Resultados 1 al 13 de 13

Tema: Como ago un CrackMe?

  1. #1 Como ago un CrackMe? 
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Hola, estava viendo unos comentarios en mis post en el foro de portalhacker & me encontre con unos programitas que los descargas & ahi que desifrar la contraseña ( siempre encriptada la pasw k.k ) jaja en fin si alguien tiene idea como crear uno se los agradeceria que me dijera como.

    Si no me entendieron les motrare un programita similar creado por Sthefano02



    Descargar

    Saludos & Suerte / NickBlack
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Aprendiendo a Crackear, en google hay muy buenos tutoriales.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Tienes que controlar mucho de un lenguaje en concreto, ya que despues de programarlo es necesario un desensamblado, es lo que se conoce como ingenieria inversa.

    http://www.mirrorkarpoffespanishtuto...m/Cracking.htm
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Tienes que controlar mucho de un lenguaje en concreto, ya que despues de programarlo es necesario un desensamblado, es lo que se conoce como ingenieria inversa.

    http://www.mirrorkarpoffespanishtuto...m/Cracking.htm

    Ya leyendo la informacion de mirrorkarpofespanishututor
    Gracias clarinetista.

    Saludos.
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Cita Iniciado por chewarrior Ver mensaje
    Aprendiendo a Crackear, en google hay muy buenos tutoriales.
    Con lo que dices: 'Aprendiendo a Crackear' me parece que te refieres a desifrar una pasw. como la de un .rar protegido.

    Yo lo que quiero es crear un programa para que otros logren sacar la pasw.

    PD: -Tal vez sea yo el que este equivocado. jeje Saludos
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Con lo que dices: 'Aprendiendo a Crackear' me parece que te refieres a desifrar una pasw. como la de un .rar protegido.

    Yo lo que quiero es crear un programa para que otros logren sacar la pasw.
    Ains, ains, no yo me referia a quitar las proteciones de un programa utilizando lenguajes de bajo nivel.

    Aunque el cracking tambien incluye el tema de las contraseñas.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Cita Iniciado por chewarrior Ver mensaje
    Ains, ains, no yo me referia a quitar las proteciones de un programa utilizando lenguajes de bajo nivel.

    Aunque el cracking tambien incluye el tema de las contraseñas.
    Jeje, Ok chewarrior, buscare sobre eso entonces


    Saludos
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Oct 2009
    Mensajes
    200
    Descargas
    28
    Uploads
    0
    el enlace que pusiste esta roto. con los programas que decis deberias desensamblarlos, pero primero verificar que proteccion tienen upx,armadillo,aspack,fsg,etc,etc. necesitas, primero saber que nivel de encriptacion maneja,en que lenguaje esta compilado, y aunque sea entender como correr algun debugger
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Cita Iniciado por alberto2do Ver mensaje
    el enlace que pusiste esta roto. con los programas que decis deberias desensamblarlos, pero primero verificar que proteccion tienen upx,armadillo,aspack,fsg,etc,etc. necesitas, primero saber que nivel de encriptacion maneja,en que lenguaje esta compilado, y aunque sea entender como correr algun debugger
    alberto2do creo que tu me estas hablando de como desifrar la clave de tales programas, pero lo que yo quiero saber es como se crean tales programas (como el del post) & bueno si el enlace esta roto sera por poca visita jeje en fin solo quiero saber como crear un programa el cual usuarios de internet tengan que desifrar la contraseña.

    Saludos
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

  10. #10  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    [...] pero lo que yo quiero saber es como se crean tales programas (como el del post) [...]
    Pues sabiendo programar en el lenguaje que más coraje te dé.

    La complejidad para vulnerar tu protección, radicará en tus conocimientos, tu creatividad y lo buen cracker que seas.

    Así, para empezar, un primer crackme para los que se meten en este mundo por primera vez, puede ser el siguiente ejemplo en C, el cual simula el mismo comportamiento que el crackme que has puesto al principio de este hilo:

    Código:
    #include <stdio.h>
    #include <string.h>
    
    void main (void){
    	char nombre[256];
    	char clave[256];
    
    	printf("Introduce tu nombre -> ");
    	gets (nombre);
    	printf("Introduce tu clave -> ");
    	gets(clave);
    
    	if ((strcmp(nombre, "admin")==0) && (strcmp(clave, "0000")==0)){
    		printf("Correcto\n");
    	}else{
    		printf("Incorrecto\n");
    	}
    }
    En donde se puede observar que los datos que validarán el login son:
    Usuario: admin
    clave: 0000

    Que por supuesto, no tienen por qué tener nada que ver con el crackme original que has posteado al principio. De hecho, ni siquiera lo he visto.

    Así, te animo a que compiles en C el código que he puesto, para que te vayas iniciando y aprendiendo, y tú mismo logres a partir del ejecutable, obtener los datos de acceso correctos (el par: admin, 0000), o en su defecto, conseguir que se muestre en pantalla el mensaje "Correcto", se introduzcan los datos que se introduzcan (hacer un patch del ejecutable).

    A medida que aprendas, te darás cuenta que el código que he puesto es "mantequilla" y para nada seguro, y como el 99% de software existente, no hay recetas concretas... se puede vulnerar de tantas maneras como dé tu imaginación y conocimientos. En esto radica la diversión de "vulnerar" sistemas, en que no hay recetas.

    Como apunte final, un cracker buscaría el par admin, 0000, que lograra satisfacer el login correcto, consiguiendo así, haber vulnerado la seguridad del sistema o de la aplicación. Un hacker por el contrario, buscaría un fallo en las funciones gets y strcmp que lograra desbordar los vectores (hacer un overflow), consiguiendo así lanzar una excepción, para por ejemplo escalar privilegios en el sistema. Ambos, utilizarían las mismas técnicas y conocimientos para su fin.

    A mi, personalmente no me gusta hacer separaciones entre cracker y hacker relacionadas con temas conceptuales, para mi, son la misma persona.

    Me refiero con esto, a que queda mucho camino por delante por aprender, y queda demostrado como un simple código de unas 10 líneas más o menos, tiene mucho jugo y da mucho juego.

    Te animo a que empieces a hacer modificaciones a ese código para irlo "protegiendo" y hacer que tanto hackers como crackers empiecen a sudar para lograr sus objetivos.

    Animo también al resto de HH a que propongan ideas de macabras formas de vulnerar ese código. Yo me pido 2º en contestar.

    Un saludo.
    Última edición por hystd; 22-11-2010 a las 22:15
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  11. #11  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Sería conveniente entender un poco de ensamblador, llamadas y eso.

    Ah, y dominar casi a la parfección el lenguaje que vas a utilizar, pues no puedes simplemente ponerle una condición al botón de submit (en el caso de tener interfaz). Hay muchas maneras de poner restricciones y según el grado de dificultad de tu CrackMe tienes que usar unas u otras.

    Hola a todos de nuevo, estuve inactivo. Un saludo.
    Última edición por clarinetista; 24-11-2010 a las 00:35
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    Pues sabiendo programar en el lenguaje que más coraje te dé.

    La complejidad para vulnerar tu protección, radicará en tus conocimientos, tu creatividad y lo buen cracker que seas.

    Así, para empezar, un primer crackme para los que se meten en este mundo por primera vez, puede ser el siguiente ejemplo en C, el cual simula el mismo comportamiento que el crackme que has puesto al principio de este hilo:

    Código:
    #include <stdio.h>
    #include <string.h>
    
    void main (void){
    	char nombre[256];
    	char clave[256];
    
    	printf("Introduce tu nombre -> ");
    	gets (nombre);
    	printf("Introduce tu clave -> ");
    	gets(clave);
    
    	if ((strcmp(nombre, "admin")==0) && (strcmp(clave, "0000")==0)){
    		printf("Correcto\n");
    	}else{
    		printf("Incorrecto\n");
    	}
    }
    En donde se puede observar que los datos que validarán el login son:
    Usuario: admin
    clave: 0000

    Que por supuesto, no tienen por qué tener nada que ver con el crackme original que has posteado al principio. De hecho, ni siquiera lo he visto.

