Temas

[¿Porque windows permite que un proceso escriba en la memoria de otro?¿Que requisitos se deben cumplir para que esto pueda llevarse a cabo, es decir, privilegios de sistema, etc..?]

Hola buenas,
Tengo una duda acerca de un concepto.
A raíz de estudiar dll injection, me he dado cuenta que se puede hacer esto también
https://www.mpgh.net/forum/showthread.php?t=986479
En realidad dll injection es inyectar el código que obliga a cargar la dll, pero a parte de ese código se puede inyectar lo que uno quiera.

La cuestión que me escama es la siguiente, ¿no os parece un fallo de windows muy gordo?, quiero decir, se esta permitiendo modificar procesos a tu antojo.
Estoy buscando info acerca de como se gestionan los privilegios, puesto que si no una escalación de privilegios seria tan sencilla como inyectar código en cualquier proceso que se ejecute como admin y voila..
Tengo un fallo de concepto aquí,
¿Porque windows permite que un proceso escriba en la memoria de otro?
¿Que requisitos se deben cumplir para que esto pueda llevarse a cabo, es decir, privilegios de sistema, etc..?

Gracias a todos por vuestro tiempo.

Un saludo

Hola buenas,
tengo una pregunta simple a ver si alguien me puede refrecar la memoria.
Hace tiempo, me suena que en alguna version de php, si tenias un login tal que asi:

Código [Seleccionar] Expandir


$user = $_GET['user'];

if($user == "123456"){
echo "LOGIN ON FAILED";
}


entonces tenias la url tal que asi httpx:\\misitio.com/index.php?user=123456 --> LOGIN OK
pero tambien valia algo asi httpx:\\misitio.com/index.php?user[]
Porque me suena que el operador == en alguna version(antigua de php) si comparabas array vs string devolvia true.
Si alguien se acuerda que em de algun detalle mas jajaj, que tengo memoria d epez.

Hola buenas a todos,
Tengo un problema y me gustaría que alguien con más experiencia me ayudase.
La cosa es, soy ingeniero en  informatica, y como todos los apasionados por el Hacking autodidacta.
No me considero una persona con muchísimos conocimientos, pero tampoco pocos.
Soy capaz de explotar vulnerabilidades, programar malware, etc..
El problema es que no tengo manera de demostrarlo ante una empresa, por eso todos los empleos que busco para un Red team o similar me dicen que buscan a alguien con más experiencia...
La verdad estoy frustrado, porque no se como hacerlo...
Ahora trabajo en ciberseguridad pero de manera funciónal, no tecnica y quiero cambiar.
Algún curso se que me convendría, como el Oscp, pero no se si tengo el nivel y me da miedo perder el dinero...
Lo ideal sería coger más experiencia trabajando de ello...
Alguien que me dé un consejo se lo agradecería muchísimo.
Saludos.

Hola buenas,
estoy trabajando con la API de windows.
Bien, la cuestion es que quiero editar un fichero.
Lo abro con CreateFileW asi:

Código [Seleccionar] Expandir


HANDLE hInpFile = CreateFileW(filename, GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);


Ahora, quiero leer y escribir a la vez sobre el, esto seria, leo los X primeros bytes(trato el fichero como binario), los edito en el buffer y quiero volver a escribirlos en su correspondiente posicion.

Código [Seleccionar] Expandir


while (bResult = ReadFile(hInpFile, chunk, chunk_size, &out_len, NULL)) {
if (0 == out_len) break;

readTotalSize += out_len;
if (readTotalSize == inputSize) isFinal = TRUE;

        // Aqui edito chunk

if (!WriteFile(hInpFile, chunk, sizeof(chunk), &written, NULL)) break;
memset(chunk, 0, chunk_size);
}

La cuestion es que esta fallando por algun motivo, en concreto para un archivo con el texto HOLA MUNDO me añade la edicion detras del mismo y no lo sobreescribe, total queda algo asi.
Fichero original

Código [Seleccionar] Expandir


HOLA MUNDO
HOLA MUNDO


Resultado que obtengo:

Código [Seleccionar] Expandir


HOLA MUNDO XXXXXXXXXXXXXXXXXX
HOLA MUNDO XXXXXXXXXXXXXXXXXX


Resultado que espero:

Código [Seleccionar] Expandir


XXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXX


Comentar que se que esto la manera de hacerlo correctamente seria con un stream, pero en este caso necesito utilizar estas funciones de la API.
Muchas gracias

Hola buenas,
Estoy intentando utilizar unas librerías estaticas(. lib) de c++ en visual studio 2017 con w10 y me está dando error de linker.
Por lo que he leído me falta openssl que es necesario para curl, pero no se como seguir.
Me pasa también con más librerías como crypto++, etc.
Creo que me estoy saltando algún paso básico, si alguien me puede decir algo le estaría agradecido.
Saludos

Hola a todos,
Bien, estoy aprendiendo c++ con visual studio 2017 en w10.
La parte de programación no estoy teniendo muchos problemas porque ya he programado c y c++ para Unix y trabajo también con otros lenguajes.
Pero ahora estoy sobre Windows y se me hace muy complicado, sobre todo a la hora de crear proyectos y configurarlos.
Estoy intenando añadir una libreria(cryptopp) en el IDE y me está dando fallos en los ficheros obj(estoy siguiendo un tutorial que utiliza vs2012).
Tampoco he conseguido hacer funcionar código nativo de la API criptográfica de Windows.
La pregunta es hay alguna diferencia entre utilizar vs2012 y vs2017, es decir, hay proyectos que funcionen en el 1w y no en el 17?
Si alguien me pudiera pasar algún recurso donde se explicaran las bases des desarrollo sobre Windows se lo agradecería muchísimo.

Hola buenas,
Estoy aprendiendo a utilizar la API de criptografía de Windows Cng y utilizando el código oficial de ejemplo https://github.com/Microsoft/Windows-classic-samples/blob/master/Samples/Security/CipherEncryptionDecryption/cpp/CipherEncryptionDecryption.cpp me está dando un error de Cast exception en la línea 460, no se puede convertir wchar_t[7] a PVOID, eso cuando creo yo el proyecto y copio/pego el código del archivo cpp, pero si me importo el sln funciona correctamente, eso se deberá sin duda a la configuración de mi proyecto,¿cual sería la adecuada?
PD:visual studio 2017 en una mv con w10
Gracias a todos.

Hola buenas noches a todos,
Bien la cuestión es que estoy aprendiendo a programar utilizando win32.
Estoy una aplicacion simple a modo de ejemplo que cifre un fichero con AES CBC, y desde otra lo recibo y descifro.
Bien, la cuestion es que para implementar cifrados hay librerias como crypto pero yo estoy buscando una solucion nativa, he estado buscando y hay una Crypto API, que a parte de ser bastante complicada esta obsoleta o eso parece, pero informandome mas me he encontrado con una cosa llamada Crypto API Next Generation, que es como la nueva version de la anterior, o eso creo.
¿Alguien me puede dar info mas detallada acerca de la misma?
- ¿Es una API implementada en windows vista, con lo que el exe que yo genero solo funcionara de ahi en adelante, cierto?
- ¿Es nativa no? ¿Lo que quiere decir que funcionara correctamente en cualquier windows superior al vista?
- Estoy desarrollando sobre visual studio 2017 con w10, ¿es necesario que descarge algo?, porque he visto en algun tutorial que pide antes de comenzar configurar el linker para que apunte a C:\Program Files\Microsoft CNG Development Kit\Lib\X86
- Bueno, si alguien me puede orientar en el tema un poco, o pasarme algun link se lo agradeceria mucho.
Un slaudo.

Hola a todos, la verdad es que tengo una duda bastante tonta que me gustaria aclarar.
Bien, al cosa esta asi, yo quiero mantener un cierto nivel de anonimato en mi sistema, para ello tengo un ubuntu instalado en el disco duro, en el tengo una maquina virtual con whonix y otra con kali linux, configuradas correctamente enrutan todo el trafico hacia TOR evitando fugas de los DNS y demas..
La cosa es qu emuchos servicios bloquean los nodos salida de TOR, entonces para ello creo que una buena solucion puede ser esta.

|  KaliLinux | ----> |  Whonix  | ---> |  TOR | --> | Servidor proxy  |
La cuestion es, puedo obtener un proxy gratuito HTTP en hidemyass o similares, pero para configurarlo desde kali utilizando proxychains por ejemplo seria buena idea?.
Creo que no, pero podria suponer perdida de anonimato este metodo?
Si alguien pudiera arrojar algo de luz sobre este tema le estaria muy agradecido.
PD: Me interesa mas que nada para usar servicios como twitter, facebook, y otros en los que el acceso desde TOR esta restingido

Hola a todos,
Supongo que muchos de vosotros os haya pasado que buscando una vulnerabilidad en alguna aplicación(normalmente web como un CMS, etc...) buscamos la version en google + cve, osea, algo asi wordpress x.x.x cve, y llegamos a cvedetails.com, la cosa es que muchas vulnerabilidades de aqui mencionadas te aportan info(a veces muy escasa) y no hay exploit publico.
¿Esto se debe a que quieren "ocultar" la vulnerabilidad para que n pueda ser reproducida?
¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..
Gracias a todos,
Un saludo

Bien, estoy atacando una maquina virtual y la cosa es que ya la he explotado, a traves de un fallo web, consegui accesso a una web shell php con el usuario ww-data de apache, ahora he conseguido crear una shell reversa con nc hacia y he hecho sudo -u usuariox.
La cosa esta asi, en /scripts tengo un fichero .py del cual es propietario usuario1 y cunado lo ejecuto crea un fichero .txt y tiene como propietario a root.
Necesito escalar privilegio a root, y creo que es por aqui, es mas, parece bastante sencillo y creo que lo tengo en la punta de la lengua, pero no me sale..
He intentado hacer que el fichero que crea no sea un txt si no un .py que al ejecutarlo me genere una shell root, pero nada, al mdificarlo luego solo genera ficheros con usuario1 como propietario, no como root.
Si alguien me puede echar una mano o dar una pista se agradece 

En algunos sitios tienen ordenadores/otros con aplicaciones especiales que bloquean todo el SO y solo permiten acceder a ellas(no funciona ni ctrl+alt+sup ni nada)

• ordenadores de exposicion(que tienen un catalogo y no puedes salir)
• gimnasios que tienes pantallas que muestrar una aplicacion especifica y no permiten acceder a nada mas

y a veces porque ¿crashean? ves que hay un SO windows corriendo por debajo.
Quiero aprender sobre el tema

• ¿Cual es el nombre de este tipo de aplicaciones para poder buscar en google?
• ¿Como se puede salir de ellas y llegar al SO windows que hay debajo?

Cualquier aporte estaria muy agradecido.
Gracias por la atencion.

Hola a todos, tengo una duda muy basica y es:
Tengo un router moviestar con fibra optica, y puedo configuararlo(no al completo) desde un panel de control en internet.
La cosa es que yo a parte tengo dos router(uno moviestar igual que el que me pusieron solo que mas pequeño, y un livebox de orange) y otro que voy a comprar.
Con esto quiero montar tres redes totalmente independientes unas de otras y que al final salgan a internet por el router qu eme ha dejado moviestar.

En un principio con ayuda de un tecnico desactive el DHCP del router principal(el de moviestar), despues conecte los otros dos router al switch principal(de moviestar) con cable ethernet(¿conecte un extremos a un puerto del switch que dijo el tecnico que habia dejado habilitado y el otro extremo a un puerto LAN del nuevo router, esta bien eso?).
Y a continuacion asigne ip estaticas a cada uno de los router quedando asi.
Router principal -> 192.168.1.1
Router para red A-> 192.168.1.2
Router para red B-> 192.168.1.3

Ahora todo lo qu conecto al router para la red A o la B se conecta pero no tiene acceso a internet, ¿porque?.
El tecnico dijo que todo estaba bien en sus equipos, que el problema era mio.
Tambien puse el gatewaoy como defecto en cada router en 192.168.1.1.

Muchisimas gracias a todos, un saludo.

Hola, buenas noches a todos.
Hace un tiempo pasade lleve mi smartphone a arreglar porque se me cayo y se me estropearon los botones. En ese momento lo unico que la pantalla no se apagaba(a veces) y otras le daba por subir el bajar/volumen, el resto funcionaba bien.
Lo lleve a reparar a una tienda y los botones quedaron bien,pero la pantalla pasado un dia empezo a hacer falsas pulsaciones y a mostrar rayas horizontales y verticales, me di cuenta de que una esquina estaba sin pegar y lo volvi a llevar, me dijeron que era que estaba mal pegado y me lo devolvieron y funciono un tiempo bien y luego volvo a hacer lo mismo(en menor frecuencia).
Ahora lo lleve y me dicen que eso es el display que esta roto y que se rompio en la caida...
Por el momento v funcionando a ratos, otros hace fasos toques pero lleva como 4 dias que no muestra las rayas.
Las preguntas son:
- ¿El display se supone que muestra la informacion, no?, que tiene que ver para el tactil?
- Es posible que esto sea asi?. Yo creo que la pantalla esta mal pegada...
Muchas gracias por su atencion.
Un saludo...

Hola estaba buscando un curso para parender a reparar smartphones y demas. Cambiar pantallas, baterias, etc..
Principlamente todo lo relaccionado con hardware, tengo varios moviles viejos en casa con los que practicar.
Me gustaria mucho aprender sobre esto.
Si alguien me puede orientar un poco le estaria muy agradecido.
Gracias de antemano, un saludo.

Hola a todos, ya se que algunos temas no son permitidos en este foro, pero es una simple duda.
Por twitter he visto esto https://twitter.com/x0rz/status/929722003074019328
Es phising conta netflix, en la segunda imagen que muetsra el codigo fuente, se ve como carga un hok.js que supongo que sera un anzuelo tipoel que se usa en beef o similar.
Luego un password y una cadena cifrada(los datos de la web), los descifra con AES y muestra la web.
Bien, la cosa es ¿porque?, osea, que sentido tiene cifrar algo en javascript si tambien das la clave dos lineas mas arriba.
No le encuntro el sentido, si alguien me lo puede explicar me saca la duda  .
Gracias a todos.

Hola a todo, lo primero no se donde postear esto, asi que si el sitio no es el adecuado lo siento y que algun admin lo mueva por favor.
Pues bien, la cuestion es que voy a configurar un apache para que apunten a el diferentes dominios, es decir, uno por cliente.
EL problema es que para añadir un nuevo cliente tengo que para el apache, modificar el fichero de configuracion y añadir un nuevo virtual host y volver a levantar el apache.
¿Aguien me podria decir un metodo para evitar que el servicio se caiga?.
He pensado en replicar el apache y tener uno auxiliar, en el cual preparo al nueva configuracion y lo levanto, y ya luego reinicio el otro. Pero entonces este ultimo tendria que estar en otra maquina(tendria que volver a configurar los DNS globales y tarda tiempo) o en otro puerto(es un servicio web asi que los clientes no lo encontraran al ir buscando el 80...
Tambien se me habia ocurrido NAT, es decir, colocar una ip estatica a las dos maquinas, y al levantar el 2 apache hago los cambios en el router para que redirija a la ip 2 en el mismo puerto, pero no se si se caera el servicio asi(aunque sea durante un breve periodo de tiempo..).
Si alguien me puede ayudar le estaria muy agradecido.
Muchas gracias por su atencion,
Un saludo.

Hola a todos y gracias de antemano,
Supongo que muchos habreis utilizado bootstrap para crear los estilos d euna web, y bien, yo tengo un problema:
Tengo en el directorio / :
  - index.php
  - about.php
  - Otros...

La cuestion es que en index.php tengo una barra de navegacion:

Código [Seleccionar] Expandir

<nav class="navbar navbar-default navbar-fixed-top">
        <div class="container">
          <div class="navbar-header">
            <button type="button" class="navbar-toggle" data-toggle="collapse" data-target="#myNavbar">
              <span class="icon-bar"></span>                     
            </button>
            <a class="navbar-brand" href="#ini">......</a>
          </div>
          <div class="collapse navbar-collapse" id="myNavbar">
            <ul class="nav navbar-nav navbar-right">   
              <li><a href="#aboutUs">Sobre nosotros</a></li>
              .............................................
            </ul>
          </div>
        </div>
      </nav>


y en el mismo documento tengo codigo tal que:

Código [Seleccionar] Expandir

 
<section id="aboutUs" class="container-fluid text-center"></section>


Todo funciona bien, incluso tengo animaciones y demas.

El problema viene cuando en la pagina about.php quiero mantener la misma barra de navegacion, con la diferencia de que quiero que rediriga a index.php, tal que si desde about.php pinchas en about us quiero que me redirija a index.php en la sección about us.
Entonces tengo este codigo:

Código [Seleccionar] Expandir


<nav class="navbar navbar-default navbar-fixed-top">
        <div class="container">
          <div class="navbar-header">
            <button type="button" class="navbar-toggle" data-toggle="collapse" data-target="#myNavbar">
              <span class="icon-bar"></span>                       
            </button>
            <a class="navbar-brand" href="index.php">.........</a>
          </div>
          <div class="collapse navbar-collapse" id="myNavbar">
            <ul class="nav navbar-nav navbar-right">   
              <li><a href="index.php#aboutUs">Sobre nosostros</a></li>
            </ul>
          </div>
        </div>
      </nav>


Bien, pues este ultimo no funciona, es decir, no hace nada al pinchar encima.
Sin embargo si elimino el '#aboutUs' ya funciona(redirige solo a index.php logicamente), osea esto si funciona:

Código [Seleccionar] Expandir


<li><a href="index.php">Sobre nosostros</a></li>


¿Que esta pasando aqui y como puedo solucionarlo?

Como detalle tambien decir que si fuera de las etiquetas <nav> pongo esto :

Código [Seleccionar] Expandir

<a href="index.php#aboutUs">Sobre nosostros</a>
funciona correctamente, por eso pienso que el problema debe estar en bootstrap..
Gracias a todos por vuestra atencion,
Un saludo

Hola buenas a todos,
Bien el caso es simple, tengo un w7 y queria actualizarlo a w10(tengo una imagen ISO pirata), la cosa es que tengo una impresora HP algo antigua y queria saber si al actualizar el SO pudiera ser que diera problemas y no funcionara correctamente.
Gracias a todos.
Un saludo.

Hola, alguien podria postearme un ejemplo de codigo que haga uso de WinInet para descargar un archivo por HTTP, hacer petciones GET/POST o algo similar.
Gracias

Hola a todos, bien no se si este es el sitio correcto paa postear esto, si no lo es lo siento y que algun admin lo cambie.
Bien la cosa es que llevo un tiempo dandole vueltas a la pregunta del millon "¿como hackeo el whatsapp de X persona?" XD
Y bien, la verdad es que me pica la curiosidad y estoy investigando.
Lo primero, se supone que la base de datos de whatsapp se almacena en local y se llama mgstore.db.crypt12.
Estuve informandome y crypt12 es el algoritmo que utiliza whatsapp para cifrar las bases de datos, pero tambien guarda la clave en el telefono en /data/datacom.whatsapp/files, con lo cual solo habria que robar la clave y el fichero mgstore.db.crypt12 y estaria ¿no?.
Ahora la cosa, en android no se puede acceder a una ruta de otra aplicacion, pero ¿con privilegios root?.
La cosa seria, alguien me puede decir como funciona el proceso de rootear un android y si seria posible hacerlo desde tu propia aplicacion.
Creo que esto que propongo no es tan descabellado puesto que he visto malware comercial que "dicen que lo hace".

Tambien aclarar que he estado con whatsapp web dandole vueltas, pero me limita mucho el web soket que tiene que es el que hace la mayor parte del trabajo (o eso creo).

Si alguien me pudiera pasar contenido acerca de todo este tipo de cosas, como funciona el root, como acceder a ficheros en otras rutas dentro del terminal, funcionamiento de whatsapp web le estaria muy agradecido.

Un saludo y gracias a todos.

Hola a todos,
Tengo una idea y me gustaria ver si alguien quisiera colaborar conmigo.
La cuestion es que voy a intentar 'interactuar' con whatsapp desde whatsapp web.
El primer punto que queria hacer es obtener la fecha de ultima conexion de todos mis contactos, la tengan oculta o no.
Seria una base de datos donde insertarias tus cookies de session, y la web hace peticiones con curl cada x segundos para ver si el usuario esta 'en linea' o no.
Y guardando valores, luego crear un front end decente para mostrar los datos.
A partir de eso incluso creo que se podria hacer una especia de API para whatsapp, que haga pueda enviar mensajes o lo que sea, utilizando whatsapp web.
Ya llevo un poco hecho, pero me es complicado porque el javascript esta ofuscado y toda la web se basa en el.
Bueno, pues lo dicho, si a alguien le interesa que postee aqui y ya vemos como lo hacemos.
Gracias a todos.

Hola a todos, estoy mirando cosillas por github y tengo dudas con algunas cosas.
Os dejo el link:
https://github.com/graniet/fsociety-ransomware-MrRobot/tree/master/source
Alguien me puede explicar este fragmento de codigo?

Código [Seleccionar] Expandir


#if defined(WIN32) || defined(_WIN32) || defined(__WIN32) && !defined(_CYGWIN_) //Por que tantas comprobaciones, no valdria solo defined(win32)??
    #define WIN32_WINNT 0x0500 // Para que es esto???
    #include <windows.h>
#endif

Despues en ciertos pasos dentro del codigo hace

Código [Seleccionar] Expandir


/*
* Estas comprobaciones las hace para poder compilar el codigo y ejecutarlo en una plataforma diferente a windows??
* Si es asi en la linea 21 del main.cpp hace esto:
*      char *folder = "/root/Bureau"; //¿es una ruta UNIX, no funcionara en windows?, me he perdido...
*/
#if defined(win32)
Hace alguna cosa..
#else
Otras funciones
#endif


Hola a todos,
Estoy haciendo un conjunto de programas sobre la API win32 y la idea es que tienen mucho en comun, para lo cual he creado una dll.
Ahora lo que quiero es que cuando el usuario ejecute mi software compruebe si esta la dll y si no lo esta copiarla.
Para esto la idea que tenie es establecer una ruta(¿Cual seria la correcta?) y enviar la dll en resources y copiarla. Pero si ese programa requiere la dll para funcionar y esta esta en recursos creo que fallara antes de que la copie a su respectiva ruta.
¿Alguna idea de como puedo hacer esto?
Gracias a todos.

Hola a todos,
Tengo una simple duda:
Para realizar un LFI en un server.

Código [Seleccionar] Expandir


     include("/user/pages/".$_GET['page'].".php");

Podria realizarse un null byte injection tal que asi:
page = ../../../../etc/passwd%00
Pero he visto que eso ya no funciona a partir de la version 5 de php.
Algunos foros ponen que \0 puede funcionar.
¿Cual seria el metodo correcto para explotar este codigo?

Otra cosa, en caso de el servidor admitiera includes a archivos que no estan en el mismo dominio, ¿como podrias realizar un RFI aqui?
Gracias por vuestra atencion.

Hola buenas a todos,
Queria saber si alguien puede darme unas pequeñas pautas a seguir con respecto a un tema que me trae inquieto, y bien, muchos sabemos de la existencia de app que hacen uso de apis como twitter, instagram, etc.. para gestionar cuentas, es decir, te descargas la app, introduces tu contraseña y te muestra tus seguidores, te deja borrarlos, etc..
Pero la cosa es que para esto necesitas una cuenta de desarrollador y unos token que se obtienen de la web oficial, y que no debes compartir con nadie(¿Que riegos entraña que alguien los consiga?), la pregunta del millon es, en aplicaciones web como usa php no hay problema puesto que todo esta en tu sevidor, pero en una plicacion de escritorio o una app para android, esas claves iran en la app y solo es cuestion de tiempo que le hagan ingenieria inversa a tu apk y las encuentren, no?
Cuando desarrollas una app similar a lo que he comentado, como va el tema de las claves?
No necesito grandes explicaciones, solo que alguien me diga por donde van los tiros.
Gracias.

Hola buenas, la cuestion es que a mi me gusta desarrollar malware, he ido desarrollando algunas shells, ramsomware, y otros, la cuestion es que me gustaria publicarlas en github, pero no se si eso supondria:
1. Un problema legal
2. Un problema laboral(de cara a buscar un puesto laboral, como valoran las empresas que tengas esos proyectos en tu repositorio)

Post-data: No descarto publicar el ramsomware en el abril negro de este año, ¿habria agun inconveniente?
Saludos.

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en  la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos

[¿alguien sabe de alguna pagina similar a esta donde las maquinas se adapten mas a un entorno real?.]

Hola buenas a todos y gracias de antemano,
la cosa es que creo que la mayoria de aqui conoce de sobra la pagina vulnhub para descargarse maquinas vulnerables y poder precticar en un entorno seguro, la cosa es que los CTF me parecen "poco realistas", es decir, en mi caso tenia pensado sacare el OSCP este verano, y creo que para ello no me van a pedir "consigue la flag" si no mas bien, se root, obten la base de datos, consigue persistencia de acceso, emails, etc...
Por ello creo que las maquinas de aqui estan muy bien como juego, pero como practica de un entorno real creo que faltan muchas cosas.
La duda es, ¿alguien sabe de alguna pagina similar a esta donde las maquinas se adapten mas a un entorno real?.
Y si pueden ser varias maquinas y emular un red completa para poder pracicar pivoting, etc.. pues estaria de ujo.
Muchas gracias por vuestra atencion.
Saludos.

Hola buenas a todos y gracias por vuestra atención.
La cosa es que quiero compilar una solcion de visual studio desde consola, porque lo que quiero hacer es un .bat o otro ejecutable en C# que modifique unos archivos de recursos de una solucion y personalizarla para el usuario, es decir, tengo un programa X que tiene varios archivos de recursos. Lo que quiero es que cada usuario lo pueda personalizar y para ello necesito que edite el archivo txt buscando en su ruta [proyecto/Resources...] y lo edite, y despues compile la solucion.
He encontrado como compilar un archivo .cs, pero yo lo que necesito es compilar todo el proyecto.
Si a alguien se le ocurre una solucion mejor a este problema le estaria muy agradecido.
Muchas gracias a todos,
Saludos.

[A ---> RouterA ----> [Internet] -----> RouterB ---> B]

Hola a todos, y gracias por vuestra atencion.
Bien vengo a haceros una pregunta ya que el otro dia estuve hablando con un conocido de esto y la verdad es que me ha hecho dudar.
Tenemos un escenario con un host A conectado a su router domestico, y se comunica con un host B.
A ---> RouterA ----> [Internet] -----> RouterB ---> B
Hasta aqui todo bien, pero ahora el caso, si B ofrece un servicio(SSH o lo que sea) deberia abrir su puerto, en este caso el 22 para que A pueda conectarse a el, pero ¿A deberia de hacer algo con los puertos de su router o simplemente como es el cliente no necesita hacer nada?.
Se que es una pregunta de lo mas basico pero me ha liado. Yo creo que no tiene que abrir nada, ¿no?, en esos se basa el malware de conexion inversa y etc..
Pero por otro lado si que he escuchado gente que comenta que para jugar a X juegos necesita abrir puertos en su router, pero si son el cliente ¿para que lo necesitan eso?
Como ultima pregunta ¿cuando tu contratas un vps, y montas en el un servicio, ya estan abiertos los puertos de su respectivo router y redirigidos hacia tu host o como va eso?
Gracias a todos y perdon por mi ignorancia,
Saludos.

Hola y muy buenas a todos,
el tema que vengo a comentaros es que hoy fui a una tienda donde vendian ordenadores, y me di cuenta de que todos  los que estaban en exposicion estaban ejecutando un programa "catalogo", es decir, estaba a pantalla completa y te permitia ir viendo varais secciones donde te ponia caracteriasticas del detalle.
En algunos no me permitio salirme de ahi.
La cuestión es:

• ¿Como puedes hacer eso sobre codigo, en c++, java o similares?, osea, que no permitia al usuario hacer nada fuera de el, incluso con ctrl + supr abria la pantalla pero al clickar en administrador de tareas no dejaba. Creo que en lo que se basa es en que siempre se muestra encima de todo, ocultando lo demas, es decir en la vista
• Supongo que habra algun metodo para que el usuario pueda salir de ahi, ¿Alguien sabe cual es?. Probe con windows+r, ctrl+sup, exit, etc.. y no consegui nada(en algunos), otros que la barra de windows estaba visible no dio mayor problema en cerrar el programa catalogo, abrir una terminal, etc..

Como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido, y despues utilizara alguien.
¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos?
Saludos

Hola a todos y feliz año lo primero.
Queria comentaros que esto haciendo una aplicacion que permite a clientes guardar archivos en un servidor remoto.Para ello utilizo C# en el cliente y PHP en el servidor. La cosa en que cuando envio los archivos los cifro con AES 256 y luego envio un nombre de usuario junto con la clave simetrica anterior al servidor, todo ello cifrado con una clave publica y que el programa cliente se descarga y lee (formato .pem).
Las dudas son las siguientes:
1.Me da problemas el cifrar con RSA en el cliente utilizando CryptoServiceProvider y a dscifrando con openssl en el servidor. ¿Esto debe dar problemas¿, ¿se puede hacer asi?
2.Otra duda es el vector de inicializacion del AES, es necesario que lo envie al servidor(osea, ¿es necesario para descifrar o solo para cifrar?), y supongo que si es asi ¿deberia ir cifrado con RSA?.
Perdonar mi ignorancia, es que estoy empezando con esto y llevo como todas las navidades buscando la solución y no la encuentro.
Muchas gracias por vuestra atención.
Saludos.

