elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  FAQ de Vulnerabilidades
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: FAQ de Vulnerabilidades  (Leído 53,544 veces)
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.989


Anonymous & Paranoid


Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #14 en: 31 Marzo 2009, 22:19 »

Pues eso, son libres de preguntar sobre los temas antes expuestos y cualquier sobre el tema de bugs y exploits de aplicaciones aquí.

Saludos
« Última modificación: 14 Febrero 2010, 04:23 por Anon » En línea

F1r3544

Desconectado Desconectado

Mensajes: 14



Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #15 en: 16 Junio 2009, 01:22 »

Muy interesante.
« Última modificación: 14 Febrero 2010, 04:24 por Anon » En línea

" Sólo la cultura salva los pueblos" (Sí das de comer pescado a un pobre lo ayudas por una jornada, pero si lo enseñas a pescar lo ayudarás para toda la vida).
F1r3544

Desconectado Desconectado

Mensajes: 14



Ver Perfil WWW
Re: [<TALLER>] Introducción a Bugs y Exploits
« Respuesta #16 en: 17 Junio 2009, 17:44 »

Segunda Sesión

Tipos de Bugs:

Nivel Aplicación
Nivel Web

Esta sesión nos centraremos en:
Nivel Aplicación se refiere a BoF, HoF, y FSoF.

Este taller es de práctica, anexo documentación, porque la info que daré aqui no es suficiente.

los BoF son vulnerabilidades que se dan porque el programador, al calcular la longitud de memoria asignada a tal variable, permite que el usuario meta mas de lo permitido, esto es porque en C, por ejemplo, al meter asi:
scanf("%s",string);
se empiezan a guardar en posiciones despues de la direccion de memoria guardada, asi que no hay algo que le diga alto.

si esta información se guarda en el Stack, parte de la memoria, donde se empujan funciones, se puede hacer que se ejecute código.
Mas info en:
http://en.wikipedia.org/wiki/Buffer_overflow

Los HoF, se crean cuando se usa, (de nuevo C), una  funcion, llamada malloc, que sire para especificar, cierta cantidad de memoria, lo que nos permite modificar variables.
Mas info en google xD

Los FSoF, son vulnerabilidades, al usar algo asi:
printf(variable);
documentación anexa.

Bueno.
deben leer y aparte si necesitan, investigar sobre estos temas, ya que los necesitaran para su siguiente tarea.

Esta es la historia de mi amigo Paco

Citar
Hoy Paco compró un software nuevo, llamado Apahuichtle, es un WebServer, y se supone que es anti todo, porque no soporta programación del lado del servidor.
Pero al pobre paco, lo han defaceado mil veces.
Lo unico que sabe, es que es una vulnerabilidad llamada BoF. busco en google que significa y encontro que es Birds of a Feather, asi que se ha puesto a borrar todos los archivos de pajaron que tenia.
Aun asi lo siguen defaceando.
Este es el codigo fuente de Apahichtle:
Código:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int g, char *f[])
{
    FILE *arc;
    char buf[255],xyz[255],c;
    int jk=0,i,cl;
    scanf("%s %s %s",buf,xyz,buf);
    scanf("%s",buf);
    scanf("%s",buf);
    scanf("%s",buf);
    scanf("%s",buf);
    strcpy(buf,"C:/WEB");
    strcat(buf,xyz);
    arc = fopen(buf, "r");
    if (arc == NULL){
       printf(" ARCHIVO INVALIDO %s",buf);
       return 0;
    }
    cl=0;
    c = getc(arc);
    while (c != EOF){
          printf("%c",c);
          if (c=='\n'){
             printf("\n");
             c = getc(arc);
             //printf("%d",cl);
             cl=0;
          }else{
                c = getc(arc);
                cl++;
          }
    }
    fclose(arc);
    return 0;
}

Paco me mando el instalador tambien, lo dejo anexo.

Debes encontrar todoss los bugs que puedas.
te recuerdo que debes leer la documentación, para que puedas encontrara las vulnerabilidades que contiene este programa.



Hola qué tal, la vulnerabilidad está en :
Citar

Código:
strcpy(buf,"C:/WEB");
strcat(buf,xyz);
arc = fopen(buf, "r");

La razón  es porque, a buf se le asigna un valor de 255, de hay no se puede pasar. Y claro un usuario con fines educativo no ará eso, pero y los chicos que si lo quieren hacer. Con lo que si el chico que quiere hacer el desbordamiento solo tiene que introducir más caracteres que sobrepase 255, para sobrescrivir la memoria reservada, y poder ejecutar código arbitrario.

strcpy(buf,"C:/WEB"); Copia  C:/WEB en buf,  Luego strcat(buf, xyz); copia la ultima linea de xyz a buf, y luego fopen actua. Y hay es dónde ocurre el desborde (Overflow).
« Última modificación: 18 Junio 2009, 19:33 por F1r3544 » En línea

" Sólo la cultura salva los pueblos" (Sí das de comer pescado a un pobre lo ayudas por una jornada, pero si lo enseñas a pescar lo ayudarás para toda la vida).
SeanHjust

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #17 en: 4 Julio 2009, 14:05 »

Es un Post realmente interesante una buena introduccion! ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
« Última modificación: 14 Febrero 2010, 04:24 por Anon » En línea


Misak

Desconectado Desconectado

Mensajes: 1


Ver Perfil
¿Como puedo arreglar una vulnerabilidad?
« Respuesta #18 en: 7 Julio 2009, 20:13 »

Bueno,en el foro vi todo menos esto,como se arreglan,ya se que en esta página se enseña lo contrario,pero que como esta el ataque tambien esta la defensa.  ;)

Bueno quisiera una pagina buena o un manual o guía buena de calidad y que la pueda entender alguien que no sepa nada del tema mas alla de que sepa yo o no,por las dudas.

Bueno espero que alguien me responda lo mas rapido posible. :d

Muchas gracias
En línea

AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.989


Anonymous & Paranoid


Ver Perfil WWW
Re: ¿Como puedo arreglar una vulnerabilidad?
« Respuesta #19 en: 7 Julio 2009, 21:39 »

Pues dependiendo del tipo de programa que se, si es un programa comercial tendrías que esperar a que se lance la nueva versión, o bajar los parchas si es que los hay.

Si es código libre igualmente hay que bajar el parche o la versión mas actual.

Si es código web tuyo o de alguien mas habra que corregirlo desde el código.

Saludos
En línea

TaLaP0 XoR BiT

Desconectado Desconectado

Mensajes: 97



Ver Perfil WWW
Re: FAQ de Vulnerabildades
« Respuesta #20 en: 15 Julio 2009, 20:04 »

Creo que tambien dentro de la introduccion seria bueno decirles a todos cuales sitos de descarga de exploits hay en la red para asi bajarselos, yo solo me puedo a milw0rm y a inj3ct0r, deben de haber otros mas, seria bueno un listado de todos esos sitios similares a milw0rm. ;D Un vez me tope con uno de origen ruso que esta bueno clasificado por sistema operativo, se veia bien chulo, lastima lo perdi de mis marcadores de firefox. >:(
« Última modificación: 15 Julio 2009, 20:08 por TaLaP0 XoR BiT » En línea

SpawnBoy

Desconectado Desconectado

Mensajes: 2


El error es el mejor maestro....


Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #21 en: 12 Junio 2010, 03:19 »

jajaja kedo klaro >.<    ;-)
En línea

Las flores nacen y se marchitan, las brillantes estrellas se acaban extinguiéndose. La Tierra, el Sol, nuestra galaxia e incluso la totalidad del universo terminarán falleciendo..

Pero todo ello no será más que un recuerdo cuando finalmente caiga en el sueño eterno llamado muerte...
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.181



Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #22 en: 11 Noviembre 2010, 02:07 »

Epa! sdc lo veo salir de las cenizas, o sera que me he perdido de mucha accion, ya posteo algunas cosas locos.

berz3k.

En línea

Betone

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #23 en: 28 Junio 2012, 04:10 »

GRACIAS  POR LA AYUDA
 :laugh:
En línea

MCKSys Argentina
Colaborador
***
Desconectado Desconectado

Mensajes: 2.285


Diviérte crackeando, que para eso estamos!


Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #24 en: 17 Octubre 2013, 15:58 »

Hablando bugs y exploits, cachacko parece ser un BOT...  :¬¬
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

dragonkaoz89

Desconectado Desconectado

Mensajes: 6


no lucho,me defiendo...


Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #25 en: 26 Marzo 2014, 20:00 »

exelente... estoy aprendiendo mucho aqui gracias gracias
En línea

el camino ala inteligencia finaliza donde el universo termina
josehacker1999

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #26 en: 14 Mayo 2014, 00:09 »

ami me gustaria saber crear xploits
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.614


Ingeniería inversa / MASM


Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #27 en: 14 Mayo 2014, 00:48 »

ami me gustaria saber crear xploits


Son Exploits no xploits esos eran páginas de phishing.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con vulnerabilidades
Hacking Avanzado
Xenomorfo77 1 938 Último mensaje 6 Junio 2012, 21:40
por Stakewinner00
VULNERABILIDADES
Bugs y Exploits
moskita789 4 1,855 Último mensaje 20 Diciembre 2012, 23:11
por Jaes
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines