El script VBScript que implementa técnicas de explotación de vulnerabilidades, específicamente utilizando técnicas de "use-after-free" y manipulación de memoria. A continuación, se detalla su funcionamiento técnico

Funcionamiento Técnico del Script

• Inicialización de Variables: Se definen varios arreglos y variables que se utilizarán para almacenar direcciones de memoria, valores aleatorios y otros datos necesarios para la explotación.
• Generación de Consultas:
  La función generateQuery(Domain) genera una consulta aleatoria para un dominio dado, utilizando valores aleatorios y manipulaciones matemáticas.
• Codificación de Cadenas:
  La función encodeString(inputString) convierte una cadena de texto en su representación hexadecimal, que se utiliza más adelante en el shellcode.

Manipulación de Memoria:

• getUint32(value): Accede a un valor de 32 bits en una dirección de memoria específica.
• leakVBScriptAddress(): Intenta filtrar la dirección de la memoria de VBScript, lo que puede ser útil para la explotación.
• getBaseAddressByDOSmodeSearch(importAddress): Busca la dirección base de un módulo en memoria.

Comparación de Cadenas:

• compareStringsWrapper(value1, value2): Compara dos cadenas, ignorando mayúsculas y minúsculas.

• getProcAddress(dllBase, functionName): Obtiene la dirección de una función exportada de una DLL dada.

Generación y Ejecución de Shellcode:

• getShellcode(): Genera el shellcode que se ejecutará.
• executeShellcode(): Ejecuta el shellcode en la memoria.

Clases y Manejo de Memoria:

• Se definen varias clases (Class1, Class2, MemoryClass, etc.) que están relacionadas con la gestión de memoria y la manipulación de objetos.

Explotación:

• startExploit(): Esta es la función principal que orquesta la explotación. Llama a otras funciones para preparar el entorno, filtrar direcciones de memoria, y finalmente ejecutar el shellcode.

Diagrama de Flujo Simplificado

A continuación, se presenta un diagrama de flujo simplificado que ilustra el proceso general del script:

Code

Copiar código
Inicio
  |
  v
Inicializar Variables
  |
  v
Llamar a startExploit()
  |
  v
Ejecutar useAfterFree()
  |
  v
Inicializar Objetos
  |
  v
Filtrar Dirección de VBScript
  |
  v
Obtener Direcciones de Módulos
  |
  v
Generar Shellcode
  |
  v
Ejecutar Shellcode
  |
  v
Fin
 

Descripción del Diagrama de Flujo

• Inicio: Comienza la ejecución del script.
• Inicializar Variables: Se definen y se inicializan las variables necesarias
• Llamar a startExploit(): Se inicia el proceso de explotación.
• Ejecutar useAfterFree(): Se ejecuta la función que implementa la técnica de "use-after-free".
• Inicializar Objetos: Se inicializan los objetos necesarios para la explotación.
• Filtrar Dirección de VBScript: Se intenta obtener la dirección de la memoria de VBScript.
• Obtener Direcciones de Módulos: Se obtienen las direcciones de los módulos necesarios (DLLs).
• Generar Shellcode: Se genera el shellcode que se ejecutará.
• Ejecutar Shellcode: Se ejecuta el shellcode en la memoria.
• Fin: Termina la ejecución del script.

La técnica de "use-after-free" es una vulnerabilidad de seguridad que ocurre en programas que gestionan memoria dinámica. Esta vulnerabilidad se produce cuando un programa continúa utilizando un puntero a un bloque de memoria que ya ha sido liberado (o "liberado"). A continuación, se detalla cómo funciona esta técnica, sus implicaciones y ejemplos.

En lenguajes de programación que permiten la gestión manual de memoria (como C o C++), los programadores pueden asignar y liberar memoria dinámicamente.
Cuando un bloque de memoria ya no es necesario, se libera utilizando funciones como free() en C.

Punteros:
Un puntero es una variable que almacena la dirección de un bloque de memoria.
Si un puntero se utiliza después de que su bloque de memoria ha sido liberado, se produce un "use-after-free".

El uso de un puntero después de liberar la memoria puede llevar a comportamientos inesperados, como la corrupción de datos, fallos del programa o, en el peor de los casos, la ejecución de código malicioso.

Ejemplo de "Use-After-Free"
Imaginemos un ejemplo simple en C:

#include <stdlib.h>
#include <stdio.h>
 
void example() {
    char *str = (char *)malloc(20); // Asignar memoria
    strcpy(str, "Hello, World!");
    printf("%s\n", str); // Usar la memoria
 
    free(str); // Liberar la memoria
 
    // Aquí ocurre el use-after-free
    printf("%s\n", str); // Uso del puntero después de liberar la memoria
}
 

En este ejemplo, después de liberar str, el programa intenta acceder a la memoria a la que str apuntaba. Esto puede resultar en un comportamiento indefinido.

Saludos comunidad

Actualmente existe una gran diversidad de opciones para monetizar las practicas de Hacking de forma aparentemente legal y que nos ayuda a desviar la mala imagen del "hacker" como criminal informatico. Pues bien el dia de hoy quiero abrir un hilo que sirva como registro sistematico de mi aprendizaje en este nicho de Networking y como lograre obtener y lograr monetizar todo el conocimiento que recopile los caminos a trabajar y demas. El motivo principal de esto es que logro observar que en el mundo de la informatica los tutoriales parecen mas un copia y pega de otros canales y la documentacion al respecto parece mas una biblia tecnica que una ruta para aprender. Si bien el objectivo principal es la recompensa de errores por explotacion Web. En este hilo puedo tocar mas de un tema relacionado.

¿Que es el Bug Bounty?

El Bug Bounty Hunter es un programa de auditoria donde se dan recompensas por el reporte de fallos a sistemas informaticos.

A través de estas plataformas las empresas interesadas en auditar sus servicios logran conectar con hackers éticos de cualquier lugar del planeta dispuestos a poner a prueba la seguridad de sus servicios. Cualquiera puede inscribirse y participar de estos programas de Bug Bounty, ya sea como un hobby o como una actividad lucrativa. Las empresas cuando abren sus programas detallan el alcance del mismo y fijan distintos premios para quienes encuentren fallos, generalmente de según la gravedad de los mismos.

Desde un punto de vista técnico, un Bug Bounty Hunter realiza actividades como:

Reconocimiento y recopilación de información: Utiliza herramientas y técnicas para mapear la infraestructura del objetivo, identificar subdominios, servicios en ejecución, tecnologías utilizadas, etc. Ejemplos de herramientas incluyen Nmap, Recon-ng, y Shodan.

Análisis de vulnerabilidades: Emplea técnicas de escaneo y análisis para detectar fallos como inyección SQL, Cross-Site Scripting (XSS), desbordamientos de búfer, errores de configuración, etc. Herramientas como Burp Suite, OWASP ZAP, y metasploit son comunes en esta etapa.

Explotación controlada: Cuando encuentra una vulnerabilidad, intenta explotarla de manera ética para confirmar su impacto, siempre respetando las reglas del programa de bug bounty y sin causar daños.

Documentación y reporte: Finalmente, redacta informes detallados que describen la vulnerabilidad, cómo fue encontrada, el impacto potencial y las pasos para reproducirla. Esto ayuda a los equipos de seguridad a corregir el fallo.

Es importante destacar que los Bug Bounty Hunters deben seguir un código ético estricto, respetando las reglas del programa y actuando con responsabilidad para no causar daños ni vulnerar la privacidad de los usuarios.

¿Como se trabajan en estos programas?

Si bien podemos encontrar empresas que ofrecen programas de recomensas de forma publica aplicando busquedas de Google Dorks en el sigueinte enlace https://github.com/sushiwushi/bug-bounty-dorks/blob/master/dorks.txt.  Existen empresas que intermedian estos procesos donde el principal cliente es la empresa que abre sus sistemas. Las plataformas mas conocidas son

HackerOne: https://www.hackerone.com/
Bugcrowd: https://www.bugcrowd.com/
Intigriti: https://www.intigriti.com/
YesWeHack: https://www.yeswehack.com/
Synack: https://www.synack.com/

Todo lo anterior serian los entornos de trabajos publicos o que podemos conseguir en internet.

¿Herramientas tipicas de en el Bug Bounty?

Pues existen gran variedad de herramientas y metodologias entre ellas

Herramientas técnicas avanzadas
Burp Suite (Pro y Community)

Interceptación y modificación de tráfico: Permite capturar y modificar solicitudes HTTP/HTTPS en tiempo real.
Spidering y crawling: Automatiza la exploración de sitios web para descubrir todos los endpoints.
Scanner: En la versión Pro, realiza análisis automatizados de vulnerabilidades como XSS, inyección SQL, etc.
Repeater y Intruder: Para pruebas manuales y automatizadas de inyección y manipulación de datos.
Extensiones (BApp Store): Añade funcionalidades como detección de vulnerabilidades específicas, análisis de javascript, etc.
OWASP ZAP (Zed Attack Proxy)

Proxy intercept: Similar a Burp, permite inspeccionar y modificar tráfico.
Automatización: Scripts en Python o Java para automatizar pruebas.
Plugins y extensiones: Para detección de vulnerabilidades específicas.
Active y passive scanning: Análisis en tiempo real y análisis pasivo para detectar problemas sin afectar la aplicación.
Nmap y NSE (Nmap Scripting Engine)

Escaneo de puertos y servicios: Detecta qué servicios están activos en un host.
Detección de versiones: Identifica versiones específicas de servicios y posibles vulnerabilidades conocidas.
Scripts NSE: Scripts personalizados para detectar vulnerabilidades específicas, como detección de servidores web vulnerables, servicios con configuraciones inseguras, etc.
Metasploit Framework

Exploits y payloads: Amplia base de exploits para vulnerabilidades conocidas.
Auxiliary modules: Para escaneo, fuzzing y recopilación de información.
Post-exploitation: Para mantener acceso, escalada de privilegios y recopilación de datos.
SQLmap

Automatización de inyección SQL: Detecta y explota vulnerabilidades de inyección SQL.
Soporte para diferentes bases de datos: MySQL, PostgreSQL, Oracle, SQL Server, etc.
Técnicas avanzadas: Blind SQL injection, out-of-band, y técnicas de evasión.
Recon-ng

Módulo de reconocimiento: Para recopilar información sobre dominios, subdominios, correos electrónicos, etc.
Integración con otras herramientas: Como Shodan, VirusTotal, etc.
Automatización: Scripts para realizar reconocimiento en masa.
Gobuster / Dirb

Fuzzing de directorios y archivos: Para descubrir recursos ocultos en servidores web.
Diccionarios personalizados: Para mejorar la detección de recursos específicos.
Wireshark

Análisis en profundidad del tráfico de red: Para detectar datos sensibles, sesiones no cifradas, o tráfico malicioso.
Filtros avanzados: Para aislar tipos específicos de tráfico o protocolos.
JoomScan / WPScan

Detección de vulnerabilidades específicas: En plataformas CMS como Joomla o WordPress.
Plugins y temas vulnerables: Identificación de componentes desactualizados o con vulnerabilidades conocidas.
Conocimientos técnicos avanzados
Protocolos web y de red

HTTP/HTTPS, WebSocket, TCP/IP, DNS, TLS/SSL, etc.
Análisis de cabeceras, cookies, tokens, sesiones, y mecanismos de autenticación.
Programación y scripting

Python: Para automatización, creación de exploits, análisis de respuestas.
Bash: Para scripting en Linux, automatización de tareas.
javascript: Para entender y explotar vulnerabilidades en el lado cliente, como XSS.
Otros lenguajes: Ruby (para Metasploit), PowerShell (en entornos Windows).
Seguridad en aplicaciones web

Inyección SQL: Técnicas de detección y explotación.
Cross-Site Scripting (XSS): Tipos (Reflejado, Persistente, DOM-based), técnicas de evasión.
Cross-Site Request Forgery (CSRF): Cómo detectar y prevenir.
Inyección de comandos: En servidores y aplicaciones.
Autenticación y autorización: Flujos, sesiones, tokens JWT

¿Top 10 de las vulnerabilidades mejores pagadas?

top 10 de las vulnerabilidades mejor pagadas en el mundo del bug bounty y la seguridad, basándome en las tendencias y recompensas que suelen ofrecer las plataformas y empresas. Recuerda que los pagos pueden variar según la gravedad, la empresa y la complejidad del hallazgo, pero estas son algunas de las más lucrativas y buscadas:

1. Inyección SQL (SQL Injection)

Descripción: Permite a un atacante manipular consultas SQL para acceder, modificar o eliminar datos en la base de datos.
Recompensa: Hasta decenas de miles de dólares, especialmente si se obtiene acceso a datos sensibles o control del sistema.

2. Cross-Site Scripting (XSS) Persistente y DOM-based

Descripción: Permite ejecutar scripts maliciosos en el navegador de otros usuarios, pudiendo robar cookies, sesiones o realizar acciones en nombre de la víctima.
Recompensa: Hasta $30,000 o más en casos críticos.

3. Vulnerabilidades de Autenticación y Sesiones (como fallos en OAuth, tokens inseguros, etc.)

Descripción: Fallos que permiten a un atacante suplantar identidades o secuestrar sesiones.
Recompensa: Hasta $50,000 o más si se compromete un sistema de alta seguridad.

4. Desbordamiento de Buffer (Buffer Overflow)

Descripción: Permite ejecutar código arbitrario en el sistema afectado, potencialmente tomando control completo del sistema.
Recompensa: Hasta $100,000 en casos de vulnerabilidades en software crítico.

5. Vulnerabilidades en Autenticación Multifactor (MFA) mal implementada o saltada

Descripción: Fallos que permiten evadir mecanismos de MFA, comprometiendo cuentas de alto valor.
Recompensa: Hasta $20,000 - $50,000.

6. Exploits en APIs (como inyección, autenticación, autorización)

Descripción: Fallos en APIs que permiten acceso no autorizado o manipulación de datos.
Recompensa: Hasta $25,000 o más en casos críticos.

7. Vulnerabilidades en Sistemas de Pago y Finanzas (como fallos en plataformas bancarias, criptomonedas)

Descripción: Fallos que permiten transferencias no autorizadas o robo de fondos.
Recompensa: Hasta cientos de miles de dólares en casos extremos.

8. Vulnerabilidades en Software de Infraestructura (como servidores, sistemas operativos, cloud)

Descripción: Fallos que permiten control total del sistema o acceso a datos confidenciales.
Recompensa: Hasta $100,000 o más en casos de impacto global.

9. Vulnerabilidades en Plataformas de Redes Sociales y Servicios de Mensajería

Descripción: Fallos que permiten manipular cuentas, robar datos o realizar ataques de spam.
Recompensa: Hasta $20,000 - $50,000.

10. Vulnerabilidades en IoT y Dispositivos Conectados

Descripción: Fallos que permiten controlar dispositivos, acceder a redes internas o realizar ataques de denegación de servicio.
Recompensa: Hasta $10,000 - $50,000 dependiendo del impacto.

Los numeros anteriores son demasiado optimistas y parecen demasiado bueno para ser verdad.

