Como desarmar las herramientas de un hackers ( INGENIERÍA INVERSA)

En toda mi vida de programación me ha gustado algunas clases que he tomado, porque me ha dado ideas para desarmar a alguien o como conocer lo que instalo. En este caso vamos a desarmar la herramienta de LATCH. Dirán… “CreadPag no que lo ibas a dejar a chema?” Bueno les vengo a enseñar y si nunca lo voy a superar.

Quiero agradecer a mi profesor Carlos, no por enseñarme a desarmar latch sino a darme esta maravillosa idea.

Ingeniería inversa

El objetivo de la ingeniería inversa es obtener información o un diseño a partir de un dispositivo, objeto o sistema existentes, con el fin de determinar su estructura, función y operación.

Un caso histórico de ingeniería inversa fue el caso de los quinquirremes, navíos de cinco remeros por línea, que poseían los cartagineses.

cread

Durante la Primera Guerra Púnica, un quinquerreme cartaginés varó en costas romanas, siendo capturado por los romanos.

Roma, con su capacidad de organización, fue capaz de desarmar este navío y crear, mediante el uso de piezas prefabricadas, una flota de un centenar de quinquerremes en dos meses.

Las naves romanas diferían ligeramente de las cartaginesas porque tenían mejoras como por ejemplo una torre de arqueros y el “corvus”, una pasarela de abordaje con púas que se dejaba caer sobre el buque enemigo atrapándolo.

Debido a la inexperiencia de los romanos en la construcción de barcos (aunque usaron expertos de las ciudades griegas bajo su influencia) y por la urgencia con que se armó la flota (que no permitió utilizar las maderas en las condiciones adecuadas), las naves copiadas resultaron más pesadas y con menor capacidad de maniobra.

Las Guerras Púnicas fueron entre Cartago y Roma.

La primera de ellas, lo fue entre los años 264 a.C. y 241 a.C.

Cartago era un potencia marítima y Roma en ese entonces era solo una potencia terrestre.

La imagen no muestra que los quinquerremes tenían además velas, para aprovecharse del viento.
Finalmente, gracias a la ingeniería inversa, Roma ganó la Primera Guerra Púnica. Dejare más sobre la historia.

Descompilador

Cuando escribimos un programa, generalmente lo hacemos con extensión “.cs”, como por ejemplo “HolaMundo.cs”.

Este es el “programa fuente”.

Si lo compilamos, y si la compilación termina exitosamente, se genera un nuevo archivo con extensión .exe“.

Según nuestro ejemplo, se nos generará un nuevo archivo llamado HolaMundo.exe“.

Descompilar es hacer la ingeniería inversa a un programa ejecutable, de forma tal de obtener el programa fuente.

Descompilador “dotPeek

Para descargar gratuitamente un descompilador de .NET gratuito llamado dotPeek (hay otros descompiladores de otros proveedores), entramos a la siguiente página.
Screenshot from 2016-06-28 14-43-20

Entonces nos aparecerá esta página:

Nos conviene seleccionar la versión portátil y de acuerdo al procesador de nuestra computadora.

Una vez bajado de internet, confirmamos que guardamos el archivo.

 sas

Aparece la siguiente ventana en donde vemos el programa bajado desde internet el cual podemos ejecutar haciéndole doble click.

test

También podemos ver y ejecutar este programa desde la carpeta de “Descargas”.

as

Ejecutamos este programa y puede suceder que no tengamos instalado el programa “.NET Framework”, en cuyo caso solicita bajarlo gratuitamente de Internet, para luego ejecutarlo.

Si tenemos instalado el programa “Microsoft Visual Studio” en una versión moderna, es muy probable que no nos solicite esta descarga desde Internet.

A demás, nos informa lo que tenemos instalado en la computadora.

En nuestro caso, como tenemos que actualizar el Framework, presionamos el botón “”.

teasasas

Una vez terminado con este tema (si así hubiese correspondido), puede ser que solicite permiso de ejecución:

Vemos pantallas de instalación como la siguiente:

asdasdasdasd

También vemos la siguiente pantalla, en la que seleccionamos que hemos leído el contrato y luego presionamos el botón “Install”:

 gasas

Termina informandonos que la instalación fue realizada.

finsh

Ejecutamos el descompilador dotPeek, y vemos una pantalla como la siguiente:

 tesasasass

Seleccionamos File, Open y el archivo “LATCH.exe” a descompilar. Lo tienes que instalar y entrar a tu disco c.

Screenshot from 2016-06-28 14-55-12

Screenshot from 2016-06-28 14-55-26

Ahora lo que queremos ver el código. Puedes visitar mi canal de Youtube y mostrare un video sobre eso.

Como me di cuenta?

Estaba aprendiendo a programar en C# y esforcé a la aplicación y su imagen de latch cambio a de visual studio y me quede sorprendido. Alguna vez han visto HULK? cuando lo haces enojar se transforma en su verdadero personaje. Bueno muchas gracias por leer y espero que lo compartas. Si te gusto dale un me gusta a este blog.😀