Hola chicos, tengo una duda que quisiera aclarar antes de hacer alguna macana..

Recientemente compre una notebook con windows 8.1 preinstalado,, ya saben como es eso.. todas vienen asi ahora..

Lo que no estoy seguro es:

Yo ya hice una imagen de todas las particiones apenas comprada la computadora, o sea que tengo la imagen tal y cual venia de fabrica. Yo le quiero poner un kali, o un win 7, pero si el dia de mañana quiero restaurar desde esa imagen, tengo que particionar todo como estaba antes? o al recuperar desde una imagen se particionan los discos y se copia la informacion automaticamente? Pregunto porque de ser asi, me tengo que anotar los tamaños de las particiones y demas..

Ha,, y supongo que la licencia queda funcional automaticamente al restaurar el win 8.1 original.. no?

Muchas gracias!!

Hola chicos!

Resulta que estoy haciendo un trabajo para una empresa que tiene unas cuantas pc's, algunas con windows 7 y otras con 8.

Estoy encargado de los respaldos de las maquinas y de su correcto funcionamiento.. yo pensé en principio pedirles un disco de 1Tb para guardar "imágenes de sistema" de todas las pcs.. pero después se me ocurrió respaldar todo en la nube.

He leido que existen formas en windows 8 para sincronizar los archivos constantemente en la nube, parece una linda opción.. y supongo que algún soft también existirá para windows 7.

Ustedes que creen? Mas vale la pena un servicio en la nube que un disco de un tera?

Yo tiro mas por la idea de la nube ahora. Respaldos constantes, siempre accesibles.. parece lo mejor..

Saludos! Gracias!

Hola! Espero alguien pueda ayudarme..

Resulta que estoy tratando de hacer un downgrade de win 10 a win 8 (quiero recuperar el SO de fabrica pre instalado), pero resulta que el cliente ya hace mas de 1 mes que hizo la actualización y por ende no tiene la "imagen" de windows 8 (windows.old) en el disco duro.

Trate con las opciones de recuperación que trae win 10, pero nada..

1 - Desde volver a la ultima compilación: Me "reinstala" un win 10
2 - No tengo la opción de "Usar imagen del fabricante" (¿Se lo comió win 10?)
3 - No tengo un punto de restauración previo a windows 10 (o se lo comió win 10)
4 - Windows 10 apesssta (Eso no es un item, pero quería decirlo)

Bueno, la cosa es que puedo instalar un windows 8 pirulete.. pero no quiero perder el serial de fabrica!! Se podra conseguir la imagen original de todas formas? Con su correspondiente serial?

Las PC's son lenovo C204 "All in One"

Desde ya, si alguien puede ayudar.. Muchas Gracias!

Saludos!!

Hola chicos,, se me presenta este problema en kali light que me esta volviendo loco...

Cuando aprieto las flechas en la terminal me sale esto:

Flecha arriba: ^[[A
Flecha abajo: ^[[B
Flecha derecha: ^[[C
Flecha izquierda: ^[[D

Como podria arreglar este asunto? El idioma configurado es Español, tanto del SO, como el del teclado.. Lo peor es que no funcione la flecha arriba, porque no puedo navegar en el historial, teniendo que escribir todos los comandos una y otra vez.. bastante tedioso..

Gracias! Saludos!

PD: Haa.. me pasa solo con el usuario "normal",, si hago por ej: su y me logueo como admin, funciona bien... :/

EDITADO:

Solución al problema:

En una terminal como root poner:
chsh -s /bin/bash aca_el_user

Eso cambia la shell por defecto a bash

Hola!!

Estoy haciendo unas pruebas para enviar video en vivo en una web y me tope con esto:

http://html5facil.com/tutoriales/streaming-de-video-con-html5/

http://www.webrtc.org/

La web que estoy montando puede que tenga unas cuantas visitas un determinado dia X. Con esto quiero decir.. puede que solamente haga streaming una vez y que la cantidad de usuarios conectados sea mucha. Mi gran duda es saber si esta tecnologia aguantaria muchas conexiones simultaneas y que tan buena seria la conexion..

Tambien acepto consejos, tips, otras formas de hacerlo.. lo que sea

Muchas Gracias! Saludos!

Chicos.. hoy no puedo entrar al foro como siempre.. quiero entrar desde chrome y no puedo.. ahora estoy usando un firefox desactualizado... me sale esto:



O esto otro si hago click en el hipervinculo:



Que puede ser???

Saludos!

Hola chicos!

