Para el-brujo: Ponnos unos botones para compartir en las redes sociales en el blog de elhacker que hacen falta!!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#221
Sugerencias y dudas sobre el Foro / Botones para redes sociales en el blog de elhacker
29 Marzo 2013, 12:12 PM #222
Sugerencias y dudas sobre el Foro / Interesante blog de elhacker
29 Marzo 2013, 12:07 PM
He visto como desde hace un tiempo a hoy, el blog de elhacker, está compartiendo muy buena información.
Espero que siga así, lo tengo ahora en mis favoritos y enhorabuena a los que lo mantenéis...
Muy bueno el de "Diferencias entre EFI vs BIOS (y MBR vs GPT)"
Espero que siga así, lo tengo ahora en mis favoritos y enhorabuena a los que lo mantenéis...
Muy bueno el de "Diferencias entre EFI vs BIOS (y MBR vs GPT)"
#223
Ingeniería Inversa / Re: Visualizador de info EXE PE
27 Marzo 2013, 22:53 PM
Hay muchos programas.
PE voyeur: A mí me gusta mucho. Tiene algunas cosas mejorables pero está muy bien. Su autor: marciano. Muy buena herramienta.
PE Editor: Ha sido muy utilizado.
StudPE: Gran, completo y actualizado hasta 2012. Tiene muchas opciones. Te he puesto el enlace a su página web.
Explorer Suite: Excelente aplicación. Examina también recursos NET. Enlace a su web.
Como te han comentado el mismo OllyDBG te permite analizar el encabezado, aunque su presentación sea mejorable.
PE voyeur: A mí me gusta mucho. Tiene algunas cosas mejorables pero está muy bien. Su autor: marciano. Muy buena herramienta.
PE Editor: Ha sido muy utilizado.
StudPE: Gran, completo y actualizado hasta 2012. Tiene muchas opciones. Te he puesto el enlace a su página web.
Explorer Suite: Excelente aplicación. Examina también recursos NET. Enlace a su web.
Como te han comentado el mismo OllyDBG te permite analizar el encabezado, aunque su presentación sea mejorable.
#224
Desarrollo Web / Re: recomendacion para contenido...
27 Marzo 2013, 18:28 PM
No los ocultes y pongas todos en una misma página.
Usa un CMS (Content Management System) o si no pon categorías y en cada categoría distribuyes los artículos.
Así si has escrito 2 artículos sobre Photoshop, cuando yo vaya a la categoría de diseño gráfico me encontraré con 2 enlaces hacia esos artículos.
Usa Blogger o WordPress o Joomla o Drupal por ejemplo (hay muchos)
Usa un CMS (Content Management System) o si no pon categorías y en cada categoría distribuyes los artículos.
Así si has escrito 2 artículos sobre Photoshop, cuando yo vaya a la categoría de diseño gráfico me encontraré con 2 enlaces hacia esos artículos.
Usa Blogger o WordPress o Joomla o Drupal por ejemplo (hay muchos)
#225
ASM / Re: libro de nasm en español y gratis
27 Marzo 2013, 18:20 PM
Lo he hojeado y el libro está muy bien. gracias por compartir.
#226
PHP / Re: [Share] - Intranet Colegio (PHP,MYSQL)
16 Marzo 2013, 00:34 AM
No te vale lo explicado aquí?:
http://foro.elhacker.net/php/share_intranet_colegio_phpmysql-t351079.0.html;msg1836086#msg1836086
http://foro.elhacker.net/php/share_intranet_colegio_phpmysql-t351079.0.html;msg1836086#msg1836086
#227
PHP / Re: [Share] - Intranet Colegio (PHP,MYSQL)
12 Marzo 2013, 01:48 AM
Cómo hacerlo funcionar
Como prometí explicar:
1º Descargamos el archivo site.rar desde aquí: http://ns2.elhacker.net/site.rar, que es el enlace que está al inicio del post.
2º Cada uno que lo instale o lo use donde quiera. Yo voy a usar (XAMPP) en un ordenador con Windows 7 para testearlo en local, los pasos en un servidor serán similares.
En mi caso descomprimo el archivo site.rar en el directorio: C:\xampp\htdocs y ahí se creará una carpeta llamada site. Dentro de esa carpeta hay un montón de archivos php.
3º Hay que crear la base de datos con la que trabaja el programa. Si abres por ejemplo, el archivo que se llama conexion.php verás esto:
con lo cual ya sabemos que la base de datos se llama dbintranet, hay que abrirla como usuario root y tiene contraseña 31100886. Para hacerlo más sencillo, borro la contraseña quedando:
guardo el archivo conexion.php
Crear la base de datos.
Me dirijo en mi ordenador (con el navegador web) a phpMyAdmin, aquí:
Voy a "Bases de datos" y "Crear nueva base de datos". Pulso el botón "Crear":
Selecciono la bdd dbintranet. La base de datos está vacía vamos a importar las tablas: Importar -> seleccionar archivo y selecciono el archivo que está en C:\xampp\htdocs\site llamado web.sql. Pulso abajo el botón continuar. Tarda un poquito. Se ejecutaron 5457 consultas:
Ya tenemos creadas todas las tablas. Sin embargo, esta base de datos hace uso de procedimientos almacenados que son necesarios para el buen funcionamiento del programa. Lógicamente si ese código no existe, no puede funcionar bien cuando sea llamado... es utilizado por ejemplo, para iniciar sesión.
Añadir los procedimientos almacenados.
En phpMyAdmin, vamos a la base de datos dbintranet. Vamos a SQL y ahí en SQL debemos pegar todo el contenido del archivo procedimientos_Sistema.sql que está en C:\xampp\htdocs\site. En delimiter poner //
¿Sabes donde quedan guardados estos procedimientos y puedes averiguar si lo has hecho bien? En phpMyAdmin -> localhost -> mysql -> proc (por ejemplo un procedimiento es sp_actualiza_datos_alumno).
Todo preparado. Arrancando.
¿Cómo iniciarlo? Bueno, en C:\xampp\htdocs\site hay un archivo index.php así que en el navegador me voy a:
Y ya aparece la pantalla inicial:
Encontrando contraseña
Finalmente queda encontrar una contraseña y usuario. Voy a entrar con el nombre de usuario reveca. Echa un vistazo a la tabla usuarios.
Para ver cómo se hace la conexión, mira el archivo C:\xampp\htdocs\site\login.php
Así que voy al procedimiento almacenado llamado sp_ingreso_login y le echo un vistazo:
Si lo analizas un poco verás que falta dos cosas: tanto el estado en la tabla usuario de reveca como el estado en la tabla clave de reveca están a 0. Hay que cambiar estos dos valores a 1.
Y ya está. si observas la clave está cifrada en md5. La de reveca es 1 (http://www.md5decrypt.org/), así que:
Usuario: reveca
Password: 1
Como prometí explicar:
1º Descargamos el archivo site.rar desde aquí: http://ns2.elhacker.net/site.rar, que es el enlace que está al inicio del post.
2º Cada uno que lo instale o lo use donde quiera. Yo voy a usar (XAMPP) en un ordenador con Windows 7 para testearlo en local, los pasos en un servidor serán similares.
En mi caso descomprimo el archivo site.rar en el directorio: C:\xampp\htdocs y ahí se creará una carpeta llamada site. Dentro de esa carpeta hay un montón de archivos php.
3º Hay que crear la base de datos con la que trabaja el programa. Si abres por ejemplo, el archivo que se llama conexion.php verás esto:
Código (php) [Seleccionar]
$conex = array('localhost','root','31100886','dbintranet');con lo cual ya sabemos que la base de datos se llama dbintranet, hay que abrirla como usuario root y tiene contraseña 31100886. Para hacerlo más sencillo, borro la contraseña quedando:
Código (php) [Seleccionar]
$conex = array('localhost','root','','dbintranet');guardo el archivo conexion.php
Crear la base de datos.
Me dirijo en mi ordenador (con el navegador web) a phpMyAdmin, aquí:
Código (xml) [Seleccionar]
http://localhost/phpmyadmin/Voy a "Bases de datos" y "Crear nueva base de datos". Pulso el botón "Crear":
Selecciono la bdd dbintranet. La base de datos está vacía vamos a importar las tablas: Importar -> seleccionar archivo y selecciono el archivo que está en C:\xampp\htdocs\site llamado web.sql. Pulso abajo el botón continuar. Tarda un poquito. Se ejecutaron 5457 consultas:
Ya tenemos creadas todas las tablas. Sin embargo, esta base de datos hace uso de procedimientos almacenados que son necesarios para el buen funcionamiento del programa. Lógicamente si ese código no existe, no puede funcionar bien cuando sea llamado... es utilizado por ejemplo, para iniciar sesión.
Añadir los procedimientos almacenados.
En phpMyAdmin, vamos a la base de datos dbintranet. Vamos a SQL y ahí en SQL debemos pegar todo el contenido del archivo procedimientos_Sistema.sql que está en C:\xampp\htdocs\site. En delimiter poner //
¿Sabes donde quedan guardados estos procedimientos y puedes averiguar si lo has hecho bien? En phpMyAdmin -> localhost -> mysql -> proc (por ejemplo un procedimiento es sp_actualiza_datos_alumno).
Todo preparado. Arrancando.
¿Cómo iniciarlo? Bueno, en C:\xampp\htdocs\site hay un archivo index.php así que en el navegador me voy a:
Código (xml) [Seleccionar]
http://localhost/site/Y ya aparece la pantalla inicial:
Encontrando contraseña
Finalmente queda encontrar una contraseña y usuario. Voy a entrar con el nombre de usuario reveca. Echa un vistazo a la tabla usuarios.
Para ver cómo se hace la conexión, mira el archivo C:\xampp\htdocs\site\login.php
Código (php) [Seleccionar]
$consulta = "call sp_ingreso_login('$usuario','$clave');";Así que voy al procedimiento almacenado llamado sp_ingreso_login y le echo un vistazo:
Código (sql) [Seleccionar]
create procedure sp_ingreso_login(usuario_ varchar(30),clave_ text)
begin
select u.idusuario,p.idpersonal,ca.idcargo,ca.cargo,u.usuario,concat(p.apellidos,', ',p.nombres) as personal,p.sexo from usuario u inner join clave c
on u.idusuario=c.idusuario inner join personal p on p.idpersonal=u.idpersonal inner join cargo ca on u.idcargo=ca.idcargo where u.estado='1' and c.estado='1'
and u.usuario=usuario_ and c.clave=clave_;
endSi lo analizas un poco verás que falta dos cosas: tanto el estado en la tabla usuario de reveca como el estado en la tabla clave de reveca están a 0. Hay que cambiar estos dos valores a 1.
Y ya está. si observas la clave está cifrada en md5. La de reveca es 1 (http://www.md5decrypt.org/), así que:
Usuario: reveca
Password: 1
#228
PHP / Re: [Share] - Intranet Colegio (PHP,MYSQL)
10 Marzo 2013, 11:43 AM
Estoy recibiendo muchos mensajes sobre esto.
Prometo que esta semana que viene, en este mismo hilo os enseñaré desde cero a hacerlo funcionar.
Estar atentos esta semana que viene...
Prometo que esta semana que viene, en este mismo hilo os enseñaré desde cero a hacerlo funcionar.
Estar atentos esta semana que viene...
#229
Ingeniería Inversa / Re: Esto pasa cuando intentas enseñar Ingeniería Inversa
22 Febrero 2013, 00:22 AM
si..
Aún debo tener por ahí ese programa que te permitía ir modificando bytes en un archivo y verificar si saltaba el antivirus.
Ciertamente es una pena. Por ejemplo el programa conocido en Ingeniería Inversa Topo, está programado directamente en asm y es considerado virus. Y no porque los antivirus vean que existe virus, sino porque leen los x primeros bytes y lo reconocen. Simplemente cambiando un byte ya no es detectado. ¡vaya antivirus!
Y el problema es que como pongas un archivo en descarga en tu web que de falsos positivos, te impiden el acceso a la misma y al final tu sitio es considerado "peligroso". ¡Vaya! ¡vaya! Luego no es sencillo revertir esta situación y todo por falsos positivos...
Aún debo tener por ahí ese programa que te permitía ir modificando bytes en un archivo y verificar si saltaba el antivirus.
Ciertamente es una pena. Por ejemplo el programa conocido en Ingeniería Inversa Topo, está programado directamente en asm y es considerado virus. Y no porque los antivirus vean que existe virus, sino porque leen los x primeros bytes y lo reconocen. Simplemente cambiando un byte ya no es detectado. ¡vaya antivirus!
Y el problema es que como pongas un archivo en descarga en tu web que de falsos positivos, te impiden el acceso a la misma y al final tu sitio es considerado "peligroso". ¡Vaya! ¡vaya! Luego no es sencillo revertir esta situación y todo por falsos positivos...
#230
Ingeniería Inversa / Esto pasa cuando intentas enseñar Ingeniería Inversa
21 Febrero 2013, 20:47 PM
Muchas veces, en el estudio de Ingeniería Inversa, necesitas estudiar packers gratuitos para luego explicar todo lo aprendido. Sin embargo, esta es una de las cosas que más me fastidia cuando quieres enseñar algo: que tus creaciones, aplicaciones, ejecutables dan muchísimas veces FALSOS POSITIVOS.
Es un hecho y la verdad que es un fastidio porque los antivirus te bloquean todo y muchos usuarios cuando ven una ALERTA, VIRUS ENCONTRADO pues se lo piensan más de una vez.
Por ejemplo, este es un archivo que puse en un tutorial. Pongo el enlace a Virus Total. Fíjate que recién escaneado, 30 antivirus de 46 lo consideran malware:
https://www.virustotal.com/es/file/a136c04ef0413cad4e4bf6c63bfc8f6e216ea0135e8fe8467f167596a5492b60/analysis/
Y una imagen del momento (pinchar en la imagen para agrandarla):
Y os puedo asegurar que no contiene virus. Es más, es un archivo comprimido creo que con UPX y si lo desempacáis está escrito directamente en ensamblador.
Es un hecho y la verdad que es un fastidio porque los antivirus te bloquean todo y muchos usuarios cuando ven una ALERTA, VIRUS ENCONTRADO pues se lo piensan más de una vez.
Por ejemplo, este es un archivo que puse en un tutorial. Pongo el enlace a Virus Total. Fíjate que recién escaneado, 30 antivirus de 46 lo consideran malware:
https://www.virustotal.com/es/file/a136c04ef0413cad4e4bf6c63bfc8f6e216ea0135e8fe8467f167596a5492b60/analysis/
Y una imagen del momento (pinchar en la imagen para agrandarla):
Y os puedo asegurar que no contiene virus. Es más, es un archivo comprimido creo que con UPX y si lo desempacáis está escrito directamente en ensamblador.