elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Temas
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 42
11  Seguridad Informática / Hacking / Aporte - Extractor de información de seguridad para archivos APK en: 11 Febrero 2020, 03:16 am
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código:
$ python3 apd.py
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
Get extended info from APK file.
Use      : apd.py [options] [APK target file]
Options  :
  -h, --help         Print the help message.
  -o, --out-format   Out format: human, json
Examples :
  apd.py test.apk
  apd.py -o json test.apk

$ python3 apd.py test.apk
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
+ Metadata
  - App name       : Example
  - Package        : com.example
  - Author         : WHK
  - Packer         : 1.8.0_181 (Oracle Corporation)
  - Compile SDK    : None
  - Platform Build : 8.0.0
+ Frameworks used
  - Apache Cordova - https://cordova.apache.org/
+ Protection systems :
  - Appcelerator Assets Obfuscation   : Yes
  - OkHttp3 Certificate Pinning       : No
  - Root and Virtual Machine detector : No

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.
12  Foros Generales / Noticias / Un abogado solicita el listado de todos los dominios .cl en: 30 Noviembre 2019, 20:31 pm
Corte suprema de Chile avala la entrega de todos los dominios registrados .cl al que lo pida

Noviembre de 2019, en Chile, un abogado conocido como Jorge Enrique Delgado Gunckel solicitó de manera legal al registrante de dominios .cl un archivo Excel con todos los registros realziados desde el inicio de los tiempos junto a sus respectivas fechas de expiración.


¿Qué sucedió?

El problema principal en Chile es que los registros de dominio .cl se encuentran centralizados por una única entidad registradora que es nic.cl el cual tiene la gran mayoría de todos los dominios .cl registrados hasta el momento.

Un correo llegó de manera masiva a todos los clientes de dominios .cl indicando la situación:

Citar
Notificamos que NIC Chile ha recibido una solicitud de información en el marco de la Ley de Acceso a la Información Pública (N° 20,285), presentada por el señor JORGE DELGADO, mediante la cual se nos pide entregar:
"Una lista de todos los nombres de dominio comprados a través del portal nic.cl y actualmente en vigor. No necesito ningún dato privado, solo nombres de dominio en formato Excel, con su fecha de vencimiento"

De conformidad con la Ley, usted tiene DERECHO A OPONERSE de manera fundada a la entrega de la información, en caso que usted estime que se afecta su seguridad, privacidad, derechos económicos o comerciales u otra causa que deberá exponer.

A pesar de que es posible declinar la solicitud, es necesario argumentar muy bien el hecho de porqué no entregar dicha información por cada dominio registrado, a demás, el que no respondiera de manera directa a nic.cl a traves del correo enviado se declararía que los dominios reclamanos pueden ser publicados en dicha lista.

El reclamo legal se puede observar en la siguiente dirección URL: https://www.nic.cl/acerca/documentos/SLC%20N%20508-19%20Jorge%20Delgado%20G-1.pdf

Este abogado ya ha estado involucrado en la solicitud y revocación de otros dominios .cl, quitando así la propiedad del que lo registró a favor de si mismo: http://www.nic.cl/cgi-bin/get-fallo?f=scotia.html a demás, también ha participado de otros procesos donde su misma información personal tales como dirección comercial y correo electrónico están publicados de manera totalmente abierta en documentos públicos como por ejemplo https://www.sernac.cl/transparencia/archives/2017/10/pdf/resolucion_n_1046_2015.pdf

Otro gran problema es que nic.cl no tiene poder suficiente para rechazar dicha solicitud, desde la corte suprema se avaló la entrega de dicha información por lo que todos los dominios .cl quedarán expuestos no solo a la solicitud de este abogado sino también a todos los que en un futuro quieran solicitarlo quedando clara la vulnerabilidad de la privacidad de la información sobre dominios chilenos .cl hoy y en el futuro.


La oposición

Tal como se puede presentir utilizando el sentido común, solicitar todos los dominios registrados no es una situación normal o común y se puede prestar para la realización de fraudes, aparcamiento adelantado de dominios para su reventa, entre otras situaciones, afectando así el normal uso de internet y nombres dominios. Así lo dejó notar la ONG de Derechos digitales indicando los puntos claves legales sobre esta situación y el derecho a oponerse: https://www.biobiochile.cl/noticias/ciencia-y-tecnologia/internet/2019/11/29/ong-rechaza-fallo-que-obliga-a-entregar-datos-de-dominios-chilenos-y-asegura-personas-pueden-negarse.shtml


¿Cuál es el estado actual de este caso?

Frente a la publicación en los medios sociales y la presión sobre esta situación, el día Viernes 29, abogado Jorge Enrique Delgado Gunckel ha declinado esta solicitud, reflejado en el siguiente comunicado por parte de nic.cl :

Citar
En relación a la solicitud de acceso a la información presentada por el señor JORGE DELGADO por la entrega del listado de los dominios inscritos en .CL, informamos lo siguiente:

Con esta fecha hemos tomado conocimiento de la declaración de DESISTIMIENTO de dicha petición de acceso por parte del interesado.

Expresamos a nuestra comunidad de clientes y usuarios nuestro agradecimiento por la acogida que ha tenido la información que les hemos entregado para hacer ejercicio de su derecho legal a oponerse a la entrega de la información.

Hacemos presente que deberemos enviar otras comunicaciones similares frente a nuevas peticiones de acceso al listado de dominios que se han presentado, por lo que solicitamos anticipadamente que nos disculpen por las molestias que se pueda ocasionar con los mensajes que deberemos volver a enviar.

Consecuentemente, NIC Chile desea reiterar que hará uso de todos los medios legales a su alcance para evitar esta y cualquiera otra entrega masiva de datos de los dominios inscritos.

Está claro que Chile se ha salvado por hoy de esta solicitud, pero queda claro que existen otras solicitudes del mismo calibre.

En mi opinión personal como experto en seguridad de la información recomiendo que para servicios críticos y de bajo perfil no se haga el uso de dominios .cl debido a que este tipo de situaciones escapan de las manos del registrador nic.cl y de la propia ICANN.


Fuentes:
https://www.nic.cl/acerca/documentos/SLC%20N%20508-19%20Jorge%20Delgado%20G-1.pdf
https://www.biobiochile.cl/noticias/ciencia-y-tecnologia/internet/2019/11/28/suprema-ordena-a-nic-chile-entregar-listado-con-los-casi-600-000-dominios-cl.shtml
https://www.biobiochile.cl/noticias/ciencia-y-tecnologia/internet/2019/11/29/ong-rechaza-fallo-que-obliga-a-entregar-datos-de-dominios-chilenos-y-asegura-personas-pueden-negarse.shtml
https://www.sernac.cl/transparencia/archives/2017/10/pdf/resolucion_n_1046_2015.pdf
https://www.theclinic.cl/2019/05/15/nic-chile-gana-batalla-judicial-ante-particular-que-pidio-entregar-registros-de-todos-los-dominios-punto-cl-del-pais/
13  Foros Generales / Foro Libre / Términos extraños en inglés en: 6 Octubre 2019, 23:59 pm
Hola, estaba viendo un documento y tiene algunos términos que no entiendo y tampoco encuentro una equivalencia en ningún traductor o documento en español y mis contactos hace horas que no me responden xD asi que ustedes son mi última alternativa.

Este es el parrafo:

Citar
range of security assurance and verification

Este es otro:

Citar
Deployment assurance

También este otro:

Citar
security assurance component, wifi assurance

Etc etc etc.

Que rayos es assurance? el traductor de google me dice que puede significar "garantía" o "seguridad" pero no calza para nada decir que se vende una garantía de revisión de wifi xD o que hay que revisar la seguridad de la seguridad. Si es seguridad, ¿porqué no le ponen simplemente security y ya?.

Alguien me puede dar luces por favor?

Saludos.
14  Foros Generales / Foro Libre / Busco un meme bien antiguo de windows 95 en: 18 Septiembre 2019, 16:38 pm
Hola, estaba buscando un meme muy antiguo pero no lo encuentro, ¿alguien me puede ayudar a encontrarlo?

