elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / Modificar valores Hex en múltiples archivos en: 27 Mayo 2017, 01:08
Hola amigos, tiene años que no he escrito nada por acá, os solicito su ayuda con el siguiente caso:

Tengo una colección de libros en pdf que contienen unas marcas de agua que consisten en ciertas líneas de texto que contienen el copyright, marca de la empresa donde fueron descargados, usuario y la hora en que fueron descargados. Al hacer cambios en el acrobat pro, desaparecen esas "marcas de agua" sin embargo cuando se revisa el código a nivel hexadecimal el texto ahí permanece. Por otro lado, al descomprimir el pdf, cambiarle la extensión a .txt reescribir el texto (aunque sea el mismo numero de carecteres), corrompe el pdf.

Experimentando un poco, noté que simplemente al reescribir la cadena hexadecimal con espacios (hex=20) de las marcas de agua es suficiente para que desaparezca del documento sin ningún rastro de lo que había escrito y sin corromper el pdf. Pero tengo las siguientes dudas:

Dado que tengo que repetir el proceso con +20.000 documentos y como es tedioso a mano,

¿Existe la manera de hacer un script ya sea bash, powershell o algun programa que reemplace una o unas cadenas en formato hexadecimal?

¿Sería posible que dado un valor inicial de caracteres se reemplace ese texto + 10 caracteres más para adelante (para borrar las marcas de agua que son variables como fecha/hora de descarga)?

Os comento que en los ficheros en cuestión, las marcas de agua se encuentran en direcciones diferentes (depende del pdf). Os adjunto este ejemplo de muestra de como se ven las marcas de agua y donde podrían ubicarse.

Los direcciones de los offsets de este pdf se encuentran (revisenlo con cualquier editor hex):


https://mega.nz/#!b0lQCZqa!BRa3GPTA8yX9t_0f_Ln1rNH8SdXFCo4t92lV4DRNTQI


Código:
1270
1460
1650
19F0
0F10

Ayuda chicos por favor!
Saludos


2  Foros Generales / Foro Libre / Un regalo para ustedes en: 14 Septiembre 2014, 17:58
Chicos y chicas del foro me siento contento. Debido a esa razón, les regalo mi copia digital de Juego de Tronos 3era. temporada al primero que logre ingresar el código que está en la foto.

Suerte

Saludos.

3  Foros Generales / Foro Libre / La atención a cliente en: 27 Marzo 2011, 19:33
El verano del año pasado me decidí en dar un gran paso: adquirir mi primer Smartphone. Desgraciadamente, ningún modelo ofrecido por Telcel o Iusacell me convenció; son costosos aún teniendo prestaciones de hardware muy pobres e incluso vienen con planes forzosos con tarifas altísimas que te exprime hasta el último centavo de tu bolsillo. Finalmente me decidí por un teléfono que no venden en México, escogí htc HD2 http://www.htc.com/es/product/hd2/specification.html

http://img861.imageshack.us/i/htchd2500x374.jpg

Desde la primera vez que vi el teléfono en xataka me quedé sorprendido por su apariencia y más aún por su monstruoso hardware para un dispositivo tan pequeño. Sin embargo no todo es tan perfecto, ya que después de 7 meses de uso continuo presentó el problema de todo teléfono touch: la pantalla se volvió insensible.

La dificultad más grande que se me presentó es que al ser un teléfono que solo se vende en EUA, no se pueden adquirir las refacciones localmente y peor aún, no sabía si me harían válida la garantía porque el vendedor de Mercado Libre no me dio ninguna nota, ni factura ni nada.

Después de sumergirme en google, comunicarme con htc México y llegar a las profundidades de los foros, todos convergieron en una única solución: mandar el HD2  al centro de reparación htc en EUA pero previamente tenía que hablar a htc America.

De mala gana hablé para allá para ver si me podrían solucionar mi problema, pero fue mayúscula mi sorpresa cuando conversé con la persona del call center; fue amable, clara en las instrucciones de envío y a los 10 minutos de haber colgado el teléfono recibí un correo donde me daba toda la información y recomendaciones para el envío. Pero no para ahí la cosa, en ningún momento me cuestionaron como adquirí el celular, me dijo que la garantía era válida hasta septiembre del 2011 (casi año y medio después de haberlo comprado) y que si la garantía era válida, no tenía que pagar un dólar por el servicio.

Así que después de esto me dispuse a enviarlo por UPS (el servicio de envío es caro pero me demostraron que son eficientes) y a los 2 días llegó hasta Stafford Texas. Un día después de haber llegado a Stafford, me mandaron un correo diciéndome que habían recibido mi unidad. Y nuevamente me llevo otra sorpresa: El mismo día aproximadamente a las 5 pm me mandaron otro correo diciéndome que ya habían reparado mi teléfono y a continuación me proporcionaron el número de rastreo.

Esperé otros dos días y llegó hasta mi trabajo mi querido HD2. Otra sorpresa más: Recibí mi dispositivo en una linda cajita y además de mi equipo totalmente reparado y funcional, me regalaron un pañuelito para limpiar la pantalla. Cabe mencionar que no me cobraron ningún dólar por la reparación ni por el envío internacional, por lo que me quedé totalmente SORPRENDIDO Y ANONADADO.

http://img851.imageshack.us/i/img20110326144752.jpg

Después de esto me vinieron unas preguntas a la mente: ¿Por qué no pueden tener un trato así las compañías mexicanas de telefonía celular y centros de reparación autorizados? ¿Por qué se tiene que hacer mil vueltas y trámites para hacerte válida una garantía en donde las fallas son por errores del fabricante? ¿Porqué las compañías mexicanas se tardan tanto tiempo en reparar un blackberry al que solo le falla el maldito trackball? ¿Por qué las compañías mexicanas te hacen cuentas chinas a la hora de hacerte válida una garantía? Y ni se diga si se envía a reparación a otro estado dentro del mismo México. ¿Por qué parece que se afanan en dar un pésimo servicio al cliente?….

Concluyo que por fin he sido un cliente satisfecho y solo puedo decir que la próxima vez que me compre un celular, sin duda alguna que será un htc y ojo, no estoy haciendo publicidad de hecho yo la odio xD.

Pd. Espero con ansia el día que entre T-mobile, Verizon, AT&T o Sprint a México :D
4  Programación / Ingeniería Inversa / AutohideIP y su doble comprobación ayudaa en: 23 Mayo 2010, 21:41
Hola Ingenieros inversos, existen de esos programas castrosos que hacen doble comprobación para ver si su serial es correcto. En ese caso, AutoHideIP te pide un serial para funcionar ampliamente. Desgraciadamente, al parchar el salto para que chico bueno me acepta el serial falso, inmediatamente baja un archivo llamado "proxylist.lst" donde le da información de licencia y la lista de proxys ahí es cuando el programa vuelve a hacer la comprobación y si es falso el serial, este borra proxylist.lst y se vuelve a poner en modo de prueba. Ahí es donde ha sido mi quebradero de cabeza, llevo como 3 días tratando de buscar ese salto para que con cualquier proxylist.lst me acepte como licencia verdadera. No tengo ninguna referencia ni nada de dónde pueda estar el maldito  >:( >:(

El programa en cuestión está en
http://www.brothersoft.com/download-auto-hide-ip-292303.html

El salto que decide si ir a chico bueno  o chico malo es:
Código:
005DF7A7  JE AutoHide.005DF88A

Solo cámbienlo a JNE.

El inicio de la comprobación del Serial esta:
Código:
005DF710

Acerca del archivo generado lo descarga de aquí:

http://client.autohideip.com/client/info.php?SNOK=1&02328&SN=AAAAAAAAAAAAAAAA&PID=AHI&MCD=0000000018538B14&REG=&LANG=English&DAY=3&VER=4716&SVER=1&WVER=5_1_Service+Pack+3&WLANG=3082&CHL=6175746F68696465697073657475702E65786520

El archivo proxylist.lst se aloja acá
Código:
C:\Documents and Settings\All Users\Datos de programa\AutoHideIP\proxylist.lst

Ah, el programa está delphi. He usado varios decompiladores pero no me dan el código completo  :¬¬

Un plus... ¿Alguién podría averiguar cómo funciona la rutina para el serial? AYUDAAAAAAAA POR FAVOR  ;D
5  Programación / Ingeniería Inversa / [Guía Rápida] Craking a instaladores de Install Shield en: 14 Abril 2010, 10:53
Cracking a instaladores de Install Shield Guia Rápida

Introducción

Este es mi primer mini tutorial, no he visto alguna guía por ahí que sirva para crackear programas empaquetados con Install Shield en español así que me di a la tarea de elaborar uno.

Acerca del software vícitma

En este caso en particular, el software es el Galaxie 1.9 que sirve para adquisición, manejo, almacenamiento y manipulación de datos cromatográficos, así como el control y monitoreo de cromatógrafos de gases de diversas marcas. El programita en cuestión es muy difícil de conseguir (no lo he encontrado en ningún lado de la red) ya que viene incluído en la compra de cromatógrafos de la marca Varian (cada cacharro de esos rondan por los $50,000 USD),  aparte que es software muy especializado.

El programa maneja un sistema de licencias un poco raro ya que tienes que adquirir una liciencia para el software galaxie para cada equipo instalado y comprar otra licencia para el driver que se va a comunicar con el cromatógrafo... Todo un negocio redondo.
La cuestión es que solo tenía licencias para ciertos drivers, pero quería probar los otros controladores. Desgraciadamente no hay forma de manejar demos en estas compañías sin tener que llamar al proveedor y que tenga que venir un técnico especializado con previa cita.... Odio la burocracia.

Manos a la obra

Los drivers y el programa están empaquetados en install shield. Previamente, uno debe de anotar la licencia antes que se instale el software (figura 1)  por lo que aparentemente se complica el cracking. Sin embargo, la configuración del install shield está guardado en un archivo nombrado setup.inx. Para nuestra fortuna hay un decompilador de ese archivo llamado sexy install shield (sid) para la versión de install shield 6 y 7.  Sid solo permite parchar operadores, pero es más que suficiente para que se valide nuestra instalación. :D


Figura 1

Primero abrimos Setup.inx con sid y esperamos que decompile todo el fichero, esto toma un par de segundos (figura 2)


Figura 2

Ya que está todo el código cargado, lo copiamos en wordpad y buscamos al mensaje de error en este caso "Wrong serial number" (figura 3).


Figura 3

Bingoooo! hemos encontrado el mensaje de error, ahora analicemos el código. en la línea de código @00005AD2:000D podemos ver claramente que local_number3 tiene que ser igual a cero para que valide sino nos manda el molesto mensaje de "Wrong serial number". Por lo que modificamos ese "igual"  por "diferente" de cero dándole clik derecho en el signo "=" y seleccionando "!=" (figura 4). Posteriormente, el programa nos hará el comentario que se hizo un cambio, solo falta dar click en file => patch changes para que se parche el archivo (figura 5).


Figura 4


Figura 5

Finalmente instalamos  el archivo como normalmente se hace y ya podemos poner cualquier cosa por contraseña.  ;D ;D ¿Demasiado sencillo verdad? Ahora ¿hay alguien que ayude a generar el keygen?

Como sugerencia a los programadores: No utilizen Install Shield para proteger su software sino será muy fácil crackearlo incluso para un simple novato como yo. Pan comido.  ;D ;D





Agradecimientos: A todos ustedes chicos del foro y sobre todo los de ingeniería inversa que nunca se dan por vencidos. SALU2
6  Seguridad Informática / Nivel Web / ¿Dónde ha quedado el coldfusion? en: 23 Marzo 2009, 04:08
Pues ustedes hablan siempre de php, mysql, html,java... pero nunca de Coldfusion. ¿Algunos links que recomienden para detectar bugs?
¿Algunas sugerencias de cómo encontrar vulnerabilidades?
He leído en algunos posts del 2005 que sirdarkcat encontró algunas vulnerabilidades pero nunca las mencionó. ¿Todavía tienes algo qué decir al respecto?

Me ha dado demasiada curiosidad este tema porque casi nadie explica sus vulnerabilidades ni sus exploits.
7  Programación / Scripting / Matando procesos en batch en: 2 Marzo 2007, 02:52
Bueno me pasa lo siguiente, en mi uni hay unos centros de cómputo que tienen esos famosos controles de ciber (obviamente hecho por los mismos de la uni) El caso es que hice un mataprocesos en batch para detener el ciber control con solo ejecutarlo. Peeero no me funciona... dejen les explico como funciona el ciber control en cuestión: Para el ciber control se ejecutan dos .exe que les llamaremos \"A\" y \"B\". Entonces al iniciar la pc se ejecuta ambos programas. El programa \"B\" depende del programa \"A\", si \"B\" se detiene, entonces \"A\" manda un horroso mensaje de que \"B\" no se está ejecutando y se reinicia la pc. Entonces a webo se debe primero de matar \"A\" y luego a \"B\". hasta aquí no hay problema...

Entonces programé mi batch de la siguiente manera:

Código:
@echo off
taskkill /F /IM a.exe /IM b.exe
exit

Y lo voy ejecutando.. y oh!!! que mala sorpresa!! me aparece el horroso letrero que tira \"A\" cuando \"B\" no se está ejecutando y se reinicia la pc!... ¿Pero cómo?  si se supone que maté a los dos.  entonces decidí escribir:

Código:
@echo off
taskkill /F /IM a.exe
taskkill /F /IM b.exe
exit

shit.. nada.... entonces decidí abrir el cmd y escribí \"tasklist\" para que me aparecieran el PID a ver si así se mataban, y anoté esto:

Código:
@echo off
taskkill /F /PID 1234
taskkill /F /PID 5678
exit

Excelente!! se mataron los procesos con éxito, y ni pío hicieron. Pero luego me percaté de un problema, que las PID\'s son variables en cada ejecución. Entonces aquí mi viene mi capricho y al igual mi duda.... ¿Qué tengo que escribir en el batch para que mate el proceso de tal forma que obtenga los PID\'s y automáticamente tome esos números como variables para que los mate? claro todo esto debe de ser hecha en una sola ejecución. ¿Se puede hacer esto en batch? ¿O tienen otra alternativa con algún compilador?. Disculpen que me complique tanto explicando, es para que capten mejor mi duda, espero no haberlos enredado...
8  Seguridad Informática / Nivel Web / Ayuda con inyección Mysql en: 7 Junio 2006, 18:26
Hola amigos! me fasicna esta página, gracias a ella he aprendido bastante sobre hacking. No se donde poner este tema.. asi que sin más preambulos les doy un avance de lo que hecho en mi uni... y luego si me pueden responder algunas dudillas se lo agradecería de antemano!

Algunos Datos importantes:

Pues mi uni tiene una red un poco rara, ya que utilizan que ip's publicas para todas las facultades, osea, me imagino que compraron un rango de ip's que va desde el 148.236.0.0 hasta el  148.236.255.255. La cosa es que desde afuera esta muy bien protegidos, pero ya estando dentro, ya se vuelve muy, per muy vulnerable.

¿Qué he  logrado?

Pues gracias a su taller de Intrusión de redes locales, pillé una contraseña de un servidor windows 2000 sniffando. Por así decirlo no sirve de mucho, solo administra alguna conexiones de un centro de computo de mi falcultad. Al entrar al servidor no sabía que hacer heheh :p así que hice lo unico lamerezco que se me ocurrió en el momento,  fue darle en la madre.

Pero bueno no crean que fue solo a lo estúpido, ya que me dí cuenta que cuando reestablecieron el servidor (obviamente que lo formatearon) no hicieron ninguna auditoría ni nada... de hecho siguen usando el mismo pass de Admin ¬¬ por lo que me dí cuenta que hay muy mala administración y poca precaucion por parte de ellos.

El caso es que investigando un poquitín más, dí con una base de datos. Este sirve para otorgar conexiones a internet por medio de un programa llamado monedero. Este programa está en las pc's clientes de la mayoría de centros de computo y obviamente es un ingreso a la universidad. Todo el acceso se hace a través de un servidor  linux, corriendo un kernel 2.4, tenía solo dos puertos abiertos... el ssh y mysql.

Pero Oh gran sorpresa que me dí en el servidor ese que creía que no había "nada", ya que me encontré los códigos fuentes de ese sistema de pago y lo que es peor aún está explicado detalle a detalle como funciona. Está escrito en delphi con codigos de mysql. Me imagino que para acceder a esa preciada base de datos, [que estoy seguro que guardan algo más que simples cuentas de acceso a internet (calificaciones)] tengo que hacer una inyección de sql para dar obtener la pass de admin de la db y de ahi, darle un cat /etc/passwd y al /etc/shadow. Mi problema es que no se como chingaos hacer dicha inyección!!! si por favor alguien me podría ayudar en este paso... se los agradecería de mucho!!.

Datos tecnicos
Linux 2.4.x

Puertos abiertos

SSH      22        Open SSH (no me acuerdo la versión)
MySql    3306    3.23.56

Les dejo el codigo fuente, esta versión no es la misma que tienen los clientes pero me imagino que ha de funcionar igual, (ya que hacen las misma forma de conectarse con el server esto lo decubri con el ettercap) tongue

Editado por etica

Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines