Mensajes

 bueno si ya haz obtenido la confirmación de que es vulnerable a inyecciones, pues que tu amiga se comunique con los admin....

ahora bien tomando solo el tema de criptografía y con lo muy poco que sé... bueno 49 caracteres hexa sería una longitud de 196 bits... un cifrado tipo feisel podría ser, supongo que implementado bajo el algoritmo DES.

saludos

hola worme , puedes usar teamweaver, no se basa en ip's como el protocolo de vnc  sino en credenciales usuario-contraseña.

saludos

la energía no se crea, si lo que indicas es corriente eléctrica, la misma fluye solo cuando hay una diferencia de potencial. la bobina solo hace de acumulador por el campo magnético generado, y la libera cuando se hace evidente la diferencia.

con respecto a la "bobina" alrededor de la tierra, bueno  ya existe... son los anillos de van allen.
a nosotros no nos afecta, es más, nos cuida de las radiaciones externas... pero a las primeras prácticas espaciales, bien que las molestó bastante jajaja

saludos

así es ivancea96, exacto. y dejaría de ser un sistema aislado... la paradoja del demonio de maxwell es un claro ejemplo de ello, trata el tema de la entropía pero bien puede aplicarse a estos "casos" . el demonio que estaba en el medio del recipiente con la puerta, haciendo pasar móleculas calientes a solo un lado y de esa forma "violar" la segunda ley de la termodinámica, dejando un lado del recipiente con gas caliente y el otro lado frío, ya aplica una energía al sistema por hacer su trabajo; con lo que en realidad tendríamod dos sistemas en contacto. y la ley sigue siendo cierta. XD

saludos!

apa. la libsecurity tiene estructuras parecidas... pero esto esta más interesante. XD
saludos!

me refería no a anularlo por explotar otro puerto del origen, que sería lo más lógico o intuitivo; sino a utilizar el mismo malware (en el servidor no sería el mismo proceso original, como si estuviera recibiendo datos genuinos de su troyano?) como pasarela o exploit para nuestro payload...

claro Vaagish esa es la idea XD pero mi ocurrencia era aprovechar el transporte y ser un poco original jaja

a simple vista, es una biblioteca. de apple?

de la libsecurity, fíjate en los sources de apple. saludos.

jejeje es cierto! pero para ello prefiero trabajar por mi cuenta XD
y no hay nada más placentero que vivir bien de administrativo, y dejar el placer para el tiempo libre. 

también estoy de acuerdo, pero...
el tema es que en muchísimos lados, te pagan menos por no tener el "papelito"

aunque mirándolo del lado emrpesarial, es super rentable
saludos

interesante .:UND3R:. , te refieres a "actualizar" el troyano? suena genial XD

te consulto capaz es una burrada por no haber leido lo suficiente del material en este foro (falta de tiempo! una de las tantas cosas que tengo pendiente...) es factible entonces reemplazar algún nop o editar un call para inyectar en el stack, de esa forma usar el mismo proceso para algún  shellcode, por ejemplo?

de esa forma no sería rechazada nuestra conexión al origen.

el punto central sería el tamaño de la inyección, verdad?