elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Wireless en Linux / WPS bloqueo cada 10 intentos (1x60 1x120 1x240) ¿consejos? en: 11 Julio 2017, 03:53
Buenos días.

Se que el título suena a una duda muy básica, pero en realidad quiero que antes lean la situación e intentaré  dar a entender lo que me sucede.  Eh usado reaver con anterioridad y con éxito, incluso eh creado mi propio diccionario con un orden personalizado para que reaver lo pase a mi gusto.
Pero lo que me sucede en este último caso no le encuentro la vuelta.

A donde vacaciono tengo un router con muy buena señal pero que cada 10 intentos SIN IMPORTAR si hago intentos 2x10s 1x60s 1x120s 1x240.. Cada 10 intentos simplemente se bloquea.. Y luego durante más de 1 mes queda bloqueado.

Y Comienzo a pensar que no importa cuanto lo haga esperar, cada 10 intentos se volverá a bloquear. Y lo que me cabrea es no encontrarle la vuelta, porque así tenga que hacer 1x30min y tardara 80 días en sacar el Pin no tengo apuro... Pero siento que cada 10 intentos se volverá a bloquear sin importar tiempo de espera.


A ver, mis consultas entonces son las siguientes:

1)  siempre leí que cada router es un mundo pero ¿Existen routers qué automáticamente hagan estos bloqueos cada 10 intentos sin importar tiempos de espera?
2)  ¿cuanto fue el mayor tiempo de espera que tuvieron que utilizar? ¿debería probar alargar más todavía el tiempo de espera?
3) por las dudas pregunto ¿serviría de algo hacer cambios de ip (edición: quise decir Mac) entre intentos o el router reacciona solo a los intentos fallidos y no a "quien" intenta conectarse? (esto último es lo que pienso por lógica)
4) ¿algún consejo o información a tener en cuenta para estos casos?

2  Programación / Ingeniería Inversa / ¿como me recomiendan seguir? (siguiendo la ruta de validacion de un .exe) en: 30 Septiembre 2014, 06:06
Bueno, soy nuevo, mi nombre es Tomás... hace 1 año que sigo esta pagina, pero esta es la primera que posteo.... les comento mi caso:


- utilizo ollydbg y hasta ahora eh puesto breackpoints hasta dar con el "punto clave"

- el .exe pertenece a un programa que al ejecutarse valida o no al usuario leyendo un "key.txt" que posee nombre/email/contraseña

- si los datos son correctos, el juego te lleva al menu principal directamente (NO hay cartel de felicitacion)
- si los datos no coinciden, SI te aparece un cartel (invalid key), y luego te lleva al menu principal

- Quiero aclarar que yo tengo el "key.txt" correcto asi que esto que busco es por el simple hecho de aprender a 'leer' este proceso y de ser posible generar alternativas.



Bueno, en un principio fui poniendo "breakpoint" sobre el "messagebox" (el cartel que aparece cuando sale el mensaje de 'invalid key') ... pero como esto se produce YA concretado la comparacion de "validacion", pues no logre retroceder hasta el "punto clave" (el momento donde compara datos)


Entonces, comence a seguir la ruta desde el COMIENZO mirando el "CreateFileA" (si, desde el comienzo).. y de a poco fui desenmarañando la ruta hasta dar con EL PUNTO CLAVE donde el programa lee el archivo "key.txt" para luego hacer una comparacion interna y a partir de alli llevarte a la version completa directamente, o al cartel nefasto (invalid key)...


Quiero aclarar que no da lo mismo poner cualquier nombre, ni cualquier mail.. la falta de cualquier letra hace saltar al cartel "invalid key"...  lo unico que permite es acortar la password escrita en el key.txt solo mientras coincida con la password con la que la termina comparando.

Evidentemente debe haber "decenas de nombres, emails y contraseñas" cargadas... me imagino que aca lo mas directo seria "validar" la comparacion equivocada, o saltearse dicha comparacion...

lo que me gustaria preguntar, es que veo ahi los "mov" con los cuales 'mueve' los datos, y veo que a todos ellos les prosigue un mismo "call" ....  es como que todos esos datos los juntara y "llamara" a 'el punto clave' para compararlos (yo pienso que el "y.txt" debe ser un archivo oculto con todas las claves)...  


Bueno, espero se entienda el mensaje.....  lo que busco no es que me digan "la solucion"... sino como proseguir, que podria hacer ahora?  ya puse todos los breakpoints hasta dar con el momento clave... ¿y ahora? ..  :silbar:
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines