none
Script pasando parametro a archivo .EXE RRS feed

  • Pregunta

  • Buenas Tardes a todos los amigos de este foro. Estoy empezando con esto de los scripts y tengo muchisimas dudas que dios mediante ire aclarando a medida que profundice y me aplique en este tan fascinante tema. Por los momentos mi problema es el siguiente: tengo un programa .EXE en MSDOS que al ejecutarlo me pide introduzca una clave y una vez introducida la clave, verifica si es correcta o no. Si es correcta entra en el programa y si no se sale. Pues bien creo que a través de la técnica del script pudiera resolver el problema creando un script que ejecute este programa .EXE en MS-DOS, le pase un valor numérico inicial y lo vaya aumentando hasta que por fin logre entrar en el programa como tal. Les agradeceria por favor me guiaran lo mas posible ya que mi nivel es más bajo que sesame. Saludos
    miércoles, 21 de abril de 2010 20:08

Respuestas

Todas las respuestas

  • Hola Usaman,

    Estamos hablando de fuerza bruta?

     

    Un saludo,


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo".... CISSP, CCNA, MCSE & MOUS
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 22 de abril de 2010 6:51
  • Buenos días, amigo Dani si lo ves desde ese punto de vista creo que si. No estoy seguro si lo que quiero hacer se puede hacer con los scripts, pero yo pienso que si. Si ves algo errado en mi enfoque te agradeceria muchisimo me corrijas y me guies.

    Saludos

    jueves, 22 de abril de 2010 11:34
  • Buff... no sé si este tema es ilegal, jajaja. (si se considera como tal, podéis eliminar este mensaje sin problemas)

    Bueno, como información didáctica te diré que yo trataría de decompilar el ejecutable y/o librerías que componen la aplicación. Posiblemente exista algún algorítmo criptográfico que trate el código, tal vez la comprobación sea online, etc. Cada aplicación es un mundo, por lo tanto, cada una debe ser tratada de manera particular...

     

    Un saludo


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo".... CISSP, CCNA, MCSE & MOUS
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 22 de abril de 2010 12:35
  • Ok, por tu respuesta infiero que me estas hablando de Ingeniería Inversa y esta alternativa ya la estoy considerando y trabajando, pero es algo díficil y complicada. También infiero en tu respuesta que los scripts quedarian descartados?. Si es así por favor hazmelo saber para concentrarme en la Ing.Inv.

    Saludos y muchas gracias por tu atención y tiempo

    jueves, 22 de abril de 2010 13:21
  • Otra opción sería el uso del método SendKeys del objeto wshShell desde VbScript, de la misma forma que se hace aquí con RunAs (eso sí, la velocidad no sería precisamente buena):

    http://www.xinn.org/RunasVBS.html

    http://www.tek-tips.com/faqs.cfm?fid=2760

    http://jc.bellamy.free.fr/download/vbs/xrunas.vbs


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Ismael Borche martes, 2 de agosto de 2011 18:13
    jueves, 22 de abril de 2010 13:56
    Moderador
  • Es que a Fernando le gusta mucho VBS.... jeje, pero es cierto. Esa sería otra opción!

    Una pregunta... tienes alguna idea de como es la clave? numérica, alfanumérica, cantidad de caracteres, ...? Sinceramente, dudo mucho que la fuerza bruta te sea útil en esta ocasión...

     

    Un saludo!


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo".... CISSP, CCNA, MCSE & MOUS
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 22 de abril de 2010 18:35
  • Amigo Dani el programa que necesito liberar es un programa administrativo algo viejo ( MS-DOS ), el cual al iniciar coloca un numero de conformación de 5 dígitos numérico y me pide en contraparte que introduzca una clave de conformación la cual también es numérica de 5 dígitos, es decir, un máximo de 100.000 claves. En mis límitados conocimientos de los scripts, hice uno tipo bat que llamaba ( ejecutaba ) al programa y luego yo le colocaba la clave partiendo del 00000 y así volvía a repetir el ciclo hasta conseguir la clave acorde al número de conformación que el programa me pedia y el cual se mantenia igual en todo el proceso permitiendome modificar la clave hasta poder entrar. Intente hacer este proceso manual lo más rápido posible y observe que tardaba aprox. 2 min en introducir 50 claves ( del 00000 al 00050 ), lo que me arrojaba en el peor de los casos ( agotando las 100.000 iteraciones ) aprox. 66 Horas!!!!!!. Esto es humanamente imposible de hacer.

    Ahora bien agradezco de sobremanera a tu persona y al amigo Fernando por su ayuda, pero lo del amigo Fernando es demasiado fuerte por los momentos para mi. En todo caso voy a seguir sus indicaciones aunque les digo que me puede llevar algún tiempo.

    Si tienen otra sugerencia siempre sera bienvenida.

    Gracias amigo Dani y amigo Fernando 

    Saludos

    Marcello ( usaman )

    jueves, 22 de abril de 2010 19:36
  • Cada vez me gusta más PowerShell ¡Lástima que para trabajar con ADSI siga siendo mejor VbScript!
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    viernes, 23 de abril de 2010 12:13
    Moderador