    Así, te animo a que compiles en C el código que he puesto, para que te vayas iniciando y aprendiendo, y tú mismo logres a partir del ejecutable, obtener los datos de acceso correctos (el par: admin, 0000), o en su defecto, conseguir que se muestre en pantalla el mensaje "Correcto", se introduzcan los datos que se introduzcan (hacer un patch del ejecutable).

    A medida que aprendas, te darás cuenta que el código que he puesto es "mantequilla" y para nada seguro, y como el 99% de software existente, no hay recetas concretas... se puede vulnerar de tantas maneras como dé tu imaginación y conocimientos. En esto radica la diversión de "vulnerar" sistemas, en que no hay recetas.

    Como apunte final, un cracker buscaría el par admin, 0000, que lograra satisfacer el login correcto, consiguiendo así, haber vulnerado la seguridad del sistema o de la aplicación. Un hacker por el contrario, buscaría un fallo en las funciones gets y strcmp que lograra desbordar los vectores (hacer un overflow), consiguiendo así lanzar una excepción, para por ejemplo escalar privilegios en el sistema. Ambos, utilizarían las mismas técnicas y conocimientos para su fin.

    A mi, personalmente no me gusta hacer separaciones entre cracker y hacker relacionadas con temas conceptuales, para mi, son la misma persona.

    Me refiero con esto, a que queda mucho camino por delante por aprender, y queda demostrado como un simple código de unas 10 líneas más o menos, tiene mucho jugo y da mucho juego.

    Te animo a que empieces a hacer modificaciones a ese código para irlo "protegiendo" y hacer que tanto hackers como crackers empiecen a sudar para lograr sus objetivos.

    Animo también al resto de HH a que propongan ideas de macabras formas de vulnerar ese código. Yo me pido 2º en contestar.

    Un saludo.
    Ya estudiando C para mejorar el CrackMe que eh hecho por que trate de hacer uno sin mucho conocimiento ya la verdad no resulto. Gracias por el Ejemplo y la info me sirvieron de mucho. Saludos
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Oct 2010
    Mensajes
    104
    Descargas
    6
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    Sería conveniente entender un poco de ensamblador, llamadas y eso.

    Ah, y dominar casi a la parfección el lenguaje que vas a utilizar, pues no puedes simplemente ponerle una condición al botón de submit (en el caso de tener interfaz). Hay muchas maneras de poner restricciones y según el grado de dificultad de tu CrackMe tienes que usar unas u otras.

    Hola a todos de nuevo, estuve inactivo. Un saludo.
    Gracias por el comentario hckr, y pues tienes razon que hay que dominar el lenguaje practicamente a la perfeccion por que trate de hacer uno en C simplemente con el libro al lado de la PC & pues no resulto muy bueno XD. Saludos a todos
    El ignorante afirma, el sabio duda y reflexiona!
    Citar  
     

Temas similares

  1. ty123's Crackme Easy de Ricardo Narvaja
    Por miacpi en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 24-02-2011, 18:12
  2. Crackme con package y detectar o desproteger package
    Por miacpi en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 07-02-2011, 05:40
  3. crackme de 8 desafio
    Por cigano73 en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 02-06-2010, 20:22
  4. Respuestas: 5
    Último mensaje: 07-10-2009, 22:57
  5. crackme
    Por SUBURU en el foro INGENIERIA INVERSA
    Respuestas: 6
    Último mensaje: 09-09-2003, 16:06

Etiquetas para este tema

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •