Mostrar Mensajes - rollth

#81

Off Topic / Compartan sus trolleadas.

Enero 07, 2018, 10:21:29 PM

Muy buenas Underc0ders,

la idea de este post es que compartan imagenes y todo lo que tengan de trolleadas que hayan hecho o hayan visto por internet para así podemos reírnos entre todos.

A ver quien es el primero que se atreve a generar un rato de risa por aquí.

Saludos.

#82

Underc0de / Re:Desafio #15 - Viernes Negro

Enero 06, 2018, 08:49:46 PM

En el primer reto el tipo de cifrado es vigenere, se puede usar esta herramienta para decodificar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el método Kasiski se puede obtener que la longitud de la clave es 4 o algún múltiplo, en este caso sería 12, imaginando cuál sería la primera palabra se puede ir buscando la clave hasta dar con ella, la clave es persistencia.

El resultado sería el siguiente:

Una de las claves para continuar con los retos es acción, luego de ello debes continuar adivinando que clave corresponde a que reto por ejemplo que reto resuelves con la clave "Nemesis", la inteligencia y el simple hecho de persistir hace que una "Shell reversa" sea una herramienta para el desarrollo

Reversing.

Se puede decompilar con dootpeck y vemos lo siguiente.

El programa intenta hacer ping a "underc0deunderc0de.org", por esto vamos a modificar el archivo hosts de la siguiente forma:

Código: text

192.99.10.143 underc0deunderc0de.org www.underc0deunderc0de.org

Así al hacer ping no dará ningun fallo, ahora al abrir el programa sonarán unos pitidos, pero hasta ahí llegué yo.

#83

Underc0de / Re:Desafio #14 - Viernes Negro

Enero 06, 2018, 08:38:06 PM

Mi código de python:

Código: python

error = 0
 
try:
    numero = float (input("Ingrese numero de entrada: "))
except:
    print ("Lo introducido no ha sido un numero")
    error = 1
    
if error == 0:
    tamano = 1
    array = []
    capicuo = 1
    decimal = 1
 
    while numero/10 >= 1:
        tamano += 1
        numero = numero/10
        decimal = decimal/10
        
    numero = numero + decimal/10
        
    for x in range(0, tamano):
        if numero >= 0.0 and numero < 1.0:
            array.append(0)
        elif numero >= 1.0 and numero < 2.0:
            array.append(1)
        elif numero >= 2.0 and numero < 3.0:
            array.append(2)
        elif numero >= 3.0 and numero < 4.0:
            array.append(3)
        elif numero >= 4.0 and numero < 5.0:
            array.append(4)
        elif numero >= 5.0 and numero < 6.0:
            array.append(5)
        elif numero >= 6.0 and numero < 7.0:
            array.append(6)
        elif numero >= 7.0 and numero < 8.0:
            array.append(7)
        elif numero >= 8.0 and numero < 9.0:
            array.append(8)
        elif numero >= 9.0 and numero < 10.0:
            array.append(9)
        print(array[x])
        print(numero)
                
        numero = (numero-array[x]) * 10
        
    for x in range(0, tamano):
        if array[x] != array[tamano-x-1]:
            capicuo = 0
            
    if capicuo == 1:
        print("El numero es capicuo.")
    else:
        print("El numero no es capicuo")

Salida:

El crackme lo resolví igual que la otra solución posteada, lo decompilé con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y vi que comprobaba la fecha en la que estaba, así solo hay que cambiarla al 25/12/2017 y al ejecutar el programa daba el resultado.

#84

Underc0de / Re:Desafio #12 - Viernes Negro

Enero 06, 2018, 08:29:39 PM

Mi código para la secuencia fibonacci.

Código: python

fibonacci = 0
x=0
y=1
num = int(input("Numero de elementos:"))
for n in range(num):
    fibonacci = x + y
    aux = x + y
    x = y
    y = aux
print(fibonacci)

Salida.

Código: text

Numero de elementos:4099813652272256889693141833847694503312691832097524894157217953692247851518445463511050399075249500640539822032106623670463562734117718194840842964517123059061303035218886451435828618141665343021663404206696810807094770419764631575911154600897938301992870949809509296289265542490179792685795875159730837267622525965073590537669593049

#85

Soluciones de Wargames / Resolviendo Crackme con Retdec

Enero 05, 2018, 11:59:08 AM

Muy buenas Underc0ders,

este es el tercer post que escribo en el que resuelvo un crackme, y en ninguno de ellos he utilizado nada de reversing, ya que es un tema que aún tengo muy flojo, pero está bien ver formas alternativas, aquí podeis ver los otros dos a los que me refiero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno, ¿qué mas ideas me quedan? pues hoy vamos a decompilar el ejecutable, seguro que ya conoceis algunos decompiladores para lenguajes como C# o JAVA, y pensais que si el ejecutable está programado, por ejemplo en C, no se puede obtener el código fuente, me toca decir que aunque en principio debería ser así se le puede sacar una puntillita.

Hoy vamos a ver una herramienta llamada retdec que hará justo esto que nosotros queremos, retdec es una herramienta muy potente y open source que nos permitirá hacer esto que nosotros queremos. Fue desarrollada por el equipo de AVAST para poder practicar reversing al malware de una forma más sencilla.

Todo lo que necesitamos para descargarlo y compilarlo está You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, además de una guía de instalación, así que no gastaré tiempo en esto.

Yo voy a partir de un ejecutable compilado con C para Linux de 32 bits, el cuál se llamará a.out.

Vamos a ejecutarlo a ver como funciona.

Tiene un proceso simple, introducimos la contraseña y nos dice si es correcta o incorrecta, ahora vamos a probar a decompilarlo a ver que nos devuelve esta herramienta.

Código: bash

decompile.sh a.out

Vemos que nos ha creado un archivo llamado a.out.c, así que le vamos a imprimir por pantalla a ver que nos dice.

Código: bash

cat a.out.c

Vemos que basicamente comprueba que el valor introducido sea 725, y ya dependiendo de eso dice si la password está bien o es erronea, veamos si es así realmente en el binario compilado.

Ya estaría completado, el código que use para el CrackMe es el siguiente.

Código: c


#include <stdio.h>
     
int main(){
            
	int password2;
	int password = 725;
            
	scanf("%d", &password2);
            
	if(password == password2){
		printf("Password Correcta");
	}
	else{
		printf("Password Incorrecta");
	}
     
}

Podemos ver que el código es parecido pero no es exactamente el mismo, la cuestión es que nos ha sacado un código comprensible a partir de un binario y hemos podido evitar hacer procesos más complejos con alguna herramienta como IDA o OllyDBG.

Espero que les haya gustado y servido.

También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

#86

Dudas y pedidos generales / Re:Duda: InjectionSQL básico, help me.

Enero 03, 2018, 07:14:56 PM

No encuentro el curso del usuario und3rcode así que no se si lo hbará explicado bien o mal.
Te comento, esa página no es vulnerable, ¿por qué? porque la comilla la tienes que enviar o por un metodo GET, que sería de la siguiente forma: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o por un método POST, en el cual los datos los enviarías por algún tipo de formulario, tu simplemente estas intentado acceder como si dentro de la página hubiera un archivo llamando Order By 1 y por eso te da el error 404 NOT FOUND, ya que ese archivo no lo encuentra.
Cuando dicen que te devuelve un error no se refieren a un error cualquiera, si no a uno de la base de datos, si no, el procedimiento no sirve.

Saludos.

#87

Dudas y pedidos generales / Re:Como revelar contraseña de Joomla 3.8.3 teniendo la tabla de mysql

Diciembre 29, 2017, 01:34:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con jhon the ripper?

Aquí tienes una guía de como usar jtr, ya solo tendrías que preparte tu diccionario o tu forma de atacar y usar el formato de hash mas salt.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hacer tiempo que no anda por estos lares, no se si te leerá.

Saludos.

#88

Dudas y pedidos generales / Re:Extraer datos

Diciembre 29, 2017, 09:20:03 AM

Pues depende de la cantidad de información que le quieras robar, pero el rubber ducky pierde un poco la gracia si también le conectas un disco duro externo, ya para de ser sutil, para eso conectas el disco duro y empiezas a pasar archivos como quieras.

Saludos.

#89

Dudas y pedidos generales / Re:[SOLUCIONADO] Consulta sobre la Web de Retos de Cibersegurida ATENEA

Diciembre 27, 2017, 09:21:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por la información pero no es correcta la solución...

Si es correcta la solución ya que yo mismo metí la flag y me la aceptó.

Saludos.

#90

Dudas y pedidos generales / Re:Consulta sobre la Web de Retos de Cibersegurida ATENEA

Diciembre 25, 2017, 10:46:58 PM

No tiene mucha perdida ya que te lo dan todo hecho:

1º Pasas tanto las clave en ASCII como el criptograma en Base64 a hexadecimal con la web que te han dado: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2º Calculas el resultado en la otra web que te dieron para calcular el resultado de XOR

3º Por últimos vuelves a transformar la clave a ascci para que se legible para ti.

Espero que te sirva.

Saludos.

#91

Dudas y pedidos generales / Re:Duda sobre posible Virus

Diciembre 24, 2017, 01:18:48 PM

Como han dicho los compañeros lo primero que tienes que hacer es pasar un antivirus a ver si detecta algo y que limpie lo que pueda.

En segunda instancia abrir el malware en una VM y analizarlo, ver lo que y de ahí ver que medidas tomar, si has perdido informacióon o si simplemente te la han robado.

Por último que no se te olvide modificar todas tus contraseñas

Saludos.

#92

Underc0de / Re:Desafio #14 - Viernes Negro

Diciembre 22, 2017, 02:03:27 PM

yo concuerdo con once en lo de las funciones, ¿no se puede usar el módulo?

Saludos.

#93

Dudas y pedidos generales / Re:Adobe Photoshop

Diciembre 19, 2017, 08:59:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mira a ver que te parece.

Saludos.

#94

Hacking / Re:Sacar IP a un usuario por Mensaje Privado (Novatos)

Diciembre 19, 2017, 08:47:28 PM

Me recuerda mucho a este otro que escribí yo, haciendo lo mismo solo que vía email.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#95

Underc0de / Re:Desafio #13 - Viernes Negro

Diciembre 18, 2017, 09:44:32 AM

Dejo imagen ya que se perturba al pasarlo del notepad al editor de texto del foro.

__ __ ____ __ _______ _________ ______ _________ ________ _______ _________
| | | | | \ | | | \ | | | \ | | / \ | \ | |
| | | | | \ | | | ___ \ | ____| | |\ \ | _____| / ____ \ | ___ \ | ____|
| | | | | |\ \ | | | | \ \ | |____ | |_| | | | / / \ \ | | \ \ | |____
| | | | | | \ \ | | | | | | | | | ___/ | | | | | | | | | | | |
| | | | | | \ \| | | | | | | ____| | \ | | | | | | | | | | | ____|
| | | | | | \ | | | |___/ / | |____ | | \ | |_____ \ \____/ / | |___/ / | |____
| \_____/ | | | \ | | / | | | |\ \ | | \ / | / | |
\___________/ |__| \___| |_______/ |_________| |__| \__\ |_________| \________/ |_______/ |_________|

____________________
\_________________ |
_________________\ (
\_________________\ \
__________________\ \
\__________________\ \
\ \
| \_____________________
/ _______________ o|_ NO SE QUE LE PASA A ESTE KALI xD
/ / \______/
/ /
/ /
| |
| |
| |
\ \
\ \
\ \_________________
\ ________/
\___________________\

#96

Dudas y pedidos generales / Re:Como empezar para hackear una aplicacion web de una empresa ??

Diciembre 17, 2017, 10:29:50 PM

Vayamos por partes:

1º
Para tirar exploits, suponemos que ya has hecho el análisis de servicios, imagina que tiene x version de un ftp, pues buscas a ver si hay exploit para esa versión, puedes usar searchploit, que es una funcionalidad de metasploit, si existe exploit para dicho servicio tan solo tienes que configurarlo y lanzarlo.
También puedes utilizar armitage, es lo mismo pero más bonito.
Aquí tienes un ejemplo. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2º
No entiendo porque dices que nadie enseña a configurar un proxy, si hay información de eso everywhere, otra cosa es que nunca intentes hacer lo que ves en las películas, lo más seguro es usar una VPN de pago.

