Temas

hola

una pregunta sobre el manual de Ferchu,a que se refiere a que hay que redondear para encontrar VirtualAddress

el tiene 14000 y lo dejo asi

pero si a mi me aparece 196608?, tengo que redondear como?

dejandolo en 197600, o se refiere a agregar 1000, 197608?

bueno me refiero a que dice que una forma de saber de virtualAddress, es sumando SizeofImage + SectionAlignment.

alguien sabe a que se referia?

EDITADO --------------------------------------

Creo que me equivoque de numero, en realidad no  era 196608, creo es

00030000

y segun ferchu para encontrar Virtualddress tengo que redondear eso con SectionAlignment, que tambien segun ollydbg son 1000, esto lo revise con ollydbg y SizeofImage lo revise con  LordPE, lo que me daria

00031000... pero al colocarlo asi me dice que la aplicacion ya no es win32

Ya hice todos los pasos que puso en su manual y ya lo habia logrado en win XP pero en Win 7 no lo logro

me salen tres secciones .text, .data, . rsrc y .reloc

le pongo 5, le grego la nueva sección, en la nueva sección agrego el espacio, lo hice tanto con 40 como con 50, y a la hora de poner VirtualAddress, me di cuenta que alli es cuando deja de funcionar e intente  borrar Bound tambien, pero no logro hacerlo funcinar

alguien lo ha logrado hacer en Win7 lo de PE usando el manual de ferchu?
salu2

hola

estoy haciendo un programa para transferencia de archivos pero tengo unos problemas, a ver si alguien me puede ayudar

tengo el clasico cliente - servidor, el cliente me funciona perfectamente en linux pero a la hora de compilarlo en windows deja de funcionar y no tengo idea que podria ser

antes sabia como hacer transferencia en VB pero cuando inicie en C se me complicaron unas cosas, una de ellas fue como enviar la longitud del archivo a enviar

descubri hace poco que para eso se podia utilizar "htonl", cuando lo mando hago esto

Código (c) [Seleccionar] Expandir

longList = htonl(tam);

pero, al recibirlo lo pongo de esta manera en linux

Código (c) [Seleccionar] Expandir

recv(socket, (char *)buff, sizeof(long), 0);
longbites = ntohl(*((long*) buff));

y me funciona bien, pero a la hora de usarlo en windows me da un mensaje de error "xxxxxxxxxh el programa no puede "read", al principio crei que era por "fread" pero cuando quite esta parte del codigo, no me volvio a salir ese mensaje, pero como quite esa parte del codigo no obtuvo nada de datos

tenia entendido que tengo que desreferenciar buff, para que no convierta "ntohl" la direccion y el valor, y de esa manera solo se convierte el puro valor y como mencione, en linux, el cliente recibe la longitud bien, pero en windows me aparece un error, alguien sabe porque u otra manera de
hacerlo?

quedaria algo parecido la parte que en windows no funciona

Código (c) [Seleccionar] Expandir

while((connect(s, (struct sockaddr*)&cliente, tam)) < 0){
printf("error connect");
exit(1);
}

recv(s, (char *)buff, sizeof(long), 0);
longbites = ntohl(*((long*) buff));

FILE * fup = fopen("arreglo_transf.txt","wb");

if(longbites >= 0){


while (i < longbites){

resiv = recv(s, buff, sizeof(buff), 0);



Y tengo otra duda, tengo el cliente en linux por el momento y el servidor en windows, pero alguien sabe como puedo reiniciar o borrar datos de los sockets, porque me conecto y se me manda el archivo bien, pero a la hora de volver a descargarlo ya no se descarga nada.

en el servidor le puse un printf y alli cuando me vuelvo a conectar me aparece correcto la longitud del archivo, pero en el cliente le puse otro printf, para revisar como va la transferencia y me va mostrando "4 bytes enviados... etc" y la primera vez que lo hago me aparecen los datos bien, pero si lo vuelvo a ejecutar solo me aparece el archivo pero sin nada e incluso el cliente me dice "0 bytes enviados"

y en el servidor como les mencione, me aprecen las veces que lo intento la longitud del archivo pero no me manda nada, tengo que cerrar el servidor y volverlo a abrir, asi que la reconexion no creo que sea el problema, y la lectura del archivo me imagino que tampoco, pero no se manda ya nada despues desde el segundo intento

espero alguien me pueda ayudar con esto, salu2

hola

alguien sabe si puedo hacer auditorias e inyecciones con un TL_WN722N?, creo utiliza ath9k o ath9k_htc

tengo el kernel 3.0.0-1-686-pae y descargue compact-wireless2.6, pero tuve problemas al instalarlo, tambien use 2 parches que mencionan, pero no logre instalar compact-wireless, asi que busque en la pagina de wireless y encontre esta version compat-wireless-3.0-2

Con esa version, no tuve problemas para instalarlo, y todo funciono bien sin ningun problema, intente con airmon-ng, ponerlo en modo monitor y tambien lo hace bien, pero a la hora de la auditoria me aparece el mensaje de "fixed channel mon0: -1"

escuche que si es posible usar este usb con ath9k para auditorias e inyecciones, pero todo lo que encuentro es para compact-wireless2.6, alguien sabe que podria hacer?

salu2

hola

alguien sabe alguna forma de proteger mis archivos de flash CS3?, lo que sucede es que ya van varios archivos que afortunadamente solo eran ejercicios, que cuando llego a desinstalar flash o formateo mi compu y vuelvo a instalar flash, quiero abrir el archivo y me dice (Formato de archivo inseperado) y siempre trato de abrirlo con CS3

y tengo archivos que los considero importantes y no me gustaria perderlos asi, investigue un poco y lei que a veces se guardan corruptos, pero me gustaria saber alguna forma de protegerlo o de recuperarlos si eso llegara a pasar

salu2

hola

(lo vuelvo a escribir porque en el post anterior no se que paso que solo aparecio el titulo pero sin contenido)

alguien sabe si puedo usar un struct dentro de un typedef?

typedef struct tdatos
{
    struct sockaddr_in cl;
    struct hostent *oste;
}datos;

estoy intentando hacer una inyeccion sin dll pero tengo varias dudas,

la primera es necesario llamar a la aip WSASTARTUP? ya que intento meter en la estructura todo lo que pueda para que no haga falta a la hora de ejecutarlo

ya que hago esto

Código (c) [Seleccionar] Expandir

typedef int (WINAPI *WSASTARTUP)(WORD, LPWSADATA);

typedef struct tdatos
{
    WSASTARTUP stp;
     WSADATA wsa;

}datos;

DWORD inyectada (datos *data)
{

    data->wsa;
    data->stp;


return 0;



y lo inicio en una funcion asi

datos    dat;

Código (c) [Seleccionar] Expandir

dat.stp = (WSASTARTUP)GetAdres("Ws2_32.dll","WSAStartup");

dat.stp = (MAKEWORD(2,2),&dat.wsa );


Hay algun problema si hago esto o seria innecesario?

cuando lo hago asi lo ejecuto sobre block de notas y no me aparece ningun error ni se cierra ni nada... al principio crei que que lo habia hecho bien, pero se me hizo extraño ya que nunca lo habia intentado asi que hice un segundo codigo, este con un socket simple... utilice printf para ver que me aparecia...

en gethostbyname en el programa simple me aparece un numero variable "5682633" pero en el que yo hice me aparece algo como esto, incluso parece un overflow

"aaaaaaAAAaaAAaaAaGCCLIBMINGW" o algo asi

alguien sabe que podria seceder, porque como les menciono no me menciona ningun error y tampoco se cierra el block de notas, como comunmente me pasaba....

y no entiendo si estoy usando bien hostent, WSAStartup e incluso MAKEWORD, ya que lo intente poner en la funcion a inyectar y me aparecia un error, y en vez de inyectarlo lo inicio y el contenido lo guardo en la estructura me funciona

y pues no se si voy bien, o voy mal, porque no hay mensajes de error mas que el de gethostbyname pero entonces como lo hago  funcionar adecuadamente?

espero me puedan ayudar, y si hay algo que no lo entendan avisenme porfavor y tratare de ser mas claro

salu2

EDITADO----

No se que pasa que no se muestra lo que escribo

hola

se que esta pregunta se ha hecho bastante, pero por lo general se pregunta mas sobre cual de todos usar pero yo sere un poco mas directo

llevo tiempo utilizando codeblocks y no he tenido problemas, al menos hasta que tengo que empezar a buscar librerias, pero bueno tambien se puede resolver invokando la api si no hay la libreria

pero he visto que muchos de los que yo concidero buenos programadores usan Visual Studio, y recuerdo que alguien posteo una vez... "quien mejor que el propio windows para conocer sus herramientas"... (obviamente se referia a Visual Studio)

pero mi pregunta es... hay algo en Visual Studio que lo haga mejor que todos los IDE y compiladores que hay para windows como para descargar varios Gigas?... o solo el compilador es lo que cuenta sin importar que sea VC++ o MingW?

tambien lo pregunto porque una vez trabaje con Visual studio no recuerdo si era 2003 o 2005, y recuerdo que hice solamente un programa en Visual Basic.net con el que creaba un archivo de texto y dentro la frase "hola mundo" y al compilarlo se creo un .exe pero tambien una dll... y tengo visual studio 2005 y al compilar cosas me aparecen errores y errores y mingw no me daba tanto problema, despues descubri que habia errores en la version 2005. Y porque tambien hace ya unos años cuando aprendia a hacer explots, con VC++ 6 nunca pude lograr hacer funcionar nada y cuando intale DEV-C++... lo logre facilmente

y tengo esa duda porque cuando leo ejemplos y ejemplos (varios de este foro) al abrir el .rar, los archivos son para Visual studio o para VC++ 6.0

espero su opinion

salu2

hola

como hacen lo malware para ejecutarse haciendo inyeccion sin dll?, porque estaba intenando hacer inyecciones y con DLL no tengo problemas pero sin dll no puedo ejecutar funciones a menos que sean invokadas por estructuras, pero como crear una conexion socket unicamente con apis y estructuras?

y e visto troyanos que dicen que se ejecutan sin DLL, pero no encuentro como hacerlo, alguien aqui conoce algo sobre esto?, lo que intentaba hacer era en lenguaje C, hacer una inyeccion sencilla a notepad.exe, e invokar apis es sencillo, pero no puedo inyectar alguna funcion para ejecutar cualquier cosa, a menos de que sea otra api

o alguien me puede explicar de que forma serviria hacer una inyeccion sin dll, para hacking... ya sea, troyanos, exploits, gusanos, etc... porque como les menciono la unica forma que se, es usando dll y se me hizo interesante hacer sin eso

espero alguien tenga alguna informacion o idea...

salu2

hola

tengo una duda, estaba repasando la inyeccin de E0N, y lo modifique tratando de meter mas cosas a la estructura pero tenia la duda de hacerlo funcionar sin usar estructuras y hacerlo directamente de la funcion pero cuando lo intento me sale un error que cierra tanto notepad como la aplicacion

esto es lo que modifique bueno mas bien agregue

Código [Seleccionar] Expandir



//La función que inyectaremos
DWORD inyectada (datos *data)
{
data -> apiMessageBoxA (0, data->mensaje, data->titulo, 0);
data -> shh( NULL, data->p, data->d,data->i, data->c, SW_SHOWNORMAL);

return 0;
}



Código [Seleccionar] Expandir

typedef struct tdatos
{
SHELLEXECUTE shh;
datMessageBoxA apiMessageBoxA;
char titulo  [20];
char mensaje [20];
char p[20];
char d[200];
char i[50];
char c[5];
}datos;

y de esa manera me funciona, pero no puedo hacer que en vez de utilizar la estructura se vaya directo a la funcion

acaso tendria que meter la funcion a struct para hacerlo funcionar? o como invoko la funcion con CreateRemoteThread sin que falle?, porque intente simplemente poner la funcion como cualquier otra e invokarla con LPTHREAD_START_ROUTINE

les dejo el codigo completo de E0N por si no lo han visto o no lo recuerdan

espero me puedan explicar, salu2

Código [Seleccionar] Expandir

#pragma hdrstop
#include <windows.h>
#include <tlhelp32.h>
#include <stdio.h>

//Creamos un puntero a la api que queremos inyectar
typedef int (WINAPI *datMessageBoxA) (HWND, LPCTSTR, LPCTSTR, UINT);

//La estructura que inyectaremos
struct datos
{
datMessageBoxA apiMessageBoxA;
char titulo [100];
char mensaje [100];
};


//Declaración de funciones
DWORD GetAdres(char *module, char *function);

//La función que inyectaremos
DWORD inyectada (datos *data)
{
data -> apiMessageBoxA (0, data->mensaje, data->titulo, 0);
return 0;
}

//La función iyectora
void inyectora()
{
int pid; // Este es el pid del proceso en el que nos queremos inyectar
HANDLE proc; // El handle del proceso en el que inyectaremos
datos dat; // El tipo de dato de la estructura
DWORD TamFun; // El tamaño de la función a inyectar
void* esp; // Lugar de memoria donde copiaremos nuestra función

HANDLE handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //Obtenemos el pid
PROCESSENTRY32 procinfo = { sizeof(PROCESSENTRY32) };
while(Process32Next(handle, &procinfo))
{
if(!strcmp(procinfo.szExeFile, "AVKTray.exe"))
{
CloseHandle(handle);
pid = procinfo.th32ProcessID;
}
}
CloseHandle(handle);

//Abrimos el proceso en el que nos inyectaremos

proc = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, false, pid);

//Metemos la dirección de la api en la estructura llamndo a la función GetAdres
dat.apiMessageBoxA = (datMessageBoxA) GetAdres ("USER32.DLL", "MessageBoxA");

//Inicializamos las variables que contendrán el mensaje
sprintf(dat.mensaje,"holaaaaaa!!!");
sprintf(dat.titulo,"titulo!!!");


//Reservamos espacio para nuestra estructura en el proceso a inyectar y la escribimos
datos *dat_ = (datos*) VirtualAllocEx(proc, 0, sizeof(datos), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(proc, dat_, &dat, sizeof(datos), NULL);

//Calculamos el tamaño de la función a inyectar
TamFun = (long unsigned int) inyectora - (long unsigned int)inyectada;

//Reservamos espacio para la función, escribimos en él y creamos un hilo
esp = VirtualAllocEx(proc, 0, TamFun, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(proc, esp, (void*)inyectada, TamFun, NULL);
CreateRemoteThread(proc, NULL, 0, (LPTHREAD_START_ROUTINE) esp, dat_, 0, NULL);
}

//La función main
void main()
{
inyectora();
}


//Función que nos devuelve un DWORD con la dirección de una api
DWORD GetAdres(char *module, char *function)
{
HMODULE dh = LoadLibrary(module);
DWORD pf = (DWORD)GetProcAddress(dh,function);
FreeLibrary(dh);
return pf;
}

Hola

Quería programar un cliente con servidor en java para android pero alguien sabe como puedo hacer la conexión de los dos desde eclipse para conectar el cliente y el servidor y ver como funciona?

Hola

Alguien sabe si hacer un juego en Java como los antiguos de jar sirven para android... es que hace tiempo quise programar un juego pero en ese tiempo eran de los de jar y quisiera saber si ya se hacen diferente o es igual pero con mejor calidad?

Hola

Alguien sabe si puedo hacer man in the middle con android usando easytether porque vi que con Wireless tether si se puede pero yo no logre hacerlo funcionar ni con USB ni por Bluetooth

Tengo cyanogen 7 en un galaxy. S alguien me podría decir si es posible?

Salu2

hola

tengo unas dudas

es posible instalar ubuntu en un motorola dext? o solo se puede con HTC HD2?

salu2

hola

alguien me podria decir si hice bien este codigo, estoy empezando a familiarizarme con ASM y como no encuentro tutoriales con ejemplo, trato de hacer todo lo que aprendi con C para hacerlo con ASM

solo que lo estoy haciendo con ejemplos que voy encontrando, ahorita trate de aprender como dos hola mundo en un mismo codigo ya que no sabia lo de borrar eax incluso no se si es necesario.. pero de esta manera lo logre, asi como usa "cmp" , "jmp" y "je"

pero no se si lo hice bien, por lo menos me funciona sin problemas pero no tengo idea de si esta bien escrito, si repeti mucho codigo inecesario... bueno, alguien me podria dar una opinion y una ayuda si ve algo mal o muy repetitivo por porfavor

salu2

Código (asm) [Seleccionar] Expandir

BITS 32

mensaje db 'Hello World',0x0A
error db 'Error',0x0A
correcto db 'Correcto', 0x0A

global _start
_start:

starter:

mov eax, 0
mov eax, 0x4
mov ebx, 1
mov ecx, mensaje
mov edx, 12
int 0x80

mov eax, 0
mov eax, 0x4
mov ebx, 1
mov ecx, mensaje
mov edx, 12
cmp edx, 1
je esca
int 0x80

xor eax, eax
mov ecx, correcto
mov edx, 9
cmp edx, 9
je correct

mov eax, 0
mov eax, 0x1
mov ebx, 0
int 0x80

esca:
mov eax, 0
mov eax, 0x4
mov ebx, 1
mov ecx, error
mov edx, 5
int 0x80

mov eax, 0
mov eax, 0x1
mov ebx, 0
int 0x80

correct:
mov eax, 0
mov eax, 0x4
mov ebx, 1
mov ecx, correcto
mov edx, 9
int 0x80

mov eax, 0
mov eax, 0x1
mov ebx, 0
int 0x80

hola

estoy haciendo la prueba de RunPE en windows XP, ya entendi mejor la mayoria de como funciona, solo que ahora tengo un problema distinto

hice el capitulo 3 del manual del Ferchu... notepad ya no me dice que no es una aplicacion win32, y el icono me aparece bien, pero en el momento de ejecutarlo, no m sale nada, intente primero quitarle el codigo asm pensando que messagebox estaba fallando porme en mi sistema era diferente, todo lo deje en 00, el programa no me menciona ningun error, pero al ejecutarlo tampoco me aparece nada, ni notepad ni mensaje ni nada, tambien intente abrirlo desde la consola para ver si me decia algun mensaje pero no tampoco

alguien sabe porque podria ser?

hola

tengo un ralink DWA-125, encontre como hacer auditorias y lo logre bastante bien, hice una testeo con wifiway sobre inyecciones y me dice que lo hace entre 93% y 100%, pero no entiendo, tengo un realtek de baja capacidad ENUWI-G2 y puedo hacer auditorias e incluso envenanar redes para tomar contraseñas de mi correo, pero cuando intente hacer inyecciones no pude

trate de coseguir un athero que me djeron que son las mejores para eso, pero no encontre solo una ralink, al princpio crei que no me serviria ya que nisikiera poder ver las redes con airodump... pero despues de mucho investigar, lo logre como lo mencione hace un momento

este ralink tiene b/g/n y la distancia es mayor al realtek que tengo, como les comento tanto en debian como con wifiway hice una prueba con aireplay-ng --test wlan2 y funciono la inyeccion

ahora esto es lo que no entiendo... cuando lo hago tengo que usar mon0 y alli funciona todo, saque mi wep sin problemas, ahora quise usarlo con ettercap, obtener mi contraseña como con el realtek.

pero resulta que en una compu puse el realtek y en otra el ralink, cuando intente usar ettercap con ralink no me funciono, no logre sacar nada, de vez en cuando me salian los certificdos falsos, pero no paso nada

y cambie los wifi, y resulta que con el realtek logre sacar todo, si me cuenta trabajo y varios intentos pero lo logro, y con ralink no se pude

alguien sabe porque no puedo usar con ettercap mi wifi ralink.... y si logro sacar mi clave wep sin problemas?

hola

Tengo ganas de hacer un sistema operativo, asi que busque en google, pero creo si es algo dificil hacerlo desde cero, asi que mejor decidi aprender como funciona, al investigar tambien en google encntre que existe una version Unix para aprender, pero que tambien exite Minix...

investigue mas y hay quienes dicen que es mejor Minix 2 porque tiene menos codigo y es mas sencillo aprender, tambien descargue un manual de Tanenbaum, pero tengo una duda

Por donde empiezo?, si descargo Minx y lo instalo... por donde comienzo?, que es lo primero que debo fijarme, que carpetas o archivos son los importantes?, bueno... todo eso... pero principalmente por donde empiezo?

espero me puedan dar ideas o si ya saben, donde comenzaron a leer codigos, o hacer pruebas boot, etc

salu2

hola

Estuve instalando un USB para red Ralink, pero para hacerlo tuve que instalar un kernel diferente, el que tenia era la version linux-image-2.6.32-5-686 pero para poder hacer funcionar la tarjeta y hacer auditorias tuve que instalar la version linux-image-2.6.38-rc1+

el problema esta en que para entrar en la version 2.6.38 tuve que instalar una version diferente del controlador de la que ya tenia instalada en mi tarjeta de video NVIDIA, tuve que instalar la version x86-270.18.run

pero antes tenia x86-195.36.24-pkg1.run.... hay algun problema con los demas programas instalados en m computadora por ser un kernel diferente?...porque creo virtualbox si me parece con error.

para no entrar en conflictos, es necesario desinstalar e instalar el driver de mi tarjeta dependiendo de la version del kernel que quiera usar? o hay alguna otra forma de tener acceso en los dos kernel sin reisntalar o quitar el controlador de video?

salu2

hola

una pregunta... ya logre hacer funcionar en debian squeeze mi USB ralink, estuve leyendo y leyendo en google y encontre que tenia que instalar kernel 2.6.38-rc1+, parchear wireless, quitar codigos y parchear aircrack, etc... y por fin lo logre

ahorita logre descifrar mi clave wep, y con aireplay-ng --test mon0 ver si hacia inyecciones

lo hice tanto en wifiway 2.0 como en debian y las respuestas son muuuy parecido, pero con pequeñas diferencias si lo intento varias veces, la parte de No Answer "creo" a veces me sale diferente, y en 29/30 %96 a veces me sale 100%... no se si eso sea malo?

18:21:46 Trying broadcast probe requests...
18:21:48 No Answer...
18:21:48 Found 1 AP

18:21:48 Trying directed probe requests...
18:21:48 00:1E:C7:XXXXXXXX - channel: 11 - 'MAXX '
18:21:49 Ping (min/avg/max): 1.662ms/27.221ms/38.121ms Power: -41.72
18:21:49 29/30: 96%

18:21:49 Injection is working!

