Hola, con el xdbg, puedo saber como se comporta un archivo .exe a nivel -codigo maquina mirando los registro de memoria y lo que hace en cada linea de codigo que ejecuta-

Pero actualmente estoy en un juego por javasprit, que no se ejecuta en el ordenador, es como una especie de juego tipo banco, me conecto al servidor, hay archivos que se guardan en cache en la memoria, tipo javasript.

Tenia pensado parar la ejecucion y con un debugger poder repetir instrucciones, o rescribir en la memoria RAM, para engañar al sistema.

Hay alguna herramienta que se encarge de engañar al servidor. De momento he visto con F12 lo que hace.

Envia una peticion tipo POST en un archivo php.

Se divide en dos partes, segun he podido comprovar con la tecla F12 que ahbilita el navegador mozilla firefox, Cabeceras de peticion y cabeceras de respuesta.

LA CABCERA DE PETICION ES, (sin habilitar la opcion : cabeceras sin procesar)

Host: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 17
Origin: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Connection: keep-alive
Referer: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cookie: applesc=1-92245-1584288925; applesd=1-92245-1584288925; infopanel_tab_reports=down; infopanel_tab_quest=down; gamigo=32 numeros hexadecimales; _gcl_au=1.1.411068693.1584047180; _fbp=fb.1.1584047179943.924464983; _ga=GA1.2.966480447.1584047180; rid=0; _gid=GA1.2.1239752777.1584201827; PHPSESSID=mi hash de mi sesion php; platform=desktop; isAppMobile=1; thisUsersLandId=mi numero de identificacion; thisUsersHash=mihash de usuario; csit_=%7B%221%22%3A%2292245%22%7D; _gat_UA-102308441-1=1; applesd=1-92245-1584288925; applesc=1-92245-1584288925; apples=1-92245-1584288925

En resumen

Hay.

Accept: application/json, text/javascript, */*; q=0.01

Accept encoding: gzip, deflate, br

Accept Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3

Connection: keep-alive

content Length:17

Content Type: application/x-www-form-urlencoded; charset=UTF-8

cookie: applesc=1-92245-1584288925; applesd=1-92245-1584288925; infopanel_tab_reports=down; infopanel_tab_quest=down; gamigo=32 numeros hezadecimales; _gcl_au=1.1.411068693.1584047180; _fbp=fb.1.1584047179943.924464983; _ga=GA1.2.966480447.1584047180; rid=0; _gid=GA1.2.1239752777.1584201827; PHPSESSID=mi hash de mi sesion php; platform=desktop; isAppMobile=1; thisUsersLandId=mi numero de identificacion; thisUsersHash=mi hash de usuario; csit_=%7B%221%22%3A%2292245%22%7D; _gat_UA-102308441-1=1; applesd=1-92245-1584288925; applesc=1-92245-1584288925; apples=1-92245-1584288925

El host, el origen, la referencia, el user agent...

Request: XMLHttpRequest

Segun los parametros. Los datos de contenido bubleId:10001634, siendo el contenido de la peticion bubbleId=10001634


La respuesta es un JSON

{"success":true,"newAmount":"muchos numeros..."}

La traza de la pila es:

   send
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ajax
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cashResourceBubble
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
dispatch
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
h.dispatch
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
add/p.handle
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


LA CABECERA DE RESPUESTA ES :

HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Sun, 15 Mar 2020 20:19:01 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 94
Connection: keep-alive
node: web10
P3P: CP="CAO PSA OUR"
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: dicRegion=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
X-USER-RID: 0
X-LOGIN-METHOD: gamigo
Set-Cookie: reactivate_account=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
Set-Cookie: reactivate_account=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=es-do.gamigo.com
Set-Cookie: reactivate_account=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.es-do.gamigo.com
Set-Cookie: csit_=%7B%221%22%3A%2292245%22%7D; expires=Sun, 15-Mar-2020 21:19:01 GMT; path=/
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip


Segun la herramienta debugger de moxilla firefox, con la tecla F12, me habilita la opcion de poder editar y volver a enviar, pero a las peticiones les asigna distintos numeros de bubbleId, ademas desde una direccion remota 46.253.155.8: 443, por tanto utilizando el puerto SSH

Creo que el motor es COBOL, y la capa interfaz es javascript, pero no se en que registro de memoria se me quedan las cookies, tendria que grabar con un programa, y congelar todas esas entradas, con un decodificados XMLHTTP, o XHR o algo asi, no se estoy buscando programas, de momento provare con wireshark, aunque deberia decodificar, e inyectar.


