Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Tr0Y4N0

Páginas1

Análisis y Diseño de Malware / Re: ¿Saltarse heuristicas y sandbox modeando?

10 Diciembre 2012, 00:05 AM

Si, pero me refiero a que una vez agregado al registro, al reiniciar el sistema lo detecta al arranque.
Pero me interesan saber saltar ambas cosas y saber que necesitaría aprender para hacerlo.

No tenia ni idea de lo que era el formato PE, he estado leyendo el tutorial de swash y bueno he entendido lo que he podido ya que tampoco se nada de ASM.

¿Como puedo realizar un dump del PE?

y ¿por donde me recomiendas empezar? o ¿que conocimientos básicos necesito para hacerlo?

Muchas gracias

Análisis y Diseño de Malware / ¿Saltarse heuristicas y sandbox modeando?

9 Diciembre 2012, 01:29 AM

Hola, estoy iniciándome en el tema de indetectar malware, mi pregunta es si modeando se puede evitar que te pille la heurística y el sandbox. ¿que tecnicas son necesarias?

He puesto en practica los métodos de avfucker y dsplit para quitar las firmas, pero ahora tengo problemas con la heurística y con la emulación del malware.

Me pilla el AVG al iniciar el RAT al arranque.

Si me podéis echar una mano os lo agradezco ya que estoy perdido en esto.

Bases de Datos / Re: Aprender SQL desde 0.

8 Septiembre 2012, 15:41 PM

SQL es un lenguaje y PHP es otro, lo que pasa es que no tiene sentido saber SQL sin un lenguaje que interactué con él.

Una vez sepas SQL da igual el lenguaje que quieras utilizar para que interactué con tus bases de datos.

Bases de Datos / Re: Aprender SQL desde 0.

8 Septiembre 2012, 04:33 AM

Hola, para SQL sirva de algo necesitas aprender un lenguaje que interactué con el (java, PHP, etc)

Te dejo este completo curso con ambas cosas PHP + SQL, es bastante completo

http://www.youtube.com/watch?v=aUrBD6fgWKE&list=PLF2E7FC0407FF3398&feature=plcp

Un saludo

Hacking / Re: Netcat no me funciona con ip pública

8 Septiembre 2012, 04:19 AM

El principio es el mismo que por ejemplo utilizar tu ordenador como un servidor web accesible por internet, la dirección WAN que te da la web que dice zhyzura debe de ser igual a la de tu router, después redireccionas el puerto a la ip de tu ordenador para que asi el router identifique que equipo es el servidor.

Revisa los servicios y mira que ninguno tenga el mismo puerto asignado que tu conexión inversa.

Un saludo

Hacking / Re: ¿Que debo aprender primero a hackear o a programar?

14 Abril 2012, 03:38 AM

vamos a ver aclaremos una cosa, que hacen los hackers?, encontrar vulnerabilidades.
y como las encuentran? con magia .... NO

Primero te recomendaría saber de que se componen las redes, como viaja la información , los protocolos y sus funciones.
Cuando sepas eso, ya tendrás las cosas mas claras.

Después aprende un lenguaje de programacion.

La mayoría de vulnerabilidades se encuentran en el código debidas a un fallo del programador.

por ejemplo, cualquiera puede coger un tutorial de SQLi que te pone como hacer una inyección y conseguir el usuario y el pass de una web, luego preguntale que ha hecho o porque sucede.

Así que es esencial saber de programacion (obviemos hackear windows xD) y protocolos para saber lo que se hace.

lo que debes hacer primero es trastear, si ves un fallo que te parece interesante busca información, como explotarlo y porque pasa.

Montate una maquina virtual para las pruebas así no tendrás miedo a fastidiar nada.

Saludos y suerte

Seguridad / Re: Atacar Windows 7

4 Enero 2012, 22:29 PM

Tengo el mismo problema que tu con las clases de seguridad, son una basura, de poner un cortafuegos y un SAI no pasan

como bien te dicen el primer paso es analizar tu objetivo y mirar posibles servicios vulnerables, luego puedes informarte sobre la vulnerabilidad, como explotarla y de paso si tienes conocimientos de programación crear tu propio exploit para automatizar el proceso.

También puedes utilizar metasploit, una opción menos ética xd

http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

y si ya no quieres ni mover un dedo te aconsejo que mires armitage XD

Yo utilizo nmap, una alternativa a nessus, ya de paso alguien me puede decir ¿que diferencias hay entre ellos? o ¿porque es uno mejor que otro ?

Desarrollo Web / Re: Como hacer algo como esto......--->>

4 Enero 2012, 15:14 PM

veamos, creo que lo que quieres es acceder a tu servidor desde una maquina externa vía telnet, primero de todo, que SO gastas? supongo que por tu avatar alguna distro linux.

sudo apt-get install telnetd

y ya lo tienes instalado, ahora hay que hacer funcionar el demonio telnetd que por defecto esta deshabilitado.

sudo gedit /etc/inetd.conf

y agrega

telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd

luego resetea inetd y ya se supone que tiene que correr

sudo /etc/init.d/openbsd-inetd restart

telnet esta en desuso, en su lugar utiliza ssh

http://es.wikipedia.org/wiki/Secure_Shell

sudo apt-get install ssh
/etc/init.d/ssh restart

el archivo de conflagración esta en /etc/ssh/sshd_config

por si quieres habilitar x11 y de mas cosas, eso ya es a tu gusto

espero que te haya sirva de ayuda, un saludo.

Páginas1

Test Foro de elhacker.net SMF 2.1