Busca sobre Sockets Asincronos, ya que optimizan el rendimiento de las conexiones entre los nodos del Socket.
Saludos.
Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1172
Ingeniería Inversa / Re: Seguridad de un programa
16 Noviembre 2012, 22:41 PM
Gracias apuromafo por tus aportes, pues me he pasado estos días leyendo varios de ellos y j oder que fácil es crackear un ensamblado .NET, esté ofuscado o no.
De vuelta al tema, he probado un Protector para .NET, el "Phoenix Protector" y me ha funcionado a las mil maravillas, ya que aunque lo desofusce con de4dot desofuscator no se ve mas que las clases y métodos que utilizo, pero la parte de las Strings queda protegida y los nombres de las funciones quedan encriptadas. Está claro que no voy a hardcodear nada en el programa, pero aun así me interesa que no se pueda acceder a la parte donde llamo al fichero donde se encuentran las credenciales encriptadas.
He leído que el Ngen.exe (no lo he testeado), que es el programa que traduce el código intermedio MSIL a código nativo, necesita del Framework de .NET en la máquina que ejecute el programa compilado a nativo. Encontré buenas referencias a la suite de Salamander .NET, que incluye herramientas de decompilación, varios tipos de ofuscación, protección de código y compilación a nativo, eso sí es carillo.
A ver si encuentro alguna aplicación para compilar a nativo sin ser dependiente del Framework de .NET (testearé el Ngen.exe) y os cuento, pues suena interesante no depender del compilador Just-in-Time (JIT), además que nuestras aplicaciones ganarían velocidad en su ejecucción.
Saludos!
De vuelta al tema, he probado un Protector para .NET, el "Phoenix Protector" y me ha funcionado a las mil maravillas, ya que aunque lo desofusce con de4dot desofuscator no se ve mas que las clases y métodos que utilizo, pero la parte de las Strings queda protegida y los nombres de las funciones quedan encriptadas. Está claro que no voy a hardcodear nada en el programa, pero aun así me interesa que no se pueda acceder a la parte donde llamo al fichero donde se encuentran las credenciales encriptadas.
He leído que el Ngen.exe (no lo he testeado), que es el programa que traduce el código intermedio MSIL a código nativo, necesita del Framework de .NET en la máquina que ejecute el programa compilado a nativo. Encontré buenas referencias a la suite de Salamander .NET, que incluye herramientas de decompilación, varios tipos de ofuscación, protección de código y compilación a nativo, eso sí es carillo.
A ver si encuentro alguna aplicación para compilar a nativo sin ser dependiente del Framework de .NET (testearé el Ngen.exe) y os cuento, pues suena interesante no depender del compilador Just-in-Time (JIT), además que nuestras aplicaciones ganarían velocidad en su ejecucción.
Saludos!
#1173
.NET (C#, VB.NET, ASP) / Re: Iniciando C#
16 Noviembre 2012, 22:33 PM
Como se ve que el tema de programación te gusta, aunque no sea un camino de rosas, iras formándote en base a lo que estudies, y si le dedicas tiempo en unos meses tendrás la mentalidad y la suficiente técnica/salida para desarrollar tus primeros programas sin ayuda de escritos o manuales. Dedícale el tiempo que veas necesario, abusa si quieres xD y lo bueno que en este foro además de encontrar temas sobre lo que controlas puedes formarte en otros temas e integrarlos en tus programas jejejej
Yo ya te lo digo, lo bueno de programar es que tienes salidas por doquier ya que puedes orientar tus aplicaciones a ciertas partes de la informática, siempre del lado ético (aunque a veces "nos pongamos el sombrero negro").
Por último algo importante, como programaras en C# pues estarás usando el Framework de .NET, donde se incluyen Clases y métodos a mogollon, claro está que el libro te explicará los más importantes y no abarcará todas las incluidas en el Framework. Cuando tengas una duda sobre que clase utilizar, visita el sitio web del MSDN de Microsoft, que no es más que un sitio web donde se exponen todos las clases del Framework así como la utilización de sus métodos y propiedades. Vital para la resolución de problemas en .NET
Aquí buscas todo lo relacionado con clases u métodos del Framework de .NET http://msdn.microsoft.com/es-es/library/default.aspx
Espero que te haya servido de ayuda,
Saludos!
Yo ya te lo digo, lo bueno de programar es que tienes salidas por doquier ya que puedes orientar tus aplicaciones a ciertas partes de la informática, siempre del lado ético (aunque a veces "nos pongamos el sombrero negro").
Por último algo importante, como programaras en C# pues estarás usando el Framework de .NET, donde se incluyen Clases y métodos a mogollon, claro está que el libro te explicará los más importantes y no abarcará todas las incluidas en el Framework. Cuando tengas una duda sobre que clase utilizar, visita el sitio web del MSDN de Microsoft, que no es más que un sitio web donde se exponen todos las clases del Framework así como la utilización de sus métodos y propiedades. Vital para la resolución de problemas en .NET
Aquí buscas todo lo relacionado con clases u métodos del Framework de .NET http://msdn.microsoft.com/es-es/library/default.aspx
Espero que te haya servido de ayuda,
Saludos!
#1174
.NET (C#, VB.NET, ASP) / Re: Iniciando C#
16 Noviembre 2012, 18:12 PM
En esta sección de .NET puedes encontrar bastantes ejercicios resueltos con los que podrás comprobar su funcionamiento, modificarlo y aprender sobre éstos.
Échale un vistazo -> http://foro.elhacker.net/net/programas_en_cnet_basico-t182933.0.html
Yo fuí autodidacta y no me arrepiento de ello, pues la motivación es la mejor manera de emprender un proyecto y de aprendizaje, cosa que a mi no me falta. Empezé por VB .NET un lenguaje sencillo, cuya sintaxis es parecida al lenguaje humano. Al igual que tú me hice con un libro y lo estudié a fondo, aunque la teoría sea importante, la prática no es tan sencilla por lo que tienes que plantearte que programas quieres desarrollar y con lo que hayas aprendido pues estudiar como desarrollarlos.
Es importante pasearte por sitios donde compartan códigos, ideas y proyectos programados en el mismo lenguaje que utilices, así como aprender otro tipo de lenguajes, pues aprenderás muchas técnicas de programación que en los libros que hayas leído no aparezcan.
Saludos!
Échale un vistazo -> http://foro.elhacker.net/net/programas_en_cnet_basico-t182933.0.html
Yo fuí autodidacta y no me arrepiento de ello, pues la motivación es la mejor manera de emprender un proyecto y de aprendizaje, cosa que a mi no me falta. Empezé por VB .NET un lenguaje sencillo, cuya sintaxis es parecida al lenguaje humano. Al igual que tú me hice con un libro y lo estudié a fondo, aunque la teoría sea importante, la prática no es tan sencilla por lo que tienes que plantearte que programas quieres desarrollar y con lo que hayas aprendido pues estudiar como desarrollarlos.
Es importante pasearte por sitios donde compartan códigos, ideas y proyectos programados en el mismo lenguaje que utilices, así como aprender otro tipo de lenguajes, pues aprenderás muchas técnicas de programación que en los libros que hayas leído no aparezcan.
Saludos!
#1175
Noticias / Re: Sentencian a 15 años a un pirata americano
14 Noviembre 2012, 19:35 PM
Causa impresión ver casos como éste, sin embargo si te dedicas a vender contenido protegido por derechos de autor en un estado donde las leyes son tan severas eres completamente idiota xD Es un "se lo ha buscado en toda regla".
Eso sí, soprende ver que le sentencien a 15 años de prisión, aunque me imagino que no cumplirá la condena completa.
Saludos!
Eso sí, soprende ver que le sentencien a 15 años de prisión, aunque me imagino que no cumplirá la condena completa.
Saludos!
#1176
Hacking / Re: clic automáticos en publicidad de un blog
13 Noviembre 2012, 08:47 AM
¿Podría ser factible el uso de malware para generar ganancias mediante masivas visitas a links publicitarios? Es la manera "más cercana" a lo que tu pides, sin embargo, ¿funcionaría?. He leído que hay varios tipos de malware, que al infectar el host una de sus funcionalidades es la de visitar links publicitarios para ganar beneficios, crear usuarios referidos a una cuenta existente etc.
¿Cómo lo veis?
Saludos!
¿Cómo lo veis?
Saludos!
#1177
.NET (C#, VB.NET, ASP) / Re: dudas con memoria no administrada
8 Noviembre 2012, 23:47 PM
Bueno, hace poco estuve comentando la inseguridad que brinda .NET en ciertos aspectos, como puede ser la decompilación y el posterior desciframiento del código, esté ofuscado o no. Esto se debe a que .NET es un lenguaje interpretado (no es compilado) y se compila a MSIL, un lenguaje intermedio que puede ser interpretado fácilmente y llevado a .NET
Cabe decir que si ejecutas dicha aplicación .NET, el código MSIL de la app será traducido a código máquina o nativo. Esto es una gran putada xD pero un lenguaje compilado también puede ser descifrado, no todo es de color de rosas.
Link al post sobre inseguridad .NET -> http://foro.elhacker.net/ingenieria_inversa/seguridad_de_un_programa-t375088.0.html
Veo que intentas realizar un login desde tu aplicación, por lo que en algún lado de tu código debes de tener información sensible como tus credenciales o lo que sea. Hay maneras alternativas y buenas prácticas de programación mediante código para evitar que un cracker se haga con dicha info.
Espero que te haya servido de algo, cualquier cosa que quieras comentar bienvenida sea.
Saludos!
Cabe decir que si ejecutas dicha aplicación .NET, el código MSIL de la app será traducido a código máquina o nativo. Esto es una gran putada xD pero un lenguaje compilado también puede ser descifrado, no todo es de color de rosas.
Link al post sobre inseguridad .NET -> http://foro.elhacker.net/ingenieria_inversa/seguridad_de_un_programa-t375088.0.html
Veo que intentas realizar un login desde tu aplicación, por lo que en algún lado de tu código debes de tener información sensible como tus credenciales o lo que sea. Hay maneras alternativas y buenas prácticas de programación mediante código para evitar que un cracker se haga con dicha info.
Espero que te haya servido de algo, cualquier cosa que quieras comentar bienvenida sea.
Saludos!
#1178
Hacking / Re: PUERTO ESCUCHA NETCAT
6 Noviembre 2012, 08:23 AM
Sé creativo, aplica la ingenería social ...
#1179
Ingeniería Inversa / Re: Seguridad de un programa
5 Noviembre 2012, 20:56 PM
@karmany: ¿Si aplicase el Control Flow obfuscation no se podria obtener el código MSIL y por lo tanto no se
podria interpretar en su alto nivel (.NET)? Si es así, ¿podrías recomendarme algun escrito sobre como aplicar dicha
protección o en su defecto algun ofuscador que aplique dicha técnica? ¿Se podría desofuscar y obtener el código original?
@MCKSys Argentina -- karmany: Sobre lo que comentabais de traducir directamente el código MSIL a nativo sin tener que depender del CLR suena bastante interesante, ya que si lo tenemos directamente en código nativo la decompilación y el posible descifrado del código serían bastante tediosas y no te cuento si le metemos un par de medidas de seguridad
más. Ya estoy buscando sobre el tema, a ver que tal me va.
@adastra: Estoy de acuerdo contigo en la parte de la implementación de seguridad mediante el código, pues es bien sabido que el mal diseño de un programa puede hacerlo vulnerable. Sin embargo, no me hace ninguna gracia que una plataforma como .NET tenga una pésima seguridad, refiriéndome a la protección de código, ya que puedes decompilar un ejecutable escrito en cualquier lenguaje de dicha plataforma y obtener su código en segundos. Aunque apliques ofuscación al código, éste es fácilmente obtenible por desofuscadores que pueden con casi todo. Realmente Microsoft no hizo los deberes, .NET lo considero un lenguaje inseguro.
Cualquier recomendación que me deis es agradecida.
Saludos!
podria interpretar en su alto nivel (.NET)? Si es así, ¿podrías recomendarme algun escrito sobre como aplicar dicha
protección o en su defecto algun ofuscador que aplique dicha técnica? ¿Se podría desofuscar y obtener el código original?
@MCKSys Argentina -- karmany: Sobre lo que comentabais de traducir directamente el código MSIL a nativo sin tener que depender del CLR suena bastante interesante, ya que si lo tenemos directamente en código nativo la decompilación y el posible descifrado del código serían bastante tediosas y no te cuento si le metemos un par de medidas de seguridad
más. Ya estoy buscando sobre el tema, a ver que tal me va.
@adastra: Estoy de acuerdo contigo en la parte de la implementación de seguridad mediante el código, pues es bien sabido que el mal diseño de un programa puede hacerlo vulnerable. Sin embargo, no me hace ninguna gracia que una plataforma como .NET tenga una pésima seguridad, refiriéndome a la protección de código, ya que puedes decompilar un ejecutable escrito en cualquier lenguaje de dicha plataforma y obtener su código en segundos. Aunque apliques ofuscación al código, éste es fácilmente obtenible por desofuscadores que pueden con casi todo. Realmente Microsoft no hizo los deberes, .NET lo considero un lenguaje inseguro.
Cualquier recomendación que me deis es agradecida.
Saludos!
#1180
Ingeniería Inversa / Re: Seguridad de un programa
4 Noviembre 2012, 14:20 PM
La inseguridad se debe a que .NET es interpretado y al generar cualquier aplicación está es traducida a un lenguaje intermedio (MSIL) o bytecode.
Al ejecutar dicha aplicación el CLR, que no es más que un entorno de ejecucción, se encarga de traducir el código intermedio (MSIL) a lenguaje máquina, por lo que nunca tendremos dentro de un ejecutable código máquina sino un lenguaje intermedio lo que hace posible la obtención del Source mediante la interpretación de ese código intermedio.
.NET -> código intermedio -> CLR -> código máquina.
Espero tu respuesta karmany, ya que me preocupa bastante la inseguridad que brindan este tipo de lenguajes.
Saludos!
Al ejecutar dicha aplicación el CLR, que no es más que un entorno de ejecucción, se encarga de traducir el código intermedio (MSIL) a lenguaje máquina, por lo que nunca tendremos dentro de un ejecutable código máquina sino un lenguaje intermedio lo que hace posible la obtención del Source mediante la interpretación de ese código intermedio.
.NET -> código intermedio -> CLR -> código máquina.
Espero tu respuesta karmany, ya que me preocupa bastante la inseguridad que brindan este tipo de lenguajes.
Saludos!