RockStar2603

Blog del Hacker aprendiz y seguridad

Sobre Mi Espacio:

OLA AMIGOS DE DIOSDELARED Y VISITANTES SOY EL USER ROCKSTAR26*03<br />
Y ESPERO KE EL CONTENIDO DE MI BLOG SEA DE SU AGRADO, SI TIENEN DUDAS O ALGUNAS CRITICAS DEJENLO EN EL COMENTARIO O PUEDEN PLATICARLO EN EL CORREO--&gt;ROCKSTAR@VOLKERBALL.CO.CC

Registrate:



Fuente: http://www.diosdelared.com

Blogroll: 12

[x] Agregar a rockstar2603

deliczianuroo deliczianuroo
lapizcito lapizcito
muertedigital muertedigital
payasohacker payasohacker
murder murder
attackers attackers
xskypagex xskypagex
ecko ecko
ragnarok ragnarok
wazz wazz
zer0-z0org zer0-z0org

... Ver todos

Perfil de rockstar2603

[x]Nick: rockstar2603
Rango: Newbie
País: pe
Visitas: 8753
Votos: 14
En Blogrolls: 16
Status: PM

Patrocinadores:


Anuncia aquí

Owned by 1zrrah

Publicado el 30/11/-0001 12:11:00 en Off Topic.

HACKED BY 1ZRRAH
Reto: DiosdelaRed

Comentarios: 0 | Leer comentarios

IsVirtualPCPresent - Detecta si estamos siendo ejecutados en una maquina virtual

Publicado el 20/11/2009 12:11:00 en Noticias.

include 'win32ax.inc'

.code
start:
stdcall IsVirtualPCPresent
cmp eax,0
jne .salir
invoke MessageBox,0,"No estamos en una maquina virtual",0,0
.salir:
invoke ExitProcess,0
;IsVirtualPCPresent
;Autor: YST
;Basado en un la funcion IsVirtualPCPresent de cobein
;
;
proc IsVirtualPCPresent
locals
lBuffer rb 500
endl
stdcall LeerRegistro,80000002h,iClave,iCero,addr lBuffer
cmp eax,0
je .no
stdcall cInstr,addr lBuffer,iVIRTUAL
cmp eax,0
je @f
mov eax,1
jmp .salir
@@:
stdcall cInstr,addr lBuffer,iVMWARE
cmp eax,0
je @f
mov eax,2
jmp .salir
@@:
stdcall cInstr,addr lBuffer,iVBOX
cmp eax,0
je @f
mov eax,3
jmp .salir
@@:
.no:
xor eax,eax
.salir:
ret
iClave db 'SYSTEM\ControlSet001\Services\Disk\Enum',0
iCero db '0',0
iVIRTUAL db 'VIRTUAL',0
iVMWARE db 'VMWARE',0
iVBOX db 'VBOX',0
endp
proc LeerRegistro,cHKEY,cCadena,cCampo,cBuffer
locals
temp dd ?
Result dd ?
endl
mov [temp],MAX_PATH*2
invoke RegOpenKeyEx,[cHKEY],[cCadena],0,KEY_READ, addr Result
.if eax <> 0 ;Si no hay datos devolvemos 0
xor eax,eax
jmp .salir
.endif

lea ebx,[temp]
invoke RegQueryValueEx ,[Result],[cCampo],0,0,[cBuffer],ebx
.if eax <> 0 ;Si no hay datos devolvemos 0
xor eax,eax
jmp .salir
.endif
mov eax,1
.salir:
ret
endp
;////////////////////////////////////////////////////////////////////////////////////////////////////
;//Descripción: Funcion que ve si la segunda cadena se encuentra dentro de la primera //
;//c1 = Cadena //
;//c2 = Cadena que se buscara en c1 //
;// Retorna: //
;// Si no se encuentra o hay error retorna FALSE , en el caso de que se encuentre devuelve eax//
;// apuntandoa la posicion de c1 donde se encontro c2 //
;// by YST //
;////////////////////////////////////////////////////////////////////////////////////////////
proc cInstr,c1,c2
push edi esi ebx ecx edx
stdcall Len,[c2]
mov edi,eax
stdcall Len,[c1]
mov esi,eax
cmp edi,esi
jg .Falso
mov edx,[c1]
mov ebx,[c2]
dec edx
inc esi
.bucle:
dec esi
inc edx
mov cl,byte[edx+edi]
mov byte[edx+edi],0
stdcall comparar,edx,[c2]
mov byte[edx+edi],cl
.if eax = 0
mov eax,edx
jmp .salir
.endif
cmp esi,0
jne .bucle
.Falso:
mov eax,FALSE
.salir:
pop edx ecx ebx esi edi
ret
endp
proc comparar ,SRC,DST ;Funcion que compara
push edi ecx esi
mov ecx,-1
mov edi,[SRC]
mov al,0
repnz scasb
mov eax,ecx
not eax
mov ecx,eax
mov esi,[SRC]
mov edi,[DST]
repz cmpsb
mov eax,1
jnz Next
dec eax
Next:
pop esi ecx edi
ret
endp
proc Len,cCadena ;Funcion que mide la cadena
push ecx edi
mov ecx,-1
mov edi,[cCadena]
mov al,0
repnz scasb
mov eax,ecx
not eax
dec eax
pop edi ecx
ret
endp
.end start

Comentarios: 0 | Leer comentarios

Cerrar Puertos

Publicado el 15/10/2009 12:10:00 en Seguridad.

Hola, ahora pues aprenderemos a cerrar puertos, para poder entender este término debemos estar enterados... ¿Qué es un puerto?, pues aquí te informo xD

Que son los puertos?
Bueno los puertos son las vias de comunicacion que usan las computadoras para conectarse entre si, para aclarar un poco mas si nosotros nos conectamos al internet y pedimos ver una pagina web, nuestra maquina tendra que habilitar un puerto (Via de comunicacion) para acceder al servidor web, el servidor web a retribucion de esto nos abrira un puerto y nos pedira nuestra informacion (Ip) para identificar quien ingresa.

Como ya dije un puerto es el canal necesario para conectarse o comunicarse con otra computadora, y aunque poca gente sabe existe una cantidad impresionante de puertos. La computadora abre y cierra puertos segun la necesidad de comunicacion, como ejemplo puedo resaltar que para jugar en red un juego como Fifa2004 abre un puerto especifico para conectarse con la otra maquina.
Ahora que ya tenemos un pequeño concepto de que es un puerto de pc, creo que es necesario decir un poco en que nos afectan, los puertos son como las puertas o ventanas de nuestras casas, nosotros podemos salir y entrar por la puerta principal de ella pero eso no evita que un mendigo ladron nos entre por la ventana , o peor aun que aproveche el menor descuido posible y hasta se entre con nosotros por la puerta principal sin darnos cuenta. Los puertos sin una seguridad buena, pueden ser usados para observar nuestras computadoras, robarnos informacion, espiarnos, etc.
Ahora muchos dicen como hacen eso, la respuesta es clara hacen uso de nuestros puertos abiertos y si estos no tienen la seguridad correspondiente se filtraran a nuestra maquina por ejemplo al estar jugando nuestro emocionante partido de Fifa (caso extremo jejej) o lo mas comun mientras que nos conectamos en internet.
Para saber como defendernos lo primero que debemos saber es que puertos existen y como cerrarlos o protegerlos. Como ya mencione existe una cantidad increible de puertos asi que mencionare los mas relevantes:

Lista de Puertos:
21 (Puerto de Ftp).

4661,4662 (Puertos usados para Conexiones Peer to Peer como Emule y otros).

47624 (Puerto para juegos de en red por lo general).

25 (Puerto de conexion de smtp).

80 (Puerto del Http).

119 (Puerto nntp).

139 (El famoso puerto de Netbios).

445 (Movil Ip)* 531 (Puerto IRC).

1521 (Puerto para Oracle y SQL).

3306 (Puerto para Mysql).

40193 (Puerto para Novell).


Como defendernos
Bueno, para empezar creo que lo mas urgente siempre es cerrar el famoso puerto 139 de NetBios de Windows.
Lo que primero debemos hacer es ir a panel de control ---> Conexiones en Red ---> Elejimos el Grupo de red al que pertenecemos ---> Propiedades ---> Elejimos el protocolo TCP / IP ---> Propiedades ---> Presionamos el boton de Opciones avanzadas ---> Elejimos la pesta&nt... [/trombi]

Continúa aquí...

Comentarios: 0 | Leer comentarios

Solucionar el Pantallazo Azul de Windows"Pantalla De La Muerte"

Publicado el 15/10/2009 12:10:00 en Programación General.

Solucionar el Pantallazo Azul de Windows

Si has sido víctima de algún pantallazo azul en windows, hoy revisaremos un caso y le daremos solución gracias a una guía de TechDays, con cada uno de los pasos a seguir.



Si tu Windows XP no se inicia y recibes un pantallazo con una referencia a un unmountable_boot_volume antes de iniciar Windows, eso quiere decir que existe un error en tu disco, por lo que el sistema no puede proseguir con la carga.

La solución a este pantallazo azul es la siguiente:

1- Inserta tu disco de instalación de Windows XP 2- En la instalación de XP, cuando veas pantalla de bienvenida debes presionar la tecla R la cual te pondrá en modo de recuperación.
3- Ahora escribe chkdsk /p y presiona enter. Esto activara una utilidad que reparara los errores en tu disco duro.
4- Después de que termine este proceso, escribe fixboot y presiona enter para reparar algunos archivos de inicio que han sido corrompidos. Cuando te pregunte debes responder que Sí, presionando la tecla S del teclado.
5- Escribe exit y presiona la tecla enter, la computadora de reiniciara.
Después de estos pasos windows deberia arrancar con normalidad.

Si te ha servido, coméntalo, sino, referencia tu problema para ir añadiendo más soluciones a los distintos tipos de pantallazos azules en Windows.

Comentarios: 4 | Leer comentarios

Listado de Puertos

Publicado el 15/10/2009 12:10:00 en Seguridad.

Bien Aqui tengo unos listados de puertos xD, lo consegui por ahi ace ya un tiempo... Asi que podras encontrar los puertos mas usados en la net

# Well known ports list. This list can be modified. Just follow the exact format <port number><:><description>
0:Reserved 
1:TCP Port Service Multiplexer 
2:compressnet Management Utility 
3:compressnet Compression Process
4:Unassigned 
5:rje Remote Job Entry 
6:Unassigned 
7:Echo 
8:Unassigned 
9:Discard 
10:Unassigned 
11:systat Active Users 
12:Unassigned 
13:Daytime 
14:Unassigned 
15:Unassigned [was netstat] 
16:Unassigned 
17:Quote of the Day 
18:msp Message Send Protocol 
19:chargen Character Generator 
20:ftp-date File Transfer [Default Data] 
21:ftp File Transfer [Control] 
22:SSH Remote Login Protocol 
23:Telnet 
24:any private mail system 
25:smtp Simple Mail Transfer 
26:Unassigned 
27:nsw-fe NSW User System FE 
28:Unassigned 
29:msg-icp 
30:Unassigned 
31:msg-auth MSG Authentication 
32:Unassigned 
33:dsp Display Support Protocol 
34:Unassigned 
35:any private printer server 
36:Unassigned 
37:Time 
38:rap Route Access Protocol 
39:rlp Resource Location Protocol 
40:Unassigned 
41:Graphics 
42:nameserver Host Name Server 
43:nicname Who Is 
44:mpm-flags MPM FLAGS Protocol 
45:mpm Message Processing Module [recv] 
46:mpm-snd MPM [default send] 
47:ni-ftp
48:auditd Digital Audit Daemon 
49:bbn-login Login Host Protocol (TACACS) 
50:re-mail-ck Remote Mail Checking Protocol 
51:la-maint IMP Logical Address Maintenance 
52:xns-time XNS Time Protocol 
53:domain Domain Name Server 
54:xns-ch XNS Clearinghouse 
55:isi-gl ISI Graphics Language 
56:xns-auth XNS Authentication 
57:any private terminal access 
58:XNS Mail 
59:any private file service 
60:Unassigned 
61:NI MAIL 
62:acas ACA Services 
63: whois++ 
64:covia Communications Integrator (CI) 
65:tacacs-ds TACACS-Database Service 
66:sql*net Oracle SQL*NET 
67:bootps Bootstrap Protocol Server 
68:bootpc Bootstrap Protocol Client 
69:tftp Trivial File Transfer 
70:Gopher 
71:netrjs-1 Remote Job Service 
72:netrjs-2 Remote Job Service 
73:netrjs-3 Remote Job Service 
74:netrjs-4 tcp Remote Job Service 
75:any private dial out service 
76:deos Distributed External Object Store 
77:any private RJE service 
78:vettcp  
79:Finger 
80:http World Wide Web HTTP 
81:hosts2-ns HOSTS2 Name Server 
82:xfer XFER Utility 
83:mit-ml-dev MIT ML Device 
84:ctf Common Trace Facility 
85:mit-ml-dev MIT ML Device 
86:mfcobol Micro Focus Cobol 
87:any private terminal link 
88:kerberos 
89:su-mit-tg SU/MIT Telnet Gateway 
90:dnsix DNSIX Securit Attribute Token Map 
91:mit-dov MIT Dover Spooler 
92:npp Network Printing Protocol 
93:dcp Device Control Protocol 
94:objcall Tivoli Object Dispatcher 
95:supdup 
96:dixie DIXIE Protocol Specification 
97:swift-rvf Swift Remote Virtural File Protocol 
98:tacnews TAC News 
99:metagram Metagram Relay... [/url]
[/trombi]

Continúa aquí...

Comentarios: 1 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009