Otros datos de interes

{"Conexión:":{"Versión del protocolo:":"TLSv1.2","Suite de cifrado:":"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256","Grupo de intercambio de claves:":"P256","Esquema de firma:":"RSA-PKCS1-SHA256"},"Servidor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:":{"Seguridad estricta de transporte HTTP:":"Desactivado","Fijado (Pinning) de clave pública:":"Desactivado"},"Certificado:":{"Emitido para":{"Nombre común (CN):":"gamigo.com","Organización (O):":"<No disponible>","Unidad organizativa (OU):":"<No disponible>"},"Emitido por":{"Nombre común (CN):":"Let's Encrypt Authority X3","Organización (O):":"Let's Encrypt","Unidad organizativa (OU):":"<No disponible>"},"Periodo de validez":{"Comienza el:":"viernes, 10 de enero de 2020","Caduca el:":"jueves, 09 de abril de 2020"},"Huellas digitales":{"Huella digital SHA-256:":"5E:xxxxxxxx:71","Huella digital SHA1:":"DE:xxxxxx:AC"},"Transparencia:":"<No disponible>"}}

No he puesto toda la huella digital del hash, en lugar e puesto (xxxxxxxxxx)

Luego en el depurador he encontrado tres tipos.

play, desktop.js y gamefront.js

y en una parte del código de gamefront.js me ha impactado el siguiente código fuente

    // List taken from No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (MIT License)
    defaultOptions.rules.commonPasswords = [
        '123456',
        'password',
        '12345678',
        'qwerty',
        '123456789',
        '12345',
        '1234',
        '111111',
        '1234567',
        'dragon',
        '123123',
        'baseball',
        'abc123',
        'football',
        'monkey',
        'letmein',
        '696969',
        'shadow',
        'master',
        '666666',
        'qwertyuiop',
        '123321',
        'mustang',
        '1234567890',
        'michael',
        '654321',
        'pussy',
        'superman',
        '1qaz2wsx',
        '7777777',
        'fuckyou',
        '121212',
        '000000',
        'qazwsx',
        '123qwe',
        'killer',
        'trustno1',
        'jordan',
        'jennifer',
        'zxcvbnm',
        'asdfgh',
        'hunter',
        'buster',
        'soccer',
        'harley',
        'batman',
        'andrew',
        'tigger',
        'sunshine',
        'iloveyou',
        'fuckme',
        '2000',
        'charlie',
        'robert',
        'thomas',
        'hockey',
        'ranger',
        'daniel',
        'starwars',
        'klaster',
        '112233',
        'george',
        'asshole',
        'computer',
        'michelle',
        'jessica',
        'pepper',
        '1111',
        'zxcvbn',
        '555555',
        '11111111',
        '131313',
        'freedom',
        '777777',
        'pass',
        'fuck',
        'maggie',
        '159753',
        'aaaaaa',
        'ginger',
        'princess',
        'joshua',
        'cheese',
        'amanda',
        'summer',
        'love',
        'ashley',
        '6969',
        'nicole',
        'chelsea',
        'biteme',
        'matthew',
        'access',
        'yankees',
        '987654321',
        'dallas',
        'austin',
        'thunder',
        'taylor',
        'matrix'
    ];

A mi me daria verguenza

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si quieres meterte en temas de seguridad, tienes que entender de informatica y telecomunicaciones. Podrias analizar muuchas cosas.

Por ejemplo señales electricas con divisores resistivos, y pinzas amperimetricas con cable jack para determinar la señal, demodularla..., analizadores logicos a USB, debugers, como el inmunity o el xdbg con ingenieria eninversa para analizar las respuesta en chips o aparatos electronicos, analisis de señales electromagneticas con SDR, hay muchos programas para demodular señales digitales. Enfocate en un aparato, consigue la especificacion de protocolo por la que se comunica, si no, suplanta, emite, consigue reaccion del receptor para determinar la instruccion, crea tus filtros en wireshark. Ataques DDOS para reventar un filtro de seguridad, tumbar el cortafuegos y saber como reacciona. Tu practica y olvidate de los libros, pues no he perdido el tiempo..

Si, hicieron una pelicula de margaret Hamilton, la tenian por una chica de la limpieza, una don nadie cuando trabajaba.

Pues no tenia ni idea de los tipos de garantia A B C D... gracias por tu respuesta.

Voy a dar un poco de luz a la Mafia empresarial que me a estafado 57€.

Aliexpress Es propiedad de Alibaba Group, y Alibaba Group es dirigida actualmente por los propietarios Jack Ma, SoftBank, Altaba y Joseph Tsai.

Jack Ma es el fundador de Alibaba, despues de que la China Comunista se abrira al capitalismo a principios de 1999.

SoftBank es dirigida por su dueño Masayoshi Son, el cual estuvo implicado en los papeles de panamá (Masayoshi Son estuvo involucrado indirectamente en el caso de los Papeles de Panamá, al revelarse que una de las filiales de SoftBank había invertido 552.000 dólares en dos empresas chinas con sede en un paraíso fiscal.​ El empresario negó las acusaciones, asegurando que ambas empresas «ya habían sido vendidas» y que el gasto en ellas era «sólo para hacer negocio, no para evadir impuestos).

