Mensajes

Depende a que área de la seguridad te quieras dedicar. No es necesaria una trayectoria universitaria si lo que deseas es utilizar tools para auditar la seguridad perimetral o interna de organizaciones y empresas, o bien para escribir o analizar exploits o malware.

Si deseas dedicarte a la investigación entonces bienvenido a la carrerra donde personalmente estoy muy agusto. Entré con buen nivel de programación pero sin unas metodologías nomalizadas y la verdad que ahora estoy al nivel de cualquier profesional. Recomiendo la carrera si de verdad te gusta este mundo aunque de seguridad poco te enseñarán y te tocará hacer el master. Para eso están las tardes en tu casa, compra libros y a estudiar por tu cuenta.

Saludos.

Lo que buscas es crear un proceso en modo administrador cada vez que se abre tu aplicación. Busca sobre los manifiestos de aplicaciones en Windows.

Por ejemplo el manifiesto de un ejecutable compilado bajo VC++ (Win32):

Código (XML) [Seleccionar] Expandir


<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
        <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>

Para otorgar permisos de administrador cambia la siguiente línea:

Código (XML) [Seleccionar] Expandir

<requestedExecutionLevel level="asInvoker" uiAccess="false"/>

y pon esta otra

Código (XML) [Seleccionar] Expandir

<requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>

Manifests + UAC en MSDN -> https://msdn.microsoft.com/en-us/library/bb756929.aspx

Siempre que se ejecute tu aplicacion saltará UAC para notificar sobre la elevación de privilegios. Si estás desarrollando malware existen técnicas subversivas para bypassear dicha notificación (consent.exe).

Yo estoy muy corto de tiempo como para participar, pero si estoy de acuerdo con esta iniciativa, como no apoyar el querer desarrollar sus habilidades? Saludos

Gracias por tu apoyo .:UND3R:. me gustaría que formases parte del jurado en el supuesto de la celebración de Abril Negro.

Lamentablemente nos faltan participantes que se sientan motivados a presentar sus proyectos sobre Hacking ofensivo/defensivo, estaría bien armar un repositorio en git con los proyectos de todos los parcipantes, y al poder ser premiar a los mejores.

Programar cheats para Tibia requiere su tiempo. Tibia tiene su esquema interno y debes adaptarte a él. Con la API ReadProcessMemory lees valores de direcciones de memoria periodicamente comprobando el mana en el caso del rune maker.

Recomiendo que utilices C#o C++ para la programación del mismo. El code de abajo está en VB.NET ya que tiene unos añitos pero sigue siendo válido, es de lo último que programé cuando me dedicaba al mundo de cheats en Tibia (ya te dije que me comí un baneo por codear cheats)...

En este code ves que controlo el mana del personaje y al quedarse en "X" creo una SD, o como comida o creo una runa blanca (esto era para un OT).
Simplemente lo que hago es simular la pulsación de hotkeys en el cliente de Tibia, bastante simple.

Las direcciones de memoria de las que hablo. Copia el code en un módulo que tenga por nombre "Addresses"... OJO esto era para la versión de Tibia 9.8. Aquí tienes las addresses para la última version (10.76) -> http://www.blackdtools.net/showthread.php?61995-10-76-Blackd-Tibia-addresses-10-76

Código (VB.NET) [Seleccionar] Expandir


Module Addresses
   Public p As Process = Process.GetProcessesByName("Tibia")(0)
   Public BaseAddress As Int32 = p.MainModule.BaseAddress.ToInt32
   Public hWnd As IntPtr = p.Handle
End Module
Module Player
   Public XorKey As IntPtr = &H3B6EF0 + BaseAddress
   Public Mana As IntPtr = &H3B6F44 + BaseAddress
End Module

El código en cuestión. Crea un proyecto WinForms (VB.NET) en Visual Studio y pega el code en la clase la ventana principal (Form1.vb).

Código (VB.NET) [Seleccionar] Expandir


Imports System.Threading
Imports System.Runtime.InteropServices

Public Class Form1

   <DllImport("kernel32.dll", SetLastError:=True)> _
   Public Shared Function ReadProcessMemory( _
   ByVal hProcess As IntPtr, _
   ByVal lpBaseAddress As IntPtr, _
   <Out()> ByVal lpBuffer() As Byte, _
   ByVal dwSize As Integer, _
   ByRef lpNumberOfBytesRead As Integer
 ) As Boolean
   End Function

   <DllImport("user32.dll", SetLastError:=True, CharSet:=CharSet.Auto)> _
   Private Shared Function PostMessage(ByVal hWnd As IntPtr, ByVal Msg As UInteger, ByVal wParam As IntPtr, ByVal lParam As IntPtr) As Boolean
   End Function

   Private t_m(2) As Thread
   Private t_paused(2) As Boolean
   Private Const WM_KEYDOWN As Int32 = &H100

