elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  FAQ de Vulnerabilidades
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: FAQ de Vulnerabilidades  (Leído 86,750 veces)
Proxy Lainux

Desconectado Desconectado

Mensajes: 187



Ver Perfil
Re: <-!-> [>>>> Taller de Introducción a Bugs&Exploits <<<<] (1°)
« Respuesta #10 en: 18 Marzo 2008, 04:19 am »

hola

estoy revisando en pdf de formatstring pero tengo una duda sobre un ejemplo... supuestamente es codigo

printf ("The magic number is: \x25d\n", 23);

deberia funciona de esta forma printf ("The magic number is: %d\n", 23);

pero cuando lo compilo me dice esto y no lo puedo compilar

secuencia de escape hexadecimal fuera de rango

porke pasa eso? alguien me puede decir porfavor  ;D

---EDITADO

ya encontre porke.. lo que pasa es que en el pdf se ekivokaon y en vez de poner \x25 d pusieron \x25d, por esa pequeña separacion no funcionaba, jeje...
« Última modificación: 18 Marzo 2008, 04:27 am por Proxy Lainux » En línea

Chuflo

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: <-!-> [>>>> Taller de Introducción a Bugs&Exploits <<<<] (1°)
« Respuesta #11 en: 6 Abril 2008, 23:23 pm »

Con el problema de Banco yo dejaria asi la funcion cajero

cajero(persona,dinero,cuenta){
   if(persona==cuenta.dueño){
       if(dinero<=cuenta.total){
          cuenta.total = cuenta.total + cuenta;
          dar.dinero.a.persona;
       }sino{
          decir("No tiene saldo señor/señora");
       }
   }sino{
      alarma_prendida=true;
   }
}
En línea

madridserginho

Desconectado Desconectado

Mensajes: 22


Para gustos colores y para tetas sujetadores


Ver Perfil
Re: Microsoft Internet Explorer 7 (Prueba de Corrupción de memoria)
« Respuesta #12 en: 31 Marzo 2009, 14:22 pm »

Si esto lo he probado yo, viene en el metasploit framework del backtrack 4 beta, pero yo tengo una duda y me gustaría que me ayudarais.He estado mucho tiempo con esto del hacking, he probado sacar contraseñas de windows, credenciales de red, he usado sniffers con envenenamiento de tablas para sacar contraseñas, crackeado wifis y algunas cosas mas.

Tengo conocimientos de C,java,visual...Pero nunca he trabajado con APIs,

ahora he llegado al punto de las vulnerabilidades y me he estancado un poco, he querido unar el metasploit pero la mayoría de los exploits no funcionan o no los se usar ya que estan parcheados,por lo tanto nunca me ha funcionado mucho esto de los exploits.
Primero me gustaría saber de una página donde se pongan exploits ya hechos para ir viendo como se usan y demás,tambien hay muchos que no se como se compilan, y una vez que sepa como se usan bien los exploits me gustaría saber los pasos para crealos yo mismo, que necesito para buscar vulnerabilidades,como va eso de las shellcode, y finalmente la programación de estos.Esque como no encuentro ninguno actualizado.

Si porfavor podeis ponerme link de la web por orden así podría ir aprendiendo paso por paso,la verdad ganas no me faltan pero no se por donde empezar,también no se si es mejor empezar por exploits locales y luego pasar a los de red, vosotros me direis,os agradecería que me guiarais un poco.

Gracias por adelantado.  ;-)
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #13 en: 31 Marzo 2009, 16:43 pm »

Bueno ahi esta el link.

http://foro.elhacker.net/bugs