Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - user_en1gm4

#1
Me gustaria unirme, soy alguien a quien le gusta todo este mundo

Tengo conocimientos en electronica,hardware y redes, manejo lenguajes de programacion como java,php,c#,c++ me gusta mucho la seguridad informatica y la parte de desarrollo de malwares, aca les dejo en link a un rasonware que enseño a desarrollar paso a paso y cree el año pasado: 
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Llevo algo de tiempo en el foro no se si cuente, me gusta programar y tengo toda la disposicion, sobre comandos manejo la distribucion Debian me gusta mucho, en ella desarrolle este generador de diccionarios en c++: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como proyecto es algo que llevo pensando hace rato y es la inteligencia artificial aplicada a la seguridad informatica para detectar ataques o atacar, tendria que explicarla mucho mas a fondo con ustedes si quieren,un gusto.
#2
Underc0de / Re:Participá y ganá la remera de Underc0de!
Noviembre 16, 2018, 02:14:43 AM
user_en1gm4
#3
Dudas y pedidos generales / Re:ScanRat
Noviembre 04, 2018, 11:56:26 AM
System.NullReferenceException: Referencia a objeto no establecida como instancia de un objeto.

Es un error porque se esta asignando o utilizando una variable que no esta instanciada o es nula, revise que le esta pasando bien todos los parametros que necesita, no se como funciona bien el malware pero por eso se produce ese error de programacion.
#4
En este taller con altos contenidos prácticos, se enfocara en el estudio y aprendizaje de la técnica de análisis forense de evidencias (Memoria RAM) usando la herramienta VOLATILITY FRAMEWORK. A continuación los videos que componen este curso.


NOTA

--Videos Quedan disponibles de forma 100% gratuita hasta el 6 de Noviembre de 2018
--Se pueden descargar con esta herramienta APROVECHEN No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




CURSO




Video 1: Análisis forense de Memoria RAM- Conceptos Base: En este video obtendrás una introducción al curso de Análisis forense de memoria RAM con volatility Framework, donde se darán las pautas para iniciar el curso virtual, con conceptos base tales como: Ciclo del Análisis forense, que es el DUMP de memoria RAM, criterios a tener presente para la extracción y análisis de memoria RAM, entre otros.

Video1: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 2: Herramientas (tools) Dump y Análisis forense de Memoria RAM: En este video obtendrás información al respecto de la descarga, despliegue y uso de las herramientas más usadas para extracción (Dump) y análisis Forense de Memoria RAM, tales como FTK Imager y Volatility Framework.

Video2: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 3: DEMO práctico: Dump de Memoria RAM con FTK IMAGER: En este video realiza una demostración 100% práctica de una extracción (DUMP) de la memoria RAM  de un servidor Windows Server que ha sido previamente atacado.

Video3: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 4: DEMO práctico-Comandos Volatility Framework nivel perfiles: En este video realiza una demostración 100% práctica de comandos volatility framework, iniciando con los comandos de validaciones de imágenes forenses y-o perfiles de DUMP de memoria RAM.

Video4: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 5: DEMO práctico-Comandos Volatility Framework nivel Procesos parte 1: En este video realiza una demostración 100% práctica de comandos volatility framework a nivel de procesos, donde se usaran los comandos: pslist, pstree, psscan, psxview, privs y consoles. Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectado en un sistema informático.


Video5: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 6: DEMO práctico-Comandos Volatility Framework nivel Procesos parte 2: En este video realiza una demostración 100% práctica de comandos volatility framework a nivel de procesos, donde se usaran los comandos: cmdscan, consoles, handles y cmdline. Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Video6: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 7: DEMO práctico-Comandos Volatility Framework nivel redes (Networking): En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel de Redes, donde se usaran los comandos: netscan, sockets, connectionsconns, connscan. Comandos importantes para la identificación de direcciones IP y puertos TCP pertenecientes a conexiones maliciosas y que están relacionados con procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Video7: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 8: DEMO práctico-Comandos Volatility Framework nivel DLLs y DUMP archivos: En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel de dlls y extracción de archivos del dump de memoria RAM, donde se usaran los comandos: procdump, dlllist, dlldump, getsids. Comandos importantes para extraer del dump de memoria RAM archivos ejecutables y dlls relacionadas con procesos maliciosos, para posteriormente cargarlas a la url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y analizar los resultados, y así validar si en efecto son dlls y-o archivos ejecutables que contienen malware.


Video8: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video 9: DEMO práctico-Comandos Volatility Framework nivel Registro Windows y extracción de Hashes: En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel del registro de Windows y extracción de hashes de contraseñas de Windows desde el Dump de  RAM, donde se usaran los comandos: hashdump, hivelist, hivescan. Comandos importantes para extraer del dump de memoria RAM información de usuarios, de contraseñas en formato Hash, y además de temas y procesos relacionados con el rol del registro de Windows respecto con el dump de memoria RAM.

