• Inicio
  • Buscar
  • Ingresar
  • Registrarse

    Samsung duplica su eficiencia en sus nuevos chips de 3 nanómetros

    • Hack x Crack - Comunidad de Seguridad informática »
    • Perfil de ahkbar »
    • Mostrar Mensajes »
    • Mensajes
    • Información del Perfil
      • Resumen
      • Mostrar Estadísticas
      • Mostrar Mensajes...
        • Mensajes
        • Temas
        • Adjuntos

    Mostrar Mensajes

    Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

    • Mensajes
    • Temas
    • Adjuntos

    Mensajes - ahkbar

    Páginas: [1] 2
    1
    Hacking / Re:Stack Overflow Bypass ASLR en linux
    « en: Julio 12, 2015, 02:20:03 am »
    para desactivarlo hay que tener permisos de  administrador, para desactivarlo se presentan algunas opciones:

    - Que sea una versión antigua.
    - Que este desactivado (lo dudo).
    - Que tengas permisos de administrador (Pero no necesitas explotarlo si ya tienes permisos)

    Mientras tanto haré las practicas desactivandolo,

    Gracias por responder !!!

    Slds!

    2
    Hacking / Stack Overflow Bypass ASLR en linux
    « en: Julio 10, 2015, 04:27:54 am »
    Hola,
    stackewinner, b1os a todos, tengo un problema con un tutorial de Art of Explotation 2nd Ed.pdf

    Precisamente en la pagina 146 se crea un programa para obtener la dirección de memoria de la variable de entorno.

    Pasa que cuando se modifica el nombre del programa agregando una letra mas, la dirección de memoria va aumentando,

    Código: DOS
    1. reader@hacking:~/booksrc $ cp a.out a
    2. reader@hacking:~/booksrc $ ./a SLEDLESS
    3. SLEDLESS is at 0xbfffff4e
    4. reader@hacking:~/booksrc $ cp a.out bb
    5. reader@hacking:~/booksrc $ ./bb SLEDLESS
    6. SLEDLESS is at 0xbfffff4c
    7. reader@hacking:~/booksrc $ cp a.out ccc
    8. reader@hacking:~/booksrc $ ./ccc SLEDLESS
    9. SLEDLESS is at 0xbfffff4a
    10. reader@hacking:~/booksrc $ ./a.out SLEDLESS
    11. SLEDLESS is at 0xbfffff46
    12.  

    El tema es que cuando hago el ejemplo en mi maquina esta dirección de memoria es aleatoria,  e investigando un poco me di cuenta que tienen un tema de seguridad como el famoso ASLR que en windows tambien esta, es que ya con esto es imposible modificar el EIP o RIP (sin azar) a la dirección de memoria del "shell code" o "NOP"?


    3
    Hacking / Re:problema con dns spoofing
    « en: Junio 26, 2015, 11:34:27 pm »
    Aaaaa ok estas utilizando  metasploit. Si no te deja cambiar el puerto trata de redireccionar el 8080 con iptables

    Que exploit estas usando?

    4
    Dudas Generales / Re:Es posible?
    « en: Junio 26, 2015, 04:05:34 am »
    La última vez que probe sslstrip no pude por el tema de la seguridad que tiene  los navegadores actuales (hsts), asi que no esperes resultados con sslstrip, busquen un bypass de hsts si no funka...

    si les da resultado manden referencia y experiencia pls!

    Slds!

    5
    Dudas Generales / Re:Reader
    « en: Junio 26, 2015, 03:58:28 am »
    A vale ahí pille el RSS de la página. thanks!

    6
    Dudas Generales / Re:Reader
    « en: Junio 24, 2015, 06:35:11 pm »
    Para atar el foro a un reader. Como google reader. Feedly. O cualquier otro

    Un tema del foro. Nose o cualquier cosa . Libros. Blog. Nose al reader.....

