Técnicas de inyección de código en Windows

En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria. Actualmente describe 4 formas de inyección: CreatePatched: esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.
Leer más

Llamadas al sistema

Las llamadas al sistema es la forma en la que el software interactúa generalmente con el núcleo del sistema operativo. Hoy pensando qué publicar, me acordé de un sitio web que tenía en mis favoritos con información sobre las llamadas al sistema de distintas arquitecturas del núcleo de Linux, OS X BSD y Windows. El sitio es este, y en el mismo podemos encontrar información sobre: Una fuente muy importante para programadores y/o reversers.
Leer más

Modern Windows Exploit Development (Libro)

Ya hemos habladode esta serie de tutoriales titulada Exploi Development Courseanteriormente. El autor de la misma a puesto a disposición de todos y de forma totalmente gratuita un libro titulado Modern Windows Exploit Developmentcon el contenido de dicha serie. El libro está en formato PDF y contiene 529 páginas.
Leer más

Colección de herramientas de "pentesting" para entornos Windows

Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentesterdebe ir más allá del simple uso de ciertas herramientas o sistema operativo. Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Boxte venga como anillo al dedo.
Leer más

Generador de número de licencias de Windows XP

Como ya Microsoft terminó de dar soporte a Windows XP y ya [sarcasmo]nadie lo usa[/sarcasmo], para aquellos curiosos que quieran saber como se pueden generar los números de licencia para dicho sistema operativo, aquípuedes encontrar la implementación de un algortimo en C++ capaz de ello. Si lo prefieres en javascript, desde este otro enlace, puedes incluso ejecutarlo y generar las claves desde el propio navegador. Y si te interesa conocer como se pueden generar dichos números para Windows 2003, visita este enlace.
Leer más

9+1 juegos adictivos ... en ASCII

Otros juego tipo puzzle dentro de laberintos y que es un remake de un juego de 1987 llamado XORcreado por Astral Software. Tienes que recorrer laberintos recolectando objetos (unas máscaras azules) y buscando la salida. Al principio parece fácil pero luego se complica … 5. Goblin HackOtro juego tipo roguelikeinspirado en NetHack. Puedes elegir la clase de tu personaje y las mazmorras son totalmente aleatorias. Este es posiblemente el juego con mejores gráficos de todos los de la lista.
Leer más

Microsoft libera el código fuente de MS-DOS y Microsoft Word for Windows

Microsoft ha donado al Museo de la historia del ordenador, el código fuente de dos los programas más usados en los 80s: MS DOS y Microsoft Word for Windows. Las versiones donadas son MS DOS 1.1 y 2.0y MS Word for Windows 1.1a. El archivo zip de MS DOS contiene: Esto es sin duda alguna un reliquia histórica. ¿Sabías que Microsoft fue la empresa que poseía más sistemas operativos en los 80s?
Leer más

Hacking Techniques and Intrusion Detection

Hacking Techniques and Intrusion Detectiones una nueva clase disponible en Open Security Training. La clase cubre los métodos más usados en ataques informáticos con la intención de aprender a defendernos y protegernos de ellos. En comparación con otras clases ofrecidas en Open Security Training, ésta es bastante extensa. El tiempo recomendado de la misma es de 5 a 6 días de clase intensos o entre 10-15 días, si prefieres un horario más relajado.
Leer más