elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Visualización gráfica de un ataque DDoS al foro en el año 2009


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)  (Leído 42,285 veces)
Dark_Knight

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Re: Programita para conocer los offsets de las API de Windows. :)
« Respuesta #14 en: 5 Julio 2005, 03:45 »

Hola

Tengo una pregunta para Rodojos, en tu tutorial explicas un metodo sencillo de hacer un exploit completo.....pero en tus ejemplos al inicio esta el codigo de vuln1, despues dices que puedo ver la vulnerabilidad por medio del OllyDbg y que al colocar el mas de 64 A´s vere en EIP 41414141 hasta aqui todo va bien, pero cuando veo las explicaciones todo es distinto porque cuando busco por ejemplo:

004012CD  |. 68 80124000    PUSH vuln1.00401280                      ; /format = "Introduzca un argumento al programa"
004012D2  |. E8 79170000    CALL <JMP.&msvcrt.printf>                ; \printf
004012D7  |. 83C4 10        ADD ESP,10
004012DA  |. EB 17          JMP SHORT vuln1.004012F3
004012DC  |> 83EC 08        SUB ESP,8
004012DF  |. 8B45 0C        MOV EAX,DWORD PTR SS:[EBP+C]
004012E2  |. 83C0 04        ADD EAX,4
004012E5  |. FF30           PUSH DWORD PTR DS:[EAX]                  ; /src
004012E7  |. 8D45 B8        LEA EAX,DWORD PTR SS:[EBP-48]            ; |
004012EA  |. 50             PUSH EAX                                 ; |dest
004012EB  |. E8 50170000    CALL <JMP.&msvcrt.strcpy>                ; \strcpy
004012F0  |. 83C4 10        ADD ESP,10

todo me aparece muy distinto o no esta como aqui....como ADD ESP, 10 a mi no me aparece y me confundo demasiado.... lei que cambia por el sistema operativo que tenga cada uno y cosas asi, pero mejor te pregunto a ti, es por esa razon que me aparece diferente o porque no sale igual a los ejemplos ....y es una lastima para mi, porque esta muy bien realizado el tutorial y quisiera seguir aprendiendo de el.

Ahorita estoy viendo el programa que pusiste aqui...y quisiera saber si aun es necesario utilizar el Olly o con el programa que pusiste junto con el findjmp puedo seguir realizando los ejemplos del tutorial......y si el codigo de la shell tiene algun fallo, porque al compilarlo en visual c++ me aparecen un errores que dicen "missing "{" before "_cdecl",
"siza_t" y "main", ojala me puedas responder.

GRACIAS  ;D
En línea

El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: Programita para conocer los offsets de las API de Windows. :)
« Respuesta #15 en: 12 Noviembre 2005, 16:06 »

Jau!!!!!!
aqui les dejo una chapuzilla mas visual.
tE Sak todos los offsets de todas funciones de una dll.
saludox.

El que quiera que lo utilic y el que no, pues ya se sabe, a la basuraaaaaaaaaa
el programilla es: Offsets.rar:
http://usuarios.lycos/p4n0r4mix/
En línea

krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
« Respuesta #16 en: 30 Noviembre 2005, 18:52 »

Buenax!!!
aqui les dejo uno un poco mas visual, el que quiera que lo utilice,
y el que no,
pues lo de siempre,
a la basura.
http://usuarios.lycos/p4n0r4mix/FindJmp3.rar

saludox!!!
En línea

CrowDat

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
« Respuesta #17 en: 5 Diciembre 2005, 15:35 »

Buenas,
tal como se comenta en este hilo http://foro.elhacker.net/index.php/topic,96879.msg451389.html ,en el link que se hace referencia a http://www.i2s-lab.com/Free-Tools/Findjmp.EXE , este fichero es un virus como una casa.
Antes de que nadie diga «pues a mi me va bien» , que coja, se baje ese archivo, y lo ejecute, y no ejecute la copia que habia buena anteriormente.

Estaba buscando unos offsets para WinXP English,y para ello lo instale bajo VMWare -y menos mal..-, una vez concluida la instalacion,y dado que no tenia nada instalado, ni siquiera winrar, opte por bajarme el link al .exe, nada mas ejecutarlo ha borrado todos los .exe, de windows y abre un internet explorer a la direccion http://www.i2s-lab.com/sophos.htm la cual no existe actualmente.

Despues de instalarme el winrar y bajar el findjmp adjunto en el foro,los he comparado y me encuentro con lo siguiente:

findjmp.exe adjunto en rar del foro
Fecha Creacion: 08/04/2004
Tamaño: 3584 bytes

findjmp.exe descargado de i2s-lab.com
Fecha Creacion: 12/06/2005
Tamaño: 36864 bytes

Si se abre con el notepad, se puede ver claramente como en el findjmp de i2s-lab se ve lo siguiente «explorer http://www.i2s-lab.com/sophos.htm»
Por ultimo,el findjmp del foro, esta comprimido con upx,y el de la i2s-lab no lo esta,viendose que esta compilado con VisualC++.

Ahora mismo escribo esto fuera de casa por lo que no he debugeado ni monitorizado que hace el findjmp de i2s-lab, pero esta clarisimo que es un virus,por lo que agradeceria que se quitara el link de descarga del mismo para que no le pase lo mismo que a mi a otros lectores del foro.

Saludos
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 18.698


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
« Respuesta #18 en: 5 Diciembre 2005, 18:37 »

Gracias por la información CrowDat.

La descarga estaba linkeada a la página web del creador del programa por eso creo que casi nadie se lo tomó muy en serio....

Ya he borrado en enlace que contenía el virus y he puesto la descarga "buena", la que estaba adjunta al foro.

http://ns2.elhacker.net/h/findjmp.rar

PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
http://foro.elhacker.net/index.php/topic,22708.0.html
En línea

Gospel
Colaborador
***
Desconectado Desconectado

Mensajes: 1.586


Ver Perfil WWW
Re: PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
« Respuesta #19 en: 6 Diciembre 2005, 02:06 »

Gracias CrowDat por el aviso... yo me lo hubiera comido enterito, ya q no trabajo con máquinas virtuales, por mala suerte...

Ya hay q ser gentuza para colar un virus sustituyendo el programa original en la web oficial del creador. Por cierto, alguien ha avisado ya a este tipo? Findjmp es una buena herramienta para trabajar con exploits así q más de uno se ha tenido q llevar una sorpresa desagradable...  :-\
En línea

CrowDat

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
« Respuesta #20 en: 6 Diciembre 2005, 22:10 »

Buenas,
por ahora no les he avisado, estoy esperando unos dias para enviarles un email con "pruebas" sobre lo que les comente.
Por otra parte he enviado el fichero findjmp.exe falso a la mayoria de casas de antivirus, todas me han respondido y confirman que es un virus, de tipo worm, etc..

Me han enviado cada una de ellas un adjunto para actualizar la firma de antivirus para detectar este nuevo bichejo y en unos cuantos dias se actualizarán el resto de antivirus a nivel global, por ahora si se envia el fichero findjmp.exe a www.virustotal.com para que le haga un scaneo online ya lo muestra como virus el antivirus Sophos , catalogado como W32/Vulgar-A, el resto de antivirus se iran actualizando en los proximos dias, asi evitaremos tener mas sustos.

Saludos
« Última modificación: 6 Diciembre 2005, 22:30 por CrowDat » En línea

Support

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
« Respuesta #21 en: 6 Diciembre 2005, 22:42 »

bien CrowDat por el aviso, muy meritorio de tu parte :)

Feliz Vida!


PD:aguante Cyruxnet...XD
En línea

Deka_10

Desconectado Desconectado

Mensajes: 196



Ver Perfil
Re: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
« Respuesta #22 en: 20 Junio 2007, 17:52 »

Han sacado el findjmp2. Espero que actualices el post.
http://www.governmentsecurity.org/archive/t13781.html
En línea

Islam != Terrorism
sirdarckcat
Troll Buena Onda y
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.975


Lavando Platos


Ver Perfil WWW
Re: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
« Respuesta #23 en: 21 Junio 2007, 04:44 »

la verdad esta mucho mejor la herramienta de eeye "eereap" ( http://www.eeye.com/html/resources/downloads/other/eereap.zip ), que el findjmp2..
por lo que solo deje el findjmp por cuestiones históricas.
En línea

IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
« Respuesta #24 en: 24 Mayo 2008, 21:13 »

Un pregunta, este tipo de herramietas existen para GNU/Linux? ya que yo soy usuario de debian y prefereria seguir con debian y no tener que usar maquinas virtuales o el win en disco.

Un saludo.
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Hesp

Desconectado Desconectado

Mensajes: 119



Ver Perfil WWW
Re: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
« Respuesta #25 en: 27 Octubre 2009, 17:53 »

arwin: http://foro.elhacker.net/bugs_y_exploits/arwin_tu_mejor_amigo_para_optimizar_opcodes-t272132.0.html
En línea

shimpei

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Metasploit 3.3 Portable svn r7553
« Respuesta #26 en: 25 Noviembre 2009, 19:50 »


http://www.4shared.com/file/159022886/e1861a8a/MSF_33p_v4__Full_svn_r7553_.html
y se nos termino de morir oficialmente el soporte para la GUI  ;D
En línea

DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.SoporteDSR.ar.gd

Spike_Vam

Desconectado Desconectado

Mensajes: 6


El conocimiento es poder


Ver Perfil
Re: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
« Respuesta #27 en: 26 Junio 2010, 02:06 »

gracias  ;-)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recopilatorio de herramientas CommandLine. (Actualizado el 30/03/2012) « 1 2 3 »
Scripting
pitoloko 33 37,407 Último mensaje 20 Julio 2012, 01:37
por Eleкtro
findjmp me salta a ESP pero no a la dirección a la que apunta!!
Bugs y Exploits
black_flowers 3 1,559 Último mensaje 7 Abril 2011, 17:24
por black_flowers
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines