Mensajes

Gracias, es que tenia pensado que funcionaba todo esto distinto, pero ahora entiendo y veo que es dificil que entren a mi pc por ejemplo, que solo uso msn, tendrian que encontrar una vulnerabilidad en el msn entonces para poder explotarla conmigo, bien me queda todo claro, es que cuando compre una pc buena usare back track 5 con todas esas herramientas, porque mi pc no tiene los recursos necesarios xD Gracias!

Tienes que comprender tambien que tu usas el msn solamente, pero el sistema operativo usa miles de cosas que no estas consciente que estan ahi, por eso lanzan tantos parches de seguridad para evitar posibles ataques a servicios del sistema operativo que tambien son software.

Debes comprender esto:

Los programas reciben instrucciones, ya sea mediante teclado o por socket, o como sea, la cosa es que funcionan así, un exploit es una instruccion (un conjunto de instrucciones) que se aprovecha de algun error de programacion y dependiendo del bug se puede enviar la instruccion que corresponda para explotar ese error.

Nunca había tenido este problema.

Pero de repente tengo que sacar una contraseña a un Excel y no puedo usar la fuerza bruta puesto que la contraseña está formada por 1500 carácteres (ejemplo).

He conocido un programa "http://www.rixler.com/excel_password_recovery.htm".

Que te lo saca sin contraña (de verdad).

Al igual que 'de verdad' tienes que pagar y al usarse en nube no conozco mucha forma de usar un crack

¿Alguién sabe alguna solución?

Hace poco tuve que generar excel y use la libreria POI, y tenia unos metodos como estos:

Código (java) [Seleccionar] Expandir


    HSSFWorkbook workbook = new HSSFWorkbook();

        /*Creamos la hoja de Excel llamada "Movimientos"*/
        HSSFSheet sheet = workbook.createSheet("Movimientos");
        sheet.getPassword();



es JAVA, y no se si es posible obtener la contraseña de esa manera, prueba si te sirve.

Te dejo un metodo para recibir el excel listo y ahi interactuar con el, como te digo, no tengo idea si funcionará. Saludos.

Código (java) [Seleccionar] Expandir


public void postProcessXLS(Object document) {
        HSSFWorkbook wb = (HSSFWorkbook) document;
        HSSFSheet sheet = wb.getSheetAt(0);
        wb.setSheetName(0, "Ejemplo"); //Asignamos nombre a la hoja de calculo

        HSSFRow header = sheet.getRow(0);
        //HSSFRow fila = sheet.getRow(1);

        HSSFCellStyle cellStyle = wb.createCellStyle(); //estilo para la primera fila
        HSSFCellStyle estilo = wb.createCellStyle(); // otro estilo para la segunda fila
        HSSFCellStyle estilo2 = wb.createCellStyle();


        cellStyle.setFillForegroundColor(HSSFColor.LIGHT_ORANGE.index);// color Naranjo
        cellStyle.setFillPattern(HSSFCellStyle.SOLID_FOREGROUND);

        estilo.setFillForegroundColor(HSSFColor.LIGHT_BLUE.index);//estilo para la segunda fila
        estilo.setFillPattern(HSSFCellStyle.SOLID_FOREGROUND);

        estilo2.setFillForegroundColor(HSSFColor.LIGHT_GREEN.index);
        estilo2.setFillPattern(HSSFCellStyle.SOLID_FOREGROUND);
       // estilo2.setFont(HSSFFont.);

    // Este ciclo pintara todas las celdas de la fila 1
        for (int i = 0; i < header.getPhysicalNumberOfCells(); i++) {
        //header.getPhysicalNumberOfCells obtiene el numero de celdas de la fila
        HSSFCell cell = header.getCell(i);
       
        cell.setCellStyle(cellStyle);//le asigna el estilo a cada celda de la primera fila
        sheet.autoSizeColumn((short) i); // Deja las columnas en un tamaño que se vea todo bien.
        System.out.println("Numero : " + i);//Cantidad de celdas rellenadas
        }
       

        // pruebas con las columnas
        // Pintara toda la columna 3 de todas las filas.
        for (int i = 0; i < sheet.getPhysicalNumberOfRows(); i++) {
           
            HSSFRow fila = sheet.getRow(i);
            HSSFCell cell = fila.getCell(2);
            cell.setCellStyle(estilo2);

        }
         /*Este ciclo pintara todas las celdas de la fila 2
        for (int i = 0; i < fila.getPhysicalNumberOfCells(); i++) {
        HSSFCell cell = fila.getCell(i);
        cell.setCellStyle(estilo);
        }*/

    }

PD:
Modifica ese metodo e inserta el metodo obtener contraseña con el primer ejemplo del codigo.

Ejecuto el comando y me pone:

El tipo del sistema de archivos es NTFS.
No se puede bloquear la unidad actual.

CHKDSK no se puede ejecutar porque otro proceso ya está usando el volumen.
¿Desea que se prepare otro volumen para que sea comprobado la próxima vez que se reinicie el sistema?

Le doy a que sí, reinicio, se ejecuta CHKDSK y una vez que se pasa, todo sigue igual.

Por cierto, el SO es Windows 7.

Gracias y espero posibles soluciones!!

Es porque tienes el SO cargado, por eso te dije que lo hicieras en modo a prueba de fallos y con simbolo del sistema.

En ese tipo de software entonces la vulnerabilidad seria ingresar a otra pc sin necesidad de password.
En este caso es facil porque tenemos el cliente y la pc victima el servidor, lo cual el exploit funcionara talvez de forma local pero permitiendo el acceso a la otra pc. Bien esto lo entiendo, tiene logica, pero es que yo pensaba en otros tipos de ataques, porque entonces si yo ahora en mi pc no tengo ningun programa de esos ejecutando, solo el msn por ejemplo, no podrian entrar a mi pc entonces?

Las vulnerabilidades pueden estar en el sistema operativo, como en los servicios por ejemplo, es algo parecido, pero todo depende de la vulnerabilidad.

Am eso ya nolose,saber acer esto ya tiene cierto nivel ee  ,no puede ser tan facil  ,si encuentro como se ace te digo,por que estoy interesado en probar tambien,pero estoy seguro de que aqui ahi muchisima gente que sabe como se hace ,igual es complejo de explicar o demasiado facil  
Aunque como dice Esto seria parecido a un troyano   lo que nose es si el pc victima a de ejecutarlo y como se le enviaria,o puede que se aproveche de la brecha en seguridad para entrar por ahi nose ,sin tener que loguear.


Pues no lo veo claro ajaja,bueno abra que buscar mas informacion y enterarse,por cierto yo estoy utilizando el shadow security scanner que tiene asi como una base de datos de exploits cuando encuentra fallos en el pc objetivo.
Saludos

Le hace un bypass e ingresa al vnc vulnerable sin necesidad de password. Es un ejemplo.

jajajaj que genial xD

Pues eso, por lo general los programas siempre muestran un MessageBox pero en varias circunstancias me he topado con mensajes que modifican el texto dentro de la misma ventana agregando un signo (imagen) de alerta o error, que api sería la encargada de alterar eso?.

Saludos

Ve los atributos de los msgBox , en C# vienen con sus propios atributos para lo que señalas, creo que depende de cada lenguaje.

Si no me acuerdo mal, para resetear la BIOS una opcion es sacar la pila y volverla a meter al cabo de treinta minutos para restaurar los datos de la BIOS por defecto, o como venian de fabrica (u algo asi), si mi memoria no falla.
Saludos.

Basta con sacarla y ponerla enseguida, no hay que esperar 30 minutos 

Perdon Aprendiz-Oscuro, no sabia si podia seguir con este o si ya taba cerrado, y referente a lo dicho, ize la pregunta, porque nose hacerlo asi como me explicastes, si pudieras indicarme en una imagen de la placa, exactamente cual de los pines es el que tengo que tocar para resetear y como hacerlo( los cambio y enciendo o los cambio y vuelvo a cambiarlos al estado original y ahi enciendo), y tambien decirme como puenteo el power no valla a ser que me la carge mas XD

Si lose no pillo las cosas al "vuelo" xDD

Otra opción sería sacar la pila y volverla a colocar si no quieres jumpear la bios