Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Usuario887

#41
Hola,

Hace poco que tengo Linux y una de las cosas que aun me "Amarran" a Windows es que me gusta analizar malware para esta plataforma. Es como leer novelas...

Entonces, antes de que pienses que mi pregunta es tonta, tiene una razon: Hace no mucho tenia Ubuntu (Ya se que digo que recientemente lo tengo, pero antes no era usuario de Linux sino "Usuario" de Linux, ¿Entiendes? Entiendes...), ahora tengo Debian, y me quiero deshacer poco a poco de Windows como sistema "De usuario". A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.

Entonces, ¿Wine vale para esto? (Analisis de malware)

Gracias




PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).




PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Agradezco de antemano su atencion...




PD3: Creo que concretamente la pregunta seria: ¿Que es lo que no se puede hacer en Wine?
Perdonen las molestias.

Un saludo.
#42
Cita de: kub0x en 14 Noviembre 2021, 15:24 PM
hasta aceleras los fans, escribiendo a ciertos ficheros del sistema (DRI-card en caso de GPUs). Aunque ya existen tools que te lo hacen https://wiki.archlinux.org/title/AMDGPU#Overclocking.

Dijiste fans y me acorde de lo de Stuxnet... J*der que jugada...

Me basta con que hayas mencioado unas veinte cosas que no conozco. Nunca he tocado Linux. Hace a penas una semana que me puse a estudiar los comandos basicos de la terminal  :xD
#43
Hacking / Re: Busco un mentor (instructor)
14 Noviembre 2021, 12:45 PM
Cita de: Sroinuj en 14 Noviembre 2021, 06:14 AM
Buenas para todos, soy nuevo en este mundo del hacking y me gustaría contar con la disposición de algún experto en el tema y que me pueda ayudar a convertirme en una persona con muy buenos conocimientos con respecto al hacking. Muchas gracias colegas

Un instructor... Pues mira, normalmente trabajan gratis, pero no te vale de nada; al final te daras cuenta de que se trata mas de aprender a aprender que solo aprender.



#44
Cita de: #!drvy en 14 Noviembre 2021, 00:42 AM
La mayoria tienen el kernel y demás cosas modificadas, con cambios especificos para el hardware y la infraestructura donde va a correr. Vamos, que no es simplemente cojer una distro, instalarle un par de cosas y a correr.

Me imagine que esa era la piedra angular. Es solo que pense que me estaba perdiendo de algo.

Cita de: MinusFour en 14 Noviembre 2021, 01:49 AM
yo creo que la razón por la cual acaban usando Linux la mayoría de estos sistemas es porque alguien ya ha trabajado estos sistemas en Linux.

Pues eso no lo habia pensado. Es increible a las manos que ha llegado Linux.

Y respecto a lo vulnerable tienes razon; no me acuerdo de haber leido que mencionaran a Linux en documentacion sobre rootkits o nada por el estilo.

Me imagino que se debe a lo mismo que Android e IOS... La gente no se preocupa por desarrollar malware generalizado para plataformas como IOS, al final llegaran a pocos terminales:

CitarSegún datos de la consultora de tecnología IDC, los dispositivos Android representaron algo más del 84% de las unidades enviadas en 2020, y los iOS de Apple casi el 16% restante.
https://es.statista.com/grafico/18920/cuota-de-mercado-mundial-de-smartphones-por-sistema-operativo/

¿Y la seguridad de Linux... Yace solo en esto? Que si, "Solo" deja mucho que desear  :xD Pero esto si que no puede yacer solo en eso...

¿Que es lo que hace Linux tan seguro? ¿El ser "Desconocido" a nivel usuario?

Gracias por sus respuestas.
Buenas noches
#45
Hola,

Citar'Linux Now Powers 100% of the World's Top 500 Supercomputers'. Isn't this mind-boggling?

Estaba leyendo esto y segui leyendo hasta ese momento de 'Espera un segundo..." la verdad es que  si. Es de hecho algo increible.

Ya se que tal vez estoy preguntando algo casi obvio, pero me pregunto por que Linux esta tan presente en supercomputadoras, servidores grandes, etc.

Llevo toda mi vida programando y "tocando" Windows. Que si... hay que tocarlo por las malas para hacer ciertas cosas que en Linux no hace falta indagar para notar que tienes en la palma de la mano. Si quisieras modificar el NTLDR por ejemplo, preparate para una buena. Aun de los sistemas antiguos.

Pero, en fin, a que se debe esta "Magnificiencia" de Linux en los sistemas mas importantes? Que es eso que lo diferencia tanto? Solo el hecho de ser software libre?

Que si... Eso ya es algo grande y agradezco tanto que dejen leer el codigo en un lenguaje como C y modificarlo a tu gusto, es algo de nada menos que agradecer, pero es eso solamente?
#46
GNU/Linux / Re: WIFISLAX
13 Noviembre 2021, 22:13 PM
Cita de: Udry en 13 Noviembre 2021, 00:25 AM
Tengo una duda sobre wufislax ¿Porque al iniciar el boot con el USB queda la pantalla en negro con una rayita blanca en esquina superior izquierda? No inicia el sistema.

Sistema operativo 64 bits
Bios American Megatrends
Notebook Chuwi HeroBook Pro

Uff... Buena pregunta.

¿Te aseguraste de hacer el USB booteable?
#47
Hola,

En total he hecho ejercicio (seriamente) desde hace unos tres años. La eventualidad es que ultimamente me he planteado hacerlo con mas medida.

Sinceramente luego de los ultimos 8 meses estoy conforme con los resultados que he tenido, y no se si esta sea una "Crisis normal" de esto, pero comienzo a pensar que podria avanzar mejor. Cuento mi problema:

Despues de cada serie, descanso unos treinta segundos. La cosa es que no se si deberia descansar "Tanto", porque cada dia de entrenamiento entreno tres musculos diferentes, por lo que no se si durante el entrenamiento de uno, ya estoy descansando el otro, por lo que no tendria sentido "Descansar" algo que ya esta descansado.

Por ejemplo: Durante un dia concreto podria hacer tanto la espalda, como los abdominales y los triceps. La cuestion es: Lo hago secuencial, asi que, mientras hago el segundo y el tercero, estaria descansando el primero, si es que lo que se cansa son los musculos y no el cuerpo en general.

No he encontrado una respuesta mas o menos precisa a esta pregunta en concreto. No se si lo que se cansa en el cuerpo es el cuerpo en si o una parte de el... Creo que me explique bien... Perdonad si se lee un poco engorroso...

Gracias por su atencion.

Buenas noches.
#48
Hola,

Como saben, la funcion gets generalmente imprime el salto de linea final, por lo que el cursor salta de linea cuando se presiona [Enter] ademas de solo guardar la cadena. Lo que me gustaria saber es si hay una funcion como esta que no imprima este salto de linea, sino que se quede en la misma linea

Gracias...
#49
Tengo este codigo:

#include <stdio.h>
#include <windows.h>

int error(char *szErr, int errcode)
{
   printf("\r\nError: RTL: %s: %d", szErr, errcode);
   return errcode;
}

DWORD AsynchronouslyListen (HANDLE *phPipeOutRd)
{
   BYTE szBuffer[BUFSIZ];
   DWORD dwBytesn;

   while(ReadFile(*phPipeOutRd,
                  szBuffer,
                  BUFSIZ,
                  &dwBytesn,
                  NULL))
   {
       szBuffer[dwBytesn]='\0';
       printf("%s", szBuffer);
   }

   return 0;
}

int main()
{
   HANDLE hPipeOutRd, hPipeOutWr,
          hPipeInRd, hPipeInWr;

   SECURITY_ATTRIBUTES sa;
   STARTUPINFO si;
   PROCESS_INFORMATION pi;

