1 00:00:03,120 --> 00:00:10,810 Bien aquí estamos con esta última clase donde voy a explicar algunas contramedidas contra medidas de 2 00:00:10,810 --> 00:00:18,910 procedimiento si no contramedidas en el propio código porque existen infinidad de lenguajes de programación 3 00:00:18,910 --> 00:00:26,130 como dije y se tornaría inoperante en una clase de longitud. 4 00:00:26,800 --> 00:00:34,690 Pero tengan en cuenta como dice acá abajo incluso pueden contener código dañino que ciertos programadores 5 00:00:35,380 --> 00:00:42,280 son un poco más hostiles con respecto a quien quiere modificar el fruto de su trabajo si lo que le da 6 00:00:42,610 --> 00:00:46,430 de comer a su familia digámoslo así que son sus piezas de software. 7 00:00:46,540 --> 00:00:49,690 En algunos casos como vimos nos esconden en la ventana de registro 8 00:00:52,470 --> 00:00:58,890 pero en otros casos pueden llegar a borrar el disco rígido y borrar algunos si son buenos lo que hacen 9 00:00:58,890 --> 00:01:01,880 es cambiarlo uno por un cero al tipo de partición. 10 00:01:01,910 --> 00:01:05,970 Pero si son malos pueden llegar a destrozar nuestro nuestro disco rígido. 11 00:01:06,010 --> 00:01:11,100 Así que tengan bastante o especial cuidado con andar creando software. 12 00:01:11,100 --> 00:01:15,450 Todo esto que hicimos si lo quieren probar lo tienen que hacer en máquina virtual no utilicen sus máquinas 13 00:01:15,450 --> 00:01:21,540 personales de producción para correr ningún software que les di porque no les puedo dar ningún tipo 14 00:01:21,540 --> 00:01:25,200 de garantía al respecto de la seguridad de esos software. 15 00:01:26,600 --> 00:01:31,460 Vamos a ver un poco de contramedidas contra medidas que se desprenden de lo que vimos para que sean 16 00:01:31,460 --> 00:01:34,900 entendibles referente a la clase IV. 17 00:01:35,090 --> 00:01:40,700 El Mago Blanco y el mago negro sí se dieron cuenta lo peor que puede hacer un programador es colocar 18 00:01:40,760 --> 00:01:47,530 magos blancos y magos negros estándares es decir que el Extrem la cadena sea Registration sacer full 19 00:01:48,080 --> 00:01:49,790 y mucho menos Registration failed. 20 00:01:50,090 --> 00:02:00,290 En lugar hay que hacer como vimos en el otro especimen hay que colocar códigos que estén en todos lados 21 00:02:00,500 --> 00:02:02,720 como vimos con Nein. 22 00:02:02,780 --> 00:02:13,550 Ese tipo de cosas despista podemos inclusive colocarle no colocarle ningún nombre y en la ventana con 23 00:02:13,550 --> 00:02:22,190 una ventana anterior pedir por ejemplo el número de serie guión usuario y que el usuario lo que haga 24 00:02:22,190 --> 00:02:28,430 es llenar un combo con el número de serie de un guion que es otro como en blanco pero que no tenga ninguna 25 00:02:28,430 --> 00:02:32,050 otra referencia a esa ventana en donde el usuario va a poner los datos. 26 00:02:32,060 --> 00:02:35,540 Si como dije en la ventana anterior se puede referenciar que es lo que tienen que poner pero cuando 27 00:02:35,540 --> 00:02:41,260 aprieta ok tiene que aparecer una ventana que no tenga ningún título que no tenga botón de cerrar de 28 00:02:41,420 --> 00:02:46,850 nada porque por ahí se puede trazar nuevas consultas a la hora del sistema y que tenga exclusivamente 29 00:02:47,120 --> 00:02:53,410 un combo en blanco sin ninguna otra tipo de etiqueta donde el usuario escriba ok. 30 00:02:53,570 --> 00:02:55,660 Inclusive que no tenga un botón de OK. 31 00:02:55,670 --> 00:02:59,660 Inclusive se le puede decir al usuario que en una ventana anterior que escribe el código y presione 32 00:02:59,660 --> 00:03:06,250 entre por ejemplo o reciba el código y presione alguna tecla especial que puede ser leída y desencadenã 33 00:03:06,250 --> 00:03:11,880 que esa ventana cambie y aparezca la del mago blanco o negro. 34 00:03:11,960 --> 00:03:20,150 En realidad lo ideal sería que no aparezca el mago blanco ni el mago negro si simplemente lo que pasa 35 00:03:20,150 --> 00:03:24,840 es que si la persona pone mal el código se cierre toda la aplicación y se vuelva a abrir. 36 00:03:25,430 --> 00:03:34,970 En la instancia de registro se coloca el mago blanco es decir se coloca el código correcto que tampoco 37 00:03:34,970 --> 00:03:39,980 aparezca el mago blanco sino que se cierra la aplicación y después se vuelve a abrir sin ningún tipo 38 00:03:39,980 --> 00:03:40,700 de restricción. 39 00:03:40,810 --> 00:03:44,520 Full funcional eso sería bastante más complicado para un cracker. 40 00:03:44,660 --> 00:03:49,250 No hay que utilizar títulos en las ventanas y mucho menos en las del mago blanco mago negro que puedan 41 00:03:49,250 --> 00:03:52,500 ser seguirles como vimos. 42 00:03:52,680 --> 00:04:00,080 No hay que colocar títulos no colocar archivos de companía acompaña como en la aplicación del editor 43 00:04:00,080 --> 00:04:05,450 hexadecimal dentro del mismo directorio de la aplicación y mucho menos en cero se puede rellenar con 44 00:04:05,450 --> 00:04:11,870 Garo Ballini es decir con basura o cualquier tipo de caracteres para que no peses cero cero y no llame 45 00:04:11,870 --> 00:04:16,910 la atención y se le puede poner un nombre como a veces de punto a punto. 46 00:04:17,280 --> 00:04:22,670 Y se debe dejar en la carpeta Window System 32 GTS drivers. 47 00:04:22,720 --> 00:04:27,920 Si hay algo que sea difícil de seguir porque fíjense que si no hubiéramos visto ese archivo en cero 48 00:04:28,720 --> 00:04:35,960 hubiera sido más difícil encontrar por dónde salir a crackear ese software así como una contramedida 49 00:04:37,750 --> 00:04:41,620 a los parchar una contra la otra media por ejemplo anti Patcher. 50 00:04:41,630 --> 00:04:47,690 Este Patcher que utilizamos lo ideal sería colocarle como nombre el archivo binario es decir el archivo 51 00:04:47,690 --> 00:04:55,130 ejecutable en este caso creo que era Word 32 punto ExE dentro del nombre un espacio corto por ejemplo 52 00:04:55,190 --> 00:05:01,100 si es un editor hexadecimal y se llama editor espacio hexadecimal el espacio lo pueden hacer presionando 53 00:05:01,100 --> 00:05:09,950 la tecla Alt 2:55 o la tecla Alt izquierda del teclado numérico 2 5 5 después sueltan todo y eso le 54 00:05:09,950 --> 00:05:14,990 va a generar un espacio que es idéntico al espacio común además que tiene una hilera de píxeles hacia 55 00:05:14,990 --> 00:05:15,880 la derecha. 56 00:05:15,950 --> 00:05:20,410 Nadie se da cuenta y nadie puede entender que sólo es un espacio. 57 00:05:20,450 --> 00:05:25,490 Entonces cuando la persona tiene que colocar el nombre exacto de la aplicación en el Patcher si no está 58 00:05:25,490 --> 00:05:31,280 muy avezado el que NVI lo que va a pasar es que va a colocar un espacio y nunca lo va a crackear le 59 00:05:31,280 --> 00:05:35,810 va a decir el archivo no se encuentra el archivo no se encuentra aunque ponga el crack dentro de la 60 00:05:35,810 --> 00:05:40,730 carpeta donde está el archivo crackear no lo va a encontrar porque obviamente va a estar compilado dentro 61 00:05:40,730 --> 00:05:46,700 del crack en un espacio entre editor y hexadecimal y no es un espacio es un espacio corto existen varios 62 00:05:46,700 --> 00:05:51,530 caracteres más que se pueden lograr presionando la tecla Alt y una serie de 3 números en el teclado 63 00:05:51,530 --> 00:05:58,730 numérico que son muy difíciles de reproducir dentro de la configuración del Patcher. 64 00:06:00,100 --> 00:06:09,510 Bien ahora los dejo para que derroten este examen y nos vemos en el último. 65 00:06:09,550 --> 00:06:15,340 La última sección de este curso donde vienen los agradecimientos y la invitación a mi nuevo curso un 66 00:06:15,340 --> 00:06:22,780 curso que hice teniendo en cuenta todas las como se dice todas las propuestas que me han hecho. 67 00:06:22,780 --> 00:06:29,470 Como saben he puesto encuestas para ver qué área de la seguridad quieren que se trate en los próximos 68 00:06:29,470 --> 00:06:30,850 cursos y ha dado sus frutos.