Mensajes

Aunque el tema lo he posteado en Seguridad Informatica en este foro, considero este tutorial excelente y quiero compartir con todos Ud.

Os acordáis del posible ataque a la web de la Presidencia Europea de España
2010, donde aparecía la imagen de Mr Bean...

"Realmente el problema era un XSS o Cross-site scripting , un problema de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado en la web de la Presidencia Española"

Este tutorial que os presento, está realizado de forma magistral por un colega de CrackSLatinoS y no tiene desperdicio, como su autor dice en el tutorial:
-"En mi caso, yo voy a intentar jugar un poco con Cross-site scripting de varias maneras e intentar aclarar todas las posibilidades que puede dar esta vulnerabilidad, de manera que ayude a entenderla y a protegernos;"

Seguro que os va a gustar, os dejo el enlace:
http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Salu2
karmany

Os acordáis del posible ataque a la web de la Presidencia Europea de España
2010, donde aparecía la imagen de Mr Bean...

"Realmente el problema era un XSS o Cross-site scripting , un problema de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado en la web de la Presidencia Española"

Este tutorial que os presento, está realizado de forma magistral por un colega de CrackSLatinoS y no tiene desperdicio, como su autor dice en el tutorial:
-"En mi caso, yo voy a intentar jugar un poco con Cross-site scripting de varias maneras e intentar aclarar todas las posibilidades que puede dar esta vulnerabilidad, de manera que ayude a entenderla y a protegernos;"

Seguro que os va a gustar, os dejo el enlace:
http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Salu2
karmany

[04.abril.2010 - Actualización Sabueso 1.47]

04.abril.2010 - Actualización Sabueso 1.47

Nueva actualización de la herramienta Sabueso 1.47 creada por stzwei.
Las características de esta herramienta son:

Utilidad todo-en-uno para:
- Buscar OEP
- Buscar packer/compilador
- Dumpear
- Localizar IAT
- Invocar ImportRec
- Tracear, desensamblar, dumpear desde una dirección dada.
La utilidad tiene también una opción de busqueda de OEP avanzada con distintos métodos. Se basa en tracear colocando BPM en ejecución tal y como lo hace el Parcheado 5.
Tambien admite ańadir signaturas con el formato PeID.

Su página Web:
http://stzwei.comze.com/

Tres fantásticos tutoriales realizados por el Cid, que queremos compartir, ya que éste es un tema muy preguntado.

La contraseña de los pdf es (sin comillas):
"<El Cid>"

Parte I:
http://www.4shared.com/file/253747799/5b1827c6/Emulando_HASP4_SIN_Mochila_-_P.html&usg=AFQjCNFrcty4bNxYyOilpfmHj3I77rSnNg

Parte Ib:
http://www.4shared.com/file/253747855/f54763dc/Emulando_HASP4_SIN_Mochila_-_P.html&usg=AFQjCNE6O0Ic7OQ-qSwkqzsEollRaPoHqQ

Parte II:
http://www.4shared.com/file/253747825/ba06f51b/Emulando_HASP4_SIN_Mochila_-_P.html&usg=AFQjCNEQ-_pmyv8kH2V6LLiBvcP7XX9cRQ

Vamos a darte algún link (Java) para que tengas alguna orientación:

Cracking en Java por marciano

Cracking and reversing Java by ThunderPwr

Reversing and cracking Java target Part1 by ThunderPwr

Reversing and cracking Java target Part2 by ThunderPwr

Reversing and cracking Java target Part3 by ThunderPwr

Java: Techniques for decompiling, patching and reverse engineering 2004

Un poco de cracking en Java por AmeRiK@no

Cracking en Java por NCR

Seguro que te pueden ser útiles.
Un saludo.
karmany

Muchas gracias Abrahametalero por tu colaboración, ya he guardado tu crackme en mi HD.

Le he echado un vistazo y ya he visto que lo has programado en VB código nativo, y es muy sencillete. Como dice MCKSys, si lo abres con VBReformer ya casi tienes toda la info que necesitas. Pero puede ser muy interesante para la gente Newbie.

Un saludo a MCKSys y tena, que sois unas máquinas...y aportáis muchísimo en este foro.
karmany

[19.febrero.2010 - Actualización Inno Setup Unpacker 0.29]

19.febrero.2010 - Actualización Inno Setup Unpacker 0.29

Cuando un programador termina su aplicación y quiere crear el instalador de su programa, generando adecuadamente y en las rutas necesarias todos los archivos, tenemos a disposición un programa excelente denominado: Inno Setup.

Voy a ser un poco subjetivo: personalmente he trabajado mucho con Inno Setup (ahora ya no recuerdo todo, tendría que volver a empezar) y sigo a día de hoy pensando que es el mejor instalador gratuito que existe. Si sabes programar un poco en Delphi (scripts en Pascal) puedes generar instalaciones totalmente personalizadas y libres de errores. También posee un asistente muy sencillo para generar en pocos segundos tu propia instalación.
Yo pienso que es por este motivo que muchísimas instalaciones están realizadas con este Inno Setup.

Entrando en materia de Ingeniería Inversa, que es lo que nos motiva en este foro, pues existen también herramientas que desempacan totalmente el instalador, es este caso os queremos mostrar la gran herramienta:
Inno Setup Unpacker.

Inno Setup Unpacker nos permite por medio de comandos muy requetesencillos extraer todos los archivos empacados con Inno Setup y los deja en el mismo directorio donde estés trabajando. Es un programa que puede resultar muy interesante y segurísimo que puede ayudar incluso a programadores a ver qué archivos son dependientes de una u otra aplicación.

La página Web de Inno Setup Unpacker es la siguiente:
http://innounp.sourceforge.net/

Espero que la disfrutéis.
karmany

10.marzo 2010 - Actualización IDR (Interactive Delphi Reconstructor)

Actualización de este excelente programa para analizar ejecutables y librerías hechas en Delphi. No tiene desperdicio.
Su página web:
http://kpnc.org/idr32/en/

PD. ¡¡Que lo disfrutéis!!

Esta es la guía que nosotros recomendamos, ya que parten de un nivel cero patatero y llegan a niveles que si los entiendes puedes llegar a ser un buen Ingeniero Inverso  
Son realizados principalmente con el debugger OllyDBG y explicados paso a paso por el maestro Ricardo Narvaja.

Enlace:
Introducción a OllyDBG por Ricardo Narvaja

[FileInspectorXL]

FileInspectorXL es un detector de packers etc... muy anticuado y probablemente obsoleto. De todos modos no te deshagas de él ya que para programas compilados o empacados con versiones antiguas te puede ser útil.
Recomendaciones en vez de FileInspectorXL:
-RDG Packer Detector: Todavía en su página web no ha salido la última versión pero he hablado con RDG Max y me ha comentado que en breve la tendrá lista. Su página web es la siguiente: http://www.rdgsoft.8k.com/
Pero la descarga de la versión 0.6.6 la puedes realizar desde aquí:
http://www.egrupos.net/grupo/rdgsoft/ficheros/3/verFichero/29/RDG%20Packer%20Detector%20v0.6.6%202k8.rar

-PeiD: Su página web --> http://www.peid.info/

-ExeInfo: Su página web --> http://www.exeinfo.xwp.pl/

Y hay multitud más, pero con esos 3 sobra.


SmartCheck 6.03. Es un depurador que da muchísima info en programas compilados con Visual Basic. Es una herramienta muy buena que cuando trabajas con ella y sabes configurarla adecuadamente te puede servir. Sin embargo, cuando tienes práctica, recurres a programas como VBDecompiler, VBReformer, VBEditor y por supuesto a OllyDBG. En mi tute sobre como modificar programas hablo de ellos.


Editores de recursos. Exescope lo puedes utilizar para aplicaciones a 16 bits los demás no. Resource Hacker es bueno pero el autor no quiere actualizarlo por más que se lo he pedido ni tampoco quiere dejar el código fuente. XN Resource Editor es gratuito también y tiene el código fuente a disposición.
Los 3 son válidos y buenos. Yo te añado uno muy bueno de pago: PE Explorer.


Editores en hexadecimal hay millones. De verdad.
Simplemente te comento que lo mejor es que trabajes con uno que tenga las opciones que tú necesites. Yo no tengo uno particular. Aquí en el foro una persona mencionó uno gratuito y muy completo que yo suelo utilizar: HexEdit, su página web es la siguiente: http://www.mitec.cz/hex.html. Realmente un editor hex muy útil y completo.


No has mencionado, y me parece extraño, el programa más importante: Debugger.
Tienes también muchos, pero posiblemente el más utilizado es OllyDBG, su página web: http://www.ollydbg.de/. No te descargues la versión 2, descarga la 1.


Y finalmente te añado algún programilla mío :-) je je que puede resultarte útil:
-Add PE bytes: Para insertar código o un archivo en un ejecutable(formato PE). Muy útil para usuarios avanzados: http://foro.elhacker.net/programacion_general/add_pe_bytes_v011-t272401.0.html
-File Location Calculator: Con editor hexadecimal incorporado, para localizar rápidamente cualquier byte en un archivo con formato PE y poder modificarlo:
http://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html
-ResCode Imagen: Es un programa de ayuda a los editores de recursos para modificar las imágenes(gráficos) solamente a programas compilados con Delphi o Borland C++.: http://foro.elhacker.net/ingenieria_inversa/rescode_imagen_v204-t212440.0.html


Espero te sirva.
En breve actualizaremos los enlaces en la sección herramientas, ya que la mayoría están caídos.
Salu2

El programa debugger SICE al igual que la página de Karpoff está muy desactualizada. Ejecutar SICE en XP para algunos, ha resultado ser muy complicado y se han adoptado otras alternativas.
Actualmente la gente depura las aplicaciones con OllyDBG(principalmente pienso yo) y tienes muchísima información aqui:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Son unos fabulosos tutoriales.
Espero te sirvan, un saludo.