Software Catalogo

Iniciado por XKC, 14 Enero 2017, 19:28 PM

0 Miembros y 1 Visitante están viendo este tema.

XKC

Hola y muy buenas a todos,
el tema que vengo a comentaros es que hoy fui a una tienda donde vendian ordenadores, y me di cuenta de que todos  los que estaban en exposicion estaban ejecutando un programa "catalogo", es decir, estaba a pantalla completa y te permitia ir viendo varais secciones donde te ponia caracteriasticas del detalle.
En algunos no me permitio salirme de ahi.
La cuestión es:

  • ¿Como puedes hacer eso sobre codigo, en c++, java o similares?, osea, que no permitia al usuario hacer nada fuera de el, incluso con ctrl + supr abria la pantalla pero al clickar en administrador de tareas no dejaba. Creo que en lo que se basa es en que siempre se muestra encima de todo, ocultando lo demas, es decir en la vista
  • Supongo que habra algun metodo para que el usuario pueda salir de ahi, ¿Alguien sabe cual es?. Probe con windows+r, ctrl+sup, exit, etc.. y no consegui nada(en algunos), otros que la barra de windows estaba visible no dio mayor problema en cerrar el programa catalogo, abrir una terminal, etc..
Como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido, y despues utilizara alguien.
¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos?
Saludos
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

engel lex

sobre como hacerlo, solo tienes que correr una programa con derechos de admin que cierre todo lo que no quieras... incluso pudieron anular el ctrl+alt+surp para evitar que salieran en lo absoluto

CitarSupongo que habra algun metodo para que el usuario pueda salir de ahi, ¿Alguien sabe cual es?

usualmente una secuencia de teclas a modo de contraseña...

Citarcomo pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido

un ordenador que está de muestra y sufra desgaste al venderlo solo generará una devolución, esos raramente se venden, usualmente se reparte o algo... y si, si un hacker tiene acceso podría instalar cosas, en las maquinas de impresiones de fotos ya han hecho cosas similares donde se ha infetado pendrives
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

XKC

Cita de: engel lex en 14 Enero 2017, 19:34 PM
sobre como hacerlo, solo tienes que correr una programa con derechos de admin que cierre todo lo que no quieras... incluso pudieron anular el ctrl+alt+surp para evitar que salieran en lo absoluto

usualmente una secuencia de teclas a modo de contraseña...

un ordenador que está de muestra y sufra desgaste al venderlo solo generará una devolución, esos raramente se venden, usualmente se reparte o algo... y si, si un hacker tiene acceso podría instalar cosas, en las maquinas de impresiones de fotos ya han hecho cosas similares donde se ha infetado pendrives
Muchas gracias por tu respuesta, tan rapida y eficaz jejeje.
Pero hay una cosa que no me quedo clara, dices de correr un programa con privilegios admin que cierre lo que no quiero, pero con eso conseguiria que no se viera nada, osea la cosa es, que el usuario no sale del software(ni escritorio, ni nada), no es solo el hecho de no poder usar un programa, es que enjaula al usuario ahi.
Este tipo de cosas tienen un funcionamiento muy simalar al famoso ramsomware(virus de la policia), no?
Saludos.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

engel lex

hay multiples formas, puedes hacer una aplicación de pantalla completa como ya dijiste "siempre encima", a demás cierras explorer, le puedes pedir al windows que desactive las combinaciones especiales (ctrl+alt+supr)

si, usa tecnicas similares al virus de la policia... en estas son funciones presentes en los juegos, la intención es que nada moleste al usuario mientras juega
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

XKC

Cita de: engel lex en 14 Enero 2017, 20:30 PM
hay multiples formas, puedes hacer una aplicación de pantalla completa como ya dijiste "siempre encima", a demás cierras explorer, le puedes pedir al windows que desactive las combinaciones especiales (ctrl+alt+supr)

si, usa tecnicas similares al virus de la policia... en estas son funciones presentes en los juegos, la intención es que nada moleste al usuario mientras juega
Muchas gracias, eres un crack,
Saludos.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

Eleкtro

#5
Cita de: XKC en 14 Enero 2017, 19:28 PM¿Como puedes hacer eso sobre codigo, en c++, java o similares?
Hola.

Como ya te han comentado, puede haber múltiples metodologías para elaborar distintas soluciones.

Las combinaciones estándar de teclas globales (o system-wide hotkeys) se registran y desregistran mediante las funciones Win32 RegisterHotKey y UnregisterHotKey, y el mensaje de ventana WM_HOTKEY se envia a la cola de mensajes de la ventana que deba procesar dicha combinación;
partiendo de esta información, y tomando como ejemplo la combinación CTR+ALT+DEL, te puedo decir que dicha combinación la registra el proceso winlogon.exe al inicio de sesión.

En caso de que ya hayas leido en la MSDN la documentación de la función UnregisterHotKey (concretamente la descripción), te resultará evidentemente que no hay modo posible de desregistrar y/o suplantar las combinaciones globales que hayan sido registradas desde otro proceso distinto al tuyo, solo era para que tengas la información de esas definciiones en cuenta, así que descartamos esta opción, y nos quedarían otras tres alternativas (por lo menos), un api-hook en el proceso winlogon.exe (y los demás que registren las otras combinaciones) para interceptar el mensaje de ventana WM_HOTKEY que se recibe al presionar una combinación (y entonces obtener el identificador para saber que combinación es), o desarrollar un driver de keyboard, o implementar un hook de bajo nivel para el teclado.




Cita de: XKC en 14 Enero 2017, 19:28 PM¿Como puedes hacer eso sobre codigo, en c++, java o similares?

¿y si especificas "similares"?, podría mostrarte un ejemplo funcional de api-hooking en VB.NET/C# (en C++ podrías hacerlo con más libertad y de forma más sofisticada por la naturaleza del lenguaje, usando la librería Detours por ejemplo, nunca la he usado, pero siempre escuché que esa es la mejor opción para C++), y para el hook de bajo nivel podria mostrarte otro ejemplo en VB.NET/C# o en su defecto para C++ podría mencionarte el nombre de las definiciones Win32 implicadas pero no tengo ni idea de como se elaboraría el código usando la sintaxis de C++.

Prueba a analizar este ejemplo escrito en C++ que supuestamente demuestra como bloquear/interceptar la combinación CTRL+ALT+DEL. Advierto que no he descargado ni analizado el código fuente, desconozco que técnica usará:


Fuente:

En realidad solo te haría falta buscar 10 segundos en Google para encontrar todo tipo de información que explica las severas restricciones del S.O. ante este tipo de bloqueo/modificación de hotkeys globales del sistema, así que en un principio es algo dificil de realizar ya que Microsoft no proporciona una forma programática guiada para hacerlo debido a motivos de seguridad, pero poder se puede por vías más complejas (como las mencionadas arriba).




Cita de: XKC en 14 Enero 2017, 19:28 PMComo pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido, y despues utilizara alguien.

No se puede considerar inseguro siempre y cuando se tenga en cuenta que ciertas modificaciones realizadas al sistema (como estas) son temporales, su tiempo de vida es el mismo que la duración de la aplicación, o en otras circunstancias que la duración de la sesión actual del usuario que inició sesión.

Eso si, poco ético es un rato, e intrusivo... bastante, pero a pesar de eso hay aplicaiones conocidas y nada peligrosas/inseguras que que lo hacen, como el software de VmWare, o supuestamente la aplicación "Process Explorer" de SysInternals (Microsoft Team).

Cita de: XKC en 14 Enero 2017, 19:28 PM¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos?

Siendo relistas... ¿has pensado qué empleado va a jugársela de ese modo?, vale que locos y ciberdelincuentes hay muchos en el mundo, pero por ello es que también existe la policía de delitos informáticos especializada en criminología cibernética.

Saludos!