    7
    Hacking / Re:problema con dns spoofing
    « en: Junio 21, 2015, 09:29:44 pm »
    ... cat /etc/ettercap/etter.dns

    y la instrucción por linea de comandos: "ettercap -M arp -T -p dns_spoof /router/ /targetip/"




    8
    Hacking / Re:problema con dns spoofing
    « en: Junio 21, 2015, 08:22:12 pm »
    tngo un problemilla cuando pongo la ip de mi pc 192.168.1.104 en el navegador se me abre la pag de iniciar sesion en facebook???  si e configurado etter para que abra http://192.168.1.104:8080/kzu4ljwvf...  ((lo que intento es redireccionar un host para que al poner facebook le abra http://192.168.1.104:8080/kzu4ljwvf ya sabeis dns spoofing.. que estoy haciendo mal?? gracias x los aportes :)

    Debes saber que el protocolo DNS no redirecciona puertos, estas tratando de redireccionar al 8080.
    el etter.dns creo que estas poniendo

    facebook.com     A http://192.168.1.104:8080/kzu4ljwvf

    deberias dejarlo como:

    facebook.com     A    192.168.1.104

    Si quieres cambiar el puerto podrias configurar iptables para que los del 8080 se vayan para 80.

    no se si puedes configurar el etter.dns

    facebook.com     A     nombrealternativo.com

    pero asi deberias configurar el httpd para que cuando pongan nombrealternativo.com entren a ese sitio virtual...

    pero estoy suponiendo que estas haciendo eso...

    podrias poner tu archivo de configuración etter.dns y el commando que usas para el ataque por linea de comandos...

    Slds!





    9
    Dudas Generales / Reader
    « en: Junio 21, 2015, 08:10:06 pm »
    Tiene soporte para clientes readers, para ver los temas del foro mas rapido y desde el celular...

    Atte

    10
    Otros / Re:[Duda] Cliente/servidor Windows Form[C#]
    « en: Junio 21, 2015, 12:13:07 am »
    No es necesario hacerlo en windows forms, puedes hacer una aplicación de consola, web, wpf, windows services, creo que deberias ver wpf en vez de windows form, es mas mantenible que windows form, es como la "succession".

    para hacer lo que dices puedes usar las clases:
    TCPClient y TCPListener como servidor.



    11
    C / C++ / Re:problema con char.
    « en: Julio 21, 2012, 08:04:49 am »
    Pone el codigo completo.

    12
    C / C++ / Re:Problemas con VC++
    « en: Julio 21, 2012, 04:35:12 am »
    No esta el detalle del error, intercambia las bibliotecas, saludos.

    13
    C / C++ / Re:Enviar archivo al correo [C]
    « en: Febrero 26, 2012, 07:42:59 pm »
    Exacto utilizando sockets, te recomiendo además que aprendas a usar un sniffer, para que veas como se comporta tu aplicación en la red.

    saludos

    14
    C / C++ / Re:Hacer una cadena con 4 enteros separados por puntos
    « en: Febrero 26, 2012, 07:34:14 pm »
    Si entiendo bien, quieres pasar el r_addr a una cadena:

    La función que te haría el trabajo fácil sería sprintf_s, te formatea la cadena como si estuvieras utilizando printf.


    sprintf_s( szCadena, 3*4+3+1, "%d.%d.%d.%d"
                                                  , r_addr            & 0x000000FF
                                                  , r_addr >> 8   & 0x000000FF
                                                  , r_addr >> 16 & 0x000000FF
                                                  , r_addr >> 24 & 0x000000FF);

    3*4 (los decimales)
    +3 (los puntos)
    +1 (el caracter nulo)

    Si dices que es un array sería más fácil

    sprintf_s( szCadena, 3*4+3+1, "%d.%d.%d.%d"
                                                  , array[0]
                                                  , array[1]
                                                  , array[2]
                                                  , array[3]);

    saludos.



    15
    C / C++ / Re:pooorque, me sigue fallando el strtok!!!!!!!
    « en: Febrero 11, 2012, 06:46:46 pm »
    franxi, ma lo que webiamo era el fscanf el problema, acá el modificador pa que tome los espacios en blanco

    http://www.forosdelweb.com/f14/problema-con-scanf-espacios-blanco-c-574975/

    "%*c%[^\n]", esto hace para que lea hasta \n (enter) y no hasta un espacio en blanco.

    Páginas: [1] 2
    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more