Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - HCK.

#1
Bueno, comento la experiencia por si ayuda a alguien... desde Windows con la opcion de la configuración "dhcp option DNS x.x.x.x" que viene por defecto en la configuración que ofrece por defecto el servidor para los clientes...  si que asigna las DNS de la VPN y si son enrutadas por allí...

En Linux a pesar de usar la misma configuración, no se enrutan... por lo menos lanzándolo desde la consola, asi que doy por sentado que es una tontería, y en cuanto de con ella lo publico para ver si alguien que tenga el mismo problema, le puede servir.

Imagino que sera algún problema con las rutas, asi que en cuanto de con ello lo publico aquí.

Gracias y un saludo :)
#2
Hola, gracias por contestar. Los resuelve mi ISP. Yo veo que el tráfico sale por la VPN, por ese punto no hay ninguna fuga... pero resuelvo un dominio con nslookup y sale las DNS por defecto que me configura el ISP, al igual que capturando el tráfico con Wireshark en mi interfaz de red (wlan0) veo que las peticiones no pasan por el túnel...

Utilizo OpenVPN, y a la hora de conectar veo en el log que el servidor si que proporciona servicio DNS (las de google, 8.8.8.8 y 8.8.4.4)... pero no consigo la forma de forzar que las peticiones vayan por el tunel.

En cuanto llegue a casa probaré algo que se me ha ocurrido... probare a forzar todo lo que sale por el puerto 53 en UDP a pasarlo por la interfaz tun0... no me acordaba de que tambien se podia filtrar con iptables la salida por ciertas interfaces.

Un túnel SSH me serviría  si el servidor fuese mio, además es la manera mas rapida y bastante segura, pero en este caso el servidor no es de mi propiedad.

Gracias por responder, a ver si podemos dar con el problema...

Un saludo  :)
#3
Hola chic@s. Tengo una pequeña duda que algunos seguro me sabeis responder, a pesar de buscar y seguir buscando (y seguiré buscando más) :rolleyes: .. No doy con la solución para conseguir enrutar las peticiones DNS a traves de VPN.

He intentado redireccionar las peticiones a la puerta de enlace de la VPN de manera manual con "iptables".

iptables -t nat -A PREROUTING -p udp --dport 53 -d 8.8.8.8 -j DNAT --to-destination VPN_GATEWAY:PUERTO

También he probado simplemente redireccionando totalmente el puerto sin direcciones IP, y aún así las peticiones las resuelve mis DNS.

Alguna solución?

Si doy con ello lo publico y así ahorro molestias.

Muchas gracias, y un saludo.
#4
Hacking / Re:
1 Junio 2016, 02:58 AM
Puedes usar el scan popularisimo "nmap" que viene integrado en Backtrack/Kali.

Algo como esto valdría: "nmap -sn -PR 192.168.1.1-255" o el rango de direcciones IP internas que quieras escanear. Especificandote más, con la opción "-sn" dices que no quieres escaner de puertos, y con "-PR" realizas un ping ARP a todo el rango, devolviendote la MAC con fabricante e IPs activas. Si indagas en la wiki de "nmap", descubrirás muchas mas opciones que te aportarán mucho mas datos de los objetivos que escanees, como S.O, versiones, puertos...

Un saludo.
#5
Programación General / Re:
8 Mayo 2016, 16:11 PM
En teoria la "ñ" no deberia de usarse en archivos y carpetas, por el problema que tienes tú, al ser un caracter "especialito".

Si el usuario contiene " ñ" y quieres obtener el usuario para despues obtener sus directorios/archivos de AppData, puedes jugar con Environment, por ejemplo:

Environment.SystemDirectory.Substring(0, 2) + @"\" + Environment.Username + @"\" + "Appdata;

Con SystemDirectory pasandole un Substring obtienes la letra de unidad donde se encuentra el sistema. Lo demas ya sale solo.

En el caso de que quieras otra carpeta de usuario, una vez en "Users" puedes obtener los usuarios que quieras con Directory.GetDirectories(), pasandolo con un foreach.

Una vez alli puedes jugar con la clase " Directory", para obtener las carpetas y archivos, y con un metodo que se llame asi mismo puedes sacar todos los archivos y subdirectorios del directorio AppData.

Ahora ando desde el movil y no me extiendo mas por eso, pero si llego a casa y no llegas a la conclusión te hecho una mano :).

Sorry por no poner etiquetas para el pequeño code, aun estoy trasteando con Tapatalk.

Saludos.

Enviado desde mi C6603 mediante Tapatalk
#6
Buah, eres un p*to máquina ;-) (con perdón por la expresión). Yo me temía tambien que el asunto pasaba por hacer un hook a la llamada de la API, puesto que he visto que los antivirus trabajan así a la hora de llamar algún proceso al que después impedirán su ejecución.
Tampoco conocía otro método de hacerlo, pero casi siempre suele haber mas de una forma de hacer lo mismo, pero en este caso no. Lo mismo me ocurre con la librería Nektra.Deviare  :), tampoco la conocía, pero ahora sabiéndolo puedo indagar mas en ella y ver todas sus posibilidades.

Te agradezco mucho todo, pero mucho mas el hacerme conocer la libreria, que siempre me pongo a cacharrear con lo que me enseñas y a final de cuenta lo que aprendo es lo que mas vale de la experiencia.

De todas maneras, el código cumple su función y esta chulo, pero por si alguna vez lo implementas en algo muy serio, decir que un RunPE se salta el método.

Siempre lo digo, y nunca me canso... Si necesitas ayuda con algo, mandame un MP y si te puedo ayudar lo haré.

Muchas gracias compañero  :P
#7
Hola chic@s. He estado buscando una API para impedir la ejecución de ejecutables a la hora de abrir un EXE. Se que existe, puesto que ciertos AV la tienen para impedir que se ejecute malware, mostrando un mensaje de tipo (No se ha podido realizar la ejecución puesto que no es una aplicación Win32 válida) o algo a sí.

Y si no existe, debe ser un hook que hace el AV a la API encargada de la ejecución de procesos, impidiendolos... Puesto que los AV trabajan en ring0 y pueden hacerlo.

Si alguien me despeja la duda, lo agradeceria mucho. :huh:

Muchas gracias.
#8
Muy buena alternativa Elektro. Me encanta los dotes que nos intentas inculcar de buenas maneras de hacer las cosas programando, se aprende mucho. ;-)

Gracias!!

#9
Tengo que investigarlo cuando tenga un rato... Quizás la idea podría pasar en crear un nuevo thread con un bucle while o en un timer, que fuerce constantemente el estado de proceso crítico... Aunque eso sería un apaño algo cutre que haría a la CPU a consumir un cacho de recursos...  :rolleyes:

Esto que digo quizás podría ser algo más eficiente si en la API podríamos encontrar alguna función que permita comprobar el estado del proceso, y si varía, cambiarlo a crítico de nuevo... No se, todo es mirarlo, si doy con algo lo posteo  ;D

Un saludo
#10
Muchas gracias por subirlo compañero!!, no sabía que había una API que creará un proceso crítico... Vamos, tampoco me había hecho falta nunca y no lo había buscado, pero ya sabiéndolo perfecto  ;-)

Un saludo