IsVirtualPCPresent - Detecta si estamos siendo ejecutados en una maquina virtual
Publicado el 20/11/2009 12:11:00 en Noticias.
include 'win32ax.inc'
.code
start:
stdcall IsVirtualPCPresent
cmp eax,0
jne .salir
invoke MessageBox,0,"No estamos en una maquina virtual",0,0
.salir:
invoke ExitProcess,0
;IsVirtualPCPresent
;Autor: YST
;Basado en un la funcion IsVirtualPCPresent de cobein
;
;
proc IsVirtualPCPresent
locals
lBuffer rb 500
endl
stdcall LeerRegistro,80000002h,iClave,iCero,addr lBuffer
cmp eax,0
je .no
stdcall cInstr,addr lBuffer,iVIRTUAL
cmp eax,0
je @f
mov eax,1
jmp .salir
@@:
stdcall cInstr,addr lBuffer,iVMWARE
cmp eax,0
je @f
mov eax,2
jmp .salir
@@:
stdcall cInstr,addr lBuffer,iVBOX
cmp eax,0
je @f
mov eax,3
jmp .salir
@@:
.no:
xor eax,eax
.salir:
ret
iClave db 'SYSTEM\ControlSet001\Services\Disk\Enum',0
iCero db '0',0
iVIRTUAL db 'VIRTUAL',0
iVMWARE db 'VMWARE',0
iVBOX db 'VBOX',0
endp
proc LeerRegistro,cHKEY,cCadena,cCampo,cBuffer
locals
temp dd ?
Result dd ?
endl
mov [temp],MAX_PATH*2
invoke RegOpenKeyEx,[cHKEY],[cCadena],0,KEY_READ, addr Result
.if eax <> 0 ;Si no hay datos devolvemos 0
xor eax,eax
jmp .salir
.endif
lea ebx,[temp]
invoke RegQueryValueEx ,[Result],[cCampo],0,0,[cBuffer],ebx
.if eax <> 0 ;Si no hay datos devolvemos 0
xor eax,eax
jmp .salir
.endif
mov eax,1
.salir:
ret
endp
;////////////////////////////////////////////////////////////////////////////////////////////////////
;//Descripción: Funcion que ve si la segunda cadena se encuentra dentro de la primera //
;//c1 = Cadena //
;//c2 = Cadena que se buscara en c1 //
;// Retorna: //
;// Si no se encuentra o hay error retorna FALSE , en el caso de que se encuentre devuelve eax//
;// apuntandoa la posicion de c1 donde se encontro c2 //
;// by YST //
;////////////////////////////////////////////////////////////////////////////////////////////
proc cInstr,c1,c2
push edi esi ebx ecx edx
stdcall Len,[c2]
mov edi,eax
stdcall Len,[c1]
mov esi,eax
cmp edi,esi
jg .Falso
mov edx,[c1]
mov ebx,[c2]
dec edx
inc esi
.bucle:
dec esi
inc edx
mov cl,byte[edx+edi]
mov byte[edx+edi],0
stdcall comparar,edx,[c2]
mov byte[edx+edi],cl
.if eax = 0
mov eax,edx
jmp .salir
.endif
cmp esi,0
jne .bucle
.Falso:
mov eax,FALSE
.salir:
pop edx ecx ebx esi edi
ret
endp
proc comparar ,SRC,DST ;Funcion que compara
push edi ecx esi
mov ecx,-1
mov edi,[SRC]
mov al,0
repnz scasb
mov eax,ecx
not eax
mov ecx,eax
mov esi,[SRC]
mov edi,[DST]
repz cmpsb
mov eax,1
jnz Next
dec eax
Next:
pop esi ecx edi
ret
endp
proc Len,cCadena ;Funcion que mide la cadena
push ecx edi
mov ecx,-1
mov edi,[cCadena]
mov al,0
repnz scasb
mov eax,ecx
not eax
dec eax
pop edi ecx
ret
endp
.end start
Comentarios: 0 | Leer comentarios Cerrar Puertos
Publicado el 15/10/2009 12:10:00 en Seguridad.
Hola, ahora pues aprenderemos a cerrar puertos, para poder entender este término debemos estar enterados... ¿Qué es un puerto?, pues aquí te informo xD
Que son los puertos?
Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa.
Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.
Ahora que ya tenemos un pequeño concepto de que es un puerto de pc, creo que es necesario decir un poco en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras computadoras, robarnos informacion, espiarnos, etc.
Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en internet.
Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas relevantes:
Lista de Puertos:
21 (Puerto de Ftp).
4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros).
47624 (Puerto para juegos de en red por lo general).
25 (Puerto de conexion de smtp).
80 (Puerto del Http).
119 (Puerto nntp).
139 (El famoso puerto de Netbios).
445 (Movil Ip)* 531 (Puerto IRC).
1521 (Puerto para Oracle y SQL).
3306 (Puerto para Mysql).
40193 (Puerto para Novell).
Bueno, para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de Windows.
Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos el boton de Opciones avanzadas ---> Elejimos la pesta&nt...
Continúa aquí...Comentarios: 0 | Leer comentarios Solucionar el Pantallazo Azul de Windows"Pantalla De La Muerte"
Publicado el 15/10/2009 12:10:00 en Programación General.
Solucionar el Pantallazo Azul de Windows
Si has sido víctima de algún pantallazo azul en windows, hoy revisaremos un caso y le daremos solución gracias a una guía de TechDays, con cada uno de los pasos a seguir.
Si tu Windows XP no se inicia y recibes un pantallazo con una referencia a un unmountable_boot_volume antes de iniciar Windows, eso quiere decir que existe un error en tu disco, por lo que el sistema no puede proseguir con la carga.
La solución a este pantallazo azul es la siguiente:
1- Inserta tu disco de instalación de Windows XP 2- En la instalación de XP, cuando veas pantalla de bienvenida debes presionar la tecla R la cual te pondrá en modo de recuperación.
3- Ahora escribe chkdsk /p y presiona enter. Esto activara una utilidad que reparara los errores en tu disco duro.
4- Después de que termine este proceso, escribe fixboot y presiona enter para reparar algunos archivos de inicio que han sido corrompidos. Cuando te pregunte debes responder que Sí, presionando la tecla S del teclado.
5- Escribe exit y presiona la tecla enter, la computadora de reiniciara.
Después de estos pasos windows deberia arrancar con normalidad.
Si te ha servido, coméntalo, sino, referencia tu problema para ir añadiendo más soluciones a los distintos tipos de pantallazos azules en Windows.
Comentarios: 4 | Leer comentarios Listado de Puertos
Publicado el 15/10/2009 12:10:00 en Seguridad.
Bien Aqui tengo unos listados de puertos xD, lo consegui por ahi ace ya un tiempo... Asi que podras encontrar los puertos mas usados en la net
# Well known ports list. This list can be modified. Just follow the exact format <port number><:><description>
0:Reserved
1:TCP Port Service Multiplexer
2:compressnet Management Utility
3:compressnet Compression Process
4:Unassigned
5:rje Remote Job Entry
6:Unassigned
7:Echo
8:Unassigned
9:Discard
10:Unassigned
11:systat Active Users
12:Unassigned
13:Daytime
14:Unassigned
15:Unassigned [was netstat]
16:Unassigned
17:Quote of the Day
18:msp Message Send Protocol
19:chargen Character Generator
20:ftp-date File Transfer [Default Data]
21:ftp File Transfer [Control]
22:SSH Remote Login Protocol
23:Telnet
24:any private mail system
25:smtp Simple Mail Transfer
26:Unassigned
27:nsw-fe NSW User System FE
28:Unassigned
29:msg-icp
30:Unassigned
31:msg-auth MSG Authentication
32:Unassigned
33:dsp Display Support Protocol
34:Unassigned
35:any private printer server
36:Unassigned
37:Time
38:rap Route Access Protocol
39:rlp Resource Location Protocol
40:Unassigned
41:Graphics
42:nameserver Host Name Server
43:nicname Who Is
44:mpm-flags MPM FLAGS Protocol
45:mpm Message Processing Module [recv]
46:mpm-snd MPM [default send]
47:ni-ftp
48:auditd Digital Audit Daemon
49:bbn-login Login Host Protocol (TACACS)
50:re-mail-ck Remote Mail Checking Protocol
51:la-maint IMP Logical Address Maintenance
52:xns-time XNS Time Protocol
53:domain Domain Name Server
54:xns-ch XNS Clearinghouse
55:isi-gl ISI Graphics Language
56:xns-auth XNS Authentication
57:any private terminal access
58:XNS Mail
59:any private file service
60:Unassigned
61:NI MAIL
62:acas ACA Services
63: whois++
64:covia Communications Integrator (CI)
65:tacacs-ds TACACS-Database Service
66:sql*net Oracle SQL*NET
67:bootps Bootstrap Protocol Server
68:bootpc Bootstrap Protocol Client
69:tftp Trivial File Transfer
70:Gopher
71:netrjs-1 Remote Job Service
72:netrjs-2 Remote Job Service
73:netrjs-3 Remote Job Service
74:netrjs-4 tcp Remote Job Service
75:any private dial out service
76:deos Distributed External Object Store
77:any private RJE service
78:vettcp
79:Finger
80:http World Wide Web HTTP
81:hosts2-ns HOSTS2 Name Server
82:xfer XFER Utility
83:mit-ml-dev MIT ML Device
84:ctf Common Trace Facility
85:mit-ml-dev MIT ML Device
86:mfcobol Micro Focus Cobol
87:any private terminal link
88:kerberos
89:su-mit-tg SU/MIT Telnet Gateway
90:dnsix DNSIX Securit Attribute Token Map
91:mit-dov MIT Dover Spooler
92:npp Network Printing Protocol
93:dcp Device Control Protocol
94:objcall Tivoli Object Dispatcher
95:supdup
96:dixie DIXIE Protocol Specification
97:swift-rvf Swift Remote Virtural File Protocol
98:tacnews TAC News
99:metagram Metagram Relay...
Continúa aquí...Comentarios: 1 | Leer comentarios![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico")
Tutorial Hacking Webs By RockStar2603
Publicado el 14/10/2009 12:10:00 en Hacking Web. Total de votos: 2 Votar
Tutorial Hacking Webs By RockStar2603
Eres libre de difundir este manual siempre y cuando respetes los derechos del autor...
Tema: Tutorial Hacking Webs.
Autor: RockStar2603.
Fuente: www.diosdelared.com - rockstar2603.diosdelared.com
En este tutorial tratare de explicaros algunas vulnerabilidades que nos permitiran hackear webs o mejor dicho hacer defaces
(es como todos lo conocen :P). Incluiré explicare como encontrar estos bugs y como corregirlos de nuestra web para no llegar a ser un hacker hackeado hahahahaha...
---------------------------------
Índice:
|1|¿Que es un deface?.
|2|Buscando vulnerabilidades.
|3|Injection XSS.
|4|RFI.
|5|Inyeccion SQL.
---------------------------------
|1|¿Que es un deface?.
Un deface consiste en modificar una web ajena a nosotros a nuestro antojo, en pocas palabras burlarse de la seguridad de la web.
Nuestro objetivo sera principalmente el index de la web ya que ahí es donde suelen ir la mayoría de visitas.
Antes de nada quiero dejar claro que tirar una web utilizando DoS o Floods
¡NO es un deface!. Aunque tambien explicare un poco de eso ya que el conocimiento es poder y debe ser transmitido.
---------------------------------
|2|Buscando vulnerabilidades.
Lo primero de todo es recorrer la web buscando fallos por donde colarnos, los newbies suelen utilizar programas que buscan vulnerabilidades como el
Shadow Security Scanner(SSS) o el
Acunetix, "advierto que estos programas dejan huellas y el administrador del dominio se dara cuenta de que le han escaneado la web".
Ademas que suelen ofrecerte mas de lo que hay de verdad.
Pongamos que la web que queremos atacar esta hecha en php ( Si no sabes si es php simplemente fijate si en la url de la web aparece .php y si estuviera ocultada y solo se viese el domino prueba poniendo /index.php despues de la url).
Los principales bugs que puedes encontrar en una web php estan en campos donde el usuario puede interactuar la web, como ya sabras esa es la principal ventaja de usar php ya que nos permite crear una web mas dinamica.
---------------------------------
|3|Injection XSS.
Pongamos que esta web tiene un buscador, vamos a probar "RockStar" como seguramente pasara pondra algo similar a Busqueda realizada: RockStar, si esto sucede vamos a probar suerte con XSS.
El XSS es una vulnerabilidad que consiste en poder ejecutar codigo, ya sea html o javascript, en webs ajenas a nosotros.
Si en nuestro buscador pusieramos
<script>alert("RockStar"</script> y nos apareciera una ventana de alerta quiere decir que acabamos de encontrar una vulnerabilidad XSS.
Los XSS son fallos del programador, cuando programamos con php y estamos permitiendo al usuario insertar datos en nuestra web debemos asegurarnos de utilizar la func...
Continúa aquí...Comentarios: 5 | Leer comentarios ![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/redirect.php?go=http://img188.imageshack.us/img188/6697/hitler1.gif "rockstar2603")
Nick: rockstar2603
