Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - OLM

Páginas: [1]
1
Buenos días a todos,

¿Alguien sabe como conocer el hash de una APK de Google Play antes de descargarla?
Google Play te descarga una APK distinta dependiendo del tipo de dispositivo y versión.

Me refiero a esto:


Saludos,
Gracias!!

2


Buenas a todos, después de estar mucho tiempo sin escribir, me gustaría compartir con vosotros un script que he creado en PowerShell para comprobar la vulnerabilidad MS17-010 explotada por el ransomware WannaCry.

Este script debe de ser ejecutado desde el controlador de dominio para comprobar que equipos aún no cuentan con las actualizaciones publicadas por Microsoft para solucionar esta vulnerabilidad.

Código: DOS
  1. #Script para comprobar vulnerabilidad MS17-010
  2.  
  3. #Autor: Javier Olmedo
  4. #Twitter: @JJavierOlmedo
  5. #http://hackpuntes.com
  6. #16/05/2017
  7.  
  8. #ID de actualizaciones que deben de estar instaladas en el sistema para evitar la propagación de WannaCry
  9. $actualizaciones = ("KB4012212", "KB4012217", "KB4015551", "KB4019216", "KB4012216", "KB4015550", "KB4019215", "KB4013429", "KB4019472", "KB4015217", "KB4015438", "KB4016635")
  10.  
  11. #Obtenemos los equipos que estén habilitados en el dominio y los ordenamos alfabéticamente
  12. $equipos = Get-ADComputer -Filter {enabled -eq $true} -Property * | sort
  13.  
  14. #Bucle para recorrer los equipos
  15. foreach ($equipo in $equipos){
  16.  
  17.      #Hacemos un ping al equipo para comprobar si está encendido antes de comprobarlo
  18.      $nombreequipo = $equipo.Name
  19.      $ping = gwmi win32_pingstatus -f "Address = '$nombreequipo'"
  20.  
  21.      #Si el equipo hace ping
  22.      if($ping.statuscode -eq 0) {
  23.  
  24.      #Intentamos comprobar las actualizaciones
  25.      try {
  26.  
  27.          $comprobaractualizaciones = Get-HotFix -ComputerName $nombreequipo | Where-Object {$actualizaciones -contains $_.HotfixID} | Select-Object -property "HotFixID"
  28.  
  29.          if($comprobaractualizaciones) {
  30.              Write-Host -foregroundcolor Green "El equipo $nombreequipo no es vulnerable"
  31.          } else {
  32.              Write-Host -foregroundcolor Red "El equipo $nombreequipo es vulnerable"
  33.          }
  34.  
  35.      #Si nos da error al comprobar las actualizaciones
  36.      } catch {
  37.          Write-Host -foregroundcolor Red "El equipo $nombreequipo está encendido, pero no se puede comprobar las actualizaciones"
  38.      
  39.      }
  40.  
  41.      #Si el equipo no responde a ping
  42.      } else {
  43.         Write-Host -foregroundcolor Red "El equipo $nombreequipo está apagado o no responde a ping"
  44.      }
  45. }
  46.  
  47.  

Enlace a mi GitHub:
https://github.com/JavierOlmedo/check-ms17-010/blob/master/CheckWannaCryMS17-010.ps1

Fuente:
http://hackpuntes.com/script-powershell-para-comprobar-vulnerabilidad-ms17-010/



3
Dudas y pedidos generales / Configuración DNS
« en: Agosto 22, 2016, 08:29:06 am »
Buenas a todos!!

Os comento para ver si podéis ayudarme,

Tengo un router con IP 192.168.1.1 y un equipo conectado por wifi con un servidor web en 192.168.1.10
Lo que necesito es que cualquier equipo que se conecte al wifi sea redirigido a mi servidor web, independiente de que dominio o IP visite.
No quiero realizar ningún ataque, ya que con DNS spoofing si lo hace, lo que he hecho es configurar en el router un único DNS (la IP de mi equipo)

El problema de esto es que no funciona, he probado a conectarme con un segundo equipo al wifi y no me lleva al servidor.
Creo que hay que modificar un archivo de mi DNS pero no se cual, he leído algo sobre el tema por Google pero nada.

Espero podáis ayudarme.

P.D El equipo con el server web es Kali Linux.

Saludos.

4
Off Topic / [Underc0de] Canal y grupo Telegram (NO OFICIAL)
« en: Junio 08, 2016, 04:34:23 pm »
Buenas Underc0deanos!!!

Este post está creado para informaros que he creado un canal y un grupo de Telegram (NO OFICIAL).


Esperamos veros por allí.

Saludos!!!

5
Buenas a todos,

Me gustaría consultaros unas dudas que tengo en cuanto a un montaje de una red que tengo pensado hacer, y antes de comprar los componentes necesarios me gustaría que opinarais desde vuestro punto de vista, o si ya habéis probado estas configuraciones antes.

Antes, cuando tenia ADSL contratado en casa, tenia montado un servidor web en una raspberry, un RAT, y otros servicios que funcionaban perfectamente con varias cuentas de NO-IP, pero después de un tiempo me cansé de pagar 2 lineas ADSL y me llevé todo a mi negocio (donde está la otra linea contratada) y lo configuré allí, hasta aquí todo bien, pero ahora he pensado en volverlo a montar otra vez en mi casa, eso sí, esta vez sin contratar otra linea adicional.

Entonces ahora me surgen 2 posibles configuraciones para hacerlo.

La primera es que mi negocio está ubicado a 1km aproximadamente de mi casa, y he pensado que quizás, invirtiendo un poco podría instalar dos buenas antenas (una en cada sitio) para extender la red de mi negocio a mi casa, en pocos meses tendría recuperada la inversión al ahorrarme el pago de una linea adicional, ademas mis servicios seguirían funcionando perfectamente tal y como los tengo ahora mismo sin tocar absolutamente nada.

Y como segunda opción (quizás mas complicada y aquí es donde os pido consejo) dentro del área de mi casa tengo acceso a varias redes abiertas (un bar, el ayuntamiento y otras 2 mas), las he probado y dan buena conexión, por lo que he pensado, poner en mi raspberry un servicio VPN casero en mi negocio, y conectarme allí a través de las redes abiertas que tengo disponibles desde mi casa, pero ¿funcionarían mis servicios asociados a NO-IP si los instalara en mi casa?, es decir, el router de mi negocio, ¿podría mandar las tramas que escucha por cierto puerto a través de una VPN hasta mi casa?, en caso negativo¿Y si instalara un router en mi casa con los puertos abiertos, y que este router se conectara a su vez a una red abierta a la que no tengo acceso para abrir los puertos?

Desde ya os agradezco la ayuda, simplemente el leerlo se merece mi agradecimiento.

Un Saludo.
Gracias.

6


Os traigo un tutorial para que aprendáis a configurar el RAT para Android llamado Dendroid.
Descarga: http://malwares.underc0de.org/?dir=Troyanos/Otros/DenDroid.zip

REQUISITOS ANTES DE EMPEZAR

Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK


CREAR EL PANEL DE ADMINISTRACIÓN

Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com



Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.



La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.

Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.



En la carpeta Dendroid Panel, podemos ver los siguientes archivos:



Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.



Tenemos que editar con algún editor de texto, los siguientes archivos:

applysettings.php
blockbot.php
clearawaiting.php
clearmessages.php
deletebot.php
deletefile.php
deletepics.php
functions.php
table.php


y cambiar el valor de la variable $url que por defecto es “http://pizzachip.com/rat/” al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso “http://dendroid.hackpuntes.com”, de esta manera.

Antes


Después


Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.

Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.

Antes


Después


 Ahora toca modificar los siguientes archivos para poner una contraseña:

get.php
get-functions.php
new-upload.php
upload-pictures.php


Buscamos el valor “keylimepie” y lo sustituimos por nuestra contraseña:

Antes


Después


Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.

Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.

Creando base de datos.


Añadiendo un usuario a la base de datos.


Asignándole todos los privilegios.


Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta “Other Files” tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.







Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.



El resultado será las siguientes tablas creadas.



Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:



Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.

Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:





En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.

Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.

Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).

En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.



Una vez rellenos los campos, Click en el boton Continue.



Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.



Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.



COMPILANDO LA APK MALICIOSA

Para esta parte del tutorial, necesitaremos tener instalado Eclipse + SDK de Android y tener instalado en el sistema el JDK, si tenéis cualquier tipo de problema en instalarlo, podéis buscar en Google, existen miles de tutoriales de como preparar Eclipse para el desarrollo de aplicaciones Android.

Una vez tenemos todo instalado en el sistema, abrimos nuestro Eclipse y deberemos importar el proyecto, nos vamos a File –> Import.



El proyecto que tenemos que importar, está dentro de la carpeta Dendroid APK, recordemos que ya hemos utilizado la carpeta Dendroid Panel y nos faltaría por utilizar una última carpeta llamada APKBinder, que es la necesaria para “camuflar” nuestra APK Maliciosa.



Una vez hacemos Click en Import, debemos de indicarle a Eclipse que es un proyecto ya existente, en la categoría Android.



En Root Directory buscamos la ruta de la carpeta Dendroid APK.



Debemos de asegurarnos que la casilla Copy projects into workspace está marcada, de lo contrario la carpeta Dendroid APK desaparecerá y no la podremos volver a utilizar.



Click en Finish y nos aparecerá en la parte izquierda de nuestro Eclipse el proyecto de Dendroid APK, listo para modificar y compilar.



Es de buena práctica, renombrar los proyectos, yo lo llamaré DendroidAPK.





Vamos a modificar del proyecto solamente el valor de 3 variables, estas variables se encuentran en la clase DroidianService.java, dentro del paquete com.connect y en la carpeta src.

Se llaman encodedURL, backupURL y encodedPassword, si nos fijamos bien, veremos que su valor está codificado en Base64.



El valor de estas variables deberemos de borrarlo, y los dejamos vacíos, como en la siguiente imagen.



¿Y que debemos de poner si los hemos dejado vacíos? Lo primero será visitar la siguiente pagina web, CRYPO es una herramienta online para cifrar y descifrar en multitud de sistemas de numeración, nosotros la que utilizaremos será BASE64, y deberemos de poner la dirección en la cual quedo instalado nuestro panel de control, recordad que la mía era http://dendroid.hackpuntes.com/



Una vez lo tenemos puesto, hacemos Click en el boton encrypt y nos aparecerá algo parecido a esto:



Ese String, es que tendremos que poner como valor a las variables encodedURL y backupURL.

Para la variable encodedPassword repetiremos el mismo paso, pero esta vez deberemos de cifrar la contraseña que pusimos a la hora de crear nuestro panel de control (aquella que cambiamos el valor de keylimepie).

Nos quedaría así (evidentemente con la contraseña agregada)



Ya tenemos el proyecto modificado, ahora deberemos de compilarlo y generar el APK, nos vamos a la pestaña File –> Export.



Y le indicamos que queremos una Aplicación Android (APK).



Hacemos Click en Next y en la siguiente ventana buscamos nuestro proyecto.



La primera vez, nos pedirá una clave, si ya la tenemos marcamos la opción de Use existing keystore, en caso contrario la crearemos, debemos de indicar la ubicación en la cual se guardara la llave y ponemos un contraseña (otra distinta de las utilizadas hasta ahora).



Rellenamos los campos.



Y por ultimo nos pedirá que marquemos la ruta en la cual se generará el APK.



Click en Finish y ya tenemos nuestra APK maliciosa, lista para infectar a dispositivos.


Fuente: http://hackpuntes.com
Autor: Javier Olmedo
PD: Cuanto pueda modifico el tema y subo la última parte, en la cual se bindea junto a otra APK legitima de Google Play.

7
Diseño Gráfico / Logo para mi blog y APP
« en: Mayo 30, 2015, 07:00:48 pm »
Buenas tardes a todos,

Desde hace aproximadamente 3 meses redacto un blog sobre seguridad informática y hacking llamado Hackpuntes.
He ido tan rápido que ni siquiera he creado un logo  :D.
Tengo ademas una APP desarrollada y terminada, tanto para Android como para iOS, pero no la he publicado porque me falta el logo.

Me gustaria pediros consejos o ideas para crearlo, no soy profesional en el diseño gráfico pero me defiendo.
Creo que podré crear algo medianamente en condiciones, pero me falta eso, una idea.

Saludos a todos.

8
Dudas y pedidos generales / Jugar en LAN con tu propio juego
« en: Marzo 10, 2015, 02:35:56 pm »
Hola a todos,

Recientemente me han pedido en clase que debo de desarrollar un juego, y poder jugar con él junto a un compañero.
El juego que he elegido es el Tres en Raya.
Creo este post para pediros ayuda o consejo sobre como ponerlo en funcionamiento para jugar en red pues no tengo ni idea de como empezar.
Os dejo las 2 clases que tengo hasta ahora hechas.

Clase Inicio
Código: Java
  1. public class Inicio {
  2.    
  3.    public static void main(String[] args) {
  4.       Tablero t = new Tablero();
  5.    }
  6.  
  7. }

Clase tablero
Código: Java
  1. import java.awt.Font;
  2. import java.awt.Graphics;
  3. import java.awt.GridLayout;
  4. import java.awt.event.ActionEvent;
  5. import java.awt.event.ActionListener;
  6.  
  7.  
  8. import javax.swing.JButton;
  9. import javax.swing.JFrame;
  10.  
  11. public class Tablero extends JFrame {
  12.  
  13.    final int nFilasColumnas = 3;
  14.    JButton boton[][];
  15.    ActionListener accion;
  16.    Font f;
  17.  
  18.    public Tablero() {
  19.       super("Tres en Raya - Grupo 8");
  20.       setSize(500,500);
  21.       setResizable(false);
  22.       f = new Font( Font.MONOSPACED, Font.PLAIN, 100);
  23.       accion=new ActionListener() {
  24.          public void actionPerformed(ActionEvent e){
  25.             System.out.println("Presionaste el botón"+e.getActionCommand());
  26.             Poner((JButton)e.getSource(),"O");
  27.          }
  28.       };
  29.       boton = new JButton[nFilasColumnas][nFilasColumnas];
  30.       setLayout(new GridLayout(nFilasColumnas, nFilasColumnas));
  31.       for(int i=0; i<nFilasColumnas; i++)
  32.          for(int j=0; j<nFilasColumnas; j++){
  33.             boton[i][j] = new JButton();
  34.             boton[i][j].setActionCommand(i+"-"+j);
  35.             boton[i][j].addActionListener(accion);
  36.             boton[i][j].setFont(f);
  37.             add(boton[i][j]);
  38.          }
  39.       repaint();
  40.       setVisible(true);
  41.    }
  42.  
  43.    public void Poner(int i,int j,String letra){
  44.       boton[i][j].setText(letra);
  45.       boton[i][j].setEnabled(false);
  46.       repaint();
  47.    }
  48.  
  49.    public void Poner(JButton j,String letra){
  50.       j.setText(letra);
  51.       j.setEnabled(false);
  52.       j.repaint();
  53.    }
  54.  
  55. }

Cualquier ayuda por poca que sea se agradece, necesito esa luz que me marque el camino  :D

Saludos.
Gracias.

9
Dudas y pedidos generales / [SOLUCIONADO] Droidjack
« en: Diciembre 19, 2014, 08:35:19 pm »
Buenas a todos,

Hace un tiempo estube probando AndroRAT y Dendroid como RAT para mi movil.
Ambos los he probado y funcionan bien, pero mi idea es poder controlarlo desde el PC, sin Paneles en servidores web.

Si alguien puede decirme como conseguir este RAT o lo tiene que lo comparta por favor.

Un Saludo.
Gracias.

P.D Cualquier otra alternativa para manejar el movil desde el PC me valdria igual.

10
Off Topic / Cybercamp 2014
« en: Noviembre 27, 2014, 07:12:52 pm »
Cybercamp 2014

Como alguno de vosotros sabreis, los dias 5,6 y 7 de Diciembre se celebrará Cybercamp 2014 en Madrid.
Para el que no sepa que es, os dejo el link ---> https://cybercamp.es/

Yo personalmente asistiré, si alguno de vosotros asistirá espero encontraros allí.

Saludos.

11
Noticias Informáticas / Actívate con Google
« en: Octubre 21, 2014, 05:51:01 pm »
Os presento un nuevo proyecto de Google, Actívate.
Para el que no lo conozca puede resultarle interesante, permite formarte online y presencialmente, y además recibir certificados oficiales expedidos por Google y universidades.



 El futuro del trabajo está en el mundo online, un mundo lleno de posibilidades donde puedes conseguir todo lo que te propongas.

En Actívate encontrarás cursos de formación que te ayudarán a ampliar conocimientos en temas que te interesan, información que te permitirá optimizar la forma en la que te presentas a una oferta de trabajo y recursos para poner en marcha tu propio proyecto emprendedor.


Os dejo la URL y os animo a que os formeis.

http://www.google.es/landing/activate/

12
Dudas y pedidos generales / [Python] Necesito ayuda para crear web scraping
« en: Septiembre 07, 2014, 09:27:43 pm »
Hola a todos,
Necesito un empujoncito para crear un web scraping, lo tengo a medias pero no me funciona pues soy nuevo en Python y no se como obtener el html o texto plano de la URL.

Debo de obtener el html de una url, buscar una etiqueta y extraer el contenido de ella, para ello, tendra que modificar la url en cada vuelta del bucle por letras del diccionario de la siguiente manera desde AA, AB, AC, AD ..... ZA, ZB, ZC, hasta ZZ, las letras las cambiara y sacara el valor de la etiqueta de cada url
Pongo de color rojo lo que deberia de cambiar
http://www.localhost.es/ejemplo/35885.html?Code=AA&Find_Number=35&RegID2=0
Y lo que deberia de imprimir en pantalla
AA --- Etiqueta --- valor
AB --- Etiqueta --- valor
....................................
....................................
ZA --- Etiqueta --- valor
ZZ --- Etiqueta --- valor

Saludos.

13

Aquí os dejo este link sobre un curso bastante completito para programar aplicaciones en Android.



Gracias Jesús Conde.

14
Seguridad Wireless / Instalación de WifiSlax en disco
« en: Agosto 25, 2014, 07:03:04 pm »
Esta noche quiero compartir con vosotros este vídeo que subí hace tiempo y que seguro a alguno de vosotros os puede ayudar, dado que muestro lo básico y sin complicaciones para instalar la distribución WifiSlax (también nos serviría para otras distribuciones) en el disco duro.



Un Saludo.

15
Presentaciones / Presentación de OLM!!!! Hola a todos
« en: Agosto 25, 2014, 06:45:09 pm »
Buenas noches a todos,

Me presento, soy OLM.

Siempre me ha gustado la seguridad en sistemas informáticos, de ahí conozco a ANTRAX, de otros foros de seguridad informática y me animó a unirme a esta gran comunidad.
Espero compartir con vosotros mucha información y que entre todos aprendamos, de vez en cuando aportaré lo que pueda.

Dispongo de muy poco tiempo para dedicarlo a lo que mas me gusta, por motivo del trabajo y estudios , pero el poco tiempo libre que tengo lo reparto entre amigos y "trastear" con la seguridad informática.

Un Saludo a todos.

16
Presentaciones / Presentacion de OLM
« en: Noviembre 08, 2013, 11:38:12 am »
Buenas tardes a todos,

Me presento, me llamo OLM.
Hace tiempo que conozco este proyecto pero nunca me habia unido a él.

Seguramente os conozca a algunos, o vosotros me conozcais a mi de algun foro de seguridad informatica.

Espero compartir con todos vosotros conocimientos, si en algo os puedo ayudar no dudeis en contactar conmigo.

Gracias y un Saludo a todos.

Páginas: [1]