elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9 10
1  Sistemas Operativos / Windows / Formatear y respaldar win 8.1 original, licencia OEM en: 28 Diciembre 2015, 02:46 am
Hola chicos, tengo una duda que quisiera aclarar antes de hacer alguna macana..

Recientemente compre una notebook con windows 8.1 preinstalado,, ya saben como es eso.. todas vienen asi ahora..

Lo que no estoy seguro es:

Yo ya hice una imagen de todas las particiones apenas comprada la computadora, o sea que tengo la imagen tal y cual venia de fabrica. Yo le quiero poner un kali, o un win 7, pero si el dia de mañana quiero restaurar desde esa imagen, tengo que particionar todo como estaba antes? o al recuperar desde una imagen se particionan los discos y se copia la informacion automaticamente? Pregunto porque de ser asi, me tengo que anotar los tamaños de las particiones y demas..

Ha,, y supongo que la licencia queda funcional automaticamente al restaurar el win 8.1 original.. no?

Muchas gracias!!
2  Sistemas Operativos / Windows / Me ayudan a elegir mejor sistema de respaldo? en: 17 Diciembre 2015, 20:12 pm
Hola chicos!

Resulta que estoy haciendo un trabajo para una empresa que tiene unas cuantas pc's, algunas con windows 7 y otras con 8.

Estoy encargado de los respaldos de las maquinas y de su correcto funcionamiento.. yo pensé en principio pedirles un disco de 1Tb para guardar "imágenes de sistema" de todas las pcs.. pero después se me ocurrió respaldar todo en la nube.

He leido que existen formas en windows 8 para sincronizar los archivos constantemente en la nube, parece una linda opción.. y supongo que algún soft también existirá para windows 7.

Ustedes que creen? Mas vale la pena un servicio en la nube que un disco de un tera?

Yo tiro mas por la idea de la nube ahora. Respaldos constantes, siempre accesibles.. parece lo mejor..

Saludos! Gracias!
3  Sistemas Operativos / Windows / Recuperar SO de fabrica POST windows 10 en: 30 Noviembre 2015, 21:07 pm
Hola! Espero alguien pueda ayudarme..

Resulta que estoy tratando de hacer un downgrade de win 10 a win 8 (quiero recuperar el SO de fabrica pre instalado), pero resulta que el cliente ya hace mas de 1 mes que hizo la actualización y por ende no tiene la "imagen" de windows 8 (windows.old) en el disco duro.

Trate con las opciones de recuperación que trae win 10, pero nada..

1 - Desde volver a la ultima compilación: Me "reinstala" un win 10
2 - No tengo la opción de "Usar imagen del fabricante" (¿Se lo comió win 10?)
3 - No tengo un punto de restauración previo a windows 10 (o se lo comió win 10)
4 - Windows 10 apesssta (Eso no es un item, pero quería decirlo)

Bueno, la cosa es que puedo instalar un windows 8 pirulete.. pero no quiero perder el serial de fabrica!! Se podra conseguir la imagen original de todas formas? Con su correspondiente serial?

Las PC's son lenovo C204 "All in One"

Desde ya, si alguien puede ayudar.. Muchas Gracias!

Saludos!!
4  Sistemas Operativos / GNU/Linux / Problema con terminal "^[[A" en: 17 Noviembre 2015, 00:39 am
Hola chicos,, se me presenta este problema en kali light que me esta volviendo loco...

Cuando aprieto las flechas en la terminal me sale esto:

Flecha arriba: ^[[A
Flecha abajo: ^[[B
Flecha derecha: ^[[C
Flecha izquierda: ^[[D

Como podria arreglar este asunto? El idioma configurado es Español, tanto del SO, como el del teclado.. Lo peor es que no funcione la flecha arriba, porque no puedo navegar en el historial, teniendo que escribir todos los comandos una y otra vez.. bastante tedioso..

Gracias! Saludos!

PD: Haa.. me pasa solo con el usuario "normal",, si hago por ej: su y me logueo como admin, funciona bien... :/

EDITADO:

Solución al problema:

En una terminal como root poner:
chsh -s /bin/bash aca_el_user

Eso cambia la shell por defecto a bash
5  Programación / Desarrollo Web / El metodo mas sencillo (y seguro?) para streaming? en: 1 Octubre 2015, 23:28 pm
Hola!!

Estoy haciendo unas pruebas para enviar video en vivo en una web y me tope con esto:

http://html5facil.com/tutoriales/streaming-de-video-con-html5/

http://www.webrtc.org/

La web que estoy montando puede que tenga unas cuantas visitas un determinado dia X. Con esto quiero decir.. puede que solamente haga streaming una vez y que la cantidad de usuarios conectados sea mucha. Mi gran duda es saber si esta tecnologia aguantaria muchas conexiones simultaneas y que tan buena seria la conexion..

Tambien acepto consejos, tips, otras formas de hacerlo.. lo que sea :D

Muchas Gracias! Saludos!
6  Foros Generales / Sugerencias y dudas sobre el Foro / Problema en navegador o que ??? :/ en: 1 Octubre 2015, 23:20 pm
Chicos.. hoy no puedo entrar al foro como siempre.. quiero entrar desde chrome y no puedo.. ahora estoy usando un firefox desactualizado... me sale esto:



O esto otro si hago click en el hipervinculo:



Que puede ser???

Saludos!
7  Seguridad Informática / Bugs y Exploits / Dudas con Integer Overflow en: 2 Septiembre 2015, 23:45 pm
Hola chicos!

Estoy lidiando con un programa que tiene un fallo de integer overflow y no soy precisamente un 'experto' en estos temas del reversing.. u.u

Me estoy basando en este texto para aprender sobre el asunto: http://phrack.org/issues/60/10.html

Por lo que entiendo en este code (que esta muy bien explicado):

Código
  1.    /* width1.c - exploiting a trivial widthness bug */
  2.    #include <stdio.h>
  3.    #include <string.h>
  4.  
  5.    int main(int argc, char *argv[]){
  6.            unsigned short s;
  7.            int i;
  8.            char buf[80];
  9.  
  10.            if(argc < 3){
  11.                    return -1;
  12.            }
  13.  
  14.            i = atoi(argv[1]);
  15.            s = i;
  16.  
  17.            if(s >= 80){            /* [w1] */
  18.                    printf("Oh no you don't!\n");
  19.                    return -1;
  20.            }
  21.  
  22.            printf("s = %d\n", s);
  23.  
  24.            memcpy(buf, argv[2], i);
  25.            buf[i] = '\0';
  26.            printf("%s\n", buf);
  27.  
  28.            return 0;
  29.    }

El problema esta cuando se le pasa como argumento a ese programa un numero mayor que 65535, ya que luego se va a tratar como un "unsigned short",, aca el disassembly:

Código
  1. CPU Disasm
  2. Address   Hex dump                  Command                                  Comments
  3. 009012B8  |.  FF73 04               PUSH DWORD PTR DS:[EBX+4]                ; /Arg1 = ASCII "65536"
  4. 009012BB  |.  FF15 B8309000         CALL DWORD PTR DS:[<&MSVCR120.atoi>]     ; \MSVCR120.atoi
  5. 009012C1  |.  8BF8                  MOV EDI,EAX
  6. 009012C3  |.  83C4 04               ADD ESP,4
  7. 009012C6  |.  66:83FF 50            CMP DI,50
  8. 009012CA  |.  72 17                 JB SHORT 009012E3
  9. 009012CC  |.  68 8C319000           PUSH OFFSET 0090318C     ; "Oh no youdon't!"
  10. 009012D1  |.  FF15 B4309000         CALL DWORD PTR DS:[<&MSVCR120.printf>]
  11. 009012D7  |.  83C4 04               ADD ESP,4
  12. 009012DA  |.  83C8 FF               OR EAX,FFFFFFFF
  13. 009012DD  |.  5F                    POP EDI
  14. 009012DE  |.  5B                    POP EBX
  15. 009012DF  |.  8BE5                  MOV ESP,EBP
  16. 009012E1  |.  5D                    POP EBP
  17. 009012E2  |.  C3                    RETN
  18. 009012E3  |>  0FB7C7                MOVZX EAX,DI
  19. 009012E6  |.  50                    PUSH EAX
  20. 009012E7  |.  68 A0319000           PUSH OFFSET 009031A0    ; ASCII "s = %d"
  21. 009012EC  |.  FF15 B4309000         CALL DWORD PTR DS:[<&MSVCR120.printf>]

Bueno, a mi entender el mayor problema es la linea 7. Comparar el valor 10000 con 50 (hexadecimal), el programa se saltea el " if (s >= 80) " y luego falla en memcpy, mas precisamente aca:

Código
  1. CPU Disasm
  2. Address   Hex dump                   Command                                            Comments
  3. 58D2F608  />  F3:A5                  REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

Se copia de esi a edi un valor muy grande y su respectiva violacion de segmento.

