Mensajes

Holas! Como va todo?
Estaba pensando que un buen método para propagarse por red es la utilización del Active Directory en las redes con dominio y el usuario por defecto del mismo, que en teoría debería tener acceso administrativo a todas las pcs del dominio.
Ahora, mi pregunta es: Lo que estoy asumiendo es correcto??
Qué otros métodos de propagación se les ocurre que no involucre la explotación de vulnerabilidades conocidas como la MS08-067??

Un saludo
APOKLIPTICO.

Bueno tenés por el lado de microsoft (y no es open source) el bitlocker, que viene también en Windows Vista para arriba aunque no en todas las versiones.
En cuanto a TrueCrypt, puede ser crackeado si: Te dejás la imagen montada, si ponés a hibernar tu pc con la imagen montada (hiberfil.sys presenta un riesgo de seguridad) o si tenés un password común (aunque debido a algoritmos de key-lengthening es poco feasible un ataque de fuerza bruta a un truecrypt drive).

Nada es infalible, pero si te tomás las precauciones de evitar análisis forénsicos (eraser 5.8 es una buena opción para esto) no vas a tener problemas.

Si es un archivo .sol, lo podes abrir con el sol editor. Sino, probablemente tenga un algoritmo específico del juego, podés intentar googleando el nombre del juego para ver si alguien ya pudo descifrarlo...

Un bloc de notas dentro de Shockwave?? A que te referís con eso??
Agarraste un shockwave y lo abriste??

El formato zip soporta lo siguientes cifrados según la versión:

    2.0: (1993)[1] File entries can be compressed with DEFLATE and use traditional PKWARE encryption.
    5.0: (2002) DES, Triple DES, RC2, RC4 supported for encryption
    5.2: (2003)[10] RC2-64 supported for Encryption.
    6.2.0: (2004)[11] Documented Central Directory Encryption.
    6.3.1: (2007) Corrected standard hash values for SHA-256/384/512.
    6.3.2: (2007) Documented compression method 97 (WavPack).
En las últimas versiones implementa AES ya sea 128 o 256 (AES es la estandarización de Rinjdael a 128 y 256 bits).

Los rar por otro lado utilizan desde la version 3.3 AES 128 bits.

No tenés acceso al código fuente??
Qué columnas tiene la base de datos???
Tenés un nombre de usuario???
http://www.nitrxgen.net/hashgen/

Fijate si esa página te puede ayudar.
Saludos
APOKLIPTICO.

La base de datos a que plataforma corresponde??? Lo más probable es que sea un MD5 múltiple o un MD5+salt.
Fijate si en la base de datos hay una columna que diga "salt" o algo asi, ya que si existe se puede calcular:
MD5(Password+salt) o bien MD5(MD5(Password)+MD5(Salt)).
También puede ser un MD5 múltiple.

Fijate la plataforma, si es conocida lo más probable es que el algoritmo sea conocido.
Saludos
APOKLIPTICO.

Hola! Como va todo? Bueno, estuve teniendo un problema con mi pc, el tema es que trato de poner las memorias que tengo 2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T) a 1.5V. En dual channel y no arranca la pc, me da error de overclocking, en raras ocasiones arranca y se cuelga en el inicio del SO.
Ahora, cuando las uso en single channel, funcionan perfectamente...
Alguien sabe por qué puede estar sucediendo esto??
Los timings son los de fábrica.

Saludos
APOKLIPTICO.

No hizo falta!
Utilizando la funcion setsockopt() con el parámetro SO_DONTLINGER en true, puedo hacer que cuando se cierre el socket con closesocket(), se cierre completamente la conexion y no la deje a medio abrir.

Hola! Estoy programando una utilidad que escanea los hosts que están activos y con determinados puertos abiertos, el problema es que le desactivé el bloqueo al sock y le puse un timeout, pero si tratas de abrir una conexion nueva, falla sin importar el timeout.

Hay alguna manera de saber el máximo de conexiones a medio abrir?? Asi puedo hacer las conexiones y después esperar que se cierren y luego volver abrir otro juego de conexiones.

Gracias!
Un abrazo
APOKLIPTICO.