
  2.  

¿como el procesador, en tiempo de ejecucion, sabe que es _data?. Me explico: ¿como puede cargarse la direccion efectiva de una direccion de memoria? es redundante... ¿por que no simplemente la primera instruccion? ¿o es LEA una instruccion del compilador que luego sustituye por MOV ..., OFFSET ..., en vez de ser parte del repertorio de instrucciones del procesador?

Saludos y gracias de antemano.
39  Programación / ASM / Structured Exception Handler en: 13 Mayo 2020, 18:56 pm
Hola,

pongo el tema aqui porque me refiero precisamente a su programacion en ensamblador.

Estoy intentando modificar el SEH para especificar la rutina de manejo de exception. Sin embargo lo hice de esta manera:

Código
  1. MOV ESI, OFFSET handler
  2. MOV DWORD PTR FS:[0], ESI
  3. ;...
  4.  

Y no funciono. Luego busque un poco en internet y encontre esto:

Código
  1. MOV ESI, OFFSET handler
  2. PUSH ESI
  3. PUSH DWORD PTR FS:[0] ;supongo que esto se utiliza como algun tipo de firma
  4. MOV DWORD PTR FS:[0], ESP
  5. ;...
  6.  

Este si funciona. Lo que no entiendo es por que.
¿alguien sabe por que, o en donde podria encontrar una explicacion?

Saludos y gracias de antemano.
40  Foros Generales / Foro Libre / Mercados en: 13 Mayo 2020, 14:53 pm
Hola,

Ultimamente se ha hecho famosa la inversion en los mercados financieros.
Hago este tema en este foro porque me parece que hay una relacion entre ellos y el hacking; existe variedad de confusion, variedad de cursos (gratis) online, fraudes y basicamente un reducido numero de individuos con el sentido adecuado para efectuarlo completamente. Me pregunto que creen acerca de esta relacion.
Tambien es interesante que sea basicamente reconocimiento de patrones, lo que, basicamente, es lo que mayormente hace un hacker: crear y reconocer patrones.

Saludos.
Páginas: 1 2 3 [4] 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines