Las etiquetas que ponen en las farmacias, por ejemplo, sobre los desodorantes no son porque los desodorantes no tiene impreso el codigo de barras, sino que es una alarma camouflada. Generalmente el dispositivo que activa las alarmas al salir es una cinta de aprox 0.7cm X 5cm con un hilo metalico en su interior. Si te robas un par de medias.. la buscas (a la cinta) , la despegas y te las pones en un probador y listo, pero en los desodorantes no sacas eso porque como vos la gente cree que es solo el codigo de barras, pero tiene un espriral metalico debajo que hace activar la alarma al salir. Esas "etiquetas enormes" se venden en rollos y no solo que los vi, sino que los tuve que poner jajajj y voy a estar vigilandolos jajajja es broma

hola, hace un tiempo me dio una mano un amigo. Hay que tener el frontpage instalado en tu maquina, ir a archivo, abrir pagina web poner la direccion y te va a pedir el user y pass, el user y pass suele estar en algun archivo por ahi o incluso se puede usar google para encontrar esta vulnerabilidad. El pass se puede encontrar con el John, pero bueno supongo que pueden ser 2 horas o 2 años...

hace un tiempo encontre una maquina de mi facultad con un user sin password y le avise al admin y me trataron como a un discapacitado mental...
 

Lo hice ya varias veces con diferentes programas, con los que lo hice no estaban comprimidos o lo estaban con el upx que es muy facil desempaquetar. Una vez que los tenés sin comprimir lo abrìs con el OllyDbg (estoy escribiendo de memoria) creo que tenes que hacer crtl+N o Alt+N y te aparece una lista con referecias, buscas las referecias a Shell_NotifyIcon lo marcas con el mouse, le das enter y te aparecen unas cuantas direcciones donde se llama a esa función, despues pones un breakpoint en cada una de estas (marcas la direccion con el mouse y le das a F2) ejecutas con F9 y se va a ir deteniendo en cada breakpoint. Volves a ejecutar con F9 y vas asi hasta que encuentres que llamada es la que pone el icono.. entonces vas ahi, siempre es una funcion chiquita, y apenas comienza la funcion escribis RET. Esto hace que cuando el programa llame a la funcion para poner el icono la funcion solo retorna al programa sin hacer nada. Estos me funcionó muchas veces, espero que te sirva y no le tengas miedo al debbuger.
 

leí que todos los hilos de un proceso comparten las variables globales, por lo que hay que tener cuidado, porque cuando un hilo esta usando una variable global, al pasar la ejecución a otro hilo se puede sobreescribir y perder informacion de las variables globales. Mi duda es.. si los hilos usan funciones que estan en una dll, y las varibles son globales en la dll, aún asi persistiria este problema? o por la compaginación cada hilo tendria una "copia" de la dll? Gracias.

Creo porner la placa de red en modo promiscuo no es MITM.

Creo que hay veces en las que, por la topografia de la red, todas las maquinas recibien todos los paquetes, pero cada maquina toma lo suyo. En este caso poner la placa de red en modo promiscuo seria tomar y leer lo que no es tuyo.

En cambio MITM es envenenar la tabla arp (o cache arp no recuerdo bien, entiendase por tabla lo que corresponda) del router para que te envie los paquetes que tendria que recibir la maquina victima. Si hicieras solo esto los demas no recibirian paquetes hasta que el router refresque su tabla. Y para que esto no suceda tendrias que envenenar la tabla de la maquina victima haciendole creer que sos el router entonces estarias en medio del router y la maquina victima recibiendo paquetes de uno, leyendolos y enviandoselos al otro.. serias el "hombre en el medio" --> Man In The Middle

Seguramente deben existir sniffers que usen la tecnica MITM, pero supongo que no debe ser ni remotamente la mayoria.

ah, perdón. Pero para eso no tendrias que debuggear el software victima y ver en que estructuras y como se guarda la informacion del archivo y todo eso? para desbordar un buffer?

ah no te puedo ayudar, mil disculpas.

hoy en milw0rm hay una
http://www.milw0rm.com

No entiendo a que te referis con actualizar, pero a veces a los exploits hay que cambiarles la direccion del jmp esp

O sea, una dirección que está dentro de una dll que cargó el programa (suponiendo que es un BOF) y en esa dirección está el comando "jmp esp" que dice al programa que continue la ejecución del programa en la pila.

Cuando cambias de sistema operativo, o de versión de un mismo sistema o service pack estas direcciones cambian. Por eso se suelen usar ldirecciones de as librerias del mismo programa vulnerable que son independientes en algún sentido.

Si es esto, espero que te sirva. Saludo.

Encontré una vulnerabilidad cgi (muy conocida) que muestra el nombre de usuario y password encriptado (--> john de ripper) de una página hecha en frontpage, vengo de buscar al webmaster para avisarle de esto, pero no lo encontré, tengo que ir mas tarde. Ademas se puede acceder a un montén de datos de usuarios por otras vulnerabilidades cgi, como un archivo con todos los datos de personas que envian mensajes al administrador por un form (nombre, edad, mail, telefono y motivo) y otra cosa es que también se pueden mandar mails desde su servidor ESMTP con una sesion anónima, entonces se podria enviar mails a todas las aproximadamente 200 personas de las que hay datos haciendose pasar por el admin (incluso llamarlas por telefono) y hacerles descargar lo que sea hasta conseguir mas datos sobre esas personas.

En el archivo PWD hay un user sin password y creo que álguien penetró y creó una cuenta sin password porque me imagino que en ese momento no sabria como escribir su password encriptado en el archivo. Esto es solo una suposición.

Mi duda es... dónde se ingresan estos datos (user y pass)?, no es para hacer ningun daño, solo para saber. Leí, pero no entendí bien, que se necesita tener el frontpage full en la máquina atacante para acceder, pero no entiendo porque ni siquiera tengo a mano el programa para ver.

Gracias.

estuve leyendo sobre esto... (vulnerabilidades cgi)
hay muchas vulnerabilidades que tiene que ver con paginas hechas en frontpage.. como la que muestra los nombres de usuarios y los passwords encriptados ¿en que estan encriptados esos paswords? me parecio base 64 por lo cortito y los caracteres, pero no es. y despues esto... el webmaster donde ingresa su nombre de usuario y su pass? es via web? o tiene algun tipo de programa que conecta por otro puerto diferente al 80?

Topología de redes y packet sniffers 

La cantidad de tramas que puede obtener un sniffer depende de la topología de red, del nodo donde esté instalado y del medio de transmisión. Por ejemplo:

Para redes antiguas con topologías en estrella, el sniffer se podría instalar en cualquier nodo, ya que lo que hace el nodo central es retransmitir todo lo que recibe a todos los nodos. Sin embargo en las redes modernas, en las que solo lo retrasmite al nodo destino, el único lugar donde se podría poner el sniffer para que capturara todas las tramas sería el nodo central.(tu hipòtesis era correcta)

http://es.wikipedia.org/wiki/Packet_sniffer

el deep no se apaga y la maquina se desfreeza intantaneamente sino que la maquina va a estar desfreezada la proxima vez que se reinicie:

entonces tendrias que hacer esto:

1) tomar la maquina, configurar el deepfreeze (por el metodo que sea) para que se desfreeze solo por la proxima reiniciada..., y reiniciar
2) ahora la maquina esa desfreezada, pero tu bichito  no esta mas en ella por lo cual hay que volver a infectar
3) reiniciar la maquina para que la maquina vuelva a estar freezada

es dificil porque hay que infectar dos veces y dos reinicios (aunque el segundo  se podria no hacer) sumado el icono del deepfreeze con una X roja gigante entre reinicio y reinicio es algo llamativo.

Saludos.

sustituir un codigo de barra por otros no es nada raro, lo dificil es tener las p3l0t#z para arriesgarte a hacer un papelon en publico si el de la caja se da cuenta y empieza a llamar a los de seguridad. Yo tuve que programar un sistemita para administrar un kiosco con lectora de codigo de barras (que jamas termine ) pero lo de leer los codigo de barra si lo habia hecho y esas cosas son por demas de sencillas, la dificultad pasaria por animarse.

Por ejemplo en argentina algunos lugares tiene transporte urbano con tarjetas de carton y cinta magnetica. si se abollan en el bolsillo no andan, entonces el tipo del colectivo ve cuantos viajes hay marcados y el resto los va marcando con un aparatito para hacer agujeritos. Lo que se puede hacer y nunca me animè es poner una cinta en la parte que la maquina imprime, despues de usar todos los viajes quitar la cinta y dejar la tarjeta limpia (sin impresiones de tinta de la maquina) . despues abollarla un poco para que la lectora no pueda leerla y luego que el colectivero me agujeree dos viajes mas... solo lo comento como una vulnerabilidad.. no estoy animando a nadie a que lo haga.. esto es delito.

Pero de este modo tambien se podria viajar con tarjetas encontradas en la calle que algunas maquinas ya sin tinta no han podido marcar, a pesar de haber modificado la informacion en la cinta magnetica.

Es posible hacer algo asi:

Estar sentado en la puerta de un edificio con un notebook y algun tipo de antena oculta. Cuando alguien envia la señal que abre la puerta del garage, recibirla, aislarla y reproducirla con la notebook para luego abrir la puerta? (similar con la alarma del auto)