viernes, 2 de diciembre de 2011

En ocasiones veo, veo.

También disfruto con aquello de separar los ojos para sosegar la calma que les daña, después del atropello diario que suelen sufrir desde que pongo el pie en el suelo, hasta que estiro la pata de madrugada, ellos se llevan sin duda la peor parte de este hoby/empleo. Darles las gracias por plantar cara, a tantas letras que forzados leyeron, desarrollaron sin duda una capacidad innata para ver donde otros no llegaron, aún ensimismados detrás de unas lentes que más ayudan al individuo que los maltrata que a sí mismos.

Resulta que aveces, buscamos cosas y no nos damos cuenta de que las encontramos frente a nuestros ojos, a nadie le pasó aquello de... ¿Dónde he metido el móvil? 5 minutos más tarde... ¡Lo tengo en la mano! Pues la entrada que vengo a brindaros hoy, no es más que para recordarles que si buscan algo desesperadamente ¡tranquilos...! posiblemente ya tengas los zapatos puestos y como loco los buscaste.

Supongo que más de uno conocerá aquella página, que pone a nuestra disposición, hospedaje a imágenes que queremos enlazar en algún que otro sitio externo. Os hablo de Imageshack, nada menos de un par de semanas hará que modificaron el cobro de x cantidad de dinero, por un link directo con nuestra imagen, libre de publicidad y de ser embebida en su propia hoja de estilos.

Voy a coger una foto al azar y la subiré al servidor, para ver más claramente de que estoy intentando tratar de explicar.


El nivel de seguridad es realmente de risa, pues no tuvieron una idea mejor que la de escribir en el código HTML de la página, la URL por la que nos pedirán a cambio un registro. Seguiremos los complicados pasos de Ver > ¿código fuente?



No me siento culpable de llamar vuestra atención, pero sé que más de uno se está imaginando en esta situación...

¡Ya sé! ¡Todos seguiríamos jugando al CS! ¡Nos vale 1€ la hora en el cyber rubia!

Parece una técnica simple, pero ya me darán las gracias cuando necesiten leer los privados de Facebook de sus novias, sin necesidad de desplegar los javascripts que contienen las alertas nuevas... a ver quien es el cornudo ahora.

Por otra parte, algo similar ocurre con algunos programadores que sacan versiones free de sus aplicaciones de pago. Deshabilitan los botones a utilizar, las cajas de texto o los CheckBox y no contentos con ello, se les ocurre la fantástica idea de dejar los módulos de pago integrados en la aplicación gratuita y sin empacar con ningún compresor que dificulte el acceso a la consiguiente modificación.

Recordando lo felices que hizo a algunos este “bug” con especial cariño de parte de los desarrolladores, sin duda los fieles a los troyanos de moda que le sacaron partido al conocido CyberGate ¿aquella famosa copia, de Spy-Net, de la copia del auténtico CoolVibes, desarrollado por la comunidad de indetectables en Delphi? Sí... esa.

Algo llamativo como esto, pero en versión Crypter.


Gracias a una antigua aplicación, a mi parecer una obra de arte llamada VeoVeo v3.4 de tan solo 5KB escrita en assembler, que lograba y logra activar botones, menús, mostrar passwords e incluso cumple con la función de Keylogger, nos echa una mano para lograr este tipo de Bypass al software más descuidado.


Podemos encontrarnos con algo tan chulo como esto.


Realmente este tipo de fallos se encuentra en multitud de aplicaciones, comunmente aquellas con funcionalidades restringidas frente las de pago, Grupo SP entre otras, también fue parte de la picardía para el salteo de actualizaciones en versiones crackeadas.

Saludos 4n4les! ;)

6 comentarios:

  1. Fácil, sencillo y para toda la familia...

    No conocía el VeoVeo!!! pinta bien y tal... XD

    Buen post... como siempre!!!

    Por cierto, que poco comenta la gente últimamente ¿no?, como se nota que muchos estamos de exámenes... XD

    ResponderEliminar
  2. Gracias byhanzo! realmente me llama la atención que se dupliquen los accesos al blog y hablen menos jeje supongo que van de paso ligero!

    Saludos! ;)

    ResponderEliminar
  3. Mucho más facil el imageshack es darle boton derecho al thumbnail y darle a "Copiar URL de imagen"

    ResponderEliminar
  4. @Anónimo

    Cierto... pero se le quita la gracia a ver el link por el que tienes que registrarte a través de un cristal.

    Saludos!

    ResponderEliminar
  5. Esa buena 4n0, ya se hace una moda con los nuevo titulos tan currados jejejejeje, siempre e dedicado tiempo a tus grandes analisis, ta como dice el bro @Anonimo: sacar la url con click derecho pero es bueno saber como funciona a fondo el sistema.

    Espero ver mas entradasbuena, bueno que te dire todas son buenas :D ya tambien queremos ver tus fotos en las reuniones de indetect....s ya que no te e visto o que ayas comentado que aya ido a alguna usted? o si a ido?


    Saludos!!!!

    ResponderEliminar
  6. @Anónimo

    ¡gracias! casi siempre me pillan un poco lejos, el foro nació en Arentina y con aquellas fiestas no puedo contar, otras veces sin embargo, en España creo recordar que dieron cita en Valencia. Me pillan un poco lejos, igualmente algún madrileño conocido por los bajos indetectables, he emborrachado a base de jarras jaja

    ¿A ver si montamos una en Madrid no?

    ResponderEliminar