Hola, buenas a todos.
No se si este es el sitio correcto y de no ser así por favor que algún admin lo mueva de sitio.
Pues me asalta una duda , es por curiosidad, y es que hoy en día en internet hay millones de servidores que sirven para actos que "rozan la ilegalidad"(Phising, malware, handlers para manejar backdoors, etc..).
Bueno pues la duda es como "protegen" esos servidores.
La única idea que se me ocurre es que tengas sus propios servidores físicamente y creen un servicio anónimo con TOR, pero aun asi ..
1º)Creo que la ip del servidor la puede saber cualquiera, si no seria imposible establecer la comunicacion, no??
2º)Muchos de esos sitios no son dominios .onion,asi que hay otras formas
Muchas graciasde antemano a todos.
Saludos.

Hola, buenas a todos.
El caso es que estoy utilizando un DVWA montado en un servidor LAMP(Sobre kali linux) y estoy probando ataques por fuerza bruta y no consigo nada.
Con hydra me ocurre esto al intentar hacer fuerza bruta al login principal de DVWA cuyas credenciales son[user="admin" & password="password"], he visto tutoriales y asi supuestamente funciona.

Código [Seleccionar] Expandir

root@Dragon:~# hydra localhost  http-form-post "/dvwa/login.php:username=^USER^&password=^PASS^&Login=login:Login failed" -l admin -P pass.txt -t 10 -w 30
-o hydra-http-post-attack.txt
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2016-07-01 21:58:08
[DATA] max 6 tasks per 1 server, overall 64 tasks, 6 login tries (l:1/p:6), ~0 tries per task
[DATA] attacking service http-post-form on port 80
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2016-07-01 21:58:39

root@Dragon:~# cat pass.txt
password
pass
1234
root
secret
sekret

Y con burpsuite configuro firefox->proxy localhost 8080 y al abrir el programa no me aparecen las capturas del formulario de DVWA pero si que me aparecen las cabeceras de google.No lo entinedo.
Si alguien me pudiera ayudar le estaria muy agradecido.
Gracias de antemano y saludos a todos.

Hola a todos y gracias de antemano.
Tengo un problema que llevo dos dias detras de el y no doy con el fallo.
Esto intentado utilizar phpmailer para mi web y he mirado codigos de algunas web de como lo usan y parece sencillo, pero a mi no hace mas que darme fallos, ahora da un warning y la llamada a send() devuelve false.
Warning: Creating default object from empty value in /home/********/public_html/PHP/formulario.php on line 48-
Tengo dos cuentas gmail:
1.Una para enviar los mail:
     user->a@gmail.com
     pass->1234
2.Recibir los mail:
    user->b@gmail.com

ADJUNTO CODIGO:
<?php
require 'PHPMailer-master/PHPMailerAutoload.php';
function getRealIP()
{

    if (isset($_SERVER["HTTP_CLIENT_IP"]))
    {
        return $_SERVER["HTTP_CLIENT_IP"];
    }
    elseif (isset($_SERVER["HTTP_X_FORWARDED_FOR"]))
    {
        return $_SERVER["HTTP_X_FORWARDED_FOR"];
    }
    elseif (isset($_SERVER["HTTP_X_FORWARDED"]))
    {
        return $_SERVER["HTTP_X_FORWARDED"];
    }
    elseif (isset($_SERVER["HTTP_FORWARDED_FOR"]))
    {
        return $_SERVER["HTTP_FORWARDED_FOR"];
    }
    elseif (isset($_SERVER["HTTP_FORWARDED"]))
    {
        return $_SERVER["HTTP_FORWARDED"];
    }
    else
    {
        return $_SERVER["REMOTE_ADDR"];
    }

}
$datos  = '<!DOCTYPE html>';
$datos .= '<html>';
$datos .= '<head>';
$datos .= '<title>Visitante ' . getRealIP() .'<//title>;
$datos .= '<//head>';
$datos .= '<body>';
$datos .= '<h1>Visitante '. getRealIP() . '<//h1>';
$datos .= '<h2>NOMBRE : ' . $_POST['name'] . '<//h2>';
$datos .= '<h2>E-MAIL : ' . $_POST['mail'] . '<//h2>';
$datos .= '<h2>MENSAJE : ' .  $_POST['mensaje'] . '<//h2>';
$datos .= '<//body>';
$datos .= '<//html>';
$mail = new PHPMailer();
//indico a la clase que use SMTP
$mail->IsSMTP();
//permite modo debug para ver mensajes de las cosas que van ocurriendo
$mail­->SMTPDebug = 1;
//Debo de hacer autenticación SMTP
$mail->SMTPAuth = True;
$mail­->SMTPSecure = "ssl";
//indico el servidor de Gmail para SMTP
$mail­->Host = "smtp.gmail.com";
//indico el puerto que usa Gmail
$mail­->Port = 465;
//indico un usuario / clave de un usuario de gmail
$mail­->Username = "a@gmail.com";
$mail­->Password = "1234";
$mail->setFrom("a@gmail.com");
$mail->AddReplyTo("a@gmail.com");
$mail­->Subject = "Envío de email usando SMTP de Gmail";
$mail->MsgHTML($datos);
//indico destinatario
$address = "b@gmail.com";
$mail->AddAddress($address, "Usuario");
if(!$mail->Send()) {
echo "Error al enviar: " . $mail­->ErrorInfo;
} else {
echo "Mensaje enviado!";
}
?>

Gracias a todos por vuestra atencion y agradeceria mucho la ayuda puesto que este tema me trae loco, no se que puede fallar pero no consigo enviar el mail.

Hola buenas,  el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar,  debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después,  o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq.

Hola buenas , tengo un problema y es que tengo que hacer un trabajo de  programacion y estoy un poco perdido.Bien es un rompecabezas de soplar bolas.Lo tengo resuelto pero me da fallos, si alguien pudiera ayudarme le estaria muy agradecido.
NO QUIERO QUE ME LO RESUELVAN SOLO QUE ME AYUDEN.
Gracias de antemano y un saludo.

El rompecabezas Soplar Bolas.
El rompecabezas soplar bolas (http://www.clickmazes.com/puffball/ixpuffball.htm)
se juega en un tablero rectangular con n x m celdas en el que puede haber un cierto
n�mero de bolas k y un n�mero igual k de celdas definidas como posiciones finales.
Cada celda s�lo puede contener una bola y/o una posici�n final. El objetivo es llevar todas las bolas
a sus posiciones finales. Las bolas s�lo se pueden mover soplando desde otra bola.
Cuando se sopla desde una bola, todas las bolas que est�n en su misma fila o columna se desplazan una
casilla alej�ndose de la bola desde la que se sopla. Los l�mites del tablero son paredes que impiden
que las bolas se muevan m�s.

Se pide un programa que dado un rompecabezas de soplar bolas lo resuelva, dando por la salida todas
las soluciones posibles. Puede que el rompecabezas no tenga soluci�n en cuyo caso se emitir� el mensaje
"Rompecabezas sin soluci�n." Si la entrada no es exactamente como se indica a continuaci�n se emitir� un
mensaje indicando "Entrada err�nea." y se finalizar� el programa.

Entrada
Todos los n�meros de la entrada son n�meros positivos y mayores que cero.
Las casillas se referencian comenzando en 1 y el origen se encuentra en la casilla superior izquierda.
La entrada consistir� de las siguientes l�neas:

1� l�nea: Dos n�meros enteros indicando el tama�o del tablero en filas y columnas.

2� l�nea: Un n�mero entero p indicando el n�mero de posiciones objetivo que hay.

3� l�nea: p pares de n�meros indicando las coordenadas de cada posici�n objetivo.

4� l�nea: p pares de n�meros indicando las posiciones de las bolas. Las bolas tambi�n se numeran
impl�citamente comenzando en 1.

Salida
Una lista con todas las soluciones posibles, cada una en una l�nea separada y completa y
ordenadas entre s� ascendentemente respecto a los  n�meros de bolas que contienen.
Una soluci�n vendr� dada por una secuencia de n�meros de bolas indicando los soplidos que
hay que hacer y sobre qu� bola para resolver el rompecabezas. La soluci�n empieza y termina
con corchetes y cada n�mero de bola est� separado con una coma seguida de un espacio en blanco
del siguiente salvo el �ltimo al que no sigue ni la coma ni el espacio en blanco.

Si no hay necesidad de ningún movimiento la soluci�n aparecer� como [].

Hola buenas y gracias a todos por vuestro tiempo. Bien tengo una duda y es que programo en C desde ubuntu compilando con gcc, si quisiera hacer un programa que funcionara en windows que tendría que hacer?.Es que he oído por ahí que al crear un ejecutable debe funcionar en todos los equipos, pero a mi no me pasa. Como hacer un programa que funciones en diferentes equipos? Gracias.

Enviado desde mi Orange Hi 4G mediante Tapatalk

Bien, tengo una ps3 de 12 GB y este problema le ha pasado a mucha gente , las actualizaciones no me entran y tengo que cambiar el disco duro.¿No podría usar un pendrive para instalarlas en vez de tener que sustituir el disco duro?.Gracias de antemano. Saludos.

Hola buenas, mi problema es que yo he programado en java utilizando eclipse como entorno de desarrollo y ahora estoy aprendiendo otros lenguajes (C y Php) y quería poder programar en ellos también desde eclipse. Se que debo. instalar un plugin, pero la pregunta es ¿me ralentizara mucho eclipse tener muchos plugins?. Gracias de antemano. Un saludo.

Enviado desde mi Orange Hi 4G mediante Tapatalk