en milw0rm aparecen muchisimas vulneabilidades para servidores ftp que creo que no usa nadie... existe algun tipo de buscador de servidores o me lo voy a tener que programar.

Perdon, pero no es nada comparado con el invento de John Hutchison (si les conforma... aca tambien hay orientales interesados  )

Esto esta basado en la energia de punto cero. No todo los cientificos estan de acuerdo con esta teoria.
Haciendo uso de el Principio de Incertidumbre de Heisenberg, el cual afirma que, para una partícula en movimiento como puede ser un electrón, cuanto más precisamente medimos la posición, menos exactamente podemos medir su cantidad de movimiento (masa por velocidad), y viceversa, puede demostrarse que en el vacio que esta rellenando el espacio que no ocupa la materia la energia es enorme y pareciera ser que la energia de todo el vacio del universo es infinita; de modo que si pudiesemos tomar energia de ahi... adios crisis energetica. Espero que les guste tanto como a mi. 

http://www.youtube.com/watch?v=u3WHSOJjTLk

 

Estuve investigando un poco y note que debe ser un poco o bastante mas dificil ejecutar codigo arbitrario con un heap overflow porque para eso abria que sobreescribir un puntero y que este sea usado luego por el programa. Lo mas facil debe ser una denegacion de servicio corrompiendo los datos y haciendo que el programa falle... ahora me doy un poco mas de cuenta porque el exploit es un DoS con posibilidades de ejecucion de codigo.
Y tengo una duda ¿Existe la posibilidad de que aun sobreescribiendo un puntero el programa falle antes de llegar a leer dicho puntero? porque en ese caso no se podria ejecutar la scode.

en milw0rm dice que es un heap overflow no un buffer overflow. Se que los C++dores saben mas de heap que los VBdores asi que alguien me puede explicar un poco la diferencia y similitudes?

cuando hago clic en el html que esta dentro del rar todos los archivos que estan dentro del rar se descomprimen en la carpeta %temp% y a su vez dentro de una carpeta que empieza con rar$EX y despues dos numeros, un punto y tres numeros mas. O sea si mando un rar con el exploit cuando alguien haga clic en la pagina comprimida en esta direccion se van a extraer la pagina el cursor ani con la shellcode y un troyano renombrado cursor2.ani como puedo hacer referencia a este archivo desde la shellcode?
 

hace unos dias que ando haciendo una shellcode universal, para aprender, me salio y la quise testear con el bug de los cursores animados *.ani, pero la shellcode tenia que tener 170 bytes mas o menos y como es universal me ya tengo unos cuantos bytes ocupados entre buscar la direccion base de kernel32 y despues LoadLibrary y GetProcAdress... asi que solo busque dentro de kernel32 las funciones Beep y ExitProcess y entonces la pude meter en ese tamaño. la shellcode solo hace beeeeppp durante 1 segundo, pero se me habia ocurrido algo que este post me hizo acordar. pense que podia poner la shellcode en un cursor ani llamado cursor1.ani y con tan poco espacio hacer que la shellcode solo busque la funcion ShellExecute y ejecutar el comando "cmd /c start cursor2.ani" donde cursor2.ani sea un troyano renombrado (que con start se ejecutaria independientemente de la extension) entonces meter el html y los dos ani en un archivo rar y mandarlos y cualquiera que tenga un explorer sin parchear cae. pero no se como colocar el path del segundo ani como argumento para la funcion ShellExecute, o sea, el troyano renombrado como cursor2.ani porque estaria dentro del rar. Si alguien me puede dar una mano se lo agradeceria 

PD: pense que quizas al abrir el archivo rar todos los archivos comprimidos pasen a una carpeta temporal, pero no tengo idea de por donde empezar.

sin que haya una nueva función estándar lista para usar...¿no genera ningún peligro que las colisiones en SHA-1 sean de dominio público?
 

cafe y cocacola son espectaculares para quedarse despierto, pero nadie se quedo horas programando, tragando cerveza o 1/2vodka con 1/2sprite??

darkraider, yo tambien cocino soy un cerdo puedo llegar a cocinarme una tortilla de papas si me levanto a las 4 de la mañana   

se lo que es esfuerzo, hace algun tiempo hice la estupidez de publicar un exploit y pedir si algun "mayor" pudiese modificar la shellcode para que los "peques" salgamos a jugar, porque no tenia mucha idea de asm en windows y hace poco publique como crackear el hamachi (cliente vpn) para que no aparezca su icono en la bandeja y yo estudio ingenieria mecanica  lo mas cercano a la informatica en mi carrera es dibujo en AutoCAD.
Ahora con respecto a mi post previo creo que me exedi un poco  .
Gracias por discutir, de verdad que todos estos comentarios me ayudaron para enriquecer mi punto de vista.

jajaj si pero no seria muy groso creerse hacker porque el dueño del cyber de tu cuadra te llama asi porque de cuando en vez abris una consola de ms-dos. Mas que el hecho de ser llamado hacker me refiero a lo dificil que es tracender en este ambito. Algunos pueden decir que estudiar muchisimo por gusto es su realizacion, pero a mi no me convence. Incluso todos los practicantes de cualquier religion del mundo que pasan horas orando y entregandolas, lo hacen con el fin de tracender a otra vida o lo que sea, nada es porque si, incluso alguien que hace trial en la calle con su bicicleta se pasa horas, dias, meses hasta controlar un movimiento, para invertirlos en 39 segundos y que alguien diga wow!!. Dedicarle horas a aprender un protocolo, dias o meses un lenguaje y a tecnicas, todo esto se hace por el ansia de dejar una huella, no por solo aprender. Si no existiese nadie mas en el mundo que ustedes mismos, solos, sin nadie a quien mostrarle como penetraron en un sistema, si no hubiese nadie con quien competir, si no hubiese alguien a quien guiñarle el ojo antes de dar enter, si fuese seguro que nadie te recordaria nunca por esto... estarian haciendo este esfuerzo. Entonces es cuando uno se tiene que chocar contra la realidad... el underground tiene una puerta y la llave la tienen unos pocos. jajjaj pero como soy un estupido voy a seguir tirando mi tiempo 

buscaba muchas cosas por todos lados y me tope muchisimas veces (via google) con posts de Rojodos... aunque el no sepa que existo le tengo mucho afecto  .. que fue de él? 

bueno ahora entonces suponiendo que alguien puede leer cualquier lenguaje con la facilidad que hace un lista para la compras, ademas tiene abundante practica creando shellcodes y exploits para diferentes S.O.`s y a esto le aporta que es muy buen cracker. entonces este tipo con el pasar de los años se topa con algunos bugs los investiga y tiene un pequeño arsenal de 6 o 7 (me parece mucho) bugs "privados" como hace este tipo para acceder a uno de estos grupos??? largando un gusano a la red y diciendo hey!!! me llamo fulano y esta es mi tarjeta de presentacion??? o publicando en milw0rm??? o en secunia?? y despues cuando hayas publicado todo??? nada volves a ser nadie o menos??? un tipo que una vez encontro un bug??
como hace alguien para ganar respeto y verdadero conocimiento? me refiero donde te dan el diploma de hacker? o acaso es un camino espiritual?

Lo de los bugs es un ejemplo, porque tambien lei que los bugs te encuentran, pero si somos un monton de personas que los sabemos reconocer cuando un un bug nos guiña el ojo y lo dejamos lo compartimos entre nosostros, tendriamos cierto poder... como dicen SIN UN SECRETO NO IMPRESIONAS A NADIE
Vieron la pelicula DURO DE MATAR 4.0? me refiero a cosas como esas, como pedirle al gordo que vivia en el sotano de su casa que lo conecte con una oficina del fbi y el tipo lo hace. Esas cosas tan caprichosas son posibles? hay que conocer bugs no publicos o que? le voy a mandar un fake mail a cada uno de los encargados del departamento antiterrorismo con una tarjeta de amor con extension .exe???
en mi diminuto pueblo hace un par de años se llevaron preso a un hacker español, decian que era phishing? digo... cualquiera con los suficientes hu#vos, malos amigos y un curso webmaster puede llenarse plata estafando gente? o para hacer que interpol te busque en un pueblito insignificante perdido en el mundo habria que hacer y conocer algo mas? con quien hay que juntarse para saber eso? hay que hacerse mason o que?                     

esta un poco descolocado, pero queria la opinion de los que tienen mas experiencia en el foro, si lo quieren mover o borrar no hay problema. Gracias.

seguro es una pregunta estupida, pero me esta carcomiendo la cabeza. Dejando de lado las clases de teatro con el profesor Mitnick, la  unica forma de hackear (y me refiero como a las peliculas, señalar a cualquier maquina y entrar) es mediante bugs? no? y para eso hay que tener una lista de bugs no publicados? y para eso uno tendria que estar en un circulo de personas que hagan honor a la palabra underground? no? y compartir en un pequeño circulo under pero no publicar estos descubrimientos?
Què hacen estas personas? se pasan el dia debuggeando el winamp o despedazando con un editor hexaecimal archivos .doc hasta que dan con un  bug? y si las cosas grosas quedan en el under.. esto, a un comun wannabe, donde lo deja? en la mas absoluta nada hasta que alguien se compadezca o hasta que se pase 25 horas al dia debuggeando un programa para encontrar un bug y tenga algo con lo que permutar por otros secretos?