Actualmente SoftBank Group Corp. es una empresa japonesa de telecomunicaciones e Internet, que opera con banda ancha, telecomunicaciones de línea fija, comercio electrónico, Internet, broadmedia, servicios tecnológicos, finanzas, marketing y otros negocios.

Joseph Tsai Joseph Tsai nació en Taipéi, Taiwán

Es el dueño de los San Diego Seals, una franquicia de box lacrosse con el Nacional Lacrosse League.

El 14 de agosto de 2019 se hizo con la total propiedad de los Brooklyn Nets que hasta ese momento era propiedad del magnate ruso Mijaíl Prójorov el cual fue fundador del partido Grazhdanskaya Platforma («Plataforma Cívica»), y anteriormente fue jefe del partido Právoye delo, entre junio y septiembre de 2011. Fue uno de los candidatos a las elecciones presidenciales de Rusia de 2012, en las cuales obtuvo 5,7 millones de votos (7.98%), quedando en la tercera posición, y fue el 2.° en Moscú y San Petersburgo.


Joseph Tsai Está casado con Clara Ming-Hua Wu la cual es asesora de la empresa Taobao y nieta de Wu San-Lien, ex-alcalde de Taipéi,  Y todo queda en familia...

Altaba Inc. era una compañía de inversión de gestión cerrada no diversificada con sede en la ciudad de Nueva York que se formó a partir de los restos de Yahoo! Inc. después de que Verizon adquirió el negocio de Internet de Yahoo

El 16 de junio de 2017, la compañía que permaneció después de Verizon Communications compró los negocios centrales de Internet de Yahoo! Inc. pasó a llamarse Altaba Inc. La nueva compañía, incluida en la lista de la Comisión de Bolsa y Valores de los Estados Unidos como una " compañía de inversión de gestión cerrada no diversificada",  inmediatamente comenzó a cotizar en NASDAQ bajo el símbolo de cotización AABA.

El 2 de octubre de 2019, Altaba dejó de cotizar en el Nasdaq al cierre del día, y de conformidad con su Plan de Liquidación y Disolución Completa, presentó un certificado de disolución en su lugar de incorporación, Delaware , el 4 de octubre. Se retendrá una pequeña cantidad de fondos para posibles impuestos chinos sobre la venta de su participación en el Grupo Alibaba.

Personalmente creo que Aliexpress es una alternativa y opcion mas barata que amazon encontrandote cosas muy interesantes que no encontrarias dentro de la union Europea, pero muy a mi pesar, he sido estafado varias veces y me gustaria hacer una lista, que ya va siendo hora.

La empresa ZEUSLAP (Shenzhen Zeus Electronic Technology Co.,Ltd), que tiene su Official Store en el canal de compra de Aliexpress, esta estafando a muchos compradores, con sus anuncios No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?

La empresa de origen chino cuya direccion web es: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) estan vendiendo pantallas que no son táctiles, el vendedor se gasta casi 200€, y le traen un monitor que no incorpora pantalla tactil, si no que ademas, no incorpora bateria como dice el anuncio.

Me ha impactado porque parece una empresa bastante seria (ZEUSLAP), En cuanto a Aliexpress, no puede hacer mas, si el vendedor no acepta reembolso, la disputa se cierra 5 dias despues de haberla iniciado.


Otra empresa que esta estafando es bajo el pseudonimo del vendedor Stutu Store en Aliexpress, vendiendo bajo el logotipo de LANDZO, las famosas Rasphberry Pi 4B de 4GB de RAM, por lo visto si pides mas de una, como dos o tres, da igual, puedes pagar 3, que solo te traen una, y normalmente el sello de las cajas de las Rapsberry Pi esta abierto. Algo que no me gusta nada.

Tambien estafa USBO Official Store, pagas 4 tomas de enchufe Shuko, y te vienen solo de tres tomas.


Soy cliente desde hace bastante tiempo de Aliexpress, y he comprado muchos articulos, pero para mi a muerto la atencion al cliente, eres un numero mas es su base de datos, aconsejo comprar productos de una unidad, y que no sean caros, produtos muy selectivos que no encontrarias en amazon u en otra tienda, tambien la influencia del coronavirus ha hecho que muchos productos se retrasen, y las aduanas Españolas se han puesto mas caras y restrictivas, y a veces te retienen el producto, no te llaman a lo pierden por incompententes. Ademas la empresa aduanera muchas veces se salta las tasas de la Agencia tributaria en tasas arancelarias, y te sube sin sentido las tasas, DHL o Correos, llamandote por telefono que tienes que pagar hasta un 50% del producto. Cuando te quejas y les amenazas con denunciar a la Agencia tributaria pagos en efectivo (porque los aranceles se lo cobran en efectivo a traves de los carteros de correos) entonces es cuando aplican la ley correctamente, aunque por parte de la Agencia Tributaria, se la sopla, porque lo unico que le interesa es recaudar, si es menos, entonces si se quejan, pero mientras sea de mas ...

Les llaman IVA de importacion, Despacho e iva de despacho , y si el precio es mayor de 150€ se ponen las botas con los aranceles.

Por otro lado dicen que españa financia empresas de china para compensar el precio de aduanas, pero de esto ultimo nunca me creido nada.

1 Hardware que no sea susceptible de backdoors, (me baso en comentarios sobre firmware de codigo no abierto para la arquitectura de ciertos dispositivos, BIOS ... controladores, perifericos, drivers

2 Software entorno aislado hipervisor tipo 1 como Qubes OS, y que obligue a todas las conexiones a pasar por el puerto especificado como lo hace Tails, pero que no sea amnesico y que los datos de contenido se conserven, y que permita al servidor Nginx leer indice de contenido con los permisos especificados en el hipervisor para el acceso de datos en solo lectura, con posibilidad de descargarlos. MAT es una herramienta de borrado de metadatos, pero no es (segun tengo entendido para extensiones .mp4)

No ser amnésico tambien mejora la seguridad en la puerta de enlace, al permitir que el sistema de "guardia de entrada" de Tor elija puntos de entrada de larga duración para la red Tor, reduciendo la capacidad de los adversarios para atrapar a los usuarios ejecutando relés maliciosos.

La Solucion creo que es Whonix, la desventaja es que requiere prestaciones altas del Hardware.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Segun la comparacion de esta pagina

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No oculta seriales de hardware de software malicioso cuando se asigna hardware adicional

No oculta la dirección MAC de la LAN local

3. Configuracion e instalacion de un servidor Nginx, con host virtual con indice de contenido habilitado

4 .Configuracion e instalacion de un Servicio Hidden Service, creacion de dominio, onion.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No son validos servicios OnionShare ni cloud ni retroshare, estos servicios implican crear cuentas, o son programas para enviar mensajes o contenido personal, asi como compartir enlaces con tiempo determinado para la descarga de contenido , cuando lo que se pretende es que accedan a indice de contenido ubicado en la carpeta predeterminada de cualquier servidor Nginx, como lo harian personas al acceder a los archivos de un servidor normal, si es necesario, por motivos obvios de la velocidad de conexion, sacrficando la opcion de streaming, solo modo descarga.

No es necesario el uso del puerto 443 de SSH para la comunicacion con el servidor, ya que todo se realiza en el mismo hardware, o se abre una nueva maquina virtual, a no ser que internamente, entre maquinas virtuales se pasen datos por el puerto SSH, pero en lo que respecta al host virtual, se escribe con permisos directamente sobre /www/html, metiendo todo directamente, y trabajando sobre el servidor, sin conexion remota externa, eliminando de la lista programas como putty etc.

Me gustaria escuchar todo tipo de ideas locas, evitando servicios de pago VPN.


Luego hay otra distribucion que se llama Subgraph, que evita los ataques de desbordamiento de memoria con la tecnologia ASLR , que permite seleccionar al azar las asignaciones de memoria, (para un servidor evitaria ataques conocidos con desbordamiento), ademas tiene aplicaciones como metaproxy y firewall.

La mayoria de las herramientas estan escritas en codigo de alto nivel, probablemente interpretado y no compilado.

Todavia no se puede descargar el OS, supongo que habrán detectado problemas de seguridad en la nueva version, y la vieja ya habrá sido vulnerada (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), por tanto no se arriesgan a dejar enlaces de descarga todavía, dejo un pdf No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Con el lema del OS

One ought to design systems under the assumption that the enemy will immediately gain full familiarity with them

Luego esta Kernel Virtual Machine creado por red hat que lo lleva Open Shift.

Creo que la mejor opcion es Qubes con Whonix, o KVM con Whonix, el sistema operativo Debian 10 buster, generalmente el Hardware debe tener dos tarjetas de red, una para Whonix Gateway, y otra tarjeta para el orto Whonix Workstation, generalmente en XFCE. Whonix tiene herramientas como debuggers para analizar lo que hacen aplicaciones desconocidas. Ya no voy a indagar mas..

Yo de momento no he usado Qubes, creo que hay demasiados procesos virtualizados para un servidor dedicado, ademas es un poco pijo con el hardware, supongo, que estudiaran el hardware desde un punto de vista de arranque en el inicio, la bios y los perifericos, entornos virtualizados VT-x Vt-d, habran visto la arquitectura y cosas mas de informatico supermegaestelar

Tambien está Linux-VServer

Tambien OpenVZ