Las fuentes de informacion de donde planeo investigar incluyendo la biblioteca de ElHacker.net son

HackerOne Hacktivity

Explora informes públicos de vulnerabilidades reportadas y aprende de casos reales.
https://hackerone.com/hacktivity

Bugcrowd University

Cursos gratuitos, guías y recursos para aprender sobre bug bounty y seguridad.
https://www.bugcrowd.com/resources/bugcrowd-university/
PortSwigger Web Security Academy

Laboratorios prácticos y tutoriales sobre vulnerabilidades web.
https://portswigger.net/web-security
TryHackMe

Laboratorios interactivos y rutas de aprendizaje en hacking ético y bug bounty.
https://tryhackme.com/
Hack The Box

Desafíos prácticos en seguridad y hacking ético, con escenarios reales.
https://www.hackthebox.eu/
VulnHub

Máquinas vulnerables para practicar hacking en un entorno controlado.
https://www.vulnhub.com/
OWASP WebGoat

Aplicación web vulnerable para aprender y practicar técnicas de explotación.
https://owasp.org/www-project-webgoat/
PentesterLab

Cursos prácticos en seguridad web y APIs, con enfoque en bug bounty.
https://pentesterlab.com/
YouTube - Canales especializados

LiveOverflow: https://www.youtube.com/c/LiveOverflow
The Cyber Mentor: https://www.youtube.com/c/TheCyberMentor
HackerSploit: https://www.youtube.com/c/HackerSploit
Reddit - r/bugbounty

Comunidad activa para compartir experiencias y recursos.
https://www.reddit.com/r/bugbounty/
Discord - Bug Bounty World (y otros grupos)

Comunidad en Discord para aprender y compartir en tiempo real.
https://discord.gg/bugbountyworld

. Es un registro de proyecto ambicioso al que quiero dedicar todo el tiempo que me permita mi vida cotidiana. Asi que aqui os dejo un resumen de todo lo que planeo publicar

Entrevista publicada hoy mismo, sobre otro supuesta persona con mayor coeficiente intelectual
Ramón Campayo, probablemente el hombre más inteligente del mundo: "Leo un libro de 400 páginas en una hora y he memorizado 64 números binarios, ceros y unos, en un segundo"
https://www.elmundo.es/papel/lideres/2025/07/17/68778a8ce9cf4a810b8b45a4.html

Buenas, yo de ti haría ASIR. Es lo que estoy haciendo yo (este curso que viene voy a hacer 2do de ASIR), y según lo que me han dicho y lo que tú dices, es el mejor para luego especializarse en ciberseguridad. En cuanto a lo de las salidas, yo creo que tanto ASIR, como DAM o DAW tienen todos bastantes salidas.

Te deseo mucha suerte y espero que consigas en un futuro tu título de técnico superior.

Un saludo,

alvibest

Hola a todos.

Alguien sabe donde adquirir la versión original (no las crakeadas) del CRAX RAT V8.0 ?

Gracias y un saludo a todos.

He realizado la misma pregunta a tres IA: que es un hacker?, y os copio la respuesta.
Con que definición creéis que os representa? O es la mas acertada?

Copilot:

Google Gemini:

ChatGPT

Muchos usuarios de Android sospechan que sus dispositivos les escuchan, pero una investigación muestra que la información personal escapa por el bluetooth y el wifi.
Noticia en El Pais https://elpais.com/tecnologia/2025-07-15/como-sabe-el-movil-tantos-detalles-intimos-asi-es-como-miles-de-apps-abusan-de-la-misteriosa-localizacion-en-interiores.html

El estudio https://petsymposium.org/popets/2025/popets-2025-0103.pdf
Resumen realizado por Copilot AI

Tengo exactamente este mismo modelo de router y también estoy intentando desbloquearlo. El registro de arranque me muestra lo mismo que vi en tu publicación. No encontré ninguna manera de interactuar con el router ni ningún firmware disponible para hacer ingeniería inversa, lo cual es una lástima, para ser sincero.
La única idea que podría funcionar es desoldar ese chip de memoria flash NAND de Kioxia, extraer el firmware del router desde allí y hacer ingeniería inversa para descubrir qué hace funcionar ese router y, potencialmente, encontrar una forma de habilitar SSH o algo cercano al acceso root.
Tal como está ahora, no puedo configurar el router ni hacer nada con él.