elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 [258] 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 ... 287
2571  Seguridad Informática / Hacking / Re: Como conectarse a una web desde cualquier pc? en: 5 Junio 2019, 22:24 pm
Código:
Hay alguna comprobacion rapida que pueda hacer
Sin tener ni p**a idea no. Sin tener permiso por escrito de los administradores de comunicaciones de la empresa no.
Dedicando horas laborales a este tipo de activiades, sin que te hechen de la empresa no.
Sin infectar equipos de la empresa para encenderlos y conectarte remotamente y sin meterte en problemas legales no.
Sin dejar logs de tus comunicaciones no.

Podrías pasar la ip del servidor fuera de tu horario laboral desde casa de forma anónima y quizás alguien lo mire por ti. Pero no creo que nadie lo haga. La gente tiene más que hacer. Ni siquiera indicas si es una ip pública, local, de un proxy, de un servicio de hosting, qie aplicaciones tienes corriendo...
Mejor déjalo.
2572  Seguridad Informática / Hacking / Re: Auto run en: 5 Junio 2019, 21:42 pm
Hay burradas de herramientas para cifrar automaticamente, en el foro tienes. Busca el término ofuscador. Se basa en el hecho de moldear el codigo maquina para que sea más dificil de interpretar por los antivirus. Si no entienden lo que hacen o piensan que hace otra cosa común, lo pasaran por alto.
Suelen buscar comportamientos concretos.

También hay otras técnicas de ataque directo al antivirus si sabes cual tiene el usuario que va a usar tu pendrive. Por ejemplo cambiar la extension de los archivos que usa el antivirus xD

Tambien puedes cifrar el codigo del .exe con el HxD a mano. Es un poco coñazo de aprender pero vale la pena si eres de los que te gusta controlar y entender todo.

En el foro de ingenieria inversa te podrán ayudar. Yo de eso sé poco.

Para el tema del autorun tambien puedes programar un driver que se instale en el sistema de la victima, ya que como te comentamos no se puede hacer autorun en sistemas windows modernos sin activar el autorun en el registro.

Como ya te comenté la opción más sencilla para habilitar el autorun es la ingeniería social.
Crea una carpeta llamada FOTOS BODA. Todo el mundo entrará para ver lo que hay dentro. Y abrirá las fotos. Le metes el exe a las fotos y que se ejecute sin mostrarse en pantalla con llamas al sistema para cambiar el registro y habilitar el autorun o directamente que se ejecute el malware. Si tienes el codigo fuente del malware mejor. Puedes añadir la funcionaliodad que te comenté para que rompa el formato del pen y lo extraiga del sistema para que parezca que el pendrive está dañado. Copiarse en una carpeta del sistema, ejecutarse y eliminar el proceso del primer programa y todos los archivos dentro del pendrive.
Tienes mucho software para esconder .exe detras de una foto. Por ejemplo el antiguo reshacker para windows.

Si el pendrive es para un tío en vez de FOTOS BODA pones FOTOS PISCINA.

Yo uso una maquina virtual con zonealarm free antivirus + firewall junto al defender actualizado a tope y el firewall del windows + el del router como laboratorio de malware. También mando todo el contenido de pendrive en un zip sin contraseña a la web de virus total. O paso los archivos de 1 en 1 para ver si lo detectan los antivirus.
2573  Programación / Programación C/C++ / Gui para C++? en: 5 Junio 2019, 21:20 pm
Busco algo sencillo alto nivel para hacer guis para programas que ya tengo hechos. Con buena documentación etc.
Qt window está muy bien pero descartemos esa opción porque no me sirve por problemas de hardware e incopatibilidad con el sistema operativo windows modificado el cual estoy utilizando para desarrollar los proyectos. Los programas funcionan, pero el ide no. Por comodidad prefiero que no.

Se que SDL tiene varias bibliotecas externas para hacer guis pero las descarto. Poca documentación y todo se puede hacer directamente con Sdl. Tengo problemas con el hardware al crear renders. Y si uso renderización por software me da error de drivers. Los cuales no voy a instalar en el sistema.

Ahora ando con la api de windows que es una marabilla y seguiré con ella.

Solo quería saber si hay una opción MULTIPLATAFORMA que sea de verdad multiplataforma xD
No probe allegro ni smfl. Más alternativas? Qué aconsejais?

Y que api equivalente a windows se suele utilizar en Linux.
Algo de alto nivel? Si incluye sockets propios para web en la librería genial, si no busco alternativas.
A poder ser que esté bien documentada y no tenga que aprender a usar la biblioteca mirando el código fuente de la misma xD

Por ejemplo busqué el codigo fuente de una calculadora con botones en SDL y no debe haber 1 en toda la web xD Encontre botones en SDL y no me funciona ninguno por lo que comenté del problema de hardware y drivers del sistema. En cambio eso no pasa con la api de windows xD

La primera biblioteca que me permita hacer una calculadora con bonotes imitando una calculadora real, me la quedo xD Que me funcione en el sistema actual que es el que uso y voy a usar siempre para desarrollar.

2574  Foros Generales / Dudas Generales / Re: ¿Como sería clasificada este tipo de empresa? en: 5 Junio 2019, 20:25 pm
Puedes buscar en el CNAE, ahí tienes varios codigos que representan cada actividad empresarial según las activiades economicas. Son las siglas de Clasificacion Nacional Activiades Economicas.
Creo que es a lo que te refieres con "denominacion de empresa". Esta clasificación es para España.
Tienes tambien la CIIU que es lo mismo pero a nivel internacional.

El tipo de empresas a la cual te refieres está detro del CNAE 6311
Puedes buscar en google cnae 6311 y te saldran empresas.
Se define como: Proceso de datos, hosting y actividades relacionadas.
No existe un nombre como podría ser "zapateria". Más que nada porque cada empresa se dedica a una cosa distinta. Algunas ofrecen hosting, otras gestionan, otras ofrecen hosting y gestion...
No puede haber un nombre para cada empresa tecnológica según las funciones que desenpeñen.
Es como si al zapatero le llames taconero, al otro cordonero... No sucede eso.

Podrias meter a todas estas empresas dentro de "Servicios de la informacion" y los servicios de la información dentro de informacion y telecomunicaciones.

Pd: La que se dedican a la gestion web que dice machacador entran en el CNAE 6312.

Consultora es demasiado ambiguo. Puede tratar desde derechos penales hasta hacer la declaracion de la renta.
2575  Programación / Programación C/C++ / Re: Problema al compilar con SFML en: 5 Junio 2019, 18:56 pm
Seguramente no añadiste las entradas necesarias al linker
Sigue este link:

https://www.sfml-dev.org/tutorials/2.5/start-vc.php
2576  Foros Generales / Foro Libre / Re: Stereo Tuner AIWA en: 5 Junio 2019, 18:47 pm
Prueba a buscar la web del fabricante con http://web.archive.org/
No creo que funcione, pero por probar que no quede xD.

O busca un amplificador compatible y su manual en lugar de buscar directamente el manual del cacharro.
No tiene web oficial el fabricante? Puede que tengan un mail de contacto o soporte online. Si tienen el manual no creo que no te lo den si eres amable. A la gente le gusta ayudar.
2577  Foros Generales / Noticias / Re: El cofundador de Wikipedia asegura que no funciona y recomienda dejar de ... en: 5 Junio 2019, 18:34 pm
Yo miro todo en wikipedia. Hay que saber diferenciar lo que es un articulo objetivo  y con fuentes fiables y de lo que es una interpretación personal o conclusiones subjetivas. No es muy difícil diferenciarlas.
Muy bien está la wikipedia para estar escrita por usuarios.
Yo he editado, creado y corregido muchas entradas de la wikipedia relacionadas con servidores.
También traducciones al idioma de mi comunidad autónoma que aún no estaban contempladas en relación a la informática. Al estar muchas entradas creadas por personas que han traducido del español sin tener ni idea de informática. Hacen traducciones literales de palabras en vez de los coneceptos a los que hacen referencia. Rollo traducir Host del inglés como casero. Jajajaja

Hace años si que era una *****, podias inventarte movidas, y como nadie era capaz de comprobar si eran veraces o no los artículos, los dejaban estar si parecían tener sentido.

2578  Seguridad Informática / Hacking / Re: ¿Alguien me podria decir por donde empezar para el hacking? en: 5 Junio 2019, 17:59 pm
El hacking tiene muchísimas ramas distintas.
Quieres hackear webs, aplicaciones, neveras?  ;D

La extension del dominio da igual. No afecta al contenido de la misma.
Es lo mismo .net que .es que .com que .org ....

Lo que importa es saber que base de datos, servicios, versiones, etc tiene.

Cosas que considero deberías saber:
php, javascript, sql, python, protocolos, vulnerabilidades más comunes, como funcionan las redes, los enrutadores, el alojamiento de webs, montaje y gestion de servidores, conocimientos sobre linux, conocimientos sobre apache(c++), anonimato, modificacion del hardware mediante software...

Empieza por ahí. Como ya te han recomendado deberías aprender C++. Puede que esto cree controversia, pero daré los motivos.
-Apache, el servidor web más utilizado es open source y está desarrollado en gran parte en C++.
-Al aprender el lenguaje tendras que aprender sobre binario, hexadecimal, manejo de memoria, como funciona esta en procesadores y aplicaciones...
-Muchas veces los ataques son realizados mediante exploits desarrollados en funcion de ka Vulnerabilidad del servicio y la version a ser explotada. Muchas de estas se explotan inyectando código en memoria de la aplicacion y en el indice del procesador para que ejecute nuestro codigo malicioso y nos permita obtener permisos de administración, acceso al servidor, etc.

No es necesario saber esto si no vas a tener objetivos concretos y buscas paginas al azar para vulnerar.
Para eso deberías añadir a la lista google dorks.

Podría escribir una lista con 200 temas que saber. Otra persona ponerte otros 200 distintos...
Y todos útiles. Por eso pedir los temas a saber es muy difícil que te respondan con una única solución.
Lo mejor es que vaias por libre aprendiendo todo lo que te interese y contenido asociado.
Si yo quiero aprender a hacer un XSS, esto me debería llevar a aprender javscript, html, rutas de sistemas operativos, codificacion de caracteres...
Si en cambio investigas que es un XSS y te quedas ahí sin invertigar más, lo único que harás serán copia y pegas de alert("a") y nunca aprenderas nada de ningún tema.
Es importante que te adentres en todo hasta llegar a la raiz. Lo cual puede ser duro y difícil en ciertos topic pero te llevará a conocer en profundidad el tema y a poder aplicar los conocimientos de forma más inteligente.

2579  Seguridad Informática / Hacking / Re: Como conectarse a una web desde cualquier pc? en: 5 Junio 2019, 17:24 pm
Se puede hacer de tantaaaas maneras distintaaas.....

Puede ser que mande todas las conexiones de oficina por un proxy y solo se permita acceso a la web desde ese proxy.
Filtrado de mac.
Filtrado de ip.
Red local...

Tendrías que hacer comprobaciones desde el equipo que usas en el trabajo, ya que desde fuera si está bien configurado no vas a ver mucho.

Será la típica intranet sin salida. Solo sirviendo la web en local. Entonces al poner la ip en la url no haces nada porque no está configurado ningún servicio al exterior.

Podrías conectarte a tu pc de la oficina desde casa, y desde este acceder a la web sin problemas.

2580  Seguridad Informática / Hacking / Re: Auto run en: 5 Junio 2019, 17:12 pm
Usa ingeniería social para que hagan click.
Una vez hagan click que se ejecute un .bat para activar el autorun en el registro.
Yo oculto los bat usando C++. Ya sea poniendo de opcion del linker -mWindow, con SDL o usando la api de windows para ocultar la ventana o la consola con el atributo hidde.

Lo bueno de la api es que también puedes ocultar el proceso etc.

Si no quieres complicarte la vida y es para un usuario normal, con cambiarle el nombre al .exe el usuario no verá nada raro en el admin de tareas. Le pones de nombre svhost.exe o algo así y el usuario medio lo unico que hará como mucho es buscar el nombre del proceso en google para saber lo que es.
Puedes cerrar el proceso desde el propio .exe ya que una vez hagas los cambios en el registro ya estará el autorun activado.

Si creas el típico autorun.inf lo podrán editar y ver antes de que se ejecute nada.

Puedes hacer un autorun fake con un .bat asociado, o el .exe con llamadas al sistema etc. Sí lo abren ejecutarán el .exe hay muchas maneras de asociar archivos, unirlos etc. Se suele usar un zip cifrado para que el antivirus no salte. Aunque tienes por ejemplo virustotal.com para probar si se te ejecuta.

Depende de lo que quieras hacer.

Si eres imaginativo, tras la activación del autorun puedes hacer que el sistema deje de detectar el pendrive para que el usuario lo quite y lo vuelva a poner y entoces ya se ejecute el autorun.
En ese autorun puedes crearlo desde el mismo .exe que activo el registro y a su vez también puede desplegar otro ejecutable para que sea ejecutado por el autorun. Finalizas el proceso desde el primer .exe despues de la llamada al segundo. Con ese segundo mueves el primero a una carpeta del sistema. Cierras el segundo y su proceso tras llamar al primero que ahora se encuentra en el sistema. Desde ese primero mueves el segundo también al sistema o lo borras y también el autorun y despliegas otro nuevo ejecutable.

Despues rompes el formato del pen y parecerá que el pen estaba estropeado.

Si recuperan el formato del pen y usan recuva para recuperar el archivo un usuario normal no sacará nada, solo verá 2 .exe que no funcionan (porque no se ve en pantalla lo que hacen) y pensará cualquier cosa. Si en cambio usas .bat podrán recuperarlos darle a editar y pegar el contenido en cualquier foro preguntando lo que hace.

No es un método sofisticado ni tiene mucho sentido usar el autorun, ya que se puede usar directamente los ejecutables cuando el usuario de click a algo del pendrive.

Que es lo que quieres exactamente que haga el autorun?
Puedo hacerte yo el codigo para que lo compiles tu en C++ con un copia y pega.
Así solo tienes que hacer 4 o 5 pasos sencillos para generar el ejecutable.
Páginas: 1 ... 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 [258] 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 ... 287
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines