Tag Archives: ingenieria inversa

Python para Hackers y Pentesters

Esta vez vengo a compartirles este excelente libro que estoy leeyendo que ensenia python de una forma algo rara para mi porque nunca la habia visto xD,pero lo que si puedo decir es que es un excelente libro para aprender a programar en Python Hackeando.

 

aqui esta la introduccion del libro en ingles junto con el enlace de descarga mas abajo.

intro:

I learned Python specifically for hacking—and I’d
venture to say that’s a true statement for a lot of other
folks, too. I spent a great deal of time hunting around
for a language that was well suited for hacking and
reverse engineering, and a few years ago it became very apparent that
Python was becoming the natural leader in the hacking-programminglanguage
department. The tricky part was the fact that there was no real
manual on how to use Python for a variety of hacking tasks. You had to dig
through forum posts and man pages and typically spend quite a bit of time
stepping through code to get it to work right. This book aims to fill that gap
by giving you a whirlwind tour of how to use Python for hacking and reverse
engineering in a variety of ways.
The book is designed to allow you to learn some theory behind most
hacking tools and techniques, including debuggers, backdoors, fuzzers,
emulators, and code injection, while providing you some insight into how
prebuilt Python tools can be harnessed when a custom solution isn’t needed.
You’ll learn not only how to use Python-based tools but how to build tools in
Python. But be forewarned, this is not an exhaustive reference! There are
xx Int roduction
many, many infosec (information security) tools written in Python that I did
not cover. However, this book will allow you to translate a lot of the same
skills across applications so that you can use, debug, extend, and customize
any Python tool of your choice.

 

Contenido:

Foreword by Dave Aitel …………………………………………………………………………………… xiii
Acknowledgments …………………………………………………………………………………………..xvii
Introduction ……………………………………………………………………………………………………xix
Chapter 1: Setting Up Your Development Environment …………………………………………………1
Chapter 2: Debuggers and Debugger Design ………………………………………………………….13
Chapter 3: Building a Windows Debugger …………………………………………………………….25
Chapter 4: PyDbg—A Pure Python Windows Debugger……………………………………………..57
Chapter 5: Immunity Debugger—The Best of Both Worlds …………………………………………..69
Chapter 6: Hooking …………………………………………………………………………………………85
Chapter 7: DLL and Code Injection……………………………………………………………………….97
Chapter 8: Fuzzing ………………………………………………………………………………………..111
Chapter 9: Sulley …………………………………………………………………………………………..123
Chapter 10: Fuzzing Windows Drivers ………………………………………………………………..137
Chapter 11: IDAPython—Scripting IDA Pro …………………………………………………………..153
Chapter 12: PyEmu—The Scriptable Emulator………………………………………………………..163
Index ………………………………………………………………………………………………………….183

Enlace de descarga:Gray Hat python

Primer test de ingenieria inversa

Bueno esta vez vamos a aplicar un poco de ingenieria inversa para poder asi lograr nuestro cometido y para que de esa forma ya no tengamos que gastar nada por la licenicia.

Bien lo que necesitaremos para poder realizar nuestro primer test es:
-El programa al cual le haremos ingeniera inversa
-OllyDbg
-Paciencia y muchas ganas de aprender
Bien Creo que al menos tenemos 2 cosas de la lista y son la paciencia junto con las ganas
de aprender y nuestro programa que en este caso sera el CoolBurningStudio,el OllyDbg pueden descargarselo
desde Aqui

puede que haya algunos que sean mas expertos manejando otro tipo de programas como el SoftICE,pero este manual estara enfocado a OllyDbg que es mucho mas facil para poder aprender a realizar ingenieria inversa.

ya dejare el parloteo para pasar a la practica.

Lo primero que hay que hacer es descargar el CollBurningStudio desde aqui

Y una vez descargado lo instalamos

Despues de haberlo instalado lo ejecutamos y vemos que al principio nos aparecera una ventanita donde se nos pedira que introduzcamos un codigo para poder tenerlo full y no seguir con la version de prueba,escribimos un codigo cualquiera yo utilizare el 15151515 y vemos que al dar enter nos lanza una
ventana que dice que el codigo introducido no es correcto.quiere decir que es la hora de mandar llamar a nuestro viejo amigo OllyDbg

Una vez abierto se nos mostrara una ventana como esta

lo siguiente es ir a donde dice file y damos clic en open o F3 y se nos mostrara la siguiente ventana para que podamos cargar el programa en OllyDbg

Buscamos el CollBurningStudio el cual se encuentra en el escritorio

Despues de haber abierto el CollBurningStudio con OllyDbg aparecera el programa desensamblado de la siguiente manera

Bien ha llegado la hora de poner manos a la obra para empezar a crackear que en mi opinion fue demasiado facil .____.

Empezamos por dar clic derecho y dirigirnos hasta donde dice Search for y buscamos donde diga All referenced text strings”

y nos apareceran varias cosas,entre ellas el lugar donde esta el serial para crackear el programa.

buscamos en donde se ubica el mensaje de error y una vez localizado damos doble clic y nos enviara hacia donde se ubica dentro de la memoria y si miramos con cuidado podemos ver que nos aparece la siguiente cadena “CBS-RE345-23TI4-U78ML-8UIY6″

la copiamos y abrimos nuestro CollBurningStudio y Bingo al parecer hemos dado en el clavo,porque nos aparecera la ventana de que nuestro programa ya esta registrado y podemos usarlo sin limitacion alguna.

Y con esto hemos llegado al fin de este primer testeo,les debo una disculpa por no incluir mas imagenes de donde se ubica la cadena de texto con el serial pero eso seria arruinar una forma de entretenerse y pensar.

en mi opinion es un programa demasiado sencillo de crackear porque pareciera que el serial lo hubieran dejado aproposito para solo buscar en unas cuantas lineas y listo.

in aj lee online

Este sitio está protegido con un plugin de Urban Giraffe 'HTML Purified' y Edward Z. Yang's Powered by HTML Purifier. 1840 items have been purified.