Publicado el 17/09/2023 12:09:00 en Hacking General. Total de votos: 3 Votar
¿Qué sucede cuando los desafíos se vuelven abrumadores?
Entra en escena el mundo misterioso del '
Game Hacking'. En este post, te llevaré a un viaje intrigante donde exploraremos las entrañas de los videojuegos y descubriremos cómo utilizar una herramienta poderosa llamada
Cheat Engine para ganar esa ventaja competitiva. Pero, como en cualquier aventura, hay obstáculos éticos que superar. Así que, prepárate para explorar el emocionante y controvertido universo del '
Game Hacking'.
¡Comencemos!"
Herramientas:
Cheat engenie:
https://www.cheatengine.org/
Juego para practicar:
DOOM II:
https://www.juegoviejo.com/portable/pc-doom-2/
Munición Infinita
1. Descomprimimos el juego y lo ejecutamos
2. Instalamos el Cheat Engine y lo ejecutamos
3. Damos click en Settings del Cheat Engenie
4. Vamos a Scan Setting y luego damos click en MEM_MAPPED
5. Ahora buscamos el proceso del juego para poder editar los datos de la memoria, para eso damos click en el siguiente icono
6. Seleccionamos el proceso y le damos al boton open
7. Vamos al juego y vemos nuestras municiones (al empezar tenemos 50)
8. Vamos al Cheat Engine y seleccionamos el Value Type en All, ingresamos el value de las municiones a buscar (50) y le damos al boton First Scan
9. Regresamos al juego y gastamos unas cuentas municiones, en mi caso ahora tengo 44
10. Volvemos al Cheat Engine y en value ponemos cuantas municiones nos quedan, en mi caso 44, luego le damos al boton Next Scan y el resultado nos botara 3 address
11. Le damos doble click a las 3 address encontradas y bajaran a la ventana inferior, en esa ventana en la columna value le damos doble click y ponemos el nuevo valor en mi caso le pondre 999 a las 3, por ultimo le damos al check de Active a las 3
12. Volvemos al juego y veremos que tenemos 999 de munición
3 comments
Read more ...
Publicado el 05/08/2023 12:08:00 en Hacking Web. Total de votos: 7 Votar
En esta ocasión usamos nuestros conocimientos de ciberseguridad para ayudar a una web que fue hackeada por 2 métodos SQL Injection Auth Bypass y HTML Injection
Video en nuestro canal de Kick
https://kick.com/video/d69778ab-5db6-4c2d-ba78-c9a502d78e38 3 comments
Read more ...
Publicado el 05/08/2023 12:08:00 en Hacking Web. Total de votos: 7 Votar
REPORTE @import
El error
(YA FIXEADO) radicaBA ene el editor de Style's tanto para Site o Blog, al poner un backslash "
/" en algún lado del código de DDL hay un replace de / a vacío "" y en otro lado hay un replace que convierte la palabra "
import" a "
tropmi" y ahora a "
@hacker", entonces al poner
imp/port el código te devolvía
import
y el resultado es:
el problema ahora es el
https://www.diosdelared.com/rd.php?go=
pensando un poco aplicamos la misma lógica de
imp/ort al https de la URL externa y el resultado es:
y así obtenemos las IP's de los que entran a nuestro blog =)
2 comments
Read more ...
Publicado el 05/07/2023 12:07:00 en Hacking General. Total de votos: 9 Votar
Hola a todos les voy a contar como fue mi experiencia sacando la certificación
eJPT (eLearnSecurity Junior Penetration Tester)
La certificación eJPT es una buena opción para aquellos que deseen iniciar una carrera en seguridad informática y deseen adquirir habilidades prácticas en pruebas de penetración. Es un punto de partida para aquellos que deseen avanzar hacia certificaciones de seguridad más avanzadas, como la eCPPT (eLearnSecurity Certified Professional Penetration Tester) o la OSCP (Offensive Security Certified Professional).
Bueno yo opte por tomar la suscripcion anual de INE llamada Fundamentals Annual (https://ine.com/pricing) que tiene un coste de $ 299.00 al año ya que por el trabajo y los estudios no tenia mucho tiempo para ver los videos del curso.
Si se ven todo el curso prácticamente tienen pasado el examen (tienen 2 oportunidades)
¿Qué viene en el examen?
- Host Discovery con Nmap
- Reconocimiento de vulnerabilidades web
- Pivoting
- Elevación de privilegios (linux & windows)
- Cracking de contraseñas
- Brute Force
- Uso de exploits con Metaploit
son 35 preguntas y tienes 48 horas para resolverlo, yo lo hice en 8 horas con un par de break's de 40 minutos (1 para el desayuno ya que lo empecé a las 5:00 de la mañana), me tocaron 3 maquinas linux y 2 windows, tienen que tomar apuntes de absolutamente todo para no estar escaneando y buscando de nuevo, el examen es fácil si tienen conocimiento previo de hacking o si ven todo el curso de la INE.
Practicar Nmap a full, saber buscar exploits para lo que encuentres con Nmap, crawling web, elevación de privilegios tanto para
linux como para
windows
El examen es para marcar (solo 1 alternativa) y te dan una maquina virtual en el browser así que no necesitas una maquina virtual o conectarte por VPN
5 comments
Read more ...