Temas

Buenas tardes a todos,


Me encuentro en una situación que requiere del volcado de un proceso en un sistema Windows 2000, he estado buscando muchisimo y no he encontrado nada, he visto que procdump no funciona en sistemas 2000 y me estoy volviendo un poco loco.

Conoceis alguna otra alternativa? Se que es un SO obsoleto y por eso la falta de info en Internet, algún vieja escuela que me pueda ayudar?


Gracias de antemano.
Un saludo.

Buenas a todos,

No estoy seguro de que esta sea lasección correcta para plantear esata pregunta, si no es así por favor, moved este tema sin problema.

Vereis, estoy preparando un CTF a gran escala y bastante importante, es la primera vez que lo hago y tengo bastantes dudas referentes al tema. A ver si me podeis echar un pequeño cable.

Quiero preparar una parte de retos relacionados con el análisis de capturas de comunicaciones de red (chats IRC, transferencias de archivos, etc...)El caso es que he realizado bastantes retos del estilo en distintas plataformas, pero nunca los he preparado yo. Con esto quiero preguntar, ¿existe alguna herramienta para modificar los .pcap y dejar las pistas que a mi me interesan? Puedo simular una red y las comunicaciones pero la captura se llena de cosas que no quiero que se vean.

Otra cosa es que, en los retos de análisis forense me pasa igual, por ejemplo, quiero preparar una imagen de un disco duro para que los participantes tengan que analizar la imagen en busca de archivos borrados. Si preparo una VM y hago la imagen va a pesar demasiado y va a tener muchos datos inservibles o que no quiero que aparezcan, ¿existe alguna herramienta para generar estas imágenes de análisis forense a tu antojo? Esto lo dudo mas, pero por preguntar...

A un nivel global, me gustaría concocer las herramientas para la creación de ésta clase de retos y que me puedan ayudar.

Muchas gracias por leer mis quebraderos de cabeza, a ver si me podeis echar un cable. Y si os gustaría participar en la creación de éstos retos estaré encantado de hablar con vosotros sobre el tema.

Un saludo.

Buenas a todos,

Es una pregunta tonta, lo sé, pero me surgió el otro día y no pude fundamentar con lógica la respuesta.

Las direcciones virtuales que, por ejemplo, te puede dar OllyDBG de un ejecutable, ¿pueden variar de un equipo a otro? O siempre van a ser las mismas independientemente del equipo donde se depure un programa.

Entiendo que lo que cambia es la traducción de virtual a física, pero qisiera mas info sobre este tema.

Muchas gracias.
Un saludo.

Buenas a todos,

Con este hilo busco una pequeña ayuda con un CTF que estoy realizando (es un CTF gratuito, no hay premios ni nada, lo hago por aprender más). Vereis, en una prueba te proporcionan un archivo con la Master File Table de un equipo Windows 7.

El objetivo es determinar una URL se ha utilizado para descargar un malware que ha infectado a ese equipo. Para analizar el archivo MFT he utilizado la siguiente herramienta:

http://malware-hunters.net/2012/09/13/mftdump-v-1-3-0-released/

Que genera un output con los datos. La cosa es que (por lo que tengo entendido) lo único que voy a sacar de este archivos es el nombre de los ficheros, fechas de creación, sector donde estan localizados en el HDD...pero aboslutamente nada relacionado con conexiones.

Hay alguna manera de obtener mas datos de una tabla MFT que tenga que ver con conexiones, o con el contenido de los ficheros? Seguro que para quien sepa del tema es una pregunta tonta, pero soy algo novato en temas forenses.

Gracias de antemano.

Buenas a todos,

Vereis, estoy realizando una auditoría y me encontré con el siguiente código en un HTML y quisiera saber vuestra opinión de lo que puede ser. Pienso en un PHP malicioso pero la verdad no tengo ni idea...

EDIT: Solucionado

Buenas a todos,

Estoy realizando un curso de desarrollo de software seguro y me surge una duda sobre los denominados controles de accesos programáticos y declarativos, que diferencia hay entre ellos?

La verdad que revisando documentación de Oracle no puedo definir del todo en que consiste cada uno, y sobre todo en que se diferencian.

Estos controles de acceso se refieren a, por ejemplo, el control de acceso a variables de una clase a otra? (private, public)

Cualquier ayuda que me podáis dar me vendría genial para arreglar este tema mental que tengo, muchas gracias.