   DWORD dwBytesn;
   BYTE szBuffer[BUFSIZ];

   HANDLE hAsynchronouslyListenT;

   printf("\r\nCreating pipes for communication... ");

   sa.nLength=sizeof(SECURITY_ATTRIBUTES);
   sa.lpSecurityDescriptor=NULL;
   sa.bInheritHandle=TRUE;

   if(!CreatePipe(&hPipeInRd, &hPipeInWr, &sa, 0))
   {
       error("CreatePipe()", GetLastError());
   }

   if(!CreatePipe(&hPipeOutRd, &hPipeOutWr, &sa, 0))
   {
       error("CreatePipe()",GetLastError());
   }

   printf("ok ");

   printf("\r\nCreating process... ");

   ZeroMemory(&si, sizeof(STARTUPINFO));
   si.cb=sizeof(STARTUPINFO);
   si.dwFlags=STARTF_USESTDHANDLES;

   si.hStdError=si.hStdOutput=hPipeOutWr;
   si.hStdInput=hPipeInRd;

   if(!CreateProcess("C:\\Windows\\System32\\cmd.exe",
                     NULL,
                     NULL,
                     NULL,
                     TRUE,
                     0,
                     NULL,
                     NULL,
                     &si,
                     &pi))
   {
       error("CreateProcess()", GetLastError());
   }

   printf("ok ");

   printf("\r\nCreating thread... ");

   sa.nLength=sizeof(SECURITY_ATTRIBUTES);
   sa.lpSecurityDescriptor=NULL;
   sa.bInheritHandle=TRUE;

   if((hAsynchronouslyListenT=CreateThread(&sa,
                                           0,
                                           (LPTHREAD_START_ROUTINE)AsynchronouslyListen,
                                           &hPipeOutRd,
                                           0,
                                           NULL))==NULL)
   {
       error("CreateThread()", GetLastError());
   }

   printf("ok ");

   printf("\r\n");

   while(strcmp(szBuffer, "exit")&&\
         strcmp(szBuffer, "end"))
   {
       printf("\r\n");

       ZeroMemory(szBuffer, BUFSIZ);
       gets(szBuffer);
       szBuffer[strlen(szBuffer)]='\n';
       szBuffer[strlen(szBuffer)+1]=0;

       if(!WriteFile(hPipeInWr,
                     szBuffer,
                     strlen(szBuffer),
                     &dwBytesn,
                     NULL))
       {
           error("WriteFile()", GetLastError());
       }
   }

   ExitProcess(0);
}


El cual produce esta salida:

Citar
Creating pipes for communication... ok
Creating process... ok
Creating thread... ok

Microsoft Windows [Version 10.0.19043.1348]
(c) Microsoft Corporation. All rights reserved.

C:\Users\Programming\Documents\Pipe exercise\1>echo hola

echo hola
hola

C:\Users\Programming\Documents\Pipe exercise\1>

Imprime la cadena del input a la tuberia  :huh: :huh: :huh: :huh: :huh: :huh:

He puesto breakpoints (improvisados) aldededor del programa y nada que doy con la parte que imprime esto. Se que no es WriteFile y sospecho que es ReadFile pero no puedo estar seguro porque se esta ejecutando al mismo tiempo que el main thread

¿Alguien sabe a que se debe?




Es el proceso hijo.

CMD.EXE hace eco del comando de entrada... Porque hay dos "gets" aqui... El del proceso hijo mas el del proceso padre... Mira tu que interesante...
#50
Cita de: @XSStringManolo en 12 Noviembre 2021, 16:50 PM
En Android se puede hacer listen sin root.

Ahora que lo dices creo que tienes razon. Creo que lo que no me dejaba era recorrer el sistema de archivos o algo asi... La verdad no recuerdo bien pero habia algo en la consola que no me dejaba hacer...




Ya me acorde. Lo que no me dejaba era acceder a nc desde la terminal. Tuve que descargar una APP como ahora. ¿Que tiene que ver? Buena pregunta