eGarante: Tú no tienes poder aquí

¡Saludos, yonkis del terminal!

ACTUALIZACIÓN

A raíz de una conversación a través de la lista de correo Navaja Negra debemos de actualizar este post para que queden claras un par de cuestiones:

- Pedimos disculpas si la imagen de eGarante ha podido verse empañada. Suponemos, que siendo internet, todo acaba magnificándose. Las formas no han sido adecuadas, y reconomenos nuestro error al publicar sin consultar previamente.

- Por otra parte, tal y como Yago ha contestado por correo:

(...) descartando el caso de la auto-modificación, y que sea un tercero quién está haciendo 'técnicas anti eGarante', tienes un formulario para reportar el site y pedir otra captura desde otra ubicación y otras herramientas.

Nosotros te haremos llegar otra captura que sea fiel a lo que se ve desde un navegador / ubicación normal. Tenemos otros equipos y otras herramientas para ese tipo de casos.

- Por lo tanto, lo mencionado en este post es meramente anecdótico puesto que existen otras vías para poder obtener una captura válida.

- El post no será borrado (y se mantendrá tal cual, salvo por esta obvia actualización) en arras de mantener el original. Pero téngase en cuenta que es eso, una mera anécdota.

- Lección aprendida: más vale un correo a tiempo.

----------

Estábamos @TheXC3LL y yo divagando cerveza en mano sobre lo útil de la herramienta eGarante para poder certificar e-mails cuando nos hemos percatado de que la Guardia Civil la estaba utilizando para tomar evidencias de páginas webs y acompañar de esta forma las denuncias (https://www.guardiacivil.es/en/prensa/noticias/4981.html).

A la cabeza nos ha venido diferentes escenarios donde esta funcionalidad es interesante como por ejemplo webs con promociones fraudulentas, casos de acoso a través de foros, etc. Al mismo tiempo, y supongo que esto serán gajes del oficio, estuvimos pensando de qué forma podríamos evitar que eGarante pudiera tomar una evidencia válida.

La verdad es que la idea más sencilla es la más efectiva: mostrar un contenido diferente cuando eGarante visitase la web. Es un truco viejo que lleva utilizandose para hacer "Black SEO" desde tiempos inmemoriales, no estamos descubriendo nada nuevo.

Leer mas...


Inyección de código en procesos bajo windows

  • 0x01 - Intro
  • 0x02 - APIs
  • 0x03 - Inyectando con DLL
  • 0x04 - Inyectando sin DLL
  • 0x05 - Referencias

0×01 | Intro

Voy a explicar mas o menos como inyectar nuestro propio código en otro proceso. Primero inyectaremos una dll, después lo haremos a pelo.

Leer mas...


Página 1 de 1