Crackear una aplicacion Parte 1 - Introduccion para novatos.

Este no es el tutorial que seguramente buscas, yendo de grandes explicaciones, pero te va a sacar algunas dudas sobre lo MUY básico para crackear, imaginando que tenemos una idea básica de C y Assembler vamos a dar comienzo a este simple “crackme”.
Vamos a utilizar el PDB de la aplicación generada, algo con lo que generalmente no contamos cuando bajamos un software y pretendemos crackearlo pero nos va a dar una idea de cómo funciona y como modificarlo.
Herramientas las cuales vamos a utilizar:
OllyDBG, el cual puede ser descargado de: http://rapidshare.com/files/10952709/shadow.rar.html

El programa el cual queremos crackear va a ser uno que compile el cual tiene un segmentation fault luego de ejecutar, nos va a servir para la parte 2 del tutorial.

El cual pueden bajar de Aquí: http://www.barrahome.org/archivos/CrackDemo.zip

Vamos a utilizar una versión modificada de OllyDBG llamada Shadow Edition, la cual es un poco más coqueta y con algunas cosas las cuales nos pueden servir.

Antes que nada quiero disculparme con la comunidad cracker y con Ricardo Narvaja que en su momento me brindo mucho material sobre esto, intento bajar el nivel de la explicación a lo más humanamente entendible así que aquí vamos.
Asumo que tienen bajado el software que les nombre, una vez descargado procedemos a descomprimirlo por ejemplo en C:\Shadow.

Lo ejecutamos y veríamos algo como esto:

Luego de descargar CrackDemo lo descomprimimos donde queramos y nos quede mas cómodo, lo cargamos en OllyDBg desde File -> Open (o presionando la tecla F3).
Ya dejo el resto para la segunda parte donde analizaremos el software.

Sueño moribundo..

Anoche soñé la muerte, es muy sencilla.
Una hebra de seda me envolvía.
Una mirada tuya era un día, una noche.
La muerte es muy sencilla.
Poco a poco dejaste de mirarme.
Solté esa hebra y se me fue la vida.

Wordpress + OpenID

Para los que no sepan esta disponible desde ya hace algun tiempo un plugin sensillo para usar OpenID en nuestro WordPress.

Un sensillo resumen desde WikiPedia:

OpenID es un sistema de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte el protocolo.

El plugin puede ser instalado siguiendo estas instrucciones, las cuales como leeran (esta en ingles) son simples y nos permiten tener mas opciones para usuarios que actualmente usan dicho sistema.

checking sense of humor

Actualizando mi server de IRC donde damos soporte me encontre con unas lineas graciosas durante el configure y las queria compartir.


checking sense of humor… yes
checking for mass_quantities_of_beer in -lFridge… no
checking for mass_quantities_of_any_alcohol in -lFridge… no
Warning: No alcohol was found in your refrigerator.
We highly suggest that you rectify this situation immediately.
checking for life_signs in -lKenny… no
Oh my god, they killed Kenny! You bastards!
configure: creating ./config.status
config.status: creating Makefile
config.status: creating help/Makefile
config.status: creating ircd/Makefile
config.status: creating doc/Makefile
config.status: WARNING: doc/Makefile.in seems to ignore the –datarootdir setting
config.status: creating config.h
config.status: executing default commands
bet0x@18 [~/nefarious-1.2]#

El GROSSO! un poco de Humor Argentino!

• Cuando un GROSSO compra galletitas Variedad, le vienen todos pepitos y mini melba.
• Un GROSSO No se queja si la noche no es larga y tampoco se queja si el tinto se acabó.
• El GROSSO juega a la Ruleta Rusa con el arma totalmente cargada. Y gana.
• El GROSSO compra fernet Capri y le queda como si fuera Branca.
• Cuando Jesús en la montaña multiplicó los panes, el GROSSO le dijo: ‘Deja flaco, traje facturas’.

(more…)

Diario de un Administrador de redes

LUNES
8:05
Una usuaria llama diciendo que se le olvido su password. Le digo que
utilice el comando de recuperacion de passwords llamado FDISK.
Muy ignorantemente me agradece y cuelga… DIOS!, dejamos que voten y
manejen!!!8:12
Llaman de Contabilidad que no pueden acceder a la base de datos. le hago
referencia al error #112 del manual del usuario de la base de datos.
Bueno…a mi me funciona! Dejo que gruña y se enoje un rato mientras
desenchufo la cafetera del UPS y vuelvo a conectar el servidor de bases
de datos. Le sugiero que lo intente otra vez. Resultado: Otro
cliente contento.

(more…)

El fin del mundo o el mayor fracaso o… el mayor descubrimiento.

Para los que no saben, el 10 de septiembre inician el Gran Colisionador de Hadrones, que es: un acelerador colisionador de partículas localizado en el CERN, cerca de Ginebra (en la frontera franco-suiza).El LHC se diseñó para colisionar haces de protones de 7 Tev de energía, siendo su propósito principal examinar la validez y límites del Modelo Estándar, el que es actualmente el marco teórico de la física de partículas, del cual se conoce su ruptura a niveles de energía altos.

El LHC se convertirá en el acelerador de partículas más grande y energético del mundo. Más de 2000 físicos de 34 países y cientos de universidades y laboratorios han participado en su construcción.

Hay muchas teorias las cuales dicen que este gran proyecto podria llevar a la destruccion del planeta, aca les dejo algo mas de WikiPedia:

Los posibles procesos catastróficos que anuncian son:

• La creación de un agujero negro inestable,
• La creación de materia exótica supermasiva, tan estable como la materia ordinaria,
• La creación de monopolos magnéticos (previstos en la teoría de la relatividad) que pudieran catalizar el decaimiento del protón,
• La activación de la transición a un estado de vacío cuántico.

En mi opinion personal, no cientifica, creo que esto a pesar de ser posible o no y dada la magnitud del proyecto debiera dejarse de lago. Digamos que atenta contra el principio basico: Preservar la vida.

Aunque repito no soy cientifico, creo que algo tan grande con un 99% de fallar, asi como de funcionar NO deberia ser puesto en marcha.

Todo tiene su lado bueno tambien, de funcionar tenemos muchas respuestas, ¿ahora quien esta dispuesto a correr el riesgo?

Blockeando publicidad en FireFox.

Esta muy buena extencion para FireFox nos permite agregar sitios a un BlackList, en mi caso que me gusta leer de todo un poco me encuentro con que muchos usan http://www.e-planning.net, para bloquearlo simplemente agregamos http://*e-planning.net* y chau publicidades en el siguiente refresh.Tiene mas usos claro.

Zonas horarias con PHP

Se que es estupido para muchos, pero para varios no, muchas veces renegamos con las zonas horarias, a las cuales no prestamos atencion. Por ende aca dejo mi machete de como cambiarla sin hacer nada raro.

Ahora al mostrar la fecha y tener una diferencia horaria, por ejemplo de la de mi servidor es de 5 horas, se vera como debe sin manosear la base de datos.

Tendre que actualizar Skeletonz luego, ahora tengo pachorra y me emocione con Prado framework.

Software privado o Malos usuarios.

Muchas veces se cree que el software privado o cerrado en código es el que corroe nuestra sociedad, decimos a los 4 vientos que Microsoft o Apple, cuando el usuario es el culpable de que empresas como estas triunfen.Colaboramos difundiendo lo que no es correcto, sin aportar a soluciones parecidas o dar opciones similares, decimos que algunas son mejores que otras y terminamos con guerras de cual funciona mejor.

Ahora cuando un amigo tuyo, te pide ayuda sobre "como tal cosa en windows" y terminas haciendo de soporte técnico ayudas a que ese se siga adoptando, caso contrario pasa con Linux, donde nosotros evitamos ayudar al usuario y siempre terminamos con ideales estúpidos como "RTFM", muchas veces lo que hace falta es un "empujon" y se gana un usuario mas.

Pero preferimos mostrarnos como "hackers", total menos sepan de Linux menos preguntas tendremos y así nos necesitaran mas, nadie quiere gente instalando Linux por 10$.

Cuando usted querido lector, aprenda a difundir de manera correcta el significado real del verdadero open source ahí es cuando triunfaremos. Una analogía simple es: El presidente llega a donde esta porque se lo vota, no porque únicamente tiene plata (o así debiera funcionar el mundo). Dejando de lado las pequeñeces del asunto el problema real lo tenemos en casa y no en las grandes corporaciones.