Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Nec10

#1
Imagino que en las clases de teleinformática te dieron una teoría previa, si la lees y la asimilas sabrás hacer lo que te pide el profesor.
#2
Para usar un exploit no sirve el servicio genérico, necesitas saber que programa es el que está realizando el servicio, necesitas el nombre y la versión del programa que ofrece el servicio. Y después necesitarías un exploit para ese programa y versión concretamente.

Si instalas linux en la máquina virtual no consigues ningún anonimato extra,  y si usas un router la ip pública (la que deja rastro en internet)  será la del router tanto para tu sistema virtualizado como para el sistema anfitrión (donde ejecutas el sistema virtual).

La ip pública no puedes ocultarla porque es necesaria para establecer la conexión, lo que sí se puede hacer es conectarte a un sitio X y desde ese sitio X conectarte a la máquina donde no quieres dejar rastro, llamemosla  Y, de ese modo el rastro que queda en Y es el de la máquina X.

Tu máquina es Z, el objetivo Y, y la máquina que queda en el medio es X:

Z-----X-----Y

Así funcionan los proxys, bouncers, VPN's, TOR, y todo lo que puedas encontrar. Obviamente cuanta más distancia haya entre tu máquina y el objetivo más difícil será relacionar el ataque con tu ip pública.

La "distancia" de la que hablo no se mide en metros, es decir, no por poner muchas máquinas en el medio estás más a salvo. Una sola máquina que no guarde logs puede ser más eficaz que tres máquinas que guardan logs.

Los parámetros con los que jugar a la hora de poner "distancia" entre tu máquina y la máquina objetivo son muchos, principalmente que no guarde logs y que no esté en un país cuyas leyes obliguen a los proveedores de internet a dar información a la policía. Puedes poner muchas máquinas por el medio, y que cada una esté en un país distinto, pero a mayor número de máquinas más lenta será la comunicación.

No me quiero extender con esto, solo te recuerdo que en la mayoría de manuales que he leído repiten mucho una frase que dice algo así: "nunca uses tu propia conexión para el hacking". Será por algo.

Hay una técnica que se llama spoofing que precisamente consiste en enviar datos con la ip de origen cambiada o falseada, el problema es que solo sirve para enviar paquetes pero no puedes obtener la respuesta. Las respuestas se enviarán a la ip falsa y no a la tuya.

Espero que te sirva.
#3
>El tema es ese.. si hubiese algún tutorial sobre como cifrar el código.. es que no tengo ni idea de como hacerlo indetectable.. pero ni idea vamos jaja

http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html
#5
Hola amigos del cracking, siguiendo con el cracking en linux aquí les traigo nuevos crackmes:

[Crackme1gorrion]
Autor: gorrión
Lenguaje: asm
Dificultad: 1
Reglas: encontrar la palabra clave
Descarga: http://crackinglinux.99k.org/crackme1gorrion.tar.gz

El crackme es sencillo, ideal para empezar y ver como se manejan las cadenas en ensamblador utilizando llamadas al sistema (read y write) mediante la interrupción software 80h. Espero que les guste, yo pude resolverlo así que  cualquiera con un poco de ganas puede.  Además al estar escrito en ensamblador tiene muy pocas líneas de código para examinar (los que hayan tratado de crackear un programa escrito en lazarus sabrán de lo que hablo).


Nueva versión del crackme, ahora un poco más dificl:

[Crackme2gorrion]
Autor: gorrión
Lenguaje: asm
Dificultad: 2
Reglas: encontrar la palabra clave
Descarga: http://crackinglinux.99k.org/crackme2gorrion.tar.gz

Feliz cracking ;)
#6
Ingeniería Inversa / Re: Crackme para linux 1 y 2
24 Septiembre 2011, 15:44 PM
Bueno la intención es que se diviertan y además que practiquen en linux. Sí, en linux también hay ingeniería inversa, incluso hay programas de pago que pueden crackearse...

Y bueno quería explicar un poco el tema del tamaño del ejecutable, lazarus tiene muchas ventajas, entre ellas que el código que se escribe es compilable en varias plataformas sin cambios. Y una desventaja a priori es el tamaño de los ejecutables, pero esto es por una razón.

Como ven el crackme pesa unos 2 megas, bueno, ya lo he conseguido reducir de tamaño, tengan en cuenta que sin modificaciones pesaba unos 20 megas, si, como leen, 20 megas y apenas tiene código.

Si alguien está interesado en saber por qué pesan tanto los ejecutables y cual es la manera de que pesen menos por favor visiten este link: http://wiki.lazarus.freepascal.org/Lazarus_Faq/es#.C2.BFPor_qu.C3.A9_los_binarios_generados_son_tan_grandes.3F  y mucho más completo en ingles: http://wiki.lazarus.freepascal.org/Lazarus_Faq#Why_are_the_generated_binaries_so_big.3F


Entre otras cosas explican que los proyectos en lazarus empiezan siendo grandes pero según añades librerias no crece tanto como otros, es decir, empiezan con 20 megas pero luego no crecen mucho más. Al contrario que otros lenguajes que en cuanto metes librerias crecen mucho.

Bueno, escribo todo esto por si hay alguien en el foro interesado en Lazarus. Ya se que es un poco offtopic, pero así sabeis porque los ejecutables pesan tanto.

Saludos y buen cracking.
#7
Ingeniería Inversa / Re: Crackme para linux [01]
24 Septiembre 2011, 12:00 PM
Hola, les traigo nueva versión del crackme gráfico para linux, no adjunto captura porque la interface es igual que la anterior, solo cambia el código. Espero que sea más dificil que el anterior.

Sigue estando escrito con lazarus. Y ahora la contraseña no se ve tan facilmente.

Misión: sacar la contraseña correcta, y si explicas como lo hiciste pues ya la crema porque ayudarás a mucha gente a entender como funciona.

Descarga: http://crackinglinux.99k.org/crackme2lazarus.tar.gz

Saludos y buen cracking.
#8
Cita de: portaro en  6 Agosto 2011, 15:20 PM
Seria posible hacer un troyano así en pascal o python?



En pascal seguro, puedes usar lazarus, con lazarus escribes el código una sola vez y luego puedes compilarlo en windows, linux y mac. Lazarus es un clon de Delphi (muchos códigos los puedes adaptar de delphi).

Con python el problema es que para correr el programa necesitas el intérprete instalado, con pascal no hace falta.
#9
Confirmo lo que dice Samusidio, gmail oculta la ip del remitente para proteger su privacidad.

Saludos.
#10
Cita de: Debci en 13 Julio 2011, 13:25 PM
Que sentido tiene este documento? No critico, pero me pregunto para que sirve?

Saludos

Acabo de leerlo y básicamente el sentido del documento es la protección de la privacidad, explica de manera sencilla varios métodos y programas que pueden ayudarnos a proteger nuestra privacidad en internet.

Recomendado para novatos ya que da un repaso a los programas más usados para proteger la intimidad y la privacidad.

Saludos.