En el texto aclara esto:

Citar
Integer overflows are not like most common bug classes.  They do not allow
direct overwriting of memory or direct execution flow control, but are much
more subtle.  The root of the problem lies in the fact that there is no way
for a process to check the result of a computation after it has happened,
so there may be a discrepancy between the stored result and the correct
result.  Because of this, most integer overflows are not actually
exploitable.  Even so, in certain cases it is possible to force a crucial
variable to contain an erroneous value, and this can lead to problems later
in the code.

Y tambien aclara esto:

Citar
The length argument is taken from the command line and held in the integer
i.  When this value is transferred into the short integer s, it is
truncated if the value is too great to fit into s (i.e. if the value is
greater than 65535).  Because of this, it is possible to bypass the bounds
check at [w1] and overflow the buffer.  After this, standard stack smashing
techniques can be used to exploit the process.

Cuando yo pruebo el programa que estoy tratando de arreglar, a veces logro ejecutar los tipicos '41414141' y otras veces no, o sea.. el programa falla en direcciones diferentes todas las veces, tiene remedio eso? Puedo forzar la direccion donde quiero que falle??

1 - Yo me quedo con la duda de como es posible que sin saber el resultado final del buffer igual sea posible ejecutar codigo arbitrario.. dice que con metodos estandar se puede, pero yo no encuentro forma..

2 - Asi que no siempre es explotable esta situacion?

Gracias por leer todo eso!! Saludos!!!
8  Programación / Ingeniería Inversa / No consigo android_server de IDA en: 21 Agosto 2015, 21:20 pm
Hola chicos/as

Estoy tratando de attachear ida a android,, por lo que he leido se puede hacer con gdbserver, el cual ya viene en las maquinas virtuales de android (AVD).

Y usando ndk-gdb, gdb, o ida mismo.

EDITADO:

Logre conectar ida a android seleccionando la opcion "Debugger/Attach/Remote GDB Debugger", pero la interfaz de IDA me muestra todo mal ¬¬, los registros y el assemby estan todos colapsados, no se si es bug de ida o que &%%&/!




Por que puede ser que sa vea asi de mal en ida??

Saludos! Gracias
9  Seguridad Informática / Criptografía / Inside the NSA: America's Cyber Secrets [Full Documentary] en: 17 Agosto 2015, 09:17 am
Hola! Navegando un poco por youtube me encontré con este documental.. un poco viejo (lo se por los monitores xD) pero interesante..



Fuerza bruta? Si eso se aplicaba hace tantos años, por que no se va a romper igual una clave hoy dia? ¬¬

No se dejen llevar por la captura de youtube, el video es un poco mas actual que eso  :rolleyes:

Saludos!
10  Programación / Programación General / Problema para depurar android en: 15 Agosto 2015, 10:02 am
Hola!

Primero que nada, perdon si este no es el mejor lugar para el tema, es lo mejor que se me ocurrio, ya casi ni leo u.u

Estoy tratando de depurar una aplicacion en android, tengo un dispositivo emulado al cual puedo depurar sin problemas,, es decir, abro el Android Device Monitor y veo los procesos, los Threads, el Heap,, etc, etc..

Quisiera depurar de la misma manera un dispositivo usb, al conectarlo lo reconoce, pero no en modo debugg,, lo veo en el ADM, pero no dice debug y por ende no veo los procesos, ni nada,, solo el nombre.. a si, y el File Explorer.. nada mas.

Ya esta en modo "desarrollador", y con la opcion "Depuracion de USB" activada..

Que puede estar pasando? Por que no se ven los procesos? :/

Saludos! Gracias!!
Páginas: [1] 2 3 4 5 6 7 8 9 10
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines