Mensajes

Bueno, al menos ahora tienes nombre para el resto de discos... prueba el mismo truco y cambia company b por el nombre del disco o canción que te falte.

Otra opción que puedes usar es el programa freeware SONGR

Que tal si utilizamos Google Dorks para hacer el trabajo sucio? xD

Código [Seleccionar] Expandir

https://www.google.es/?gws_rd=ssl#q=intitle:index.of+%22company+b%22
https://www.google.es/?gws_rd=ssl#q=intitle:index.of+%2B%3Flast+modified%3F+%2B%3Fparent+directory%3F+%2B(mp3%7Cwma%7Cogg)+-htm+-html+-php+-asp+%22company+b%22


Código [Seleccionar] Expandir

intitle:index.of +?last modified? +?parent directory? +(mp3|wma|ogg) -htm -html -php -asp "company b"

[Eternal Idol]

Pues la gran duda que tenia ya me la has resuelto al decirme que mi suposiciones eran correctas.

Podemos dar el tema como correcto, gracias Eternal Idol!

Te he modificado el mensaje, ahora está resuelto y con el "check verde"

Gracias Eternal Idol por tu tiempo

Siempre podéis uniros a una sala en el servidor de TeamSpeak oficial de elhacker.net y compartir ahi vuestras ideas e inquietudes

Cuando asignas RAM a una máquina virtual, ésta solo es "reservada" cuando la máquina virtual está encendida. Es decir, si tu PC físico tiene 4GB de ram y la VM tiene 2GB, al encender tu VM se quedará 2GB.

Cuando apagues la VM, los 2GB se liberan y tu PC volverá a disponer de 4GB.

Cuando trabajas con una VM, la RAM solo se asigna a la VM cuando ésta la necesita, es decir, si asignas 12GB de ram a una VM pero el SO-virtual solo "gasta" 3GB... los otros 9GB seguirán disponibles para el host (pc físico)

Me he descargado openvas pero al final he obtenido el siguiente error:
Starting openvas manager: ERROR

y a partir de ahi no me ha dado mas informacion ni usuario ni contraseña ni nada.

De todas formas he hecho escaneo ya con nmap y otras aplicaciones pero la duda que tengo   es sabiendo los nombres de los servicios con problemas de seguridad como a traves de kali linux puedo encontrar el exploit necesario, tendria que buscarlo en google? o en la misma herramienta sale y como lo busco?

Agradeceria un manual o una buena explicacion en este aspecto.

desde ya gracias de antemano!

Revisa bien los pasos que estás siguiendo, en internet hay muchos tutoriales que te ayudarán a dejar openvas funcionando correctamente:

install openvas kali

Otra opción que puedes hacer es utilizar NMAP con el script vuln:

nmap -A -sV -p 1-65535 --script vuln <ip>

Saludos

[WSASend()/WSASocket()]

WPE debería poder coger los paquetes, independientemente de que estén cifrados o no... A partir de aquí deberás buscar el código que cifra/descifra los paquetes, normalmente hookeando la API WSASend()/WSASocket() te debería posicionar en la zona de código "caliente", justo arriba debería ver la función que cifra y descifra los paquetes al llegar o recibir en el host.

Si el juego está bien programado, es posible que dicha función sea importada desde una DLL externa, en ese caso, importando la DLL a tu trainer y llamando a la API con el paquete cifrado debería de funcionar.

Saludos

Hola, muy buenas, me he leido un poco todo el tema y las replicas que tiene este hilo (sobre todo al principio, con ejercicios y pruebas de otros users)

Me surge una pregunta, como se puede modificar un trainer que ya esta en .exe
Lei mucho que decian que la mayoria de juegos en facebook no se puede y me quedo claro que ciertas cosas (local) si se puede, pero en este caso FARMVILLE y FARMVILLE 2 (este ultimo es el caso) son muy explotados ultimamente con este trainer!!
http://www.iyiblogcu.net/farmville-2-new-trainer-hile-programi-ve-kullanimi/

Lo que me pregunto es como modificarlo? ya que a muchos se les puede hacer una pasada que una cosecha te de 300 rabanos (o lo que estes plantando) pero a otros, (en mi caso) con 100 me bastan, y tambien porque al generar 300 cosechas hace que el juego se tarde en generar esa cantidad, el trainer tiene otras opciones que con solo apretar un boton se automatizan, supongo ahi ya son los scripts presonalizados que aqui han explicao...

Bueno no me quiero alargar (aunque ya lo hice creo), disculpas, la pregunta es esa como modificar internamente ese trainer y volverlo a hacer funcional ahh y de paso trabajar una version en español, Gracias!

PD: Me ha gustado todo el trabajo que ha realizado en este post desde sus inicios, yo no entiendo mucho, solo algunas cositas y he manejado el cheat para hacer cambios de codigos (reemplazar un codigo por otro) para la farmville que de hecho es lo que mas usamos en ese juego, los cambios de codigos y aumentar ciertos indicadores basicos..

Gracias MadAntrax por este post desde el 2013 
Feliz dia!

Hola, vayamos por partes.

Para modificar un trainer ya compilado deberás hacerlo como cualquier otra aplicación ya compilada; descompilar, desensamblar, analizar el código y recompilar de nuevo. Es una tarea bastante compleja sobretodo si se pretende hacer sin conocimientos de ingeniería inversa. Yo te recomiendo que en lugar de eso, intentes crear tu mismo el trainer, ya que será más sencillo. No tengo demasiado interés en juegos tipo flash/facebook, así que poco podré ayudarte, pero los que aquí se ha explicado debería bastar al menos para que puedas lograr "hackear" algo.

Otro tema que me viene a la cabeza es... es muy probable que ese trainer de farmville no se base en la edición/injección de memoria... quizás se trate de un trainer que envía paquetes TCP modificados al server para lograr el hack (no he analizado ni el juego ni el trainer, pero podría ser una opción), en cualquier caso te recomiendo que trates de crear el trainer por ti mismo.

Saludos

Excelente tutorial me a ayudado mucho con casi todos los juegos, pero uno si que me a sacado canas después de unos días intentando no se como "hackearlo" se trata de Terraria, todo lo hice normalmente desde una escritura normal hasta inyección de código pero esta ultima no funciona debido a que las direcciones de instrucciones parecen ser dinámicas mi pregunta es si hay alguna forma o herramienta que me permita saber donde se encuentra una instrucción después de que se reinicie el juego? (espero poder hacerme entender)

Agradezco de antemano en verdad lo expuesto aquí es muy buen material.

Pd: envié un mensaje privado con imágenes no se si hice bien en hacerlo espero sea de ayuda.

Hola!!

Primero de todo, me gustaría que el contenido del mensaje que me has enviado lo postees aquí, así servirá de ejemplo para el resto de usuarios. Terraria es un juego programado en .Net, y como tal sus direcciones son "allocadas" de forma dinámica. Deberás cambiar el template utilizado en tu AA script, te recomiendo que pruebes el AOB Injection, con eso debería bastar.

Saludos y felicidades, me alegra muchisimo ver como la gente que no "sabe nada" es capaz de inyectar código de la forma que lo has hecho

Saludos

abre un terminal y ejecuta en tu kali:

openvas-setup
(esto tomará un tiempo, como 5 minutos)
Luego abre un navegador web en tu kali: https://localhost:9392

Usa ese scanner para buscar vulnerabilidades. El pass de la web te lo dirá al final de hacer el openvas-setup