Pero eso quiere decir que mi ralink puede hacer auditorias con aircrack, wireshark e incluso inyecciones con ettercap?

salu2

hola

desde hace un tiempo e tenido una duda sobre la seguridad en los antivirus....

hasta donde tengo entendido, todos ellos se van a las conferencias en donde hackers hablan de tecnicas e inovaciones, asi como tambien todo el tiempo estan checando estos foros para sabes que nuevas tecnicas hay actualmente, etc.

pero si hacen todo eso... que es lo que evita que ellos no logren detener todo eso?, por ejemplo, no se cuanto tiempo lleva lo de runPE pero he visto informacion desde el 2009 sobre esto, y los antivirus no lo detectan aun, y han habido tecnicas bastante documentadas que al dia de hoy pueden ser implementadas y los antivirus siguen sin detectarlas... y pues a mi se me hace raro

Digo si yo hiciera un antivirus y me documentara de muchas tecnicas que he descubierto en foros, conferencias, o busquedas en archivos sospechosos, pues lo primero que haria como seguridad seria implementar una forma de detenerlo o minino alarmar sobre el intento que se haya hecho.

alguien podria decirme su opinion del porque estas tecnicas que hay en lo foros y que son muy documentadas... porque los programas que se dedican a la seguridad no hacen nada?

tengo que decir que se que en los foros, muchas veces hay foros privados para solo personas elegidas y que se descubren tecnicas pero que no se muestran a nadie... y pues alli estoy deacuerdo que los programas de seguridad no hagan algo, pero porque lo documentado o ya muy conocido sigue sin ser detenido?

debe haber alguna razon para no hacerlo, sera por negocio o porque mas?

Hola

alguien podria ayudarme con esto... estoy tartando de aprender sobre RunPE... hay un tuto muy bueno que hizo ferchu y lo trate de seguir, estoy utilizando win7 en virtualbox y no he logrado hacer que funcione, al principio tuve problemas pero logre solucionar el primer ejemplo, pero el segundo ejemplo que él pone, ya no lo logre, segui todos los pasos, y con lo que solucione el primer ejemplo trate de hacerlo en el segundo, pero solo me aparece una pantalla negra diciendo que que ya no es una aplicacion win32

les pongo los archivos el original y el modificado... aun no se que pudo estar mal, espero me pueden decir para poder avanzar porfavor

original notpad

http://www.megaupload.com/?d=NWMSREOW

modificado notepad

http://www.megaupload.com/?d=UBS18P3O

salu2  

hola

una duda... si instalo un servidor ssh en linux, aunque mi conexion tenga router puedo entrar desde otra computadora?, lo digo porque creo mi router no permite conexiones entrantes, me imagino que si tendre que abrir el puerto para tener acceso no?

pero y si deje la computadora en otro lugar donde no tiene ese puerto abierto y necesito conectarm a mi lap... se podra? o ya de esa manera no hay posibilidad de hacerlo?

salu2

hola

tengo una duda con este codigo, estaba estudiando como conectarme en C con mysql y ya entendi, pero ahora quise tomar la informacion de tabla con SELECT * FROM y si todo lo hago desde el mismo while, me aparece bien todo, pero no logro hacer que pueda guardar la informacion y despues usarla en otra parte del codigo

Les dejo el codigo, asi como lo pongo me funciona pero solo 1 informacion... pero si a esto

Código (c) [Seleccionar] Expandir

printf("%d %s\n",i , first[2]);

le pongo 1, me aparece esto ("") y si le pongo 0 me dice (Null).

alguien sabe como puedo tomar la informacion de SELECT y usarla en alguna zona distinta, por cierto lo estoy haciendo en linux

Código (c) [Seleccionar] Expandir

#include <mysql.h>
#include <stdio.h>

MYSQL *conn;
MYSQL_RES *res;
MYSQL_ROW row;
char *id;
char *first[5];
char *last;
int i = 0;

int main(){

char *server = "localhost";
char *user = "root";
char *password = "toor";
char *database = "database";

conn = mysql_init(NULL);

if(!mysql_real_connect(conn, server, user, password, database, 0, NULL, 0)){
fprintf(stderr, "%s\n", mysql_error(conn));}

if (mysql_query(conn, "show tables")){
fprintf(stderr, "%s\n", mysql_error(conn));}

res = mysql_use_result(conn);

printf("Base de datos en mysql: \n");
while((row = mysql_fetch_row(res)) != NULL){
printf("%s \n", row[0]);}

if (mysql_query(conn, "SELECT * FROM contacts")){
fprintf(stderr, "%s\n", mysql_error(conn));}

res = mysql_use_result(conn);

/////////////////////////////////////////////////////// ESTO ES LO QUE NO ME FUNCIONA////////////////////////

while((row = mysql_fetch_row(res)) != NULL){
i = i + 1;
first[i] = row[i];

}

printf("%d %s\n",i , first[0]);

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
mysql_free_result(res);
mysql_close(conn);

return 0;

}


salu2

hola

estuve leyendo el tutorial de Ferchu sobre PE, y estuve haciendo los pasos que alli decia, todo iba bien pero me encontre con el problema de que al modificar notepad por la mas minima cosa, ya no sirve, me dice que no es win32, trate de modificarlo con el editor de hexadecimal HxD y utilice windows 7, alguien sabe porque pasaria eso?

hice el inteto de solamente modificar NumbreOfSections, me da 4 con olly pero al modificarlo a 5 y guardar el archivo me dice que ya no es una aplicacion win32

salu2 

hola

tengo ollydbg 2 en un manual hecho por Ferchu utliza PE Header, hay un manual que descargue, que dice que en ollydbg, en el hexadecimal, despues de Dissasemble me tiene que aparecer Special->PE header... pero no lo encuentro

acaso es un plugin? o tengo que usar la version 1

espero me puedan explicar

salu2

hola

alguien sabe como puedo hacer funcionar una inyeccion a un proceso en windows 7..., me refiero a la inyeccion sin dll, ya que lo intente normal y con permisos de administrador y no se pudo...

hay alguna forma de hacerlo, o ya no se puede?

salu2

hola

una pregunta... hay quienes dicen que hacer un fuzz al firewall lo tumba, pero que tambien puede tirar el servicio, tambien se dice que se puede docear, solo encontre que es como un DoS, pero no se que tan efectivo sea, y hay otros que dicen que es mejor usar un exploit por browser o bypass

alguien ha tenido un buen resultado con alguno de esos, ya que me gustaria intentar con el fuzz, ya descargue un pdf que dicen que es muy bueno sobre eso y lei en el foro que se puede hacer un socket para hacerlo, pero ademas de hacer eso... cual seria mas recomendable?

y aparte de leer el pdf, espero me puedan dar una explicacion rapida de que hace un fuzzer para tumbar el firewall?, tengo que mandar basura al firewall hasta que falle?,  y se tiene que hacer rapido o por partes, porque me imagino que alertara el firewall si se hace rapido, pero no se si esa es la funcion del fuzzer, espero me puedan ayudar

salu2

hola

bueno, se que no se debe de revivir post antiguos asi que preguntare sobre un post que encontre

vi un post donde hablaban de inyecciones sin DLL, abajo posteare el codigo, pero tengo una pregunta

alli se pone una estructura, despues en una funcion se llama a la estructura y despues se utiliza para saber el tamaño a reservar, pero si yo en vez de hacer esto

Código (c) [Seleccionar] Expandir

struct TDatos_MessageBoxA
{
    _MessageBoxA direccionMessageBoxA;
    char titulo[255], texto[255];
};

void Hilo_MessageBoxA(TDatos_MessageBoxA *datos)
{
    datos->direccionMessageBoxA(0, datos->texto, datos->titulo, 0);
}

Seria lo mismo que yo hiciera esto?

Código (c) [Seleccionar] Expandir

void Message()
{
   MessageBoxA(pID, "descifra.me", "Codigo inyectado!");
}

void Inyectar_MessageBoxA(DWORD pID)

////////////////////////////////////

Quitando

datos.direccionMessageBoxA = (_MessageBoxA)GetProcAddress(GetModuleHandle("USER32.DLL"), "MessageBoxA");
    sprintf(datos.titulo, titulo);
    sprintf(datos.texto, texto);

//////////////////////////////


Y en vez dehacer una estructura solo hacer una funcion en donde si quiero iniciar un socket, funcione correctamente, o eso no es posible?

espero me puedan ayudar, les dejo el codigo completo que encontre

Código (c) [Seleccionar] Expandir

typedef int (WINAPI *_MessageBoxA)(HWND, LPCTSTR, LPCTSTR, UINT);

struct TDatos_MessageBoxA
{
    _MessageBoxA direccionMessageBoxA;
    char titulo[255], texto[255];
};

void Hilo_MessageBoxA(TDatos_MessageBoxA *datos)
{
    datos->direccionMessageBoxA(0, datos->texto, datos->titulo, 0);
}

int main()
{
    DWORD pID;
    HWND hWnd;

    hWnd = FindWindow("SciCalc", NULL);

    if(hWnd!=NULL)
    {
        GetWindowThreadProcessId(hWnd, &pID);
        Inyectar_MessageBoxA(pID, "descifra.me", "Codigo inyectado!");
    }

    return 0;
}

void Inyectar_MessageBoxA(DWORD pID, char* titulo, char* texto)
{
    DWORD tamFunc;
    HANDLE tHandle, funcionRemota;
    TDatos_MessageBoxA datos, *direccionDatosRemotos;
    void* direccionFuncionRemota;

    tHandle = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, false, pID);

    datos.direccionMessageBoxA = (_MessageBoxA)GetProcAddress(GetModuleHandle("USER32.DLL"), "MessageBoxA");
    sprintf(datos.titulo, titulo);
    sprintf(datos.texto, texto);

    direccionDatosRemotos = (TDatos_MessageBoxA*)VirtualAllocEx(tHandle, 0, sizeof(TDatos_MessageBoxA), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(tHandle, direccionDatosRemotos, &datos, sizeof(TDatos_MessageBoxA), NULL);

    tamFunc = (DWORD)Inyectar_MessageBoxA - (DWORD)Hilo_MessageBoxA;
   
    direccionFuncionRemota = VirtualAllocEx(tHandle, 0, tamFunc, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(tHandle, direccionFuncionRemota, (void*)Hilo_MessageBoxA, tamFunc, NULL);

     WaitForSingleObject(funcionRemota,INFINITE);
   CloseHandle(funcionRemota);

   VirtualFreeEx(tHandle,direccionFuncionRemota,0,MEM_RELEASE);
   VirtualFreeEx(tHandle,direccionDatosRemotos,0,MEM_RELEASE);   

   CloseHandle(tHandle);   
}

hola

puedo hacer inyecciones de codigo con ettercap utilizando un wifi 802.11g realtek RTL8187? o necesito un athero?

hola

alguien sabe porque se dice que las Atheros que se conectan por USB no sirven?

hola

tengo una pregunta... programacion C aun seguira siendo buena para asuntos hackers?, ya que cada vez mas veo mas lenguajes de programacion, cuando buscaba exploits en milw0rm veia mas cosas hechas con Ruby, Perl, Python y casi nada en C, a menos de que sea una DLL... ahorita me he dado cuenta que es un poco mas sencillo programar un exploit en python que hacerlo en C.

Yo tengo la costumbre de hacer las cosas en programacion C incluso ahorita hice un programa en python y quiero buscar la manera de hacerlo con el otro, pero como les menciono... ya hacer cosas como exploits, troyanos, worms, etc... son mejor con otros lenguajes como python o aun sigue siendo mejor C o C++ para eso?

O acaso ya solo C/C++ son buenos cuando vas a hacer un programa de escritorio como photoshop, messenger, un reproductor  de musica, etc... o solo es mi imaginacion y esos lenguales son aun los mejores para cualquier cosa?

Lo pregunto porque siempre me ha gustado intentar hacer exploit, troyanos, etc, pero luego he visto comentarios que dicen que es muy laborioso hacerlo en C y que la mejor opcion es python o Perl.

pero bueno, espero me puedn dar una opinion

salu2

hola

teng un problema en python... hoce un boton con GTK y quiero pasarle informacion desde un Entry, pero por lguna razon se cierr el programa

si en el boton hgo esto y utilizo callback usando data para recuperar el link me funciona bien

def callback (self, widget, data):

self.button1.connect("clicked", self.callback,"http://www.google.com.mx")

pero quise hacer un entry para escribir la direccion y despues mandarla a callback pero se cierra el progrma, lo he intentado asi

def callback (self, widget, data):

self.button1.connect("clicked", self.entry.get_text())

lguien sabe cual es la forma de hacerlo bien

salu2

hola

alguien me podria decir como evadir la ejecucion como Administrador de un programa en Vista o Win7, se que esto posiblemente va mas en el foro de programacion, pero antes de preguntar quisiera algo de informacion porque no se de que forma buscar esto y si lo pregunto asi, me mandaran a google a buscar primero... estoy intentano con programacion C lograr ejecutar un programa o evadir la ejecucion como administrador, no se si se tenga que usar una Api o que necesito saber que controle eso.

tambien desactivar el aviso que te da cuando se va a ejecutar un programa, se como desactivarlo manualmente pero no se como hacerlo con programacion, se hara desde regedit como comunmente se haria?.

espero me puedan orientar un poco.

salu2

hola

todavia funcionan los troyanos?, ya que en las nuevas versiones de window$ tienen la proteccion para que las cosas funcionen con permisos de administrador... por eso queria saber si todavia funcionan

hola

tengo un problema... desde hace un tiempo ya no he podio cambiar la hora o hacer ciertas configuraciones en programas que se encuentran en el panel

uso debian squeeze con gnome... pero antes para cambiar la hora solo le daba en esa opcion y me aparecia el mensaje de que colocara la contraseña root y listo, pero ahora cuando lo intento me dice que no hay privilegios root, tambien tengo un program que se activa y desactiva con las teclas, pero no me deja cambiarlo prque no hay derechos, y si lo uso asi puedo activarlo oprimindo crtl+space pero cuando lo vuelvo a oprimir ya no lo desactiva, talvez es por el mismo problema de root

alguien sabe como se soluciona esto?

salu2

hola

tengo instalado virtualbox oracle en debian squeeze, y virtualizo win 7 y backtrack4, pero no he encontrado la forma de hacer que los 2 sistemas virtualizados utilicen una ip diferente, cuando los ejecuto los dos utilizan 10.0.2.15, y quisiera hacer pruebas con ettercap y nmap, pero pues si los 2 usan la misma ip, pues no puedo encontrar nada, intente crear dos adaptadores, y pues de esa manera me aparecen 2 ip diferentes, pero me aparecen algo asi 10.0.2.15 y 10.0.3.15... y me gustaria que me aparecieran de esta forma o algo parecido, como al conectarse dos computadoras en un router

10.0.2.15 y 10.0.2.17... para que al hacer un escaneo con nmap, por ejemplo

nmap -sP 10.0.2.0/24... me diga

10.0.2.15 up
10.0.2.17 up

y al hacer pruebas con ettercap y al hacer un escaneo me diga que hay dos host disponibles y hacer inyecciones, etc

pero no encuentro la forma de que en los 2 sistemas operativos me aparezcan las ip diferentes pero de un mismo rango

trate de buscar en google pero solo encontre informacion de que es NAT, hacer un puente, etc.. pero ahorita no me gustaria hacer un puente, solo quiero hacer pruebas desde mi compu usando virtualbox en 2 sistemas virtualizados y entre ellos usar nmap y ettercap, etc

alguien sabe que tengo que modificar o hacer para poder hacer esto?

salu2

hola

teng una pregunta... si mi computadora cuando la compre me dieron un controlador para el coprocesador... para linux hay uno igual?... o eso ya viene en los drivers de linux? o tengo que instalar los drivers de windows en linux?

salu2

hola

tengo una duda con fork

para usarlo tengo que hacerlo siempre asi?

Código (c) [Seleccionar] Expandir

if ( (pid1=fork()) == 0 )
{
printf("hijo (%d, hijo de %d)\n",  getpid(), getppid());
}

waitpid(pid1, &status1, 0);

y si lo tengo que usar siempre así... esta bien que haga esto?

Código (c) [Seleccionar] Expandir

#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <stdio.h>

int main(int argc, char *argv[])
{
pid_t pid1;
int status1;

if ( (pid1=fork()) == 0 )
{
printf("hijo (%d, hijo de %d)\n",  getpid(), getppid());
}

waitpid(pid1, &status1, 0);
printf("hola\n");

return 0;
}


lo pregunto porque cuando lo ejecuto, me sale la frase "hola" dos veces...a menos de que ponga la frase "hola" en un else.. de esa manera me aparece 1 sola vez

me pueden explicar un poco sobre esto por favor

salu2

hola

como puedo saber el rango de ip's del router, hay alguna manera de hacer un escaneo  netmask para saber que ip's están activas?

tengo pensado escribir la ip por ejemplo 192.168.2.64... luego quitar las ultimas cifras para hacer un escaneo de 192.168.2.0 -> 255... pero no se de que manera puedo detectar las redes?

solo es necesario usar connect del socket para verificar si hay alguna conexión activa o de que manera puedo verificar si en el rango ip hay una ip activa?

algo como lo que hace ettercap cuando busca en netmask un rango de ip y solo muesta las activas.. o como nmap con el comando -sP con el prefijo /24

estuve buscando en google y encontre que usaban netstat en ruby, aunque tambien pense en mandar un paquete con send para saber si hay respuesta o nop, eso servira?

espero me puedan orientar, salu2

Lh: Ya sabes que no se debe hacer doble post, utiliza el botón modificar.

hice una conexion socket normal... e intente conectarme a la ip que me da mi router... e intente con otra ip de otra computadora, cuando intente conectarme, puse que si se podía me dijera que esta "activa" pero que si no me dijera "no activa"... al parecer me funciono, aun no estoy 100% seguro, pero eso es mas que suficiente para ver si esta activa alguna ip?

porque cuando no esta activa, se tardo un como 10 o 15 segundos en decirme... eso hace ettercap por ejemplo en su escaneo de rango? y acaso tendre que usar... amm, no recuerdo como se llama, creo es select para poder hacer un scaneo sin errores o para no interrumpir el tiempo de espera que mencione hace un momento de 10 o 15 segudos?

espero puedan ayudarme

salu2

hola

alguien me puede explicar la diferencia de una estructura normal y una usando punteros?, porque e leído en google varios ejemplos, pero no encuentro una explicación que me diga, como en que casos es mejor una estructura con puntero y su diferencia con las demás estructuras

salu2

hola

estuve revisando post sobre sniffer, pero no encontre algun comienzo... alguien me podria decir que cosas debo aprender para hacer un sniffer, si es posible en linux, porque i e logrado manejar sockets, pero no se que cabeceras o que informacion se necesita, busque en google, pero info de programacion casi no hay, solo encontre para bajar el codigo fuente de algunos sniffer de open source, pero no se con que empezar o que es necesario, espero me puedan orientar porfavor.

y alguien que tan bueno es hacerlo con wincap?

salu2

ola

tengo una duda... he usado ettercap como sniffer y a veces tengo problemas... pero se solucionan rapido...

el problema que tengo ahorita con ettercap es que he intentado ponerle un filtro que reemplace las imagenes del explorador, al principio crei que no podia porque no pasaba nada... pero despues de leer por google y la pagina de igeek, logre hacerlo funcionar... pero para que funcione me cuesta trabajo, hay veces que sale a la primera, pero en vez de que me aparezcan en todas las imagenes, solo me aparecen en algunas... pero al hacer "refresh" en la pagina, todo sale raro o ya no aparece el cambio, sale la mitad de la pagina o sale todo de forma extraña y tengo que hacer "refresh" varias veces para que me vuleva a aparecer la imagen que busco

la tarjeta que uso es una broadcom, puedo hacer auditorias, sniffing, y por lo visto inyecciones, pero como les menciono, no salen bien y si me voy a google, me dice que el codigo es ilegible o algo parecido y no puedo ver nada..... tambien ya intente hacerlo con una tarjeta realtek, pero es el mismo resultado.... asi que no se que mas podria ser

alguien podria darme opniones sobre que podria estar sucediendo porfavor?

salu2

hola

he tenido un problema con backtrack, antes me detectaba mi tarjeta de red automaticamente, ahora ya no lo hace... tengo otr trajeta reltek que instalaba los controladores sin problemas y lo ejecutaba... ahora me dice que module.symvers no se encuentra y no puedo activar ninguna tarjeta... de hecho en mi compua tengo 2 particiones... una win y linux... y desde hace un tiempo ya tampoco los sistemas que tengo n mi cmputadora no detectan la tarjeta como antes, tengo que apagarla con un boton y volverla a encerder para que la reconozcan.

e intentado en backtrack 4 usar funciones como iwconfig power on pero me dice que no lo soporta y tambien iwconfig txpower fixed o auto... aqui no me sale ningun mensaje, creo esto si funciona pero cuando escribo ifconfig wlan0 up se enciende, pero enseguida se vuleve a apagar y si intento repetir lo mismo de nuevo, ya nisiquiera eso me funciona...

tambien intente reiniciando el networking... /etc/init.d/networking stop - start... pero me detecta eth0, y cuando llega a wlan0 me dice que el network no funciona

ya hice memtest y tampoco...

intente poner wifiway y m pasa lo mismo, pero en cuanto apago y vuelvo a encender manualmente mi tarjeta solo necesito abrir wireless assistent se enciende la tarjeta y trabaja bien.

ya intente poner la Bios como configuracion default y encendiendo la tarjeta, pero como menciono cuando se estan cargando los sistemas se apaga.

tambien intente comandos qu encontraba en google como
rm /lib/modules/2.6.34/build
ln -s /usr/src/linux /lib/modules/2.6.34/build

modprobe -r statement

pero nada

alguien sabe porque pasa eso?  y que puedo hacer para arreglarlo?

hola

no se si el tema es de aqui... pero habia visto que se puede colocar en un servidor web un .exe para descargarlo en una compu y executarlo, lei que hay que hacerlo mediante ActiveX, lei que posiblemente con un archivo flash que lo ejecute, creo que tambien con php se puede...

pero mi primera duda es... todavia se puede hacer eso con Windows vista y Windows 7? mas que nada por la proteccion de executables

la segunda es... que metodo me recomiendan mas para hacer pruebas.. flash?, html?, activeX?, php?

y la tercera es... de las 4 tienen algu tuto o algo que pueda ayudarme a mandar exe y executarlo como un downloader?... e usado un poco de programacion web como html, php y muy poco de javascript, pero no tengo mucha experiencia... aun sigo aprendiendo... buscare en google mas tutos de eso, pero si alguien tiene alguno que pueda compartir, se lo agradezco

bueno, espero puedan ayudarme, salu2

hola

cuando se conectan a un router que es de otra persona, ustedes recomiendan que siempre para volverse a conectar... habra que cambiar la MAC con macchanger para evitar ser descubiertos... o eso no importa?

salu2

hola

para utilizar metasploit u cualquier exploit, tengo que tener abiertos los puertos del router? o con metasploit eso no importa.. lo que pasa es que tengo 2 computadoras conectadas con wireless, e intente usar metasploit de backtrack 4, pero cuando se manda el exploit, me dice que no funciono...

y lo que quiero saber es... sera porque el router tiene cerrados los puertos, o es porque los exploits que mande ya no funcionan?

salu2