Mensajes

se supone que hay 389.112 posibles patrones de telefono se podra efectuar un ataque de fuerza bruta colocando todas esas variantes en un diccionario? y si es asi como se efectuaria? con algun programa de kali linux o uno externo a esa distro ? o simplemente seria mas facil obtener el patron por otro metodo que no sea fuerza bruta ?

Nop, los posibles patrones para un bloqueo de patrón de 3x3 es 985824, el diccionario ya está hecho y lo puedes descargar: http://www.android-forensics.com/tools/AndroidGestureSHA1.rar

Primero necesitas el Hash Sha-1 en hexadecimal guardado en el archivo gesture.key en el Android: /data/system/gesture.key

Por ejemplo en mi caso si abro ese archivo con un editor hexadecimal como HxD veo:

00000000  6A 06 2B 9B 34 52 E3 66 40 71 81 A1 BF 92 EA 73  j.+›4Rãf@q.¡¿'ês
00000010  E9 ED 4C 48                                      éíLH

Me quedo con el valor en hexadecimal quitándole los espacios: 6A062B9B3452E366407181A1BF92EA73E9ED4C48

Ahora eso lo busco en el diccionario AndroidGestureSHA1.txt y me muestra:

1235789;00 01 02 04 06 07 08;6A062B9B3452E366407181A1BF92EA73E9ED4C48

Entonces el patrón es 1235789, donde los puntos del patrón tienen la siguiente numeración:

-----  -----  -----
| 1 |  | 2 |  | 3 | 
-----  -----  -----
-----  -----  -----
| 4 |  | 5 |  | 6 | 
-----  -----  -----
-----  -----  -----
| 7 |  | 8 |  | 9 | 
-----  -----  -----

Correspondiendo con el patrón hallado sería 1235789 (una Z):

-----  -----  -----
| 1 |--| 2 |--| 3 | 
-----  ----- /-----
-----  -----/ -----
| 4 |  | 5 |  | 6 | 
----- /-----  -----
-----/ -----  -----
| 7 |--| 8 |--| 9 | 
-----  -----  -----

Adobe a dado soluciones de Lista Blanca a las Empresas que le han exigido soluciones XD, dependiendo del navegador se puede crear un archivo de lista blanca y seguir usando flash si el navegador aún lo permite, por ejemplo Chrome 80 ya no lo permite pero Chrome 79 si.

Todo esto está bien documentado en el siguiente manual:
https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/latest/flash_player_32_0_admin_guide.pdf

Ahora bien, a tu problema:

1. Tienes que tener tu flash para IE actualizado al último oficial: Adobe Flash Player 32.0.0.468:
https://files02.tchspt.com/storage2/temp/install_flash_player_ax.exe

2. Tienes que agregar una excepción en tu archivo mms.cfg que está en:

- Sistemas de 64-bit:
C:\Windows\SysWOW64\Macromed\Flash\mms.cfg

- Sistemas de 32-bit:
C:\Windows\System32\Macromed\Flash\mms.cfg

- Contenido que debe tener ese archivo:
EOLUninstallDisable=1
SilentAutoUpdateEnable=0
AutoUpdateDisable=1
EnableAllowList=1
EnableInsecureAllowListLocalPathMatching=1
AllowListURLPattern=file:*

3. Es todo, con eso ya debería de funcionar tus salvapantallas, al menos a mi me a funcionado en mis pruebas, muy interesante por cierto XD

Si quieres algún detalles más técnicos me avisas, por lo pronto solo comentar al poner esa excepción tan permisiva file:* es necesaria para tus ScreenSaver, el daño colateral es que con eso estás habilitando la reproducción flash de todos los archivos locales, no de internet sino solo los que estén en la misma PC.

- El archivo install_flash_player_ax.exe que puse al principio es el original tal cual puedes verlo al descargarlo y ver sus propiedades, está firmado digitalmente por Adobe.

- Hay una Adobe Flash Chino que si funciona y tiene soporte PERO se ha visto que recopila información y puede llegar a mostrar publicidad

- También hay versiones parchadas de adobe, muchas de ellas son falsas o tienen malware, cuidado con ellas.

Resulta difícil de creer pero bueno... ¿tal vez algun software del S.O haya modificado algún parámetro de la bios?. Lo que no es posible es que la bios se cambie sola.
Saludos...

Songoku

Cuidado si es de las PC que se encienden solas o al más mínimo contacto, algunas veces veo a mi gato durmiendo sobre el teclado y con el navegador abierto en YouTube, otras con la BIOS puesta XD

[está bien para cultura general]

mmm...  acabo de terminar de ver el curso, deja mucho que desear, se trabaja sobre un Win2000 con software obsoleto, está bien para cultura general pero lo malo es que el instructor tiende a ser exagerado y la verdad parece que no supiera del tema y solo habla como político , mucho de lo que dice es incorrecto y no tiene sentido. Tampoco se explica bien lo que se debe, básicamente solo se dedica a buscar y parchar el salto al "chico malo", no se explica nada más del código Assembler solo habla de incoherencias

Pero bueno, siempre se puede aprender algo en mi caso me ha llamado la atención:

- Programa y depuración básica usando Debug.exe
- Software de Máquina virtual para android: Limbo x86
- Grabador de pantalla para android: Omni Screen Recorder
- App de Notas Flotantes para android: Floating Notes (Lite)
- RISC Process Patcher para hacer un Loader muy sencillo

A ese procedimiento se le llama Ingeniería Inversa, hay un aparta en el Foro: https://foro.elhacker.net/ingenieria_inversa-b26.0/ pero ya es otra especialidad

De todas maneras los términos de condiciones de uso de programas como SoundForge prohiben la modificación de su software, aparte que agregarle funciones por ingeniería inversa no debe de se fácil XD.

Si requieres de una funcionalidad especial tienes Plugins para SoudForge, si tampoco te convencen puedes optar por otros programas como auxiliares o completamente

Será cosa de presionarlo para ver que hace. Se me ocurren posibilidades como el ser el botón para acceder o resetear la BIOS o mensajes que esta mande, el LED puede mostrar pulsos en lugar de sonidos para mostrar estados del BIOS o problemas.

Habría que ver que hace por si solo al encender el PC, y que hace cuando se lo presiona.

Nop, simplemente han denunciado el link (enlace) por infringir copy right (derechos de autor), tienes que buscar otro enlace.

Porque es muy mal visto que se entreguen las respuestas de retos directamente, a lo mucho lo que se puede hacer es decir como llegar a la solución para que esta pueda ser replicada.

Sobre tu primer mensaje ni idea. Pero ese último no es cifrado, sino codificación. Me parece que estás confundiendo Codificación, Cifrado y CheckSum (hash)

- La codificación es simplemente usar un método o algoritmo para transformar el dato que se quiere trabajar, ahí tienes el ASCII, Hexadecimal, Binario, Base64, etc, con conocer el método de codificación se decodifica sin problemas

- El cifrado ya requiere de dos cosas, un método o algoritmo y una clave o contraseña, uno puede conocer el método como en la codificación, pero se necesita de una clave para poder descifrar el mensaje. Ej.: Archivo comprimido zip, rar, 7z, etc con contraseña, Caesar o Root13, AES, Cifrados por sustitución, etc

- El Checksum o Hash ya sirve para obtener de cierto mensaje de entrada una salida en lo posible única (hash), de tal manera que ese hash sirva como "firma". Por ejemplo están MD5, Sha1, CRC, Sha256, etc. No se puede directamente obtener el mensaje original a partir del Hash debido a que el mensaje original puede tener cualquier tamaño, puede ser un simple texto de "Hola" o un ISO de instalación de Windows 10, el Hash siempre tendrá el mismo tamaño dependiendo de su tipo. Por ese motivo para reversear un hash hay que hacer fuerza bruta con prueba y error hasta conseguir un mensaje de entrada que devuelva el hash esperado, obviamente solo va a servir para mensajes de entrada pequeños, dudo mucho que se pueda recuperar una película completa a partir de 32 o más caracteres XD.

Puedes leerte y probar Cryptool que se suele usar para aprender del tema:
https://www.docdroid.net/CaHOhek/cryptoolpresentation-es-pdf

Ya algo más completo tienes este curso gratuito:
http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion1.html

Nop, la optimización se debe de realizar una sola vez, mientras más se hagan una sobre otra se pierde más calidad y en lugar de optimizar se des-optimizan resultando gifs más pesados.

Una forma eficiente pero muy laboriosa de especificar partes estáticas es seleccionándolas y eliminándolas frame a frame, solo dejar un frame intacto, las demás se sobrepondrán encima y dejarán ver ese fondo (aunque también puedes copiar y pegar esa selección estática, ya el optimizador gif detectará que esa parte se repite en todos los frames y los convertirá en transparentes automáticamente). Luego pones tu texto y lo conviertes a gif optimizado

Pasa que tu servidor de nombres no tiene dirección ip



Para que no tengas más claro:

Código (bash,3) [Seleccionar] Expandir

; Datos del Servidor de Nombres (NS, IP y Alias)
@        IN        NS       ubuntu.daw15.net.
ubuntu   IN        A        10.33.15.100
ns1      IN        CNAME    ubuntu

; Hosts
pc1      IN        A        10.33.15.101
pc2      IN        A        10.33.15.102