Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - WHK

Páginas: [1] 2 3 ... 6
1
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: You are not allowed to view links. Register or Login , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código: You are not allowed to view links. Register or Login
$ python3 apd.py test/pinning.apk
~ APK Package Detector v0.1.1-b - [email protected] ~
+ Framework used: Native or unknown Framework.
+ Protection systems :
  - Appcelerator Assets Obfuscation   : No
  - OkHttp3 Certificate Pinning       : Yes
  - Root and Virtual Machine detector : Yes

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.

2
Corte suprema de Chile avala la entrega de todos los dominios registrados .cl al que lo pida

Noviembre de 2019, en Chile, un abogado conocido como Jorge Enrique Delgado Gunckel solicitó de manera legal al registrante de dominios .cl un archivo Excel con todos los registros realziados desde el inicio de los tiempos junto a sus respectivas fechas de expiración.


¿Qué sucedió?

El problema principal en Chile es que los registros de dominio .cl se encuentran centralizados por una única entidad registradora que es nic.cl el cual tiene la gran mayoría de todos los dominios .cl registrados hasta el momento.

Un correo llegó de manera masiva a todos los clientes de dominios .cl indicando la situación:

Citar
Notificamos que NIC Chile ha recibido una solicitud de información en el marco de la Ley de Acceso a la Información Pública (N° 20,285), presentada por el señor JORGE DELGADO, mediante la cual se nos pide entregar:
"Una lista de todos los nombres de dominio comprados a través del portal nic.cl y actualmente en vigor. No necesito ningún dato privado, solo nombres de dominio en formato Excel, con su fecha de vencimiento"

De conformidad con la Ley, usted tiene DERECHO A OPONERSE de manera fundada a la entrega de la información, en caso que usted estime que se afecta su seguridad, privacidad, derechos económicos o comerciales u otra causa que deberá exponer.

A pesar de que es posible declinar la solicitud, es necesario argumentar muy bien el hecho de porqué no entregar dicha información por cada dominio registrado, a demás, el que no respondiera de manera directa a nic.cl a traves del correo enviado se declararía que los dominios reclamanos pueden ser publicados en dicha lista.

El reclamo legal se puede observar en la siguiente dirección URL: You are not allowed to view links. Register or Login

Este abogado ya ha estado involucrado en la solicitud y revocación de otros dominios .cl, quitando así la propiedad del que lo registró a favor de si mismo: You are not allowed to view links. Register or Login a demás, también ha participado de otros procesos donde su misma información personal tales como dirección comercial y correo electrónico están publicados de manera totalmente abierta en documentos públicos como por ejemplo You are not allowed to view links. Register or Login

Otro gran problema es que nic.cl no tiene poder suficiente para rechazar dicha solicitud, desde la corte suprema se avaló la entrega de dicha información por lo que todos los dominios .cl quedarán expuestos no solo a la solicitud de este abogado sino también a todos los que en un futuro quieran solicitarlo quedando clara la vulnerabilidad de la privacidad de la información sobre dominios chilenos .cl hoy y en el futuro.


La oposición

Tal como se puede presentir utilizando el sentido común, solicitar todos los dominios registrados no es una situación normal o común y se puede prestar para la realización de fraudes, aparcamiento adelantado de dominios para su reventa, entre otras situaciones, afectando así el normal uso de internet y nombres dominios. Así lo dejó notar la ONG de Derechos digitales indicando los puntos claves legales sobre esta situación y el derecho a oponerse: You are not allowed to view links. Register or Login


¿Cuál es el estado actual de este caso?

Frente a la publicación en los medios sociales y la presión sobre esta situación, el día Viernes 29, abogado Jorge Enrique Delgado Gunckel ha declinado esta solicitud, reflejado en el siguiente comunicado por parte de nic.cl :

Citar
En relación a la solicitud de acceso a la información presentada por el señor JORGE DELGADO por la entrega del listado de los dominios inscritos en .CL, informamos lo siguiente:

Con esta fecha hemos tomado conocimiento de la declaración de DESISTIMIENTO de dicha petición de acceso por parte del interesado.

Expresamos a nuestra comunidad de clientes y usuarios nuestro agradecimiento por la acogida que ha tenido la información que les hemos entregado para hacer ejercicio de su derecho legal a oponerse a la entrega de la información.

Hacemos presente que deberemos enviar otras comunicaciones similares frente a nuevas peticiones de acceso al listado de dominios que se han presentado, por lo que solicitamos anticipadamente que nos disculpen por las molestias que se pueda ocasionar con los mensajes que deberemos volver a enviar.

Consecuentemente, NIC Chile desea reiterar que hará uso de todos los medios legales a su alcance para evitar esta y cualquiera otra entrega masiva de datos de los dominios inscritos.

Está claro que Chile se ha salvado por hoy de esta solicitud, pero queda claro que existen otras solicitudes del mismo calibre.

En mi opinión personal como experto en seguridad de la información recomiendo que para servicios críticos y de bajo perfil no se haga el uso de dominios .cl debido a que este tipo de situaciones escapan de las manos del registrador nic.cl y de la propia ICANN.


Fuentes:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

3
Ideas y Sugerencias / Re:¿Qué opinas sobre el Staff de Underc0de?
« en: Septiembre 22, 2019, 04:58:40 pm »
Muy buen feedback.

4
Ideas y Sugerencias / Re:Cambiar a XenForo
« en: Septiembre 22, 2019, 04:57:20 pm »
Actualmente Underc0de ya es responsivo. DçPara cambiar de sistema debe existir una razón mas poderosa como por ejemplo la pérdida de soporte o una ventaja muy grande que se necesite si o si.

Saludos.

5
Dudas y pedidos generales / Re:recomiendenme un framework php
« en: Septiembre 22, 2019, 01:29:18 pm »
Hola, los mas sencillos y robustos y ampliamente usados son Laravel y Codeigniter, yo en lo personal uso Codeigniter pero te recomiendo Laravel.

Saludos.

6
Dudas y pedidos generales / Re:Openvpn y fortinet
« en: Septiembre 22, 2019, 01:23:07 pm »
Fortinet es un Firewall que no te bloquea por puertos sino por protocolos, las reglas se establecen por protocolos y versiones, por eso es que a pesar de que cambies de puerto o intentes ofuscar la conexión te restringirá de todas maneras. Antiguamente era facil porque todo era por puerto pero hoy en día eso ya quedó en el pasado.

Ten cuidado porque Fortinet tiene un sistema de alertas, a demás que casi siempre viene anclado con un gestor de coorelación de eventos asi que probablemente el soc de tu compañía ya está al tanto de las veces que has estado intentando evadir su seguridad. Si no tienes un cargo importante dentro de la compañía donde trabajas puede que en uno o dos meses más terminen despidiendote a menos que sea una compañía muy pequeña pero lo dudo porque fortinet es un firewall muy costoso, solo su licencia te puede costar unos 40 mil dolares al año. Me ha tocado ver empresas donde despiden a las personas que son detectadas usando tor, nmap y esas cosas ya que se transforman en un riesgo para el negocio, a menos que trabajes de pentester claro y tengas permiso para ello xD

Si quieres hacer pruebas o hackear cosas te recomiendo hacerlo en tu casa en tus horarios libres, también puedes utilizar hackthebox, un servicio en la nube donde te dan servidores vulnerables y puedes desestresarte intentando hackearlos, pero nunca lo hagas en una empresa y menos si no tienes permisos para ello y menos aun si tu trabajo no está relacionado con temas de seguridad.

Saludos.

