Comments on: Winlockpwn, o como hackear XP en segundos

By: txarli

txarli — Sun, 16 Mar 2008 20:20:58 +0000

bueno… vamos a ver
elcho, te llevas la palma eh, ¿porque no postear un links al repositorio donde podemos “alucinar” con tus magistrales exploits?
HodracirK… bueno, primero decir que entiendo que como “Certified” de microsoft te den un poco de picazón estas cosas, pero andar lanzando FUD a los 4 vientos no es que ayude mucho (creo)
“Hacking es cuando una maquina esta arriba, (sin reinicios como lo hace este señor) y si tengo acceso físico a la maquina menos.. eso no es seguridad física.”

ein? :| vos estas seguro de lo que estas diciendo? o andas mandando fruta asi, de aburrido que estas?

en fin… un gran trabajo del barba, soy el unico al que le parece que salio de los muppets el chabon :P jejeje, un abrazo!

By: Geekotic · Firewire, la puerta trasera de hardware de tu equipo

Geekotic · Firewire, la puerta trasera de hardware de tu equipo — Fri, 14 Mar 2008 12:00:27 +0000

[...] Vía Denken Über. [...]

By: Entradas en las blogosferas.58 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.

Wed, 12 Mar 2008 07:54:54 +0000

[...] Winlockpwn, o como hackear XP en segundos. vía: denkerüber [...]

By: Marcelo

Marcelo — Mon, 10 Mar 2008 01:46:30 +0000

1) El código no es tan “poco profesional”, me parece q está simplificado a propósito para que hasta un niño de 10 años lo entienda.

2) Si aún así el código te parece que lo escribió un nene de 10 años, entonces yo que vos mejor no le presto la compu a tus primitos de 12… que seguro te van a hacer quedar en ridículo.

y 3) dejémonos de hinchar, esto es un hack, entiéndase el concepto, que no se aplica al robo de información pura y exclusivamente. El término hack es aplicable a todo método válido para vulnerar/saltear validaciones o incluso para hacer una aplicación haga lo que uno quiera. También es un exploit, porque hace que Windows te permita hacer cosas que no debería.

By: mariano

mariano — Mon, 10 Mar 2008 01:18:35 +0000

HodracirK, creo, solo creo, que esás equivocado sos vos… por un lado el hacking no es “remoto” unicamente (de hecho esto entra en la categoría de exploit porque descubre una debilidad intrínseca del sistema que, ni aun lockeado, soporta que le abras sin dehar puerbas)

Por otro lado, esto ES hacking porque no se trata de usar un live CD ni de darle martillazos a una PC o robarla y abrirlas en un laboratorio…

Y, como dice Fabio, aunque sea con tres lineas de código entrar en un XP es mucho más hacking que tomar la memoria ram de una PC sumergirla en nitrogeno liquida y tratar de descucbrir el códgo de una firma digital como se hizo ahora.

Lo interesante de esto es que, como todo hacking, puedes entrar, mirar, copiar, salir y nadie se va a enterar porque solo tuviste que poner un FW en una PC sin saber la clave ni nada

By: Fabio

Fabio — Mon, 10 Mar 2008 00:53:45 +0000

la filosofía “si no se usa no tenerlo encendido” estaría OK si fuese válida, supongamos, en un servidor, tener firewire si no se usa, ni siquiera habría que tenerlo, pero es tan pero tan parcial y limitada esa “solución” que no aplica. Una solución a un bug es la uqe cubre la mayoría de los casos, no sólo algunos aislados.

Elcho, otro “pro”, :P seguramente escribís mejor código pffff… pero a vos no se te ocurrió el hack ni tuviste la capacidad de descubrirlo, es simple, el tipo no necesita gran código para hacer un exploit, lo hizo, le funcionó y listo, no importa cuan bien codificado esté, si funciona es suficiente, más en un exploit.

By: HodracirK

HodracirK — Mon, 10 Mar 2008 00:36:04 +0000

Realmente me has decepcionado con este post :-(
Hacking es cuando una maquina esta arriba, (sin reinicios como lo hace este señor) y si tengo acceso físico a la maquina menos.. eso no es seguridad física.

Eso no es un Bug! ;-)

Todos tienen claro que yo no soy defensor de MS ni de Windows perdona por decírtelo pero esto si es una verdadera estupidez. Es como si yo tomara un CD live de linux cambiara los password de windows y dijera que es una vulnerabilidad.
Ante sacar un disco duro de una computadora y darle martillazos ningún SO puede actuar

Cuidado con lo que publicas, amigo un fuerte abrazo desde Bogota

By: mariano

mariano — Sun, 09 Mar 2008 23:20:37 +0000

elchoto;
decir que alguien que hace esto de programacion “cero” me parece medio soberbio… y decir que es un “nene de 10 años” cuando tu nick es de “nene de 7″ me parece una boludez total..

Lo que no se usa no tiene sentido mantenerlo implicaria que tenes que deshabilitar los puertos FW, USB, Infrarrojos, DVD Burner y todo porque no lo usás constantemente; sigo sosteniendo que es ridiculo.

By: elcho to

elcho to — Sun, 09 Mar 2008 23:10:17 +0000

ñato, otra cosa, para hacer uso de este “hack”, hay qeu tener acceso fisico a la pc y bootear o entrar con otra pc unix/linux.
o sea, no es un hack masivo que hay que temer.

By: elcho to

elcho to — Sun, 09 Mar 2008 23:06:29 +0000

porte el codigo de este hack a varios lenguajes. Tengo mi comentarios:
1-este chabon tiene su hack, bien. Pero de programacion cero, escribe codigo como si fuera un nene de 10 años.
2- “desconectar los puertos FW si no los usás en ese momento ¿soy el único al que ese consejo le parece ridículo? :S”
No se si el unico. Pero no comparto. Todo lo que no se usa, no tiene sentido alguno mantenerlo.Como en la vida