Un saludo.

Buenas! Bueno estoy intentando conectar con una base de datos y ejecutar un INSERT INTO a modo de testeo, pero me saca una excepción diciéndome que no existe conexión establecida.

Este es el code:

Código (vbnet) [Seleccionar] Expandir

Imports System
Imports System.Data
Imports System.Data.SqlClient
Public Class ConexBD
    Public Sub conectar(ByVal email As String, ByVal code As String) 'Metodo que establece la conexion con la base de datos
        Try
            Dim cmd As New SqlCommand
            Dim con As New SqlConnection("Server=mysql.000webhost.com ; User Id=a2906687; Password=; Database=a2907")
            cmd.Connection = con
            cmd.CommandText = "INSERT INTO test (email,code) VALUES ('test','testcode')"
            cmd.ExecuteNonQuery()

        Catch ex As Exception
            MsgBox(ex.Message.ToString(), MsgBoxStyle.Critical)
        End Try
    End Sub
End Class

A ver si me podeis hechar una mano!! Gracias!!!

Muy buenas a todos! Bueno estoy teniendo problemillas con este programa la verdad, os explico lo que quiero hacer.

Una aplicación de Android manda una petición a un servidor y devuelve una serie de campos en una cabecera HTTP. Dentro de uno de esos campos hay un valor que quiero modificar con un MitM, por ello pense en usar ettercap junto con un filtro.

El campo a modificar es del tipo nombreCampo:valor por lo que hice el siguiente filtro:

Código [Seleccionar] Expandir

if (ip.proto == TCP && tcp.src == 80) {
if (search(DATA.data, "campo:valor")) {
replace("campo:valor","campo:nuevoValor");
msg("Cabecera modificada");
}
}

El filtro me compila bien, pero a la hora de hacer el MitM el smartphone se queda sin conexión a internet. Tambien tengo que decir que el MitM lo hago desde una maquina virtual con Backtrack 5 y VirtualBox.

Ah, también probé varios filtros y hacer un MitM en el equipo anfitrion y tampoco funciona, asique no se si estaré haciendo algo mal con el ettercap o que  


Espero alguna respuesta jajaj!!! Gracias!

Bueno, ya existe un tema abierto con este mismo objetivo, pero el creador del tema no da muchas señales de vida, así que me he tomado la libertad de recrear el tema para reclutar a participantes en el proyecto.

Se trabajaría a través del GitHub, ya he creado el repositorio con un commit inicial, este es el enlace.

https://github.com/durkh3im/AirCrack-ng-Spanish.git

Es un proyecto publico, por lo que cualquiera de vosotros se lo puede bajar, pero para añadir modificaciones hace falta crearos una cuenta y que yo os invite al proyecto para poder subir modificaciones.

Cualquier persona es bienvenida, mientras tenga un buen nivel de ingles y algo de conocimientos en programación, aunque no serán muy necesarios conocimientos altos, ya que lo único que hay que hacer es abrir los archivos y traducir jaja

Bueno espero que os apunteis al proyecto, ya que no hay nada en la red de aircrack-ng en español, seriamos los "pioneros"  

Buenas. Bueno desde hace ya tiempo tengo un problema bastante raro que me esta causando mas de un quebradero de cabeza. Debo deciros que ya e reinstalado Windows 7, uso una distribución de 64 bits.

Hace poco adquirí un ratón de Gigabyte modelo ECO600. Tambien uso un teclado inalambrico de otra marca.

Al principio el raton me funcionaba perfectamente pero desde hace unos días se comporta muy raro, de repente los botones derecho e izquierdo dejan de funcionar, o cuando pulso el botón izquierdo es como si pulsara botón derecho. Cuando me ocurre esto debo hacer un ctrl alt supr y pinchar en algun lado para volver a controlar mi raton con normalidad.

Es algo muy extraño, puede ser problemas de interferencias? Debería cambiar el teclado a ver si las supuestas interferencias se van?

Enserio, considero que mis conocimientos de hardware son bastante buenos pero ya se me agotaron las ideas. Por cierto, también he cambiado las pilas por si fuese eso y nada, sigue igual.

Un saludo y gracias.

...

....

...............

Aqui hay demasiados pros como para preguntar