Tag: hacking

WinAPI en aplicaciones de escritorio

Posted on by Camilo Rodriguez in C/C++/C#, Español, Hacking e ingeniería inversa, Microsoft, Ocio, Programación general, Programación Web, Win32

Cuando estamos desarrollando aplicaciones de escritorio con tecnologías Microsoft lo hacemos con WPF o WinForms, pero muchas veces necesitamos acceder a funcionalidades extra que nos proporciona Windows ya que este cuenta con un gran volumen de funciones para los desarrolladores el cual podemos tener acceso desde las entrañas de Windows hasta los más altos niveles como es la interfaz gráfica, ya sea modificandola a nuestro acomodo o simplemente porque el desarrollo lo necesita.

En el desarrollo de Malware es muy común hacer uso de WinAPI porque como ya les comentaba se puede tener acceso a un nivel muy cercano de Kernel de Windows, hacer estos movimientos en aplicaciones con C++ y C es muy sencillo ya que Windows proporciona los headers para usarlos de manera muy cómoda; el problema viene cuando queremos acceder a estas funcionalidades desde C# o Visual Basic ya que por su propia arquitectura no acceder de manera convencional estas API.

Para entrar un poco en detalle, las API de Windows están contenidas en unas DLL ya compiladas ya que casi todas las aplicaciones que ves en la pantalla (si estás en Windows) acceden a estas y para hacer llamados a código nativo desde aplicaciones administradas como es el caso de las aplicaciones de .Net, me explico, acceder a funciones de DLL’s construidas en lenguajes como C++ (No Visual C++)  o C para ser usadas en aplicaciones que funcionan bajo el CLR

Sin ir más allá en teoría ya que si estás en este post es porque algo debes saber de WinAPI, les presento un portal Web donde recopilan todas las funcionalidades y ponen el código en C# y VB de como debe ser usado, en las más comunes ponen ejemplos de uso.

http://www.pinvoke.net/

How To: Escalar imágen manteniendo proporciones – JQuery

Posted on by Camilo Rodriguez in Español, HTML5, Javascript, Ocio, Programación general, Programación Web

La mayoría de veces tenemos que poner un listado imágenes de manera estándar pero la peor práctica es volver todas estas imágenes al mismo tamaño una a una en un editor de imágenes, ya que por lo general estas vendrán de algún servicio web o directamente desde los clientes.

Teniendo esta necesidad me puse a la tarea de buscar en Internet y mejoré un código muy bueno que encontré en la siguiente Web: http://ericjuden.com/2009/07/jquery-image-resize/ Continue reading “How To: Escalar imágen manteniendo proporciones – JQuery”

Día del maestro – FacultyCol, WebGL Demo1

Posted on by Camilo Rodriguez in Español, Hacking e ingeniería inversa, HTML5, Ocio, Programación general, Programación Web, WebGL

WebGL logo

Lo prometido es deuda y comenzaré a publicar los 4 demo que se tenían preparados para el día del maestro.

La primera demostración es un escenario en 3D donde se controla la posición mediante las teclas de teclado a la cámara y con el mouse se controla la dirección de la misma.

La carpeta contiene un index, la librería de Three.js y PointerLockControls.js:

http://1drv.ms/1n2cBkz

Auto KeyDown y KeyUp en C#

Posted on by Camilo Rodriguez in C/C++/C#, Español, Hacking e ingeniería inversa, Microsoft, Ocio, Programación general, Programas, Seguridad informática, Tutoriales, Windows 8

En alguna ocasiones necesitamos desarrollar un programa o aplicación donde simule un evento del teclado para hacer diversas cosas, como por ejemplo controlar un videojuego de manera remota, haciendo spam, usando Kinect para leer los movimientos y controlar el flujo de un programa externo, en fin… para mi caso lo necesito para automatizar el tecleado de la flecha hacia arriba y hacia abajo, en los próximos post explicaré el motivo.

Inicialmente lo iba a hacer en Javascript nativo pero dadas las políticas de seguridad de Internet Explorer 11 me vi obligado a hacer otra solución, lo único que se me ocurrió fue hacerle una trampilla a IE y hacerle creer que el usuario era quien enviaba el comando del teclado, desgraciadamente no soy el único que se le ha ocurrido y no solo con buenas intenciones, averiguando a puro ensayo y error me di cuenta que para llevar a cabo esta acción la aplicación debe estar con permisos administrativos, de lo contrario IE 11 cierra la aplicación al detectar que está siendo aplicada esta técnica que comunmente se usa para generar spam.

Ok, luego entendiendo esos puntos claros no queda más que comenzar con un proyecto nuevo en Visual Studio, para este caso estoy usando el Framework 4.5 pero según la documentación la función que se usará es soportada desde el Framework 2.0.

En esta solución nueva seleccionar un proyecto para consola.

Se y entiendo muy bien que la función keybd_event fue sustituida por SendInput, pero nuevamente entra a jugar la seguridad de IE y es como si no le hiciera nada.

Entonces declararemos el siguiente método:

 

        private static void SendInput(byte key, int time)
        {
            keybd_event(key, 0, KEYEVENTF_EXTENDEDKEY | 0, 0);

            Thread.Sleep(time);

            keybd_event(key, 0, KEYEVENTF_EXTENDEDKEY | KEYEVENTF_KEYUP, 0);
        }

Continue reading “Auto KeyDown y KeyUp en C#”

Como hacer un botón para tu Website del Windows Store

Posted on by Camilo Rodriguez in Español, Hacking e ingeniería inversa, Microsoft, Noticias, Ocio, Programación general, Programación Web, Windows 8

En este post mostraré como hacer un botón muy parecido al que tiene el Windows Store en Internet… al menos en funcionalidad; este botón lo que hace es ejecutar la aplicación “Tienda” o “Store” (dependiendo del lenguaje de Windows 8 instalado) y buscar directamente la aplicación que se desea.

Aquí un ejemplo del botón original:

Ejemplo real

Y aquí se muestra como quedaría (Website todavía en contrucción):

Resultado

Continue reading “Como hacer un botón para tu Website del Windows Store”

Como ver código fuente o “Hackear” una aplicación hecha en .Net

Posted on by Camilo Rodriguez in C/C++/C#, Español, Hacking e ingeniería inversa, Microsoft, Ocio, Programación general, Seguridad informática

Cuando estamos construyendo software es muy sencillo mirar nuestro propio código fuente y recordar que hemos hecho para posteriormente usarlo en un nuevo proyecto u optimizar el código ya creado, el problema viene cuando se quiere dar mantenimiento o crear una nueva aplicación con ensamblados de terceros ya que no se conoce en su totalidad el código.

Pero el verdadero problema viene cuando se desea construir una aplicación que usa ensamblados en DLL’s y no se sabe que puede contener esto, también que puede ser un riesgo para el software ya que muchos ensamblados de terceros vienen con código mal implementado o con backdoors que sus creadores no han detectado. Continue reading “Como ver código fuente o “Hackear” una aplicación hecha en .Net”

Tutorial: Cómo evadir la privacidad en las fotos de Facebook 27/12/2012

Posted on by Camilo Rodriguez in Español, Hacking e ingeniería inversa, Noticias, Ocio, Programación general, Programas, Seguridad informática, Tutoriales

Muchas veces cuando queremos ver alguna fotografía publicada en Facebook y nos llega la notificación, ya sea porque está en mejores amigos o porque sigues una página, lo que sea, y cuando quieres verla desde la notificación :O ya no está disponible, tal vez porque la pusieron de manera privada.

Continue reading “Tutorial: Cómo evadir la privacidad en las fotos de Facebook 27/12/2012”

ebook: Introducing Windows 8: An Overview for IT Professionals (Final Edition)

Posted on by Camilo Rodriguez in Español, Microsoft, Programación general, Seguridad informática, Windows 8

ebook Introducing Windows 8

Aproximadamente hace un mes Microsoft hizo entrega de otro ebook gratis para la comunidad IT (Information Technologies) el que se titula

Introducing Windows 8: An Overview for IT Professionals (Final Edition)

Este libro cuenta con temas como Windows PowerShell™ 3.0, virtualización, Cliente Hyper-V, Opciones de desarrollo, seguridad, Internet Explorer® 10, entre otro también importantes.

Continue reading “ebook: Introducing Windows 8: An Overview for IT Professionals (Final Edition)”

phpMyAdmin 3.5.2.2 Backdoor (CVE-2012-5159)

Posted on by Camilo Rodriguez in Español, Hacking e ingeniería inversa, Noticias, Programación general, Seguridad informática, Tutoriales

Hoy mkit ha publicado un Backdoor que vulnera la seguridad de phpMyAdmin y deja toda una brecha abierta para que un atacante con conocimientos necesarios pueda atacar un sitio web. Toda la explicación paso a paso de como se debe atacar esta vulnerabilidad y como se debe prevenir, se espera que en los próximos días haya una actualización.

Esta vulnerabilidad queda expuesta gracias al archivo llamado “server_sync.php”.

Sin más preámbulos haz click aquí para leer y ver toda la documentación del Backdoor.

The Social-Engineer Toolkit la mejor herramienta que puedes necesitar

Posted on by Camilo Rodriguez in Arduino, C/C++/C#, Español, Hacking e ingeniería inversa, Ocio, Programación general, Programas, Seguridad informática

Si estas interesado en la ingeniería social esta es una herramienta que no te puede faltar bajo tu manga, te permite 9 modalidades de ataques que podrías usar, ya sea en Linux o Windows podrás usar el SET.

Aquí puedes ver un vídeo de como se usa:

En este enlace podrás ver de manera más detallada las funcionalidades básicas:

Y en esta página puedes descargar el SET: