| |
|
851
|
Seguridad Informática / Seguridad / Re: Como detectar wireshark en red
|
en: 12 Noviembre 2014, 18:06 pm
|
|
Utiliza un medio que sepas que actualmente no está siendo monitorizado como una VPN. Y esto de los certificados no es tan seguro, cualquiera con interés en interceptar tus comunicaciones puede adquirir un certificado que es confiado por tu navegador, por lo que te lo comerias y el atacante registraría tu tráfico.
Y siempre podrían redireccionarte a HTTP en aquellas páginas que no soportan HSTS.
Además nuestro foro es vulnerable a MITM ya que la página no está totalmente cifrada, es decir, no todas las solicitudes van por HTTPS, algunas como las imágenes van por HTTP por lo que podría inyectarte un bonito script en .js y tomar el control.
Saludos!
|
|
|
|
|
852
|
Seguridad Informática / Seguridad / explorer.exe conexiones TCP salientes
|
en: 12 Noviembre 2014, 18:02 pm
|
Buenas tardes, hace tiempo que leí que explorer.exe se conecta a servidores de Microsoft para mejorar la experiencia de conectividad de red, y seguramente, para más cosas como envío de información personalizada, cosa que te dejan deshabilitar al instalar Windows 8.1 (mi OS), por lo que me deshice de aquellas configuraciones que permiten el envío de informes, smartscreen y la cloud de Microsoft (SkyDrive). Como soy paranoico tengo creada una extensa regla de firewall para filtrar conexiones indeseadas bajo mi criterio. Por lo tanto, ¿es normal que cada 10 minutos explorer.exe abra conexiones a estos hosts? En algunos utiliza SSL como podeis ver en la imagen de abajo.  Os dejo info de algunas de las IPs: Esta siempre va por SSL y pertence a Microsoft -> http://www.elhacker.net/geolocalizacion.html?host=157.56.122.47Esta otra ni siquiera es de Microsoft y siempre va por puerto 80 asi que pondré WIRESHARK a la escucha a ver que saco -> http://www.elhacker.net/geolocalizacion.html?host=204.245.63.67También otra por puerto 80 y no es de M$ -> http://www.elhacker.net/geolocalizacion.html?host=64.208.186.27Si alguno de vosotros sabe si Windows hace uso de otros ejecutables para enviar info a sus servidores ponedlo por aquí.
EDITO:He analizado con Wireshark las conexiones con 64.208.186.27:80 (HTTP) y afirmo que explorer.exe se encarga de mantener los gadegts del escritorio metro, ya que descarga varios .xml relacionados con el tiempo o con las finanzas, en mi caso, seguramente se ocupe de actualizar otros gadgets. Aquí os dejo las URLs que he obtenido con Wireshark, así como unas capturas de los .xml solicitados y los gadgets de metro, veréis que guardan relación. URL: http://finance.services.appex.bing.com/Market.svc/AppTileV2?symbols=&contentType=-1&tileType=0&locale=es-ESXML:  Gadget metro:  URL: http://weather.tile.appex.bing.com/WeatherService.svc/PreInstallLiveTile?lang=es-ES®ion=ES&appid=C98EA5B0842DBB9405BBF071E1DA76512D21FE36&FORM=APXWEAXML:  Gadget metro:  Que conste que no soy de Madrid, ya que deshabilite que las apps de Windows pudieran saber de mi localización. Saludos! |
|
|
|
|
853
|
Programación / .NET (C#, VB.NET, ASP) / Re: Unas dudas sobre .NET
|
en: 11 Noviembre 2014, 23:50 pm
|
Hola a todos, tengo unas preguntas sobre .NET (VisualStudio 2012, C#, formulario) - 1) Si un ordenador no tiene instalado .NET Framework, ¿Qué ocurrirá? ¿Se llegará a abrir el formulario?
- 2) ¿Es posible que entre una versión del framework y otra, cambien las DLL? ¿Algún método de asegurarse de que un ordenador tiene instalada la versión adecuada?
- 3) ¿Existe alguna manera de empaquetar librerías DLL externas en un ejecutable?
1. Todos los Windows 7 trae por defecto el .NET Framework en su version 3.5 y Windows 8/8.1 el 4.5 y el 3.5 es ocional, se podrá instalar en "Agregar o quitar componentes". Si la versión del framework que tu app requiere no está instalada en el sistema, entonces, se mostrará una notificación de error. Yo recomiendo utilizar la versión 3.5. 2. Todos los .NET Framework tienen su propio directorio, así que el conflicto del que hablas es imposible que suceda. 3. Sí. Busca sobre "Resources" en .NET ya que el Framework trae clases para embeber archivos. En la ruta "C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\.NETFramework" salen los directorios de las instalaciones del framework. Saludos! |
|
|
|
|
854
|
Programación / Programación C/C++ / Re: Como puedo depurar un fallo de asignacion de memoria en C++???
|
en: 11 Noviembre 2014, 02:49 am
|
@kafok: si tienes los símbolos de debug (pdb) podrías utilizar SymInitialize y SymFromAddr con StackWalk para recorrer la pila y detectar en que funciones ha ido fallando, es decir, todavía te falta code (pero vas pillando el concepto). Si quieres resultados rápidos la forma de Eternal Idol es la más recomendable, ya que él te ofrece un mecanismo por el cual filtrar todas las excepciones no controladas mediante windbg. Una vez en windbg [..] cuando de la excepcion usa kb ffff para ver la pila (ALT+6 para la ventana), dv parar las variables locales, .etc.
Saludos! |
|
|
|
|
856
|
Comunicaciones / Redes / Re: Conexion segura??
|
en: 20 Octubre 2014, 18:52 pm
|
Si, me refiero a privacidad.
Primero lei acerca de Tor que permite anonimizarte rebotandote por varios nodos, pero que es vulnerable en el nodo de salida, ya que se pueden capturar en el informacion al no ir cifrada.
Tambien he visto que recomienda una VPN, pero no se si eso añade el cifrado a la red Tor, y a la mayoria de mortales nos resulta practicamente imposible acceder a esos datos. (Con excepcion claro esta, de policia, gobiernos y demas....)
Que opinais?
El nodo de salida es el encargado de retirar la última capa de cifrado, pero si la consulta que estás realizando es sobre un servicio SSL (google via HTTPS), entonces el atacante verá que te comunicas con google, pero no sabrá que información estás enviando. Pero no todo acaba aquí, podrías hacer SSL Stripping y redireccionar el tráfico HTTPS a HTTP y ver los datos en plano. También podrías presentar un certificado falso expedido por una CA de confianza, así el navegador se la come o bien el usuario lo acepta. Ando investigando a fondo la red TOR y la seguridad en los navegadores. El resultado, ALARMANTE... En cuanto la VPN, de esta forma tu ISP (timofonica, orange..) no sabrá que te estás conectando a TOR, por lo que si hay una operación anti-terrorista en contra de ti, será díficil que tu ISP detecte el tráfico hacia tor, por lo que no podrá registrar las veces que te conectas a tor. P.D= En cuanto a la seguridad de los exit node, cabe destacar que tor incluye procedimientos para detectar exit nodes que intentan interceptar los datos de las conexiones, lo malo es que no aseguran que sea 100% seguro ya que en cualquier segundo puede surgir un nuevo nodo de salida falso y no darse cuenta al momento  Añado info sobre el tema en cuestión: Como no existe un registro de qué certificados han sido emitidos por cada CA, no es fácil detectar qué casos se han filtrado de manera fraudulenta o qué certificados refieren a un nombre igual o muy parecido al de otra entidad. Para evitar este tipo de problemas, Google ha lanzado la iniciativa certificate transparency, que registra todos los certificados emitidos por las CA a través de unos ficheros de auditoría criptográficamente infalsificables, lo que puede ayudar a combatir el phishing.
Saludos! |
|
|
|
|
858
|
Programación / .NET (C#, VB.NET, ASP) / Re: Problema con BitBlt y C++/CLI
|
en: 19 Octubre 2014, 20:55 pm
|
Hola de nuevo, respecto al IntPtr, tiene un método toPointer() que devuelve void*, y HDC es un void* realmente.
Exactamente igual que lo que te dije arriba. Si no encuentras posts por la red que usen toPointer() es que no es C++/CLI, ya que HDC es unmanaged e IntPtr es managed. Por lo demás el code está bien, quizá te falte el añadir el PictureBox al formulario, espero sea eso, pues error 0 indica que todo fue bien. f->Controls->Add(pb);
Aun así el otro código que te dí es funcional, haciendo override al WM_PAINT. Saludos! |
|
|
|
|
859
|
Programación / .NET (C#, VB.NET, ASP) / Re: Problema con BitBlt y C++/CLI
|
en: 18 Octubre 2014, 16:27 pm
|
Muy buenas SARGE553413, ¿los posts que has revisado por internet son de C++/CLI? IntPtr es una clase del Framework, lo cual no pertenece a la WinAPI y por lo tanto no se puede castear a HDC, por lo cual debes de optener un pointer, a void (void*) supongo, y luego castear a HDC que realmente es lo que estás haciendo. Aun así podrías hacer override al evento WM_PAINT del PictureBox, dentro de ahí haces la llamada a la siguiente función, la cual dibuja tu imagen: void FromImageImage( PaintEventArgs^ e ) { // Create image. Image^ imageFile = Image::FromFile( "tuimagen.jpg" ); // Create graphics object for alteration. Graphics^ newGraphics = Graphics::FromImage( imageFile ); // Alter image. newGraphics->FillRectangle( gcnew SolidBrush( Color::Black ), 100, 50, 100, 100 ); // Draw image to screen. e->Graphics->DrawImage( imageFile, PointF(0.0F,0.0F) ); // Dispose of graphics object. delete newGraphics; }
Saludos! |
|
|
|
|
860
|
Programación / Programación General / Re: [EHN-Dev 2014] - Hilo de discusión / comentarios / dudas
|
en: 18 Octubre 2014, 15:36 pm
|
|
Al acabar el periodo de entrega de aplicaciones se abrirá una encuesta que vencerá en 2 semanas donde los foreros podreís votar vuestras apps favoritas.
Al terminar el periodo de votación calcularemos las menciones especiales. Te preguntarás, ¿cómo se calculan?
Si el total de votos del concurso son 60, entonces cada mención equivale al 5% de 60 votos = 3 votos extra por mención.
Dichas menciones son acumulables, así que esta vez tendremos en cuentra vuestro esfuerzo a la hora de programar y diseñar el proyecto.
Saludos y suerte a los concursantes porque esto se está acabando.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
