ENTRAR EN EL FOROHACK ANTIGUO (Muchos temas viejos y de menor nivel)
02:17:21 13/11/2018
¿No estas registrado?
Login: Clave:
8 Usuarios en línea: 0 registrados, 8 invitados.
Conéctate y verás los usuarios en línea
Tema: Alternate Data Streams en NTFS
    Responder
Todos Los Foros -> Windows -> Alternate Data Streams en NTFS
Autor Mensaje (Ver Versión para Imprimir)
No_NiCk
Aprendiz nivel 1
Arreglando las imágenes

Mensajes: 43
Registrad@:
23/07/2003
Estado: Desconectad@
Ver último Post
Alternate Data Streams en NTFS

Buenas, os traigo un documento que imagino que alguno ya habra tenido ocasion de leer sin embargo imagino que otros tantos no, lo encontre en una de mis asiduas visitas a Kriptopolis del que os dejare el enlace al articulo que menciono y no hare copy/paste porque hay reseñas que interesa que veais(y que el copy/paste perderia), sin mas os dejo el enlace y espero vuestras opiniones al respecto, SaLuDoS

Alternate Data Streams en NTFS

P.D: ¿Porque el apartado de Seguridad solo se divide en Firewall y Antivirus?.... Me parece curioso que en un foro de hack se de a entender con ese tipo de cosas que solo con tener estos software en nuestros equipos estaremos seguros jeje, pero bueno ese es otro tema....


HaZ De iNTeRNeT uNa GRaN PLaTaFoRMa De CoMuNiCaCióN, No La CoNVieRTaS eN uNa CloaCa De MaLDaD
06/06/2009 11:47:01 
RevangelyonX
Aprendiz nivel 3

Mensajes: 92
Registrad@:
11/09/2005
Estado: Desconectad@
Ir Arriba
RE: Alternate Data Streams en NTFS

Yo estuve programando con Streaming Black Widow Team con Najort y Mr Elusive y recuerdo que algo interesante salió.
Es un muy buen documento y por lo tanto, una muy buena aportación.

Thanks No Nick.

PD: Referente a tu comentario, es cierto que no solo existen ese tipo de Softs, también hay IDS, etc. Pero podríamos decir que todos lo temas o la mayor parte pueden ir en Seguridad. Puedes instalar un proxy por seguridad, puedes programar filtrages en PHP por seguridad en tu DataBase, etc. etc. Aún así estoy de acuerdo que es un poco "soso". Cuestión de proponer nuevas cosas :)


06/06/2009 17:31:18 
.DeMoNy.
Maestro Nivel 1

Mensajes: 324
Registrad@:
22/01/2009
Estado: Desconectad@
Ir Arriba
RE: Alternate Data Streams en NTFS

Me lo he leido por encima, luego lo estudiare haciendo alguna que otra prueba controlando.

Por una parte desconocía, esto y por otra no. Sabía que esto se podia hacer pero no que se hiziera, que fuera carácteristico del sistema de archivos NFTS. Aparte Linux tb "puede usar" y aparte Mac... Ummm. Según he leido tb esto salió de mac... en un principio?...

En resumen, los ADS son como dice el articulo "archivos dentro de archivos". No se si será correcto, pero a mi modo de ver es como si tu generas un ejecutable por ej. el cual lo veríamos como una caja vacía, que mediante la elección de uno u otro flujo podemos conseguir una cosa u otra.

El SO. determinaria como principal el primer flujo, pero no debemos olvidar los demas....pueden ser usados para cosas bastante buenas y no tan buenas.

Me gustaría investigar algo mas sobre el tema, No_nick podrías orientarme?

Son mis impresiones por encima.

Saludos!


06/06/2009 18:31:48 
No_NiCk
Aprendiz nivel 1
Arreglando las imágenes

Mensajes: 43
Registrad@:
23/07/2003
Estado: Desconectad@
Ir Arriba
RE: Alternate Data Streams en NTFS

Buenas .DeMoNy., como bien indicas, de lo que se trata es de meter un archivo dentro de otro con la particularidad que al hacerlo para un usuario normal pasaria desapercibido ya que el fichero que modificamos(al que añadimos nuestro flujo) no varia de tamaño ni se observa cambio alguno, es un tema tan deconocido por la gente que no ha sido sino hasta Windows Vista que se ha añadido un parametro en consola para poder listar los flujos por linea de comando(Dir /R) algo que por ejemplo en XP no puede hacerse a menos de que nos creemos una aplicacion o la encontremos ya hecha.
Esto fallo se puede utilizar para muchas cosas solo hay que dejar volar un poco la imaginacion :-D, para profundizar mas sobre el tema te recomiendo crearte una maquina virtual e ir trasteando con ella con la informacion que dan en el articulo.
Hasta donde yo se, en Linux y Mac solo podremos valernos de esto si tenemos alguna particion NTFS con lo que esto tendra mas efectividad en sistemas Windows, SaLuDoS



HaZ De iNTeRNeT uNa GRaN PLaTaFoRMa De CoMuNiCaCióN, No La CoNVieRTaS eN uNa CloaCa De MaLDaD
07/06/2009 13:20:43 


REGÍSTRATE PARA PODER ENVIAR UN MENSAJE (tardas 20 segundos)

Copyright ForoHack.com