Se trata de un dibujo donde aparece una sala de operaciones (de medicina) con un robots desmembrando al paciente y una pantalla al costado con un computador con windows 95 xD

Saludos!
15  Foros Generales / Sugerencias y dudas sobre el Foro / Grupo OFICIAL de Telegram elhacker.NET en: 17 Julio 2019, 05:08 am
Grupo de Telegram oficial ehacker.NET

Hola a todos! hemos abierto un grupo de telegram para todos los que se quieran unir, el grupo es "oficial" por lo cual las normas de elhacker.net rigen por igual y su moderación estará a cargo del staff del foro.

Acceso al Grupo Telegram
https://t.me/elhackerdotnet

He intentado contactarme con otros grupos no oficiales existentes para poder reutilizarlos pero no he conseguido ninguna respuesta, por lo cual hice el grupo desde cero.

Saludos.
16  Seguridad Informática / Hacking / [Herramienta] Escaneador de subdominios en: 23 Junio 2019, 06:13 am
Hola, como están todos, hoy he publicado una herramienta que había hecho hace ya un par de años, se trata de un escaneador de subdominios hecho en python3.

Acá va la URL: https://github.com/WHK102/wss

Cualquier sugerencia es bienvenida :)

saludos.
17  Seguridad Informática / Criptografía / descifrar payload en: 6 Mayo 2019, 19:18 pm
Hola, me han enviado un payload a modo de reto pero soy muy malo para la criptografía, no lo he podido sacar, alguien me da una mano?

El payload es el siguiente:

Código:
aDs5OzloAloCFmgMXwBFaFtSU
kNoDkREVWgfVF5aaFcFRVRoXl
VCd2hFWAtdaFxWWFuJ5onnMcA
x2zHJMdIEBIDDAbIoAdeQkJDr
RFlvdSBhcmUgZ2V0dGluZyBjb
G9zZXIsIGJ1dCBub3QgdGhlcm
UgeWV0Li4uIEYyVEMgaXMgd2F
0Y2hpbmcgeW91ISEKuUwAAACy
RM2A65uQkJCBNjE3MTeDxgT+w
YP5CnXwieHNgOuCidjNgA==

El base64 saca un payload con texto binario y un mensaje, alguien me puede dar luces sobre lo que realmente existe dentro del mensaje?

Código:
whk@machine:~$ echo 'aDs...NgA==' | base64 -d | xxd
00000000: 683b 393b 3968 025a 0216 680c 5f00 4568  h;9;9h.Z..h._.Eh
00000010: 5b52 5243 680e 4444 5568 1f54 5e5a 6857  [RRCh.DDUh.T^ZhW
00000020: 0545 5468 5e55 4277 6845 580b 5d68 5c56  .ETh^UBwhEX.]h\V
00000030: 585b 89e6 89e7 31c0 31db 31c9 31d2 0404  X[....1.1.1.1...
00000040: 80c3 01b2 2801 d790 9090 eb44 596f 7520  ....(......DYou
00000050: 6172 6520 6765 7474 696e 6720 636c 6f73  are getting clos
00000060: 6572 2c20 6275 7420 6e6f 7420 7468 6572  er, but not ther
00000070: 6520 7965 742e 2e2e 2046 3254 4320 6973  e yet... F2TC is
00000080: 2077 6174 6368 696e 6720 796f 7521 210a   watching you!!.
00000090: b94c 0000 00b2 44cd 80eb 9b90 9090 8136  .L....D........6
000000a0: 3137 3137 83c6 04fe c183 f90a 75f0 89e1  1717........u...
000000b0: cd80 eb82 89d8 cd80                      ........

La pagina real es: http://f2tcmrxuoxmw7uvl.onion/

Saludos.
18  Seguridad Informática / Bugs y Exploits / Vulnerabilidad en Gmail 2019 - (DoS) en: 10 Enero 2019, 23:34 pm
Hola, hace unos días encontré un problema en el servicio de gmail el cual podría dar algunos problemas en el normal funcionamiento, lo reporté (con id 122580205) y me dijeron lo siguiente:

Citar
Estado: no se solucionará (inviable).
Gracias por informar! Creemos que el problema podría no ser lo suficientemente grave como para que podamos rastrearlo como un error de seguridad.

Asi que, como para ellos no es un problema como para categorizarlo como un problema de seguridad, lo publicaré acá, para que los que se dediquen a la administración de servicios de correos como yo no tengan este tipo de problemas.


¿El problema?

Normalmente, gmail no acepta el envío de correos hacia dominios que puedan ser anormales, por ejemplo "localhost", así también la mayoría de los servicios de Google como lo era Google Plus, al momento de generar las miniaturas de las direcciones URL tenían especial cuidado de no resolver sitios locales como puntos de acceso 192.*, 127.*, etc.

En el caso de Gmail si intentas enviar un correo hacia demo@localhost este es rechazado diciendo que el formato del correo es incorrecto, pero esto puede ser evadido utilizando un dominio preparado para apuntar hacia direcciones locales.

En este punto existen dos problemas, el primero es que al enviar un correo hacia localhost, este comenzará a intentar conectarse múltiples veces durante varios días, provocando una carga innecesaria multiplicando la carga del envío por la cantidad de intentos, el segundo es que cabe la posibilidad de que en situaciones especiales sea posible determinar la existencia de rangos de direcciones ip internas.


¿La prueba?

He creado una prueba de concepto utilizando home1.pocs.oznet.cl el cual apunta a 127.0.0.1. El correo enviado fue demo@home1.pocs.oznet.cl, el cual provocó que me estuvieran llegando notificaciones durante 3 días diciendo que no es posible conectar a 127.0.0.1. Esto probablemente se deba a que el host local de envío de correos no es el mismo internamente el cual hace las recepciones (smtp).

Hice otra prueba de concepto utilizando el campo "cc" para copiar a 20 correos diferentes utilizando el mismo dominio, pero solo me llega 1 correo de notificación por día, desconozco si gmail agrupa los mensajes de error, pero si estoy seguro que internamente ha estado intentando conectarse multiples veces.

El problema principal es la carga de red a nivel de apertura de puertos de salida de tráfico y el uso de recursos de cpu y memoria para procesar dichos correos.



Es dificil poder realizar un ataque de denegación de servicio a los servicios de Gmail, pero para alguien con malas intenciones que quiera generar una interrupción importante, podrá multiplicar enormemente el tráfico de manera interna si llegase a utilizar una botnet para el envío masivo de correos hacia direcciones ip internas. También cabe mencionar que puede servir de distractor para inhundar de logs de ataques internos los appliance de coorelación de logs mientras se realiza un ataque real de fuga de información.


¿La solución?

Claramente la solución es detectar del lado del servidor si el host de la dirección de correos resuelve alguna dirección IP local utilizando los rangos estándares.


Saludos.
19  Seguridad Informática / Seguridad / Script para detectar y banear robots leyendo logs de apache en: 26 Marzo 2018, 08:59 am
Hola, hago público un script que hice en php para barrer direcciones IP que hacen solicitudes http a un sitio web sin que este haga solicitudes a archivos estáticos como hojas de estilo.

Normalmente si una persona entra a un sitio con un navegador web este cargará el sitio mas las imagenes, etc, pero si tiene repetidos accesos sin acceder a las imagenes es porque es un bot... lo detecta y lo banea a través de un htaccess (se puede eliminar o modificar esta funcionalidad).

El script funciona dandole la ruta del log de acceso de un log común de apache, no importa el tamaño porque no carga todo en variables sino que procesa linea por linea liberando el buffer del puntero vía fopen.

https://gist.github.com/WHK102/8e147473622f30fddd52c7f1cd85806b

Saludos.
20  Foros Generales / Foro Libre / Alguien conoce esta película? no es vieja en: 26 Febrero 2018, 15:08 pm
Hola, como están todos.

Hoy me he acordado de una película y se la quería mostrar a un amigo, pero no recuerdo como se llama xD, la he buscado en google según me acuerdo de algunas cosas pero nada.

¿Alguien se acuerda de esta película?... es un western, creo recordar que el año es superior al 2000, no es tan vieja, pero en la trama hay claramente pistoleros y hay uno vestido de negro del cual nadie se mete con el y en un enfrentamiento le disparan y esta medio moribundo y su amigo se debe enfrentar a un pistolero pero el moribundo se va primero a enfrentarlo y lo mata de un disparo en su cabeza de abajo hacia arriba, o sea, la bala entra por su mentón y sale por arriba de su cabeza o frente no recuerdo bien, y el moribundo estaba bien pálido.

Alguien lo recuerda? se que lo vi en netflix pero no lo encuentro.
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 42
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines