Páginas: [1] 
|
 |
|
 Autor
|
Tema: El PORQUE no debemos compilar Exploits al tun tun --> Aqui dentro xD (Leído 3586 veces)
|
Rojodos
"If you wanna be free, you must be different"
 Desconectado
Mensajes: 3.525
|
|
|
|
|
|
En línea
|
|
|
|
|
|
Linuxtron
Desconectado
Mensajes: 45
|
wow Rojodos tiene 13 mesnsajes en los foros de cyruxnet  salu2 pd:q lo digo en plan coña . eh? xD pd2:por cierto vaya par de tios mas tontos, hay q ser burrop |
|
|
|
|
En línea
|
|
|
|
Sir_Neo
Desconectado
Mensajes: 204
$ir ||ê0
|
jajja, creo q alguna vez me pasara a mi tambien. jeje |
|
|
|
|
En línea
|
|
|
|
Th3_Cr0w
Desconectado
Mensajes: 1.487
|
Espérate que el tio no se entera ni explicándoselo.
xDDD
|
|
|
|
|
En línea
|
|
|
|
kill3r97
Desconectado
Mensajes: 133
|
ok para los que piensan que soy un tonto
y que no entiendo ni explicandomelo.
quiero que sepan desde un principio lei esa linea que decia warning y estoy conciente del riesgo de compilar un codigo mas si no se practicamente nada de c++ (disculpen los genios que nacieron aprendidos maestros de c++)
si por casualidad hubiera quitado la linea de warning this is a trojan tu hubieras reconocido que es un troyan??? lo dudo mucho mi amigo.
he visto exploits que funciona y explotan vulnerabilidades y tambien dicen this exploit is a trojan muchos lo hacen para despistar a los que no conocen de c el hecho de que un exploit tenga una cabecera como esta no indica que sea un troyano.
el unico que me enseño la leccion fue rojodos y claramente me mostro la parte curiosa que encontro
void(*b)()=(void*)shellcode;b();
asi que los que me tratan de tonto para parecer muy inteligentes ante los demas les puedo asegurar como dice Sir-Neo algun dia me pasara a mi tambien.
|
|
|
|
|
En línea
|
|
|
|
kill3r97
Desconectado
Mensajes: 133
|
ok para los que me llaman tonto veamos que tan inteligentes son.
no se si rompo las reglas al postear cosas diferentes a hacking.
ESTE ES UN PROBLEMILLA QUE UNA PERSONA QUE DICE SER INTELIGENTE RESOLVERIA FACILMENTE VEAMOS QUIEN ES CAPAZ. +
El sábado pasado nos reunimos un grupo de amigos para poder cenar. Después de haber disfrutado con la comida, repasamos los recuerdos.
Jaime nos habló de uno de sus modelos, del hombre al que más admira, de su abuelo, don Honorato. Nos contó que su abuelo había estado, defendiendo a España, en la guerra de África. En Sidi Ifni lo detuvieron. Lo encerraron en un sótano. En una habitación con paredes de cemento pulido, suelo de arena, sin ningún mueble (u objeto semejante) y con una puerta blindada que era imposible abrir. A una altura de 3,5 m del suelo había un depósito con agua.
Allí, el abuelo de mi amigo, llevaba dos días encerrado, sin comer ni beber. Miraba el depósito y la boca se le resecaba aún más.
Azuzó su ingenio, que era mucho, y consiguió llegar al depósito y saciar la sed, ¿Cómo lo hizo?
|
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Aqui nadie te ha llamado tonto, y por supuesto, no era mi intencion.
Solo dije que, si no sabes sobre Exploits (compilacion, uso, programacion C/C++), te pasan estas cosas.
De todas formas, hay muchas cosas en el exploit que delatan que el exploit es falso, como su longitud (cortisima), su programacion (muy simple) ademas de su "esperado" uso (simplemente, si funcionara, manda la shellcode al puerto 80 del servidor Apache, y el servidor Apache se puede descojonar en tu cara al recibir la shellcode).
Ademas, Apache no tiene un bug que permita un rootshell desde hace algunos años....(ojo, me refiero al apache en si, sin contar sus modulos, como el exploit contra OpenSSL 0.9.6d), es uno de los servidores web mas seguros. Es imposible que funcionara.
Siempre que se compila un exploit, hay que mirar el codigo, echarle un vistazo rapido. Y con los que ya estan compilados, tener el firewall puesto, y netstat -n a mano.... porque nunca se sabe.
Salu2 y espero que tu, los que se rien, y todos en general, aprendan la leccion, que no se debe ir a lo script kiddie.
|
|
|
|
|
En línea
|
|
|
|
Gospel
Colaborador
Desconectado
Mensajes: 1.581
|
Jaime nos habló de uno de sus modelos, del hombre al que más admira, de su abuelo, don Honorato. Nos contó que su abuelo había estado, defendiendo a España, en la guerra de África. En Sidi Ifni lo detuvieron. Lo encerraron en un sótano. En una habitación con paredes de cemento pulido, suelo de arena, sin ningún mueble (u objeto semejante) y con una puerta blindada que era imposible abrir. A una altura de 3,5 m del suelo había un depósito con agua.
Allí, el abuelo de mi amigo, llevaba dos días encerrado, sin comer ni beber. Miraba el depósito y la boca se le resecaba aún más.
Azuzó su ingenio, que era mucho, y consiguió llegar al depósito y saciar la sed, ¿Cómo lo hizo?
Supongo q el depósito de agua está en el mismo sótano. El abuelo no tiene más q amontonar la arena del suelo hasta crear una montaña q le permita alcanzar el depósito! Me parece demasiado fácil, pero no has explicao bien del todo la situación.... He ganao?? ^_^ Salu2 |
|
|
|
|
En línea
|
|
|
|
kill3r97
Desconectado
Mensajes: 133
|
 |
bien gospel
« Respuesta #9 en: 03 Septiembre 2004, 03:42 » |
|
ok gospel veo que tu si usas la cabeza precisamente esa es la respuesta imaginate tu en una situacion de esas muriendote de sed con el agua encima de ti y arena debajo pues que mas hace uno sacar tierra para hacer una montañita y ganar altura.
|
|
|
|
|
En línea
|
|
|
|
Th3_Cr0w
Desconectado
Mensajes: 1.487
|
A ver, bocas: "Publicado: Mar 31 hago , 2004 10:55 am": Rojodos te explica el fake."Publicado: Mar 31 hago , 2004 7:07 pm": he buscado los dos rootkits que me decis pero no he podido encontrarlos ni en google ni en yahoo solo me aparecec informes de revistas informando de varias variaciones nuevas de estos rootkits por lo que me late que norton lo detectaria antes de que pudiera introducirse. ¿Esto que quiere decir? Que seguiste a la tuya cuando Rojodos te había dado el aviso. (disculpen los genios que nacieron aprendidos maestros de c++) Esta es la típica excusa del script kiddie. si por casualidad hubiera quitado la linea de warning this is a trojan tu hubieras reconocido que es un troyan??? Precisamente como no nací aprendido en C++, me dedico a estudiar C++ y ensamblador. Para, en un futuro, poder entender los exploits y shellcodes. Actualmente puedo entender más o menos la estructura y algo del funcionamiento de los exploits, pero no estoy familiarizado con el uso de sockets ni de las funciones usadas. Claro que no lo hubiera reconocido, por eso no me dedico a compilar exploits sin saber lo que se está ejecutando. Es una actitud cuanto menos suicida. el unico que me enseño la leccion fue rojodos Lo dudo mucho, cuando reaccionaste fue después de esto. Por lo que sigo pensando que no te enteraste cuando Rojodos te lo explicó: ublicado: Mar 31 hago , 2004 10:51 pm
Que rootkits???? O_o Lo q te dice en el link q bien a puesto rojodos, esq la shellcode q trae el codigo fuente q has puesto tu mas arriba ace un "rm -rf/" q basicamente es un formateo en linux xDDD asi que los que me tratan de tonto para parecer muy inteligentes Los traumas que tengas con tu inteligencia no me conciernen, ya que nadie te llamó tonto; cosa que no paras de repetir. tonto o inteligente (AUTOEVALUATE) Esto le da a uno mucho que pensar sobre tu edad mental. Tonto no sé si serás, pero Script Kiddie.. un rato. |
|
|
|
|
En línea
|
|
|
|
kill3r97
Desconectado
Mensajes: 133
|
the crow no se si miras el foro de cyruxnet y lo comparas con uno de como matar norton antivirus en elhacker.net veras que me confundi de tab en mi firefox y coloque el mensaje donde no era veras que exactamente puse lo mismo en este foro, lo que hizo despues que rojodos publicara algo sobre encriptar hack defender...
ademas crees que soy un imbecil o el imbecil eres tu que demonios tiene que ver un rootkit con un exploit???
eso lo sabe hasta el mas lammer de este mundo.
solo es un simple error antes de andar diciendo estupideces que no son.
|
|
|
|
|
En línea
|
|
|
|
Th3_Cr0w
Desconectado
Mensajes: 1.487
|
ademas crees que soy un imbecil o el imbecil eres tu que demonios tiene que ver un rootkit con un exploit???
No se si ser un Script Kiddie va asociado con ser imbecil; Aunque podrías comprobarlo con otro acertijo del tipo: imbecil o no (AUTOEVALUATE) ;-) eso lo sabe hasta el mas lammer de este mundo. Pero no el más Script Kiddie xDDD |
|
|
|
|
En línea
|
|
|
|
FrEc
Desconectado
Mensajes: 1
|
yo ahora estoy aprendiendo a programar en c/cpp, me parece logico, aun asi no creo que se necesite programar para ciertos exploits basicos, hay un tiempo para todo, pero no un orden preestablecido (aunque dependiendo de cuando elijas hacer cada cosa puede tener unas consecuencias u otras.yo perl por ejemplo se, es facil, asi que todos los exploits que esten en perl... bueno, eso , que los entiendo y los puedo modificar  , ahora ya tengo una base de c y a ver cuanto aprendo  , espero que me quede mucho , mi consejo es que aprendas algun lenguaje de programacion y primero agas tu primer exploit, en ese lenguaje, aunque sea una chorrada, sera interesante, ya veras, despues haz como yo, aprende un lenguaje de programacion tan utilizado como c o cpp, despues usa los exploits de otros e investigalos, para ver como funcionan, y despues ya estaras preparado para hacer tus propios exploits o shelcodes (que no habia mencionado shelcodes en ninguna parte, y sin embargo en cada punto en el que iba incluida la palbra exploit, intentaba sobreentenderse la palabra shelcode. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
