Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: [Proposición de Wargame] Hacking Servidor (Programación/Reverse Engineering) (Leído 2,862 veces)
|
[Zero]
Wiki
 Desconectado
Mensajes: 1.062
CALL DWORD PTR DS:[0]
|
Bueno, creo que éste es mi primer post en éste subforo  . Hoy pasándome por el Subforo de C/C++ vi éste post. En una de las páginas mencionadas en dicho post, el "Juez" que determina si tu programa es correcto o no, es un programa, que compila el código fuente (*.cpp) y lo ejecuta, para comprobar la salida. En la página dicen que se han tomado varias medidas para impedir que los ficheres .cpp que se le envíen puedan comprometer la seguridad del servidor, hará una especie de filtro basado en no se que y eso pretendía descubrir hasta que leí más abajo que el código C++ que se le podía enviar tenía que ser compatible con GNU  . Mi PostFue una decepción, ya se sería un gran "reto" intentar vulnerar el servidor, intentar burlar su filtro para que ejecute tu código malicioso, intentar que conecte a tu pc y te mande una copia del programa filtrador, intentar parchear dicho filtro, etc, pero para eso lo ideal sería que el servidor compilara código para Win32. Yo personalmente me lo pasaría en grande  . Alguien se anima a intentar montar el Wargame? La parte más complicada podría ser la programación del filtro, yo personalmente me ofreczo voluntario para eso, pero necesitaría ayuda . Luego hace falta un servidor, yo tengo un PC XP que podría hacer de servidor, pero desgraciadamente creo que con 10 conexiones se petaría (800MHz,64MB RAM). Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
Bueno, creo que éste es mi primer post en éste subforo . Hoy pasándome por el Subforo de C/C++ vi éste post. En una de las páginas mencionadas en dicho post, el "Juez" que determina si tu programa es correcto o no, es un programa, que compila el código fuente (*.cpp) y lo ejecuta, para comprobar la salida. En la página dicen que se han tomado varias medidas para impedir que los ficheres .cpp que se le envíen puedan comprometer la seguridad del servidor, hará una especie de filtro basado en no se que y eso pretendía descubrir hasta que leí más abajo que el código C++ que se le podía enviar tenía que ser compatible con GNU . Mi PostFue una decepción, ya se sería un gran "reto" intentar vulnerar el servidor, intentar burlar su filtro para que ejecute tu código malicioso, intentar que conecte a tu pc y te mande una copia del programa filtrador, intentar parchear dicho filtro, etc, pero para eso lo ideal sería que el servidor compilara código para Win32. Yo personalmente me lo pasaría en grande . Alguien se anima a intentar montar el Wargame? La parte más complicada podría ser la programación del filtro, yo personalmente me ofreczo voluntario para eso, pero necesitaría ayuda . Luego hace falta un servidor, yo tengo un PC XP que podría hacer de servidor, pero desgraciadamente creo que con 10 conexiones se petaría (800MHz,64MB RAM). Saludos Hola: Mira amigo, programar C (estructurado u objetos) bajo Linux o Windows es lo mismo, asi que no tienes excusa  .... Espero y me comprendas cuando digo estructuradou objetos, vaya, me refiero que, mientras no lleve funciones de API (Ventanas) el codigo funciona en cualquier sistema. Oviamente estos "juecez" funcionan y lso codifican para correr sobre Servidores Linux, ya que Windows siempree sta en peligro :S... bye
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.062
CALL DWORD PTR DS:[0]
|
Por eso mismo lo digo, porque no quiero "programación orientada a objetos" de uso la stdlib de C y ale, hablo de programación a bajo nivel para saltarse el filtro, y en programación a bajo nivel, yo por lo menos no sé el resto, pienso que se puede ser más imaginativo en Win.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
Por eso mismo lo digo, porque no quiero "programación orientada a objetos" de uso la stdlib de C y ale, hablo de programación a bajo nivel para saltarse el filtro, y en programación a bajo nivel, yo por lo menos no sé el resto, pienso que se puede ser más imaginativo en Win.
Saludos
Pues mira, creo imposible hackear usando API :S, oviamente todo seria sobre programacion estructurada u objetos, ya que usar APIs implicaria que el servidor donde corre el programa "Juez" tenga que darnos servicio de Remote Desktop para que nosotros podamos ver el API, osea, es algo inservible desperdiciar tanto ancho de banda para mostrar API, lo mejor es hacer un "Juez" como el de olimpiadas-informaticas pero ahora buscando que el Juez se corrompa y enviarnos informacion a una web o algo asi... Lo cual puedes hacerlo ahora con el Juez actual ... Seria padre hacernos uno para el hacker.net !! bye
|
|
|
|
|
En línea
|
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
Hola: Me intrigo mucho el tema y sobre todo me encanto la idea del portal de olimpiada-informatica.es (y la iniciativa claro..) de que una aplicacion compile los codigos fuente y los ponga aprueba mediante entrada de datos y comprobacion de la salida... Me gustaria invitarte a unirte a la idea de la codeada de una aplicacion similar o igual (hasta cierta manera) que nos permita realizar este tipo de retos, y claro, tambien aparte de que sirva de reto, que podamos hackear el programa mismo en busca de Bugs, el problema principal es la compilacion , ya que para compilar es necesario hacer llamadas a system90 o exec() quenos permitirian compilar el codigo y correrlo... Bueno, te invito a te unas a la idea, como iniciativa incial he codificado una buen parte del juez (casi todo xD), en muy poco tiempo .... Link: http://foro.elhacker.net/desafios_wargames/juez_de_programacion_v10_beta-t273135.0.html |
|
|
|
|
En línea
|
|
|
|
|
 |
