Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xknov

#11
Buenas compañeros,

verán me gustaría comprar una máquina de rayos x para usarlo en unidades Flash Monolíticas o lo que vienen siendo las micro SD, SD y todo eso..Sé que el precio no es barato, pero tenía pensado buscar por Aliexpress o alguna tienda online de estás que vende todo a un precio razonable para usuarios particulares.

Mi duda sé que puede parecer muy obvia e incluso algo estúpida, pero quiero asegurarme antes de comprar una máquina como estas y mi duda es que tipo de máquina de rayos X debería comprar, cualquiera me sirve o existen máquinas de rayos x especiales para hacer fotos a flash monolíticas(MicroSD,SD Cards,etc) ? Y ya de paso conocen alguna página que vendan estás maquinas no muy caras(a parte de Aliexpress/Amazon que son las más conocidas y venden de todo) y que sean fiables?.
#12
Buenas,

hace poco empecé el curso de cracking de Ricardo Narvaja, y ya estoy terminando el capitulo 8 que es el último capitulo de explicación básica sobre el manejo de OllyDBG y los tipos de operaciones que posee el lenguaje ensamblador y que función hacen en al ejecutarse.

El caso es que...estaba investigando un poco más por la página del tal Ricardo y vi que la dividía en 3 grandes apartados: 'Introducción al cracking con OllyDBG' ; 'Curso viejo' y 'Curso nuevo' y arriba del todo un curso donde enseña a usar otro DBG llamado IDA PRO en  Windows 10. En su explicación de porqué ahora usa y prefiere este dbg es y cito

'Porque mientras que OLLYDBG nos limitaba ya que es solo un debugger para 32 bits en user mode de Windows, IDA PRO es una herramienta completa de reversing que se puede usar en 32 y 64 bits como desensamblador y como debugger, permite reversing estático lo cual no se puede realizar con OLLYDBG y además el que lo aprende a usar a pesar de tener una curva más compleja de apredizaje nos permitirá también trabajar nativamente en Windows, Linux or Mac OS X y remotamente en los siguientes sistemas operativos.'

Entonces aquí es donde se activan todas mis neuronas y se preguntán:
¿Debería seguir con el tutorial de iniciación al cracking con OllyDBG? Ya que tal vez si aprendo a manejar el OllyDBG "es posible (no lo sé)" que  también pueda manejar el IDA sin muchos problemas o al menos me cueste poco adapatarme/aprender a usar a este Debbuger. Como cuando aprendes a montar en bici o en coche, si aprendes con uno, te vale para todos.

Pero claro luego está el otro tema que me preocupa y es que el curso de introducción son 8 words de introducción + 54 words del curso viejo que se hace para windows 98 y eso está en desuso o que yo sepa ya nadie o casi nadie lo usa y es para sistemas de 32 bits, cosa que limita también más aun las cosas.

Y Luego está el curso 'nuevo' que según pone en la descripción tambien se hace en OllyDBG y se hacen en WindowsXP, SO que tambien está en desuso y bueno éste al menos no es tán antiguo como el windows 98 pero que también creo que ya casi nadie usa. Y  además son 1700 archivos a leer,estudiar y practicar y no tengo pensado dedicarle tanto tiempo al tiempo a esto como para hacer los 1700 de un curso en un SO que está cayendo en desuso o ya lo está(Porque además de eso también quiero aprender otras cosas como Python, SQL para inyecciones, aprender a manejar Kali como un experto y todas esas cosas necesarias para el Hacking Ético y/o la Ciberseguridad). Porque para eso mejor me pongo con el IDA PRO y me quito de lios ya que sirve para ambas arquitecturas y se usa en windows 10 que es más moderno y es un SO que tiene soporte y mucha gente usa.
Pero claro... al ser más nuevo y más funcional que el OllyDBG, es posible que sea más complejo de entender y lo mismo acabo frustrado, si el OllyDBG ya me está costando, pero no por que sea dificil sino porque como estoy empezando tengo que tragarme toda la teoría de como funciona cada una de las operaciones,instrucciones,direcciones,flags,el stack, los dumps...

Entonces me gustaría saber su opinión , sigo con el OllyDBG que solo sirve en arq de 32 bits para usarlo como base o empiezo directamente con el IDA PRO que es más avanzado y sirve para arquitecturas de 32 y 64 bits? y En caso de seguir con OllyDBG sigo con el curso viejo o el nuevo?

PD EDIT: He de decir tambien que por las fotos que he visto del IDA PRO , las interfaz es bastante distinta al OllyDBG que era mucho más sencillo y parece mucho más complejo, de hecho no me entusiasma mucho el IDA PRO solo con ver su interfaz... aunque he de decir que el OllyDBG tampoco me entusiasmaba mucho al principio, pues no entendía ni jota de lo que ponía, solo veía números y letras y alguna palabra suelta en inglés dividos en 4 pestañas todo en 1 ventana, aunque cada vez me empieza a gustar más el OllyDBG y todo lo que estoy aprendiendo, porque ya lo entiendo XD.
#13
Buenas noches,dias,tardes compañer@s,

veran mi problema es que he puesto 2 tarjetas de red a mi máquina virtual de Kali Linux (en VirtualBox) una en red interna y la otra en NAT, el problema es que no me deja activar las 2 a la vez.  Cuando le doy a conectar a la que está apagada, la otra se apaga automaticamente y la que estaba apagada se conecta y viceversa. Es por el S.O? que no permite tener 2 interfaces al mismo tiempo?

Cuando usaba máquinas virtuales de Ubuntu 15 y 18 en clase, sí me dejaba tener las 2 activadas.

Gracias de antemano por sus respuestas.
#14
Dudas Generales / Re: Lenguajes inutiles?
6 Julio 2019, 22:52 PM
Hola, gracias por sus respuestas, ya me estaba desanimando a seguir con el curso jeje, pero me han hecho entender que no es tan inútil como empezaba a pensar...
Yo no iba tan mal encaminado entonces, y ademas sirve para crear exploits como decis.
Ahora mi duda va sobre:

¿ Cuanto tiempo debería dedicarle de aprendizaje al lenguaje ensamblador para poder llegar a ser un buen profesional del Ethical Hacking o la Ciberseguridad, sin descuidar todos los otros campos como la cifrado, las redes, los lenguajes SQL(para inyecciones), Java,python, C, etc.?

Entiendo que esto es un aprendizaje constante y lleva años y nunca se deja de aprender y que hay gente que se especializa en solo en algo como Lenguaje ensamblador y por eso querría saber cuanto tiempo debería dedicarle al lenguaje sin descuidar las otras facetas que para ser hacker brillante.
#15
Dudas Generales / Lenguajes inutiles?
5 Julio 2019, 21:43 PM
Hoy hablando con un amigo, sobre nuestro futuro y tal, le comente que empecé a hacer el curso de Ingeniera Inversa - Cracking de Ricardo Navaja, el curso se llama
'Introducción al cracking con OllyDBG desde cero' y te enseña lenguaje ensamblador y como funcionan las instrucciones al nivel más bajo. Y el me comentó que en su dia tambien se puso a aprender lo mismo pero que lo dejó porqué es aburrido y hoy en dia no es útil y se usa muy poco el lenguaje ensamblador. (Nos encanta el tema del ethical hacking y queremos trabajar en un futuro en algo de Ciberseguridad)
Y bueno ahora investigando un poco y leyendo articulos resulta que dicen mas o menos lo mismo que decía mi amigo , cito un trozo de un artículo de los que leí

"Pero con la llegada de computadoras con mayor poder de proceso y más memoria disponible, aparecieron lenguajes de programación de más alto nivel como Java o Python que se alejan aún más del lenguaje de máquina."

La verdad estoy un poco perdido, creo que tengo muchas ideas mezcladas. Me puse a aprender ensamblador porque sí, porque dije primero me haré el curso entero y lo entenderé y luego investigare y decidiré si me será útil o no. Tenía la idea de que si podía aprender a ensamblador podría crackear cualquier software privado o version de prueba, para poder usar la versión completa, pero me parece que al final no va a ser tan sencillo jaja.

PD: Me he quedado a gusto soltando estas burradas, sí, no me máteis  :xD
#16
Buenos dias,

ayer por la noche en mi casa, mientras estaba sentando frente a mi portatil aprendiendo cosas sobre ethical hacking, derrepente me dio por mirar el whatsapp en el movil y vi que el brillo se estaba subiendo solo, y tambien se bajaba solo. También aparte de eso hace cosas raras como por ejemplo a veces se descarga un fichero raro que no se que es. pero cuando lo intento abrir no me deja, no se...
#17
No te recomiendo que lo hagas 3D la cara del cliente quedaría horrible al girar el muñeco. Tendrías que hacer modelo 3D de todo teniendo solo imagenes 2D.

Síi  gracias mi duda era esa si se podía hacer , no habia visto ninguna tienda así o parecida. y creo que en el fondo también era una duda sobre en que lenguaje hacerlo y por lo visto era javascript,respecto a lo que he referenciado en azul pues sí , tenía pensado en hacerlo en 3D también para que fuera más realista y cuando el cliente se probara la prenda pudiera ver como le queda desde todos los angulos y ver si le convence jeje.
Ya de paso mi última duda es como enlazar o relacionar por ejemplo las animaciones y todo eso que está en javascript con un archivo html (en html si sé programar pero en javascript no) y si me puedes pasar algun link o guiarme sobre como crear un panel de control para que una vez creada la pagina , solo necesite cambiar las fotos de las imagenes en la ruleta subiendo la imagen y cosas por el estilo que no necesiten programación.
#18
Un conocido hace tiempo me contó sobre un master sobre ciberseguridad, que costaba 4000 o 5000 pavos (creo , esto me lo estoy inventando, pero la cifra rondaba los miles de euros) y  el examen era hackear 20 ordenadores , de los cuales tenias que poder hackear 12 para aprobar y estabas vigilado por una webcam ya que descubrieron una estafa que hacían algunas personas que contactaban a hackers afganos para que les hiciera el examen y tal. El examen dura 24 horas lo puedes hacer en tu casa. estás monitorizado y ahora también vigilado.

No sé si a alguien con estos datos, le suena de que master es y donde se hace?
#19
Buenos días/tardes/noches.

Mi duda es la siguiente: Es posible diseñar/crear una página web (o tienda) interactiva
y con lo de interactiva me refiero a que por ejemplo, un cliente cuando vaya a comprar un producto por ejemplo una prenda cualquiera como una camisa,un jersey, unos jeans...
en una parte de la página aparezca un recuadro del cliente con su cara y un cuerpo desnudo por defecto y que cuando seleccione una prenda, se le coloque automáticamente y lo vea reflejado en el recuadro?  (Obviamente para hacer esto el cliente necesitaría una webcam si o si o haber creado su muñeco con su cara previamente ) De forma parecida a como funcionan los filtros de snapchat o instagram pero con el cuerpo entero y en vez de ponerte un filtro con unas orejas de perro por ejemplo, pues que te ponga ropa en el cuerpo, la ropa que tu eliges 'probar' por así decirlo. Muy parecido a la 'armería del World of Warcraft' pero con una tienda que vende productos de ropa.

Y ya de paso si alguien me puede ayudar sobre otro tema, y es que quiero aprender a programar también la misma 'ruleta' de premios de la pagina de Drakemall(es la misma que usa counter strike para sus cajas de armas)pero con otras imágenes(premios),supongo que alguno entenderá a lo que me refiero.
#20
-Al aprender el lenguaje tendras que aprender sobre binario, hexadecimal, manejo de memoria, como funciona esta en procesadores y aplicaciones...
-Muchas veces los ataques son realizados mediante exploits desarrollados en funcion de ka Vulnerabilidad del servicio y la version a ser explotada. Muchas de estas se explotan inyectando código en memoria de la aplicacion y en el indice del procesador para que ejecute nuestro codigo malicioso y nos permita obtener permisos de administración, acceso al servidor, etc.


Buenas como pequeño detalle me gustaría añadir que a lo mejor te ayuda a entenderlo mejor el curso de cracking de Ricardo Navaja con OllyDBG que maneja instrucciones , direcciones de memoría y código ensamblador de un .exe, .dll's, etc de forma parecida a como lo haría un procesador que carga sus instrucciones en memoria.
Yo lo he empezado a hacer una semana y no es muy dificil de momento. ;)

[MOD] No usar el color rojo para comentarios normales, gracias.