domingo, 4 de abril de 2021

APIS del Sistema Operativo WINDOWS que pueden ser usadas para el análisis de malware estático y dinámico



La API de WINDOWS podríamos decir una breve definición como un conjunto de funciones que se encuentran en bibliotecas que son normalmente o generalmente dinámicas y que las conocemos como DLLs estas permiten que un programa se ejecute en un sistema operativo especifico, además se dividen en varias categorías que son por ejemplo para el manejo de Energía - almacenamiento etc....

 Pero dentro de un programa se dividen en funciones importadas y exportadas.

Normalmente pueden ser vistas por dos métodos dinámico y estático usando un debugger y un desensamblador.

 

1.- Creación de ventana:
----------------------------------
CreateWindowExA
ShowWindow
MessageBoxA
DialogBoxParamA
DialogBoxIndirectA
DialogBoxIndirectParamA
DialogBoxIndirectParamA
GetWindowLong
CallWindowProcA
 
2.- Destrucción de ventana:
---------------------------------------
EndDialog
DestrowWindow
PostQuitMessage
DestroyWindow
 
3.- Manejo del registro:
--------------------------------
RegCreateKeyExA
RegOpenKeyA
RegOpenKeyExA
RegQueryValueExA
RegQueryInfoKeyA
RegQueryMultipleValuesA
RegSetValueExA
RegSetKeyValueA
RegEnumKeyExA
RegEnumValueA
RegGetValueA
RegDeleteKeyValueA
RegDeleteValueA
RegDeleteKeyA
RegDeleteKeyExA
RegCloseKeyA
 
4.- Manejo de ficheros:
--------------------------------
CreateFileA
OpenFile
FindFirstFileA
FindNextFileA
FindFirstFileExA
FindFirstFileNameW
FindNextFileNameW
FindClose
GetFileAttributesA
GetFileAttributesExA
SetFileAttributesA
CloseHandle
DeleteFileA
 
Recordando que puede ser A - W

 


en No hay comentarios:

6 STACK´S DE SOLUCIONES necesarios para realizar una solución funcional y robusta en LINUX

Bueno amigos para empezar tendremos que definir que es un STACK DE SOLUCIONES.

 

QUE ES UN STACK DE SOLUCIONES?

Es un conjunto o combinacion de diferentes tecnologias y/o componentes necesarios para realizar, testear y probar que una solucion sea funcional y lo mas importante "robusta" antes de ponerla en linea para evitar en gran medida errores de instalación o ejecución.

Los cuales para dar una descripción basica y rapida es de que el stack de aplicaciones  es un ecosistema de datos osea una lista de todos los servicios tecnologicos utilizados para construir y ejecutar una aplicacion.

por ejemplo FACEBOOK que es una red social esta compuesto por una gran combinación frameworks de codificación y lenguajes, entre los que se incluyen JavaScript, HTML, CSS, PHP y ReactJS. Este es el “stack tecnológico” de Facebook.

Ahora basados en esta breve explicación nos estaremos preguntando que tipos de stacks existen y cuales serian? tomando en cuenta que un programador para desarrollar una aplicación web, necesita un sistema operativo, un servidor web, un SGBD y un lenguaje de programación.

Ya hace unos dias en mi cuenta de FACEBOOK hable sobre la variedad de software que podemos encontrar para este fin orientado a sistema operativo WINDOWS:

 


Pero ahora centraremos nuestra atención a los stack disponibles en LINUX de las cuales empezaremos describir en siguientes lineas.


Instalar servidor web en Ubuntu 18.04

 Este es el primer sistema del que hablaremos y LAMP es el acrónimo usado para describir un sistema de infraestructura de internet que usa las siguientes herramientas:

  1. Linux, el sistema operativo; En algunos casos también se refiere a LDAP.
  2. Apache, el servidor web;
  3. MySQL/MariaDB, el gestor de bases de datos;
  4. PHP, el lenguaje de programación.

La combinación de estas tecnologías es usada principalmente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para el desarrollo del sistema . 

 

 LYME/LYCE

LYME y LYCE son pilas de software compuestas en su totalidad por software gratuito y de código abierto para crear páginas web dinámicas de alta disponibilidad . Las pilas se componen de:


  1.      L inux , el sistema operativo ;
  2.     Y aws , el servidor web ;
  3.     M nesia o C ouchDB , la base de datos ;
  4.     E rlang , el lenguaje de programación funcional .

 

 GLASS

  1. GemStone (database and application server)
  2. Linux (operating system)
  3. Apache (web server)
  4. Seaside (web framework)
  5. Smalltalk (lenguaje de programación)
 
LEAP
 
Linux (operating system)
Eucalyptus (alternativa libre para EC2)
AppScale (Cloud computing-framework and free and open-source alternative to Google App Engine),
Python (lenguaje de programación)
 
 
OpenStack
 https://upload.wikimedia.org/wikipedia/commons/thumb/8/80/The_OpenStack_logo.svg/1200px-The_OpenStack_logo.svg.png
Linux – OpenStack nodos del controlador funcionar exclusivamente con Linux
OpenStack
 
Ganeti
 https://www.spi-inc.org/projects/ganeti-logo.png
  1. Xen o KVM (hypervisor)
  2. Linux con LVM (gestión)
  3. Distributed Replicated Block Device (replicación de almacenamiento)
  4. Ganeti (virtual machine cluster management)
  5. Ganeti Web Manager (interfaz web)

 Ganeti es una herramienta de gestión de clústeres de máquinas virtuales desarrollada por Google . La pila de soluciones utiliza Xen , KVM o LXC como plataforma de virtualización, LVM para la administración del disco y, opcionalmente, DRBD para la replicación del disco en los hosts físicos o almacenamiento compartido para la replicación externa. Desde 2007, Ganeti se desarrolla y publica como software gratuito y de código abierto . Originalmente sujeta a los requisitos de la GNU General Public License (GPL) versión 2, la licencia se cambió a la licencia BSD de 2 cláusulas.en la versión 2.11.6, publicada en septiembre de 2014.

     

Buneo amigos estas son algunas de las soluciones que odemos usar en linux, si conocen alguna otra haganmela saber.


SALUDOS.

 

 

en No hay comentarios:

jueves, 1 de abril de 2021

Localhost: conoce qué es y cómo utilizarlo


Todos hemos trabajado y seguimos trabajando con internet y normalmente  ya hemos escuchado hablar y usado LOCALHOST.  Este término se usa a ¡MI COMPUTADORA ¡  ósea mi Disco duro de un sistema que alberga, almacena y/o tiene instalado  un servidor.

Sin embargo, localhost es más que un término técnico. Este nos sirve para poder probar sistemas hechos para entornos web donde los podemos echar andar sin tener salida a internet y administrar, probar y realizar cambios en los sitios con tecnología html, javascript, php, perl python etc..

Entenderlo es crucial para todo experto en TI, pero además es FUNDAMENTAL saber que es LOCALHOST y saber usarlo según tus necesidades.

ALGO MUY IMPORTANTE A SABER

Es posible pensar en localhost como “esta computadora”, pero este se aplica al programa y no a la computadora que el usuario utiliza de manera física.

El localhost que usa IPv4 que es la IP más común, tiene un rango de 127.0.0.0 a 127.255.255.255, pero normalmente tendrá la dirección 127.0.0.1. Esta se considera una dirección de “loopback”, porque la información que se le envía se enruta de regreso a la máquina local.

RECORDANDO QUE EN IP V 6

Los usuarios de IPv6 pueden establecer un loopback digitando “1”.

QUE DEFINE EL LOCALHOST?

Basados en la definición anterior podríamos definir aquí que es donde se encuentra un servidor web del cual se ejecute el códigoy a menudo usaremos a este lenguajes específicos como

  • HTML
  • JAVASRIPT
  • PHP
  • PERL
  • PYTHON
  • ASP

Entre otros……. Pero como lenguajes más usados seria HTML- PHP – JAVASCRIPT – ASP.

 

¿LOOPBACK - LOCALHOST?

Como loopback, localhost tiene tres propósitos principales: ejecutar pruebas de velocidad, bloquear sitios y probar programas o aplicaciones.

Las pruebas de velocidad son el uso más común de localhost. Para ejecutar una prueba de velocidad con Windows, simplemente usa el prompt de comando para verificar si tu conexión está con problemas de rendimiento.

El bloqueo de sitios web es útil para evitar que el navegador acceda a sitios web maliciosos. Para hacer esto, necesitas editar las direcciones IP que están almacenadas en tu DNS para que coincidan con la dirección de loopback 127.0.0.1, para bloquearlas. Esto hará que el tráfico se dirija de regreso al host local.

¿COMO USAR LOCALHOST?

Para aprender a usar esta herramienta, primero debes tener conocimientos básicos de programación, ya que este proceso involucra códigos y protocolos. Es posible utilizar localhost a través de protocolos de tunelización, que son servicios que proporcionan un “túnel” de Internet para tu computadora.

En la práctica, estos protocolos proporcionan una URL de acceso público, observan las llamadas desde esa URL y encaminan esas llamadas a tu localhost que sirve como un entorno de prueba local.

Aplicaciones como Ngrok, PageKite y Forward permiten crear túneles, inspeccionar el tráfico que pasa por ellos y usar el localhost como un canal de comunicación.

En si amigos localhost – loopback tienen muchas opciones más que pronto iremos viendo,como en el siguiente ejemplo tenemos instalado el servidor apache ya con el localhost activado para poder crear una pagina web, ejecutarla y ver su comportamiento.

SALUDOS AMIGOS LOS INVITO A MI CANAL DE TWITTER


About Hacking and Pentest tools, Security News and Tutorials! if you know something new about pentest ,...etc we will glad to know that so share with us your knowledge Admin : @PrOfEsOrX
Descripción
https://t.me/PrOfEsOrX

 

 

 

en No hay comentarios:
Suscribirse a: Entradas (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...