Hola,
stackewinner, b1os a todos, tengo un problema con un tutorial de Art of Explotation 2nd Ed.pdf

Precisamente en la pagina 146 se crea un programa para obtener la dirección de memoria de la variable de entorno.

Pasa que cuando se modifica el nombre del programa agregando una letra mas, la dirección de memoria va aumentando,


El tema es que cuando hago el ejemplo en mi maquina esta dirección de memoria es aleatoria,  e investigando un poco me di cuenta que tienen un tema de seguridad como el famoso ASLR que en windows tambien esta, es que ya con esto es imposible modificar el EIP o RIP (sin azar) a la dirección de memoria del "shell code" o "NOP"?

La última vez que probe sslstrip no pude por el tema de la seguridad que tiene  los navegadores actuales (hsts), asi que no esperes resultados con sslstrip, busquen un bypass de hsts si no funka...

si les da resultado manden referencia y experiencia pls!

Slds!

Para atar el foro a un reader. Como google reader. Feedly. O cualquier otro

Un tema del foro. Nose o cualquier cosa . Libros. Blog. Nose al reader.....

tngo un problemilla cuando pongo la ip de mi pc 192.168.1.104 en el navegador se me abre la pag de iniciar sesion en facebook???  si e configurado etter para que abra http://192.168.1.104:8080/kzu4ljwvf...  ((lo que intento es redireccionar un host para que al poner facebook le abra http://192.168.1.104:8080/kzu4ljwvf ya sabeis dns spoofing.. que estoy haciendo mal?? gracias x los aportes

Debes saber que el protocolo DNS no redirecciona puertos, estas tratando de redireccionar al 8080.
el etter.dns creo que estas poniendo

facebook.com     A http://192.168.1.104:8080/kzu4ljwvf

deberias dejarlo como:

facebook.com     A    192.168.1.104

Si quieres cambiar el puerto podrias configurar iptables para que los del 8080 se vayan para 80.

no se si puedes configurar el etter.dns

facebook.com     A     nombrealternativo.com

pero asi deberias configurar el httpd para que cuando pongan nombrealternativo.com entren a ese sitio virtual...

pero estoy suponiendo que estas haciendo eso...

podrias poner tu archivo de configuración etter.dns y el commando que usas para el ataque por linea de comandos...

Slds!

No es necesario hacerlo en windows forms, puedes hacer una aplicación de consola, web, wpf, windows services, creo que deberias ver wpf en vez de windows form, es mas mantenible que windows form, es como la "succession".

para hacer lo que dices puedes usar las clases:
TCPClient y TCPListener como servidor.

No esta el detalle del error, intercambia las bibliotecas, saludos.

Si entiendo bien, quieres pasar el r_addr a una cadena:

La función que te haría el trabajo fácil sería sprintf_s, te formatea la cadena como si estuvieras utilizando printf.


sprintf_s( szCadena, 3*4+3+1, "%d.%d.%d.%d"
                                              , r_addr            & 0x000000FF
                                              , r_addr >> 8   & 0x000000FF
                                              , r_addr >> 16 & 0x000000FF
                                              , r_addr >> 24 & 0x000000FF);

3*4 (los decimales)
+3 (los puntos)
+1 (el caracter nulo)

Si dices que es un array sería más fácil

sprintf_s( szCadena, 3*4+3+1, "%d.%d.%d.%d"
                                              , array[0]
                                              , array[1]
                                              , array[2]
                                              , array[3]);

saludos.