Para mi es mas dividida la cosa. Yo considero que quien no estudie en un instituto formal tradicional es porque esta hecho para trabajar en una empresa creada por sus propias manos, o hacer de freelance. En caso contrario, de querer trabajar para alguien en alguna compañia si te recomiendo estudiar porque es una de las cosas que mas suman en un CV.

Saludos

Es muy buena tu pregunta. No se si existe una herramienta de fuzzing para windows! 

1) el tamaño del archivo no hace la gravedad de un exploit

2) no es necesario contar con el codigo fuente (aunque si aumenta mucho las probabilidades de exito).

Si queres buscar mas informacion te recomiendo que veas como se crea un exploit y como hacer para encontrar vulnerabilidades con un fuzzer, por ejemplo.

Tambien imagina que el codigo es como queso gruyere, de esos que estan llenos de agujeros. Cuanto mas queso, mas agujeros. Lo mismo con el codigo, cuanto mas codigo, mas agujeros . Ademas siempre se agregan implementaciones nuevas, actualizaciones, parches. Todo conlleva a la posibilidad de encontrar esos agujeros

Este tipo de trabajo es bastante costoso en cuanto a inversion de tiempo y aplicacion de conocimientos. Es bastante mas caro de lo que crees. Lo que ves de descarga "gratuita" se las arreglan para tener su recuperacion de inversion bastante bien, con un modo de pago u otro.

Lo otro que me pone los pelos de punta es que le estarias pidiendo a un desconocido total con conocimientos avanzados de assembler que te genere un crack. Un exe... Con lo famoso que se ha vuelto un ramsonware. Incluso apuesto que como no tenes conocimiento, te mandan un exe cualquiera y lo ejecutas sin dudar. Y luego me pregunto como es que llegan a infectarse tan rapido. Si estuvieras en un lugar un poquito menos confiable (no voy a dar nombres xD) te mandarian tantos malware como vacas en el campo y seguramente caerias en todos.

Lo estamos haciendo por tu bien, para cuidarte a vos y a tus datos.

Saludos, Roadd.

Me gusta mucho la primera seria ideal para no estar deseando feliz navidad todo el año xD

Genial, me gusta el post. Creo que es dificil de reconocer mi nick en nuestra cultura latinoamericana. Hace mucho tiempo, cuando estaba la consola PS1 jugaba a un juego de pelea bastante tonto. El WWE. Algo asi como pelea en un ring de lucha libre. Claro que en los shows norteamericanos eran todo actuado.


Volviendo al grano, habia un luchador que se llamaba Brian Gerard James, apodado Road Dogg que utilizaba siempre. Extremadamente sistematico para ganar, tocabas una serie de botones y eras la razon principal de la irritacion de tus oponentes xD. Luego, un dia cualquiera tuve que poner un nick para un personaje de un juego y se me ocurrio tipear "road". Falle con el tipeo al poner una D mas, y luego se repitio por siempre. No tiene tanto simbolismo como la cantidad de personajes con los que vivi muchisimas historias.

Me trae grandes recuerdos y espero que los demas tambien los tengan de ese nombre como yo

Gran post, gran explicacion y gran pasion! Muchas gracias por compartir.

No, lo siento. Pero podes ingeniartelas para conseguir ese acceso

También se supone que luego de un ataque se instala algun dispositivo para mantener el acceso (rootkits, backdoors), que ya genera un rastro su propia presencia.

No conocia la herramienta en python! Muchas gracias, buen aporte

Para windows si icq o una mensajeria p2p pero con vpn de por medio.

Exacto. Como vienen diciendo. Algunos seran expertos en el tema, otros seran hackers, otros seran auditores, aficionados, entusiastas, etc. Para algo se considera un gran vocabulario. Igualmente me causa rechazo la manera de escribir (la "mofa") irrespetuosamente.

No existe alguna manera de que vos puedas crear 3 o 4 users y passwords para analizar realmente cual es el resultado dependiendo de los datos ingresados? Porque desde ahi, hacer un criptoanalisis parece mas logico

A mi me sirvieron bastante:

-Teamviewer para acceso gráfico

-VNC para hacer como una extensión de pantalla.

-SSH para acceso de consola

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que onda con Wireshark? Estas usando una red inalambrica? Estas haciendo mucho embrollo. Los ataques ARP son para una red cableada! 

Estas meando afuera de la lata man. Una red cableada/inalambrica funcionan bajo el mismo protocolo. No tiene nada que ver eso, los ataques ARP solo funcionan en redes LAN.

No es necesario un ataque ARP en una red inalambrica. Podes capturar los paquetes porque total es un broadcast constante.

Para eso deberías leer desde qué es la tabla ARP y cual es el protocolo que utiliza. Desde ahí cual es el sistema de comunicación inalámbrica. Entenderías por qué. Es muy fácil pero no me parece que tenga que contestar a esta pregunta en este post, ya que se desviaría y se haría muy extenso. Te recomiendo que leas un poco sobre eso y muchas dudas se te resolverán

Que onda con Wireshark? Estas usando una red inalambrica? Estas haciendo mucho embrollo. Los ataques ARP son para una red cableada! 

No la he usado aún. Creo que MITMf sólo sería útil con SSLstrip2. Que yo sepa, no se conoce otra manera de saltear eficaz y remotamente la protección de SSL. Si lo piensan bien, tiene mucho sentido. ¿Cómo vamos a estar al descubierto con una vulnerabilidad de explotación remota con un par de clics como si fuera Windows XP?



Bueno, el HSTS se encarga de eso. Digamos que el navegador tiene una herramienta de fábrica donde vienen precargadas algunas preferencias para muchas de las webs. Por ejemplo: Queres conectarte a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login? Bueno, entonces te obligo a que te conectes a "este host" y mediante "este protocolo" (HTTPS). En caso de no poder, no lograrás hacerlo funcionar porque HSTS es una protección de nivel del cliente.

Por otro lado. Yo te diría que cuando ves una caja fuerte, lo primero que tenés que comprobar es si tiene los tornillos a la vista. Esta manera de probar a la fuerza si podes hacer un downgrade de cifrado no tiene mucho sentido por la complicidad. Creo que es mejor intentar por otro lado.

Como tip: con un script que llama al ataque DeLorean, puede saltear el HSTS de una máquina cambiándole el tiempo de una máquina remotamente. Eso si, sólo serviría si mantiene peticiones NTP, así que estaríamos hablando de S.O.s en particular o de ciertas configuraciones hechas por alguien.



(He aquí el link a referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login )

Quizás puedas encontrar la forma de cambiar la fecha del equipo remotamente hacia muchos años al futuro para que los certificados queden inválidos, aunque también levantaría alarmas del sistema.



Saludos, Roadd.

Los navegadores tienen buenas protecciones últimamente, pero no es un desanime a intentar. Por favor, que de algú. lado salen las ideas.
y tampoco es tan desalentador. Si ya nos encontramos en la red Evilgrade y nos vimos.