Estoy lidiando con un programa que tiene un fallo de integer overflow y no soy precisamente un 'experto' en estos temas del reversing.. u.u

Me estoy basando en este texto para aprender sobre el asunto: http://phrack.org/issues/60/10.html

Por lo que entiendo en este code (que esta muy bien explicado):

    /* width1.c - exploiting a trivial widthness bug */
    #include <stdio.h>
    #include <string.h>
 
    int main(int argc, char *argv[]){
            unsigned short s;
            int i;
            char buf[80];
 
            if(argc < 3){
                    return -1;
            }
 
            i = atoi(argv[1]);
            s = i;
 
            if(s >= 80){            /* [w1] */
                    printf("Oh no you don't!\n");
                    return -1;
            }
 
            printf("s = %d\n", s);
 
            memcpy(buf, argv[2], i);
            buf[i] = '\0';
            printf("%s\n", buf);
 
            return 0;
    }

El problema esta cuando se le pasa como argumento a ese programa un numero mayor que 65535, ya que luego se va a tratar como un "unsigned short",, aca el disassembly:

CPU Disasm
Address   Hex dump                  Command                                  Comments
009012B8  |.  FF73 04               PUSH DWORD PTR DS:[EBX+4]                ; /Arg1 = ASCII "65536"
009012BB  |.  FF15 B8309000         CALL DWORD PTR DS:[<&MSVCR120.atoi>]     ; \MSVCR120.atoi
009012C1  |.  8BF8                  MOV EDI,EAX
009012C3  |.  83C4 04               ADD ESP,4
009012C6  |.  66:83FF 50            CMP DI,50
009012CA  |.  72 17                 JB SHORT 009012E3
009012CC  |.  68 8C319000           PUSH OFFSET 0090318C     ; "Oh no youdon't!"
009012D1  |.  FF15 B4309000         CALL DWORD PTR DS:[<&MSVCR120.printf>]
009012D7  |.  83C4 04               ADD ESP,4
009012DA  |.  83C8 FF               OR EAX,FFFFFFFF
009012DD  |.  5F                    POP EDI
009012DE  |.  5B                    POP EBX
009012DF  |.  8BE5                  MOV ESP,EBP
009012E1  |.  5D                    POP EBP
009012E2  |.  C3                    RETN
009012E3  |>  0FB7C7                MOVZX EAX,DI
009012E6  |.  50                    PUSH EAX
009012E7  |.  68 A0319000           PUSH OFFSET 009031A0    ; ASCII "s = %d"
009012EC  |.  FF15 B4309000         CALL DWORD PTR DS:[<&MSVCR120.printf>]

Bueno, a mi entender el mayor problema es la linea 7. Comparar el valor 10000 con 50 (hexadecimal), el programa se saltea el " if (s >= 80) " y luego falla en memcpy, mas precisamente aca:

CPU Disasm
Address   Hex dump                   Command                                            Comments
58D2F608  />  F3:A5                  REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

Se copia de esi a edi un valor muy grande y su respectiva violacion de segmento.

En el texto aclara esto:


Y tambien aclara esto:


Cuando yo pruebo el programa que estoy tratando de arreglar, a veces logro ejecutar los tipicos '41414141' y otras veces no, o sea.. el programa falla en direcciones diferentes todas las veces, tiene remedio eso? Puedo forzar la direccion donde quiero que falle??

1 - Yo me quedo con la duda de como es posible que sin saber el resultado final del buffer igual sea posible ejecutar codigo arbitrario.. dice que con metodos estandar se puede, pero yo no encuentro forma..

2 - Asi que no siempre es explotable esta situacion?

Gracias por leer todo eso!! Saludos!!!

Hola chicos/as

Estoy tratando de attachear ida a android,, por lo que he leido se puede hacer con gdbserver, el cual ya viene en las maquinas virtuales de android (AVD).

Y usando ndk-gdb, gdb, o ida mismo.

EDITADO:

Logre conectar ida a android seleccionando la opcion "Debugger/Attach/Remote GDB Debugger", pero la interfaz de IDA me muestra todo mal ¬¬, los registros y el assemby estan todos colapsados, no se si es bug de ida o que &%%&/!




Por que puede ser que sa vea asi de mal en ida??

Saludos! Gracias

Hola! Navegando un poco por youtube me encontré con este documental.. un poco viejo (lo se por los monitores xD) pero interesante..



Fuerza bruta? Si eso se aplicaba hace tantos años, por que no se va a romper igual una clave hoy dia? ¬¬

No se dejen llevar por la captura de youtube, el video es un poco mas actual que eso 

Saludos!

Hola!

Primero que nada, perdon si este no es el mejor lugar para el tema, es lo mejor que se me ocurrio, ya casi ni leo u.u

Estoy tratando de depurar una aplicacion en android, tengo un dispositivo emulado al cual puedo depurar sin problemas,, es decir, abro el Android Device Monitor y veo los procesos, los Threads, el Heap,, etc, etc..

Quisiera depurar de la misma manera un dispositivo usb, al conectarlo lo reconoce, pero no en modo debugg,, lo veo en el ADM, pero no dice debug y por ende no veo los procesos, ni nada,, solo el nombre.. a si, y el File Explorer.. nada mas.

Ya esta en modo "desarrollador", y con la opcion "Depuracion de USB" activada..

Que puede estar pasando? Por que no se ven los procesos? :/

Saludos! Gracias!!