Video9: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Video de Apoyo 1: DEMO Ataque Informático analizado con la herramienta Volatility Framework: En este video realiza una demostración 100% práctica del ataque informático realizado al Servidor Windows 2008 server Datacenter Edition. Este video sirve como metodología de aprendizaje, e insumo bibliográfico para que los estudiantes validen si los resultados del análisis de la memoria RAM con la Herramienta Volatility framework son acordes a los ataques realizados por el agresor informático. (Video de ataque informático del cual surgió el dump de memoria RAM llamado:memdump2018winsvr.mem)

Video: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta





Este curso de esta dictando en Colombia y quise compartirlos con ustedes, recuerden que es por tiempo limitado y ahi les deje las herramienta con la cual pueden descargarlos

EL CONOCIMIENTO ES LIBRE!
#5
Android / Re:Esconder un payload en cualquier APK
Octubre 05, 2018, 05:17:35 PM
sirve para apks viejas, ahora ya no se pueden descompilar tan facil por la cuestion de la firma que google obliga a poner para subirla, por ejemplo apps hechas con android studio ultima version ya no se descompilan
#6
Off Topic / No es una despedida es un hasta pronto!
Septiembre 10, 2018, 01:42:32 AM
Hola muchach@s!, hace mucho no escribo nada en el foro, llevaba tiempo sin entrar, creo que esta sera una de las ultimas veces que entrare al foro, estoy trabajando duro en cosas personales y es hora de hacer un stop al hacking y no esque no vuelva a tocar el tema,esque ya no me queda tiempo para investigar y compartir informacion como alguna vez lo hice, pienso volver algun dia, la verdad que genial pertenecer a esta comunidad no pense que fuera a aprender tanto, encerio ustedes son geniales, gracias por todo!



Aca les dejo mis post por si a alguno los necesita, entre ellos malware,spammers etc

SQL INYECTION CON GOOGLE DORKS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

HACKING A PAGINAS WEB CON ACUTENIX Y UN POCO DE INGENIO
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CREANDO UN RASONWARE PARA ANDROID DESDE 0
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

EMAIL SPAMMER
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

LABORATORIO SQL INYECTION
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

RED SOCIAL EN JAVA EE
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GENERADOR DE DICCIONARIOS PARA FUERZA BRUTA
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

TALLER DE CRIPTOGRAFIA
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




VUELVO Y LO DIGO, MUCHAS GRACIAS!, MIS RESPETOS A USTEDES, UN GRAN ABRAZO A TODOS LOS QUE HACEN PARTE DE ESTA COMUNIDAD, SU AMIGO EN1GM4.

#7
Pivoting se llama al proceso de saltar de una maquina a otra dentro de una red, osea si en una empresa infecta un pc, por medio de tecnicas de pivoting y escaneo de red, podria saltar de una maquina a otra.
#8
Una forma de hacerlo seria mirar que tipo de peticion hace la pagina para consultar los datos, si es post o get, y capturar la url a donde hace estas peticiones, luego colocar un formulario, recibir el numero de identificacion y hacerle la peticion directamente a la url
#9
Buen post!, aca una herramienta de estenografía para ocultar archivos en imagenes;)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#10
las peliculas son las mismas que estan en netflix o tiene uno que agregarlas?
#11
Zona Webmaster / Re:¿En serio todavía desarrollas?
Junio 29, 2018, 06:50:57 PM
Que buen post, creo que aveces eh llegado a pensar lo mismo, muchos con los que eh hablado (estudiantes y profesores) ven la programacion solo como un paso, solo porque hay que aprender a programar lo basico y ya, y yo pienso que no, personalmente disfruto mucho programando, desde pequeño siempre me quedaba pensando como se hacian los programitas  y todo ese mundo jaja, me parecia fascinante, algo muy complejo, ahora que ya se como funciona ese mundo no deja de impresionarme, me gusta programar y soy feliz haciendolo, buen post nuevamente compañero.
#12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No men, no cuento con un servidor en internet para montarlo, pero se puede montar en local,con tomcat o directamente con eclipse que tambien permite montarlo y probarlo en red local, crea un nuevo proyecto en eclipse con jpa,jsf, tomcat, monta la bd, le configura el acceso, hace el mapeo y lo pone a correr

Hola, se ve bueno el proyecto, ¿no tiene el archivo .war generado para que sea mas sencillo subirlo sobre un tomcat?. Cuando revise los comprimidos, no encontré ningún archivo de front end.

Las vistan estan en xhtml dentro de la carpera src
#13
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo tenes corriendo ahora mismo de forma online como para verlo?

Saludos,
ANTRAX

No men, no cuento con un servidor en internet para montarlo, pero se puede montar en local,con tomcat o directamente con eclipse que tambien permite montarlo y probarlo en red local, crea un nuevo proyecto en eclipse con jpa,jsf, tomcat, monta la bd, le configura el acceso, hace el mapeo y lo pone a correr
#14
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esta muy bueno sinceramente.
Cuales son los requerimientos mínimos para que funcione?