7
Dudas y pedidos generales / Re:Duda ping entre maquinas virtuales
« en: Septiembre 22, 2019, 01:16:36 pm »
Tu problema no está en tu conectividad sino en tu máquina virtual, una conexión nat indica que tu pc se hará como un router por lo cual todas tus maquinas saldrán por la misma ip y cada maquina tendrá una dirección ip interna unicamente. Por otro lado normalmente las redes nat por virtualbox no pueden accederse entre si a menos que tu mismo hagas la configuración de red, por eso es que tus maquinas no se pueden hacer ping ya que están aisladas por defecto.

Tienes varias soluciones pero la más rápida es utilizando la red en modo brigde para todas tus máquinas, esto hará que cada maquina salga directo a tu red de tu casa, esto quiere decir que tu router le asignará automáticamente por dhcp la dirección ip dentro de tu red, o sea, tu pc tendrá por ejemplo 192.168.0.100 y tu maquina virtual tendrá la 192.168.1.101 y así, esto hará que tus conexiones internas las maneje tu router y no tu pc, da lo msimo si usas wifi o cable.

Otra solución es desde linux utilizar iptables y enrutar las direcciones IP de virtualbox. Otra opción es utilizar KVM en ves de virtualbox ya que kvm es mas completo en la creación de redes virtuales internas cada ves que haces una máquina.

Saludos.

8
Dudas y pedidos generales / Re:Java - saltar de linea en linea
« en: Septiembre 22, 2019, 01:08:55 pm »
Hola, tienes algo hecho como para ayudarte en lo que necesites?

Saludos.

9
Dudas y pedidos generales / Re:Python: Return
« en: Septiembre 22, 2019, 01:03:28 pm »
Lo que sucede es que While tiene su límite, pasado este límite finaliza el loop y continua con la siguiente instrucción hacia abajo. Por ejemplo,

Código: You are not allowed to view links. Register or Login
while cueva != '1' and cueva != '2':
Ahi dice que se producirá un loop infinito hasta que cueva no sea 1 ni 2, o sea, si ingresas 1 o 2 continuará de manera infinita solicitando un número, pero si ingresas otra cosa como por ejemplo 3 el while finalizará su condición y te llevará a la instrucción que sigue del while el cual es el return, este retornará el valor que has ingresado.

Saludos.

10
Hacking / Re:[Herramienta] Escaneador de subdominios
« en: Agosto 24, 2019, 07:00:26 pm »
Así es!, debes utilizar el método 9 y a, así:

Código: You are not allowed to view links. Register or Login
wss.py --host dominio.com -m 9a
O también puedes utilizar los demás métodos mas el de fuerza bruta:

Código: You are not allowed to view links. Register or Login
wss.py --host dominio.com -m 0123456789a
Saludos.

11
Dudas y pedidos generales / Re:subir un ejecutable a una web
« en: Agosto 22, 2019, 05:11:14 pm »
Pues tu pregunta es demasiado genérica, por ejemplo, ejecutar algo dentro del servidor puede depender si es un windows, linux, que lenguaje puede ejecutar como asp, jsp, php, pl, etc.

Si estás en blanco, puedes instalar un servidor CentOS 7 con httpd (apache) y php, esta es la manera más fácil, luego debes subirle un archivo php para que este ejecute lo que necesitas.

Para lograr esto debes crear un formulario de subida de archivos que contenga credenciales como una contraseña para evitar que otras personas suban ejecutables a tu servidor, luego de esto deberás mover el archivo subido a un directorio donde puedas ejecutarlo. También puedes subir un archivo binario de linux y ejecutarlo desde php pero ojo, deberás tener cuidado de dar los permisos suficientes como para que este se ejecute y a demás debes considerar que la ejecución estará restringida al usuario apache unicamente, si quieres ejecutar cosas con privilegios de administración necesitarás modificar los permisos desde sudoers.

Claramente entiendo que solo quieres hacer pruebas o que quieres hacer algo muy específico ya que esto no es para nada aconsejable en un sistema donde interactúen mas personas, sino podrán infectar muy fácilmente tu servidor, sino tendrás que replantear tu necesidad.

Acá hay información que necesitarás para lograr esto:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos.

12
Normalmente los id son generados en la capa de datos de la aplicación, en tu caso, viendo que es una aplicación monolítica debieras manejarlo del lado del modelo o entidad y no desde el input de entrada de capa de presentación. Imagina que un usuario ingrese un valor de capacidad máxima en la base de datos o exponga los identificadores para realizar ataques a la base de datos.

Tal como dice Bartz, eso debiera controlarlo la base de datos a traves de un id numérico autoincrementable y aun así ese id no debiese ser utilizado para ser mostrado al usuario final, para eso existen los UUID, de esta manera un usuario nunca sabrá la cantidad de registros o intentar modificar el identificador para visualizar datos que no debiera tener acceso:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

13
Igual es extraño, hace ya bastante tiempo que Ubuntu los soporta de manera nativa, yo lo he utilizado en una macbook air y no he necesitado ninguna instalación adicional y todos los botones y funciones andan super bien incluyendo la iluminación de las teclas y los atajos de los botones, la camara, indicador y gestor de energía, pad delantero, etc.

14
Hola, me costó bastante entender lo que necesitas, pero creo saber que quieres hacer que una shellcode ejecute un binario directo a la memoria no?, pues para lograr eso debes modificar la shellcode primero y mover el punto de ejecución hacia tu payload donde tu payload es el binario de tu ejecutable. Debes tener en cuenta que hay distintas maneras de llamar al binario pero hay algunos métodos que son detectados muy facilmente por los antivirus, por ejemplo una manera es inyectando el código a la memoria y haciendo que se ejecute de manera directa sin pasar por el filesystem, otra manera es guardar el binario en el filesystem y despues ejecutar una shell bash o cmd que apunte hacia el binario. Recuerda que no puedes llegar y embeber cualquier tipo de binario y ejecutarlo en memoria, dependerá del sistema operativo y la arquitectura, así mismo para la shellcode.

Mira, dale un vistazo a esto:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Creo que @You are not allowed to view links. Register or Login te puede ayudar mejor en este asunto.

Saludos.


15
Ojo, que use una app híbrida no quiere decir que necesariamente sea vulnerable, a demás, hay algunos desarrollos que por pereza agregan secciones con controles WEB renderizados en ves de crear el contenido de manera nativo y eso no quiere decir que sea una app híbrida como phonegap.

Ahora, si el contenido web lo extrae por http sin cifrado (https) entonces ahi si es vulnerable ya que se puede interceptar el contenido y modificar.

Saludos.

16
Hacking / Re:[Herramienta] Escaneador de subdominios
« en: Junio 23, 2019, 10:33:39 am »
Acá dejo un ejemplo de salida de un dominio escaneado: You are not allowed to view links. Register or Login

17
Hacking / [Herramienta] Escaneador de subdominios
« en: Junio 23, 2019, 01:15:01 am »
Hola, como están todos, hoy he publicado una herramienta que había hecho hace ya un par de años, se trata de un escaneador de subdominios hecho en python3.

Acá va la URL: You are not allowed to view links. Register or Login

Cualquier sugerencia es bienvenida :)

saludos.

18
Debates / Re:Créditos Skype o plan pre pago?
« en: Abril 26, 2019, 11:10:53 pm »
Los agregas al whatsapp y los llamas xDDDD

19
Debates / Re:Créditos Skype o plan pre pago?
« en: Abril 24, 2019, 09:09:54 pm »
No te sale mas barato comprar un chip movil por 2USD y hacer una llamada por whatsapp?

20
Dudas y pedidos generales / Re:Reto Atenea Hackerman
« en: Abril 24, 2019, 09:08:17 pm »
Este? You are not allowed to view links. Register or Login

Páginas: [1] 2 3 ... 6