   Private Sub CreateBlankRune()
       Dim PMana As Int32 = ReadInt32(Mana.ToInt32) Xor ReadInt32(XorKey)
       If PMana > 50 Then
           PostMessage(p.MainWindowHandle, WM_KEYDOWN, Keys.F1, 0)
           Thread.Sleep(6000)
       End If
       CreateBlankRune()
   End Sub
   Private Sub CreateSuddenDeathRune()
       Dim PMana As Int32 = ReadInt32(Mana.ToInt32) Xor ReadInt32(XorKey)
       If PMana > 1000 Then
           PostMessage(p.MainWindowHandle, WM_KEYDOWN, Keys.F2, 0)
           Thread.Sleep(25000)
       End If
       CreateSuddenDeathRune()
   End Sub
   Private Sub EatFood()
       While True
           PostMessage(p.MainWindowHandle, WM_KEYDOWN, Keys.F3, 0)
           Thread.Sleep(360000)
       End While
   End Sub
   Private Function ReadInt32(ByVal Address As IntPtr) As Int32
       Dim Buffer(3) As Byte
       Dim readBytes As Int32 = Nothing
       ReadProcessMemory(hWnd, Address, Buffer, 4, readBytes)
       Return BitConverter.ToInt32(Buffer, 0)
   End Function
   Private Sub UpdateText(ByVal lbl As Label, ByVal Text As String, ByVal Running As Boolean)
       If Running Then
           lbl.ForeColor = Color.Green
       Else
           lbl.ForeColor = Color.Red
       End If
       lbl.Text = Text
   End Sub
   Private Sub btn_BlankRune_Click(sender As System.Object, e As System.EventArgs) Handles btn_BlankRune.Click
       If Not t_paused(0) Then
           t_paused(0) = True
           btn_BlankRune.Text = "Detener Hilo Adori Blank"
           UpdateText(Label4, "INICIADO", True)
           t_m(0) = New Thread(AddressOf CreateBlankRune)
           t_m(0).Start()
       Else
           t_paused(0) = False
           btn_BlankRune.Text = "Adori Blank"
           UpdateText(Label4, "DETENIDO", False)
           t_m(0).Abort()
       End If
   End Sub

   Private Sub btn_SDRune_Click(sender As System.Object, e As System.EventArgs) Handles btn_SDRune.Click
       If Not t_paused(1) Then
           t_paused(1) = True
           btn_SDRune.Text = "Detener Hilo SD"
           UpdateText(Label5, "INICIADO", True)
           t_m(1) = New Thread(AddressOf CreateSuddenDeathRune)
           t_m(1).Start()
       Else
           t_paused(1) = False
           btn_SDRune.Text = "Sudden Death"
           UpdateText(Label5, "DETENIDO", False)
           t_m(1).Abort()
       End If
   End Sub

   Private Sub btn_eatFood_Click(sender As System.Object, e As System.EventArgs) Handles btn_eatFood.Click
       If Not t_paused(2) Then
           t_paused(2) = True
           btn_eatFood.Text = "Detener Hilo Eat Food"
           UpdateText(Label6, "INICIADO", True)
           t_m(2) = New Thread(AddressOf EatFood)
           t_m(2).Start()
       Else
           t_paused(2) = False
           btn_eatFood.Text = "Eat Food"
           UpdateText(Label6, "DETENIDO", False)
           t_m(2).Abort()
       End If
   End Sub

   Private Sub Form1_FormClosing(sender As Object, e As System.Windows.Forms.FormClosingEventArgs) Handles Me.FormClosing
       For i As Int32 = 0 To t_m.Length - 1
           If t_m(i) IsNot Nothing Then
               If t_m(i).IsAlive Then
                   t_m(i).Abort()
               End If
           End If
       Next
   End Sub

   Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
       Try
           Dim pStat As Boolean = IsNothing(p)
       Catch ex As Exception
           MsgBox("Aségurate de que Tibia se está ejecutando.", 16)
           Application.Exit()
       End Try
   End Sub
End Class

Si tienes dudas responde en este post.

Saludos.

Lo he leído por encima, breve pero directo con imágenes descriptivas. Tienes una errata, se escribe "Port Forwarding" no "Forwading"

Saludos.

Ettercap-ng no funciona nada bien en Win$ (me ha pasado lo que tu dices cientos de veces hace años) te recomiendo que hagas pruebas con una distro Linux, preferiblemente Kali Linux ya que trae un abanico de herramientas listas para usar. Según lo que dices (no puedes dar servicio a equipos de tu red) es muy posible que tumbes la red en algún momento dejando sin servicio a todos los equipos.

En el caso de las máquinas virtuales, si te pones a la escucha con Wireshark en el equipo principal que hostea las VM entonces podrás ver todo el tráfico generado por éstas ya que saldrían por la interfaz asociada a tu IP privada, es decir, comparten el adapter.

Si al final te decantas por la opción de GNU/Linux te recomiendo la suite dsnsniff + ARPSpoof para completar ataques MITM activos, de esta forma podrás registrar el tráfico de red y manipularlo (sino sería un ataque pasivo, con ARPSpoof). Un detalle, a la técnica de modificar paquetes y reenviarlos se le llama TCP Hijacking ya que estarías manipulando los nº de secuencia capturados.

Saludos.

ASCII no contiene la mayoría de acentuaciones, tienes que utilizar otro juego o formato de caracteres como UTF-8 o UTF-16.

Saludos.

Elektro ¿por qué una compañía tan grande como Google iba a destinar su preciado tiempo en publicar vídeos con el fin de marear a las masas que investigan fenómenos de vistos en la red? Quizá conozcas algún caso parecido y por eso lo dices... Seguramente dicen la verdad siendo su misión medir la calidad de los vídeos.

P.D: Ayer fui el primero en comentar aclarando el tema y borré mi comentario ya que el post tiene casi 1 año de antiguedad. Jeje me he reído un rato hasta que habeís resuelto el "misterio".

Saludos.

Buenas noches,

por lo que veo no ha encajado muy bien esta propuesta, ya que no ha sido apoyada lo suficiente, ni siquiera para remitirla a los compañeros del Staff. Venga lanzo la última llamada, simplemente postead los interesados en la celebración de "Abril Negro".

Recuerdo que cuando ingresé en este foro el concurso estaba activo y contaba con bastantes participantes que desarrollaban tools enfocadas a técnicas ofensivas/defensivas. Siempre quise participar y seguro que alguno de vosotros también lo desea.

Saludos.

[youtube=640,360]https://www.youtube.com/watch?v=Mfk_L4Nx2ZI[/youtube]

Saludos.