Mensajes

Pom pom pom... No money, no life 
Ser programador siempre es dificil, pero si eres bueno y tienes suerte...
Por ejemplo, meteros a catedraticos  jeje a ver si un dia os veo sentados en un sillon muy grande y os digo: "Ehh, que soy Sagrini, el que os dijo que fueseis catedraticos!" Y me subireis la nota de 9 a 10 jeje...

[debe]

Código (c) [Seleccionar] Expandir


/*
Eder A. Lopez
dr.h47@live.com.mx
Powered by Dr. H47
++++++++++++
Code in C : Sagrini 2010 : elhacker.net
*/
#include <stdio.h>

int main (int argc, char *argv [])
{
int clave, OK = atoi (argv [1]);
do
{
printf( "Ingrese la clave de acceso: ");
scanf ("%d", &clave);
}
while (clave != OK)
printf ("Acceso concedido !!!\n\n");
return 0;
}


He visto este tema en el cual nose si sea buenoa forma de asegurar mejor nuestra contraseña,
http://gaussianos.com/criptografia-cifrado-de-clave-publica-ii/

Pues no, eso es para otra cosa  . Criptografía, comunicaciones seguras, pero se podría usar algo como

Código (c) [Seleccionar] Expandir

#define OK 111*7
Evidentemente más entrevesado, para liar a un atacante inexperto...
Otra forma sería guardar la pass en un archivo con privilegios unicamente del que ejecuta el prog... Hay formas de sobra, solo es pensar.

Es un tema bastante amplio, se pueden hacer muchas cosas. Ofuscar el código agregando operaciones basura, packers, ofuscación mediante VM, cifrados de distintos tipos para el password etc.
Realmente depende del propósito principal del programa (si realiza o no conexiones) pero la regla básica es no almacenar la contraseña en texto plano en ningún lugar del sistema.
En el caso del código, al utilizar un define le pones la tarea muy facil al que debuggea ya que puede ver el valor de la constante a comparar muy fácilmente. Es decir vería algo similar a:

Código (asm) [Seleccionar] Expandir

cmp [xxxxxx],00000309
donde 309 en hexadecimal es 777 en decimal.
Saludos

De acuerdo, mucho mejor jeje... Ahí esta lo de arriba...

Sumado a que no es recomendable utilizar conio, "main" debe declararse "int main". La declaración de "iostream.h" es obsoleta, debe declararse "iostream". Cuidado con las variables globales innecesarias; son una mala practica.
Por otro lado, el código es bastante inseguro:
1) La forma en la que implementas el valor correcto es insegura. Es fácilmente accesible ya sea leyendo el proceso o debuggeando el ejecutable.
2) No limitas los intentos, por lo tanto en ultima instancia se podría hacer fuerza bruta.
Saludos

Lo de la fuerza bruta se podría hacer de todas formas, solo ejecutar varias veces el programa, aunque sería más lento evidentemente...
Lo demás que se dice en el code...
http://foro.elhacker.net/programacion_cc/lo_que_no_hay_que_hacer_en_cc_nivel_basico-t277729.0.html

Suerte!

Bueno, yo dentro lo que se Orange es caro pero generalmente bueno. Aunque admitamos que Movistar es lo mejor que hay para internet...

Pues no estoy de acuerdo contigo, no hay tantos BoF, el mundo no se basa en ellos, hay que saber en general, si empezamos por BoF...
Lo de Metasploit, de acuerdo, pero poco. Será útil, pero creo que en este taller no pega

Y si quieres te puedo ayudar algo con lo de: (copy & paste)
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.
PMs y nos organizamos...

[Sagrini]

Sagrini, yo también habia pensado recomendar el lenguaje C que si interesa la programación es necesario, pero creo que resulta menos pesado empezar con C si tienes ya unas bases de programación. (Tengo que decir que a mi me va más el HTML, CSS, javascript y PHP, osea el desarrollo web que la programación de aplicaciones)

Bueno, opiniones para el mundo. Yo realmente creo que debe pensar en lo que quiere y le gusta. Si le gusta la seguridad y el hacking, deberia empezar haciendo en este orden C, algo de Java (por la gran cantidad de programas que hay con este lenguaje) y algo de C.
Ahora estamos empezando un taller de exploiting desde cero:
http://foro.elhacker.net/bugs_y_exploits/cursos_sobre_exploiting-t317617.0.html;msg1573774;boardseen#new
Sin embargo, si le gustan los servers web y demás, que aprenda PHP (un poquito), un minimo de HTML (evidentemente), SQL y demás.

Todas las dudas...

España tiene un regimen monarquico. Es una monarquia parlamentaria.

Entonces al final no somos no democracia. Así hacen lo que quieren. Dentro de poco no podremos ni votar

Yo a lo que me refiero es que además de meterse en una empresa va y le pone una tarjeta de crédito. ¿Es que no ve la tele, el CSI Investigación criminal? Jeje algunos sabrán a lo que me refiero...

Si que la hay. Podrias probar a usar telnet o puedes descargar un code del foro.
Si usas Win Vista / 7 tienes que activar el telnet.
http://www.google.es/#sclient=psy&hl=es&q=activar+telnet+en+windows+7&aq=4&aqi=g5&aql=&oq=&pbx=1&fp=ae772f8ffcd452a1

Yo vivo a 20 km de dicho pueblo, y a mi instituto va gente que era su amiga, desconozco si tenia dotes informaticas o no, pero la verdad, lo que hizo no fue muy inteligente, como por ejemplo dar su numero de cuenta...

Será broma no? Vaya super lammer... Y encima eso.

Bueno, primero, yo tmb estoy aqui, y mucha gente más. Cualquier duda la pones por algun foro y te aseguro que te ayudaremos como podamos, siempre que sea éticamente correcta   evidentemente.
Lo que más me ha impresionado es encontrar a alguien de mi edad que escriba lo que tu has escrito. Eso no se ve. Cualquier duda te ayudaremos como podamos.

Bueno, una vez presentados...

- Tengo un servidor de un juego, digamos que me encanta modificarlo, y agregar nuevas cosas, Pero ahora quiero aprender a programar y crear mi propio juego aunque se que no sera facil, Pero la cosa es que: he escuchado hablar sobre los SQL INJECTIONS, Y todo el esfuerzo que haya puesto en mi servidor, cualquiera puede borrar todo mi servidor aprovechandose de alguna vulnerabilidad, ya que digamos que soy nuevo en esto, y no se muy bien Como protegerme.
¿ Para protegerme primero debo aprender programación?, de ser asi, Con que lenguaje puedo empezar a aprender? Alguno que sea facil.

- El computador, digamos que es mi talento, Es lo que mas me gusta y es mi hobby, Digamos que quiero ser cuando sea adulto, Un policia que se especialize en el crimen a través de un computador, Por ejemplo los que se encargan de desenmascarar  a los que roban dinero del banco, etc...
¿Como se llama esa carrera?
También Al querer estudiar eso, mis papas, mis profesores me dicen de que no estudie eso, ya que no hay Campo laboral, ¿ Es verdad eso? ¿Deberia estudiar otra carrera, en la que gane buen dinero y tengan mucho campo laboral, como medicina?

1.) Bueno, te recomiendo para empezar algún lenguaje compilado y muy estable. Nada mejor que C, mi favorito   El subforo de C está muy bien. Y para aprender, "El lenguaje C", recomendado por Leo.
2.) Las SQL Injections son pasarle una cadena bien pensadita que hace que el server al leerla "tropiece" y haga algo que no deberia. Imaginate que una web hace algo asi:
1. Cojer  cadena.
2. Imprimir cadena
Pues y si tu cojes y le metes una cadena como [ "" & system ("cmd.exe") ]. Pues el server ve las comillas y para de comparar:
"""& system ("cmd.exe")"
O algo asi. No se mucho de SQL Injection (me van otras cosas), pero la técncica es asi. Hacer que el server se tropiece...
3.) Cuanto mas sepas mejor. Eso no lo olvides.
4.) No busques algo fácil. Esto es pensar y romperse la cabeza. La cosa es que gusta romperse la cabeza. Si tienes ganas de ser un hacker, te daras cuenta rápido jeje...
5.) Ingenierías de información, de informática, de sistemas, etc. Aunque ahora van a cambiar. Ya veremos...
6.) Eso de los que roban en bancos se llaman crackers, y si buscas algo sobre ellos los odiarás.

Si lo que te interesa es el hacking leete "Hacking, técnicas fundamentales". Yo lo leí en una biblioteca, busca allí que hay libros muy buenos...
Creo que no me he explicado del todo bien en algunas cosas. Así que si alguna cosa no la he dicho bien, aquí repito...
Toda duda en el foro o PM...

Suerte!