Mensajes

en mi casa me conectaba a otra red, no era la misma.

Busca en internet y descarga el programa para sacar la clave infinitum de 4 digitos y ya que lo uses me dises si te pide la MAC

saludos Flamer

===========Edito========================
http://www.mediafire.com/file/6kv9hvvtao7vmm0/mac2wepkey.rar

te ahorro la búsqueda ese es el programa insertas la MAC y te da la clave, y solo sirve para infinitum de 4 dígitos

Estas hablando de la información publica proporcionada de acuerda al hosting que te provee tu proveedor de dominio, no tiene nada que ver con la zona local donde se encuentra hospedado el servidor, básicamente estas hablando de un conjunto de referencias virtuales para ese dominio publico.

En cualquier caso, estas hablando de una ISP, la cual por supuesto que tiene acceso a esa información, pues la que maneja el backbone de datos donde tiene que mandarse a la nube. Cuando tu mencionas esos parametros simplemente estas hablando de patrones que seguramente en su momento los empleados filtraron para acceso a routers, es lo más normal del mundo.

Ahora no he sabido de gente que pueda acceder un server de alguna ISP a traves de un router de cualquier usuario, al menos sin tener acceso a una ruta desmilitarizada desde una terminal ssh o una vpn dedicada, quiero decir, gente que conozca los protocolos dentro la empresa, aunque claro, existiran excepciones con Xploit, pero pues, igualmente hay que conocer como esta organizada la infraestructura.

en ningún momento hable de server o servidores web, lo que yo digo son direcciones MAC de router de casas u hogares cotidianos donde solo hay pc normales para que me entiendas

y solo bastaba ir ala casa de mi amigo que tenia Internet infinitum y ya conectado a su WIFI visitaba una web para saber la ip publica, después de eso me regresaba a casa y en mi navegador ponía la ip publica y en la pagina que mostraba ponía como usuario TELMEX y la clave que como dije se deriva de la MAC y listo entrabas al router

saludos Flamer y  si te digo que la burra es parda es por que tengo los pelos en las manos

eso es otro lio, la clave del router que dices es la del wifi (wpa)... y en ese ambito la mac si es visible... ahí la vulnerabilidad son las claves por formula sin factor de entropia (azar)

Te corrijo aquí en mexico hay una empresa que provee Internet llamada infinitum, y las que son de nivel web y que son de 4 dígitos se saca sabiendo la dirección MAC. y las que tienen 6 digitos se saca con los 6 dígitos después de infinitum

eso era hace  como unos 3 o 4 años, ahora no se si se podrá todavía y sabiendo la clave y la IP publica, en tu navegador ponías la IP y te mandaba a un login donde el usuario siempre era TELMEX y la contraseña que sacastes de la MAC


saludos Flamer y en google puedes buscar hackear infinitum de 4 o 6 dígitos y las de 4 se saca de la MAC

eso es peligroso por que hay router que su clave se deriva de la MAC y solo imagínate si se pudiera saber la MAC de una ip publica


saludos Flamer

solo teclea

Código (dos) [Seleccionar] Expandir


ipconfig /all



saludos Flamer y donde dice dirección fija esa es

========Corrección======

dises de una pagina web?

No nosesitas programas para desaparecer archivos de un rar, solo basta editar el rar y es todo

Saludos Flamer

Muchas gracias flamer por compartir tus conocimientos . por cierto tu blog esta muy bueno 

Gracias y me gusta que le guste a la gente lo poco que se

Saludos Flamer

Bienvenidos a las votaciones del mejor proyecto para Abril Negro 1027 de Elhacker.NET !!!

A cavo de caer en un agujero de gusano y llegue al año 1027, no creo en ese año no había Internet y no existía el hacker.net, creo que algo anda mal 

Saludos Flamer y donde estoy 

Anteriormente había dicho que no haría tutorial de el crackme 3 de EnigmaGroup pero como trato de aprender IDA are una excepción y resolveré el crackme con IDA-Pro.

bueno si no tienen el crackme lo pueden descargar desde su pagina oficial esta:

https://www.enigmagroup.org/pages/cracking

ahora ya que descargaron el crackme pasaremos abrirlo con IDA, pero una cosa muy importante antes de intentar crackear un programa con IDA deben de saber si el programa o crackme es de 32 o 64 bits.

una solución para saber si el crackme es de 32 o 64 bit es abrirlo con el RDG Detector, así que ami al abrirlo con el me sale la siguiente imagen



y como ven donde esta marcado de rojo dice que es de 32 bits, asi que al abrirlo con IDA lo abriremos con IDA 32 bits que es esta.



para los que no saben IDA te instala 2 versiones por eso es muy importante saber que versión es el programa que queremos reversear.

A continuación nos aparecerá una pantalla la cual daremos clic en New



acto seguido ubicaremos el crackme 3 de enigma group, el cual yo lo tengo en la carpeta descargas



después damos clic en abrir y se abrirá la siguiente ventana donde seleccionamos la primera opción y damos clic en OK



bueno ya con esto tendremos el crackme abierto y listo para crackear así que primero buscaremos en las apis que utiliza el crackme para comparar los seriales y para eso nos iremos ala pestaña Imports y nos muestra lo siguiente



Como ven utiliza la misma api que en los crackmes anteriores.

bueno una cosa muy importante no se asusten ya que IDA es mas extenso y laborioso que ollydbg, ya que tiene mas instrucciones pero poco a poco iremos aprendiendo ya que yo todavía no lo domino y una de las cosas que extraño de el ollydbg que no distingo las instrucciones de otras ya que en el desensamblado que mas adelante les presentare, todas las instrucciones tienen el mismo color y no se distinguen a simple vista tengo que seleccionarlas y para eso ando fijando mucho la vista en fin ojala en versiones futuras mejoren eso.

ahora para no andar buscando en el desensamblado la api  __vbaVarTstEq haremos lo siguiente, nos iremos a la pestaña IDA View-A  que es la que nos muestra el desensamblado del programa



y como verán es muy distinto a el ollydbg pero como dije no se asusten que todo tiene remedio, bueno ya que estamos aqui nos iremos al icono siguiente



también pueden dar clic en la pestaña Search y buscar la opción Text la cual tiene el mismo icono que seleccionamos.

a continuación muestra la siguiente ventana



y escribimos el nombre de la api que deseamos encontrar y marcamos las mismas instrucciones y al ultimo presionamos OK

después de esto se abrirá una nueva pestaña donde nos muestra las direcciones donde se utiliza dicha api, así que yo ubique el call donde se hacen las comparaciones de las cadenas el cual para eso fui analizando cada resultado que me dio la búsqueda y es este



para irnos a esa dirección solo damos clic sobre el y nos redirige hasta esta ubicación



Asi que ya tenemos ubicado donde compara las string, asi que para eso pondremos un break-point y tracearemos con F7 igual que ollydbg y para eso solo damos clic al circulo azul de esa linea hasta que se haga rojo y nos marque la linea asi



y ahora pasaremos a ejecutar la aplicación con F9 y si les aparece la siguiente ventana seleccionamos la siguiente opción



Damos OK y por ultimo volvemos a presionar F9

Ahora si nos aparece la ventana del crackme y así que ingresaremos la contraseña que sea, yo ingresare "123456" y presionamos el botón submit



al presionar el botón el programa se detiene justo en el break-point que pusimos este



ahora presionaremos F7 para ingresar en el CALL e ir revisando la pila o stack

Nota: para ir revisando que es lo que se encuentra en el stack iremos dando clic sobre las instrucciones que digan Debug como estas



y el contenido es mostrado en la sección del DUMP

Bueno asi que al tracear con F7 e llegado a la siguiente sección



y al pararme en esta linea reviso el stack o pila y veo que me muestra lo siguiente



y presiono sobre la primera y me muestra lo siguiente en el Dump



ahora presiono la segunda



y guala la clave es "Debug54321" y al ingresar esa clave en el crackme me muestra lo siguiente



Bueno eso es todo amigos espero les haya gustado

Saludos Flamer

y ya lo entendiste mal, por eso lo expliqué XD

si te entendí solo hablaba por hablar

saludos