Saludos,
ANTRAX

En realidad solo se necesita un server prendido corriendo tomcat  y la bd (puede ser local y que desde la red se conecten a el) , un navegador y ya,es una aplicacion web asi que no necesita muchos requerimientos acerca de la maquina.
#15
Hola comunidad, hoy les vengo a compartir un proyecto en el que trabaje hace un tiempo y quiero publicarlo en este foro

Se trata de una red social en java empresarial (ee), es algo simple pero funcional, se llama


X SOCIAL


se trata de un diseño funcional de una red social que nos va a permitir crear perfiles, chatear con amigos visualizar muros y crear publicaciones, obviamente sin algunas características de las redes sociales del mercado, tendrá un diseño simple y amigable
que podrá ser usado hasta por un niño.

PROYECTO PARA DESCARGAR POR MEGA: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



FUNCIONALIDADES


●Login, los usuarios contarán con un perfil para ingresar a la red social, con
usuario y contraseña.

● Chat con amigos, los usuarios podrán tener varias conversaciones con sus
amistades, el chat utiliza un cifrado XOR punto a punto, solo se descifran los mensajes en el Cliente.

● Solicitudes de amistad, podrán enviar solicitudes a personas las cuales se quiera
entablar una amistad.

● Visualización de perfil, el usuario podrá ver sus publicaciones su informaciónes, editar sus publicaciones.

● Editar información personal, se podrá cambiar la información dada al momento
de registrarse.

● Visualización publicaciones de amigos, se contará con un muro que muestre los
post de amigos del usuario.

● Hacer publicaciones de texto, se podrán publicar imágenes(todavia no) o texto plano
para que los amigos lo vean.

● Cifrado de contraseñas y mensajes

● comentarios a publicaciones de amigos y propias.

● Búsqueda de perfiles

UNA ACLARACION, NO ES ALGO MUY PROFESIONAL, SOLO SOY YO CON MIS GANAS DE APRENDER, TAL VEZ LE FALTEN MUCHAS COSAS PERO SE LE PODRIAN AGREGAR

Les dejo un documento, con el modelo entidad relacion, relacional, el diccionario de clases y todo bien bonito

Les voy a dejar unas capturas de como se ve la red social, les dejo un link con el source, el script de la base de datos, un documento con la explicacion del proyecto y el java doc, espero les sirva!




[

]


ASI SE VEN LAS CONVERSACION EN EL SERVIDOR, VIAJAN POR RED Y SE GUARDAN EN EL SERVIDOR CIFRADAS, SE PUEDE CAMBIAR EL METODO DE CIFRADO, EL METODO QUE UTILIZE FUE EL QUE ENSEÑE A HACER EN ESTE TALLER,EL CIFRADO XOR

TALLER: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



En la carpeta comprimida lib, estan las librerias que deben colocar dentro de la carpeta WebContent/WEB-INF/lib

Espero les sirva, aca les paso una foto de como quedaria su proyecto montado, con el controlador (ControldeUsuarios), el modelo mapeado directamente con eclipse y las vistas hechas con prime faces, el proyecto lo hize con el IDE eclipse con un servidor Tomcat 9, SI TIENEN ALGUN PROBLEMA ME PUEDEN ENVIAR UN MENSAJE O COMENTAR DIRECTAMENTE ACA!



aca les dejo una captura de todo, el controlador tiene mas de 1400 lineas, si editan algo recuerden que para que despues no les genere errores!, el codigo esta comentado si algo


SALUDOS Y UN GUSTO COMPARTIR!
#16
aveces me toca ayudarle a amigos a seguir con su codigo, creo que esos tips que diste sirven de mucho, ademas de empezar el paso a paso que ami me ayuda a entender mejor que hace, que funciones llaman, que hace cada funcion y asi
#17
Me lleva a pensar que si exise esa aplicacion , deben existir muchas con el mismo problema, como programador me enseñaron que todo se hacia en el server,utilizando digamos MVC, separar esto es muy importante ya que se pueden hacer este tipo de cosas, que buen post!!
#18
Hola muchach@s, les escribo porque quiero consultar co ustedes algo, hoy son las votacion en mi pais Colombia y como se ah presentado antes, siempre atacan la registraduria que es la institucion encargada de dar los boletines de las elecciones y todo lo relacion con esto, en este momento exactamente tienen aproximadamente de mil bots atacando la pagina de la registraduria de Colombia con el fin de saturarla y luego tratar de entrar a sus servidores!

Como podria ayudar a que esto no pase, no se como ayudar ya que no tengo acceso a los servidores, pero si ellos llegan a entrar podrias sabotear las elecciones que so muy importantes ya que como muchos saben se firmo el proceso de paz, las primeras elecciones sin guerrilla en Colombia, no quiero que saboteen las elecciones

¿QUE PODRIA HACER?  AGRADEZCO CUALQUIER COMENTARIO!

#19
En ese tiempo tenia muchos procesos asignados, una sobrecarga provoco un buffer overflow en mi y no le volvi a hablar :v
#20
Wargames y retos / Re:Reto XSS #1 [Fácil]
Mayo 19, 2018, 08:21:02 PM

Me gustan estos tipos de retos, ademas
se me habia olvidado que hacia la funcion htmlentities con el parametro ENT_QUOTES, convierte todas las comillas simples y dobles
y con str_ireplace se remplazan unos caracteres o funciones epecificas, por eso hay que convertir el string, nice!