Mensajes

Hola

El aporte esta bien, pero tendris que guardar un orden. 

¿crees que alguien que busca un gestor de ftp, entrara a buscarlo en el foro de hacking basico y en un tema que se llama snifer para android?   

Yo creo que no,  seria mejorque hubieras abierto un tema nuevo en la categoria de android

Saludos

cierto no me habia fijado donde estaba.

Varios usuarios ya te han advertido del uso de las etiquetas GeShi, pero un post tras otro siempre haces lo mismo ¿que problema hay con eso?, además, ese tipo de títulos estúpidos están totálmente prohibidos en el foro. Te recomiendo el cumplimiento de dichas normas si reálmente esperas encontrar ayuda.

Felices fiestas!

Salu2!

mira amiguito primero explícame lo de las etiquetas porque como te habrás percatado con todo respeto y sin utilizar la palabra estupido

2) bájale un poquito por favor a tu Sistema operativo que estas quemando  su capacidad con todo el respeto hacia tu persona ni GM ni dueño de microsoft eres para hablar asi ni mucho menos veo debajo de tu nikname moderador aun. así que por favor dale Delete a tus insultos y vacialos de tu papelera de reciclaje o guárdalos en tus documentos con todo el respeto que te mereces .esta mal posteado solo corrígeme y explícame porque soy nuevo mira mis mensajes??? me disculpo no soy perfecto y cometo errores. y por favor Sr Simorg Pido disculpas si usted lee y incumplí en algo si es tan amable de explicarme lo de las etiquetas porque no entiendo y soy nuevo luego le agradezco cierre este tema con todo respeto hacia su persona y la comunidad 

[Mostrar nuevas respuestas a tus mensajes.]

Mostrar nuevas respuestas a tus mensajes.

Esta arriba a la derecha, debajo de "Mostrar mensajes no leidos desde la ultima visita".

Saludos

Santo Procesador Intel pentium 10 :O O.O no me había percatado :O haz facilitado mi existencia en este foro xD :O muchas gracias >.> gracias gracias gracias gracias xD por favor Moderador o administración Tema resuelto si no es mucho pedir pueden cerrar el tema

[(X usuario a respondido a tu mensage en x tema)]

Bueno Con todo el respeto que se merecen los de haya arriba en el Rango Celestial de Moderador Arcángeles Del Foro y Dioses de esta web >.> mi duda es
1) hay alguna manera o algun recuadro que se pueda activar para a la hora de que algún otro usuario responda alguno de mis temas o Citen algunas de mi respuestas se me notifique con algún símbolo mensagito que diga (X usuario a respondido a tu mensage en x tema) o algo para poder mirar que respondieron?? muy parecido a cuando te llega un sms. la verdad con todo respeto me parece muy necesario si no lo hay :S porque es mas fácil para poder ver cuando alguien te responde =( porque si no me toca ojear entre tantos mensajes que dejo aver que respondieron y se me hace un poco engorroso muchas gracias espero nadie se enoje conmigo por esta pregunta es solo curiosidad.

Feliz año nuevo 2014 a todos!

Diagrama de un ataque DDoS usando el software Stacheldraht
En seguridad informática, un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. Un ejemplo notable de este tipo de ataque se produjo el 27 de marzo de 2013, cuando un ataque de una empresa a otra inundó la red de spam provocando una ralentización generalizada de Internet e incluso llegó a afectar a puntos clave como el nodo central de Londres.1
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios; por eso se le denomina "denegación", pues hace que el servidor no dé abasto a la cantidad de solicitudes. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.
Una ampliación del ataque DoS es el llamado ataque distribuido de denegación de servicio, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión. La forma más común de realizar un DDoS es a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.
En ocasiones, esta herramienta ha sido utilizada como un buen método para comprobar la capacidad de tráfico que un ordenador puede soportar sin volverse inestable y afectar a los servicios que presta. Un administrador de redes puede así conocer la capacidad real de cada máquina.
Actualmente el gobierno[¿cuál?] esta planeando penalizar este tipo de ataque para que pase a ser ilegal ya que hay muchas páginas que resultan inaccesibles durante cierto tiempo debido a esta forma de ataque.
Índice 

1 Métodos de ataque
1.1 Inundación SYN (SYN Flood)
1.2 Inundación ICMP (ICMP Flood)
1.3 SMURF
1.4 Inundación UDP (UDP Flood)
2 Véase también
3 Referencias
4 Enlaces externos

Métodos de ataque


Un ataque de "Denegación de servicio" impide el uso legítimo de los usuarios al usar un servicio de red. El ataque se puede dar de muchas formas. Pero todas tienen algo en común: utilizan la familia de protocolos TCP/IP para conseguir su propósito.
Un ataque DoS puede ser perpetrado de varias formas. Aunque básicamente consisten en :
Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
Alteración de información de configuración, tales como información de rutas de encaminamiento.
Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
Interrupción de componentes físicos de red.
Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.
Inundación SYN (SYN Flood)

Principios de TCP/IP
Cuando una máquina se comunica mediante TCP/IP con otra, envía una serie de datos junto a la petición real. Estos datos forman la cabecera de la solicitud. Dentro de la cabecera se encuentran unas señalizaciones llamadas Flags (banderas). Estas señalizaciones (banderas) permiten iniciar una conexión, cerrarla, indicar que una solicitud es urgente, reiniciar una conexión, etc. Las banderas se incluyen tanto en la solicitud (cliente), como en la respuesta (servidor).
Para aclararlo, veamos cómo es un intercambio estándar TCP/IP:
1 Establecer Conexión: El cliente envía una Flag SYN; si el servidor acepta la conexión, éste debería responderle con un SYN/ACK; luego el cliente debería responder con una Flag ACK.
1-Cliente --------SYN----->  2 Servidor
4-Cliente <-----SYN/ACK----  3 Servidor
5-Cliente --------ACK----->  6 Servidor

2 Resetear Conexión: Al haber algún error o perdida de paquetes de envío se establece envío de Flags RST:
1-Cliente -------Reset-----> 2-servidor
4-Cliente <----Reset/ACK---- 3-Servidor
5-Cliente --------ACK------> 6-Servidor

La inundación SYN envía un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera), muchas veces con la dirección de origen falsificada. Cada uno de los paquetes recibidos es tratado por el destino como una petición de conexión, causando que el servidor intente establecer una conexión al responder con un paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP de 3 vías). Sin embargo, debido a que la dirección de origen es falsa o la dirección IP real no ha solicitado la conexión, nunca llega la respuesta.
Estos intentos de conexión consumen recursos en el servidor y copan el número de conexiones que se pueden establecer, reduciendo la disponibilidad del servidor para responder peticiones legítimas de conexión.
SYN cookies provee un mecanismo de protección contra Inundación SYN, eliminando la reserva de recursos en el host destino, para una conexión en momento de su gestión inicial.
Inundación ICMP (ICMP Flood)

Artículo principal: Nuke
Es una técnica DoS que pretende agotar el ancho de banda de la víctima. Consiste en enviar de forma continuada un número elevado de paquetes ICMP Echo request (ping) de tamaño considerable a la víctima, de forma que esta ha de responder con paquetes ICMP Echo reply (pong) lo que supone una sobrecarga tanto en la red como en el sistema de la víctima.

Dependiendo de la relación entre capacidad de procesamiento de la víctima y el atacante, el grado de sobrecarga varía, es decir, si un atacante tiene una capacidad mucho mayor, la víctima no puede manejar el tráfico generado.
SMURF

Artículo principal: Ataque smurf
Existe una variante a ICMP Flood denominado Ataque Smurf que amplifica considerablemente los efectos de un ataque ICMP.
Existen tres partes en un Ataque Smurf: El atacante, el intermediario y la víctima (comprobaremos que el intermediario también puede ser víctima).
En el ataque Smurf, el atacante dirige paquetes ICMP tipo "echo request" (ping) a una dirección IP de broadcast, usando como dirección IP origen, la dirección de la víctima (Spoofing). Se espera que los equipos conectados respondan a la petición, usando Echo reply, a la máquina origen (víctima).
Se dice que el efecto es amplificado, debido a que la cantidad de respuestas obtenidas, corresponde a la cantidad de equipos en la red que puedan responder. Todas estas respuestas son dirigidas a la víctima intentando colapsar sus recursos de red.
Como se dijo anteriormente, los intermediarios también sufren los mismos problemas que las propias víctimas.

Inundación UDP (UDP Flood)

Básicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la víctima elegida. Debido a la naturaleza sin conexión del protocolo UDP, este tipo de ataques suele venir acompañado de IP spoofing.
Es usual dirigir este ataque contra máquinas que ejecutan el servicio Echo, de forma que se generan mensajes Echo de un elevado tamaño.

Nightcode :O

espero no esta equivocado y si no mueven el post por favor solo quise dejar algunos poemitas informaticos para tu novia

Eres el kernel de mi linux.

Eres el html de mi corazon.com.
Eres 1024kb para mi megabyte.
Tus ojos brillan mas que mi torre de cds.
Tucorazon.com esta en mi pagina de inicio.
Eres el socket de mi CPU.
Tu RAM le da vida a mi SO.

- Eres el compilador de mi codigo.

El .gif que anima mi vida.
Siempre estas en C:/Mi/Corazon.
Te pienso mas que las paginas indexadas por google.
Eres como el firefox que me saco del infiero explorer.
Eres el enter de mi vida.
Si me dejas hago Alt-F4 a mi vida.

- Cuando te veo mi ciclo de CPU se acelera.

Tu tienes la maxima prioridad en mi lista de procesos.
Eres el linkador de mis objetos.
Tus deseos son signals para mi.
Ninguna grafica podria renderizar al 100% tu perfecta figura.
En la cama eres puro overclocking.
Sin ti mi vida seria como una web sin CSS.
Eres el cargador de mi iPod.

- Eres la primera en Google al buscar mi corazon.

Tienes permisos de root en mi vida.
Tus palabras tienen el IRQ mas bajo para mi.
Juntos somos como un procesador de doble nucleo.
Tengo el feed RSS de tus pensamientos.
Mi sistema operativo entra en hibernacion cuando no estas a mi lado.
Quisiera ser un Pendrive para tus USB.
Contigo no necesito tirar de Swap.
Nuestros corazones sincronizan por Wifi.
Y tu eres la unica que puede romper mi WPA

Teniendo mi WPA tienes y eres la dueña de mi corazon

Mi amor ..XD
Eres los Pixeles de Mi vida

About these ads
Comparte ésta entrada:

Veamos si sabéis que es esto:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[])
{
  char buffer[10];
  if (argc < 2)
  {
    fprintf(stderr, "MODO DE USO: %s string\n", argv[0]);
    return 1;
  }
  strcpy(buffer, argv[1]);
  return 0;
}

y si deseas puedes decir como lo resolverías si no. se publicara mañana la respuesta

jaajjaja xD

Hola a todos, este  post va a tratar sobre Crackeo básico de un programa, lo que definimos como ingeniería inversa, se que este tema está más que trillado, pero creo que todo lo que sea distintos puntos de vista son buenos, Bien comenzemos.

Lo que vamos a crackear en este post es una crackme, el cual para todo aquel que desee practicar pueda hacerlo siguiendo los mismos pasos, aquí  podeis bajaros el crackme:

https://skydrive.live.com/#cid=1A68731A91386F4B&id=1A68731A91386F4B!114

Bien,  para hacer este tipo de crackeo hay varios tipos de programas, como por ejemplo:  OLLYDBG, W32DSM, INMMUNITY DEBUGGER, yo particularmente voy a hacerlo con el último, ya que el que más me gusta, pero debeis de saber que en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos nuestro programa para debuggear(desensamblar) y nuestro crackme (programa para crackear) comenzamos con  la operación.

-Lo 1º que haremos será abrir el programa que vamos a crackear  y una vez nos pide el serial para activarlo ponemos lo que queramos, en este caso yo he puesto 123456 y le damos a entrar o chequear, ver imagen:



-Una vez introducido el serial o la clave errónea, nos advertirá con una ventanita en la cual nos dará el mensaje de error diciéndonos que ese no es el serial, lo que hacemos será copiar el mensaje que esa ventanita nos dé, ver imagen:



Como podemos observar, el mensaje que este nos da es: key is wrong, bien una vez tenemos ya el mensaje copiado procederemos a abrir nuestro debuggeador y una vez abierto vamos a la pestaña file o archivo y seleccionamos abrir u open y seleccionamos el programa que vamos a  crackear, que en mi caso es el crackme, ver imágenes:






Ahora nuestro debugger automáticamente nos abrirá  y desensamblara nuestro crackme o programa, bien una vez hecho esto, haremos click derecho y se nos abrirá una ventana, ahí haremos click sobre serach for y posteriormente sobre all referenced text strings,  con esto último se nos abrirán todas las referencias de las cadenas de texto que contiene nuestro programa o crackme, ver imagen:



Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el mensaje de error que anteriormente nos dio el  crackme, que era key is wrong y una vez localizado hacemos un doble click sobre el, ver imagen:




Bien, una vez  hecho el doble click sobre el,  lo que hacemos será buscar el mensaje que nos de paso, el ok al programa y una vez localizado, que en este caso es key is ok lo que haremos será copiar el nº que figura a la izquierda del todo, ver imagen:
+


Una vez localizado el número lo que haremos será buscar el mesaje anterior de error y haremos un  doble click sobre la zona donde pone push seguido de crackme1 y un numero y automáticamente se nos abrirá una ventana en la que deberemos introducir lo siguiente:

JMP SHORT 0041660

Y pulsamos sobre la pestaña assemble, de este modo lo que estamos haciendo es crear un salto, desde el  mensaje de error(key  is worng) hasta el mensaje del ok (key is ok) para que lo entendamos, con la orden JMP SHORT lo que le estamos diciendo al programa es que cuando llegue al mensaje de error, salte directamente al ok, de esta forma creamos el salto, ver imagen:



Como podemos observar ya se ha creado el salto, así que cada vez que ejecutemos nuestro programa, se saltará la restricción ver imagen:



Hasta aquí todo bien, pero ahora para que este efecto quede permanente hay que proceder a guardarlo y para poder guardar los cambios haremos click derecho y se nos abrirá una ventana, en ella seleccionamos donde pone copy to executable y posteriormente en donde pone selection, ver imagen:



Una vez hecho esto veremos como se nos cambia y se nos desorganiza todas las ventanas dentro del debugger,pues bien, esto es normal no os asusteis jajaja,  ahora lo que haremos será situarnos encima la primera ventana y haremos un click derecho  y seleccionaremos save file  y después solo nos queda decirle donde queremos que nos guarde el programa (aconsejado guardarlo en el mismo lugar donde estaba para que funcione ver imágenes:





Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro crackme o programa ya crackeado y una vez nos pida el serial o la clave, ponemos lo que nos dé la gana, que en mi caso es 123456 y le damos a entrar, podemos ver en la imagen que el crackem en este caso ya está crackeado, ver imagen:



Bien chic@s, pues esta es la base para crackear un programa, evidentemente, los hay mucho más complicado, pero con esta entrada solo pretendo iniciar el 1º de la serie en la que iremos avanzando poco a poco, próximamente también se irán poniendo retos basado en los post de ingeniería inversa que voy posteando para que practiquéis, repito esto es la base, espero que os haya gustado y hasta el proximo. Se despide Nightcode

HOla gente de foro hacker

mostraros como crackear una contraseña que esté en MD5. (Esto solo serà posible si la contraseña está en alguna de las bases de datos consultadas en este script)

Lo 1º será descargarnos el archivo, aquí teneis el enlace: http://www.mediafire.com/?25tv01mw46vgs23

Ahora procederemos a ejecutarlo desde el directorio donde lo tengamos guardado, en mi caso está en el escritorio.

Sería así: perl md5BTshell.pl 5d3d327c8ca6ac4118fda3b47b5c00aa  ver imagen:



Bien una vez hecho esto le damos a enter y el programa empezara a trabajar como
podemos observar en la siguiente imagen.



Como podemos ver ya la ha crackeado, también deciros que el codigo es libre, por lo que con un
poco de ingénio podemos ir añadiendo más crackeadores online, de esa forma habrá más posibilidades de descifrarla.

esta es la lista de crackeadores que hay en el codigo.pl

Código: [Seleccionar]
md5decrypter.com
md5.thekaine.de
nz.md5.crysm.n
tydal.nu
milw0rm.com
gdataonline.com
csthis.com
md5pass.info
md5.hashcracking.com
md5decryption.com
md5.xpzone.de
us.md5.crysm.net
hashreverse.com
neeao.com
hashchecker.com
plain-text.info
victorov.su
securitystats.com
md5crack.it-helpnet

espero les haya gustado Att: Nightcode