Saludos.

#97

Dudas y pedidos generales / Re:¿alguna manera de conocer el ip de alguien que manda mensajes en twitter?

Diciembre 17, 2017, 06:53:36 PM

Prueba a buscar sobre tinfoleak

Saludos.

#98

Dudas y pedidos generales / Re:Como securizar mi sitio WEB ?

Diciembre 09, 2017, 10:57:12 AM

Mira a ver los logs y por ahí podras ver cual es el fallo que están explotando.
También es posible que hayan subido una shell, o directamente tengan la contraseña de la base de datos.
De una forma tan genérica es muy dificil ayudar.

Saludos.

#99

Dudas y pedidos generales / Re:New Photo Today

Diciembre 06, 2017, 09:26:14 AM

Vamos por partes, lo primero es que te aconsejaría mirar este tutorial sobre recuperación de ficheros: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo que he comprobado mucho mejor que todos esos programas que has dicho.

En segundo lugar el acceso directo sería el equivalente a un "soft link" en linux, esto quiere decir que ese fichero no tienes más información que el hecho de que apunta a "x" sitio, y ese archivo dudo que puedas recuperarlo.

La cuestión es que desde un acceso directo ya puedes ejecutar comandos desde la cmd poniendo algo de este estilo:
C:\Windows\System32\cmd.exe /c PAUSE

Además de esto he echado un vistazo rápido pero no he encontrado el código del malware.

Saludos.

#100

Underc0de / Re:Desafio #11 - Viernes Negro

Diciembre 04, 2017, 12:59:10 PM

Aquí mis soluciones:

1º

Nos dan el siguiente hash: ED9D3D832AF899035363A69FXD53CD3BE8F715Y01CZ

Si nos fijamos, aparenta ser alguno de los hashes más típicos, MD5, SHA1, etc. Pero hay algunos caracteres que no son hexadecimales. Por lo que los borraremos del String e intentaremos crackearlo con: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2º

Nos dan el siguiente String:
RW4gTGEgY2ltQSBkZSBsYSBjb2xpbmEgR3VhcmRhIHVuYSBkb25jRWxsYSB1TiBhbXVsZVRvIGFuY0VzdHJhbC4gRXMgdW4gdGFsaVNtYW4gcVVlIGlOdm9jYSBhIE1hb2toYWksIHVuIEFudGlndW8gZ3VhcmRpYW4gZGVMIGJvcXVlIFdhZHVkLCBsbEFtYWRvIGEgcFJvdGVnZXIgc3VzIHJFbW90b3MgZG9taW5pb3Mu

Podemos que es base64, así que haremos el decode aquí:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El resultado es el siguiente:
En La cimA de la colina Guarda una doncElla uN amuleTo ancEstral. Es un taliSman qUe iNvoca a Maokhai, un Antiguo guardian deL boque Wadud, llAmado a pRoteger sus rEmotos dominios.

De aquí si nos fijamos hay mayusculas donde no debería haberlas, las juntamos todas:
EL AGENTE ES UN MALWARE

4º

Solo hay que echar un buen ojo ya que arriba a la izquierda pone: BUSCAME Y ME ENCONTRARAS

5º

Yo he usado este código en C.

Código: c

#include <stdio.h> 
#include <string.h> 
#include <ctype.h> 
 
typedef struct{ 
   char str[2000]; 
}string; 
 
void obtenerNumeros(string primero){ 
   int i; 
   for(i = 0; i <= strlen(primero.str); i++){ 
      if(isdigit(primero.str[i]) != 0){ 
         printf("%c", primero.str[i]); 
      } 
   } 
} 
 
int main(){ 
   string pr; 
   printf("INPUT: "); 
   scanf("%s", &pr.str); 
   printf("\nOUTPUT: "); 
   obtenerNumeros(pr); 
}

Basicamente comprueba caracter por caracter si es numérico con "isdigit()" y en caso de que lo sea lo imprime. Este es el resultado:

84651171265345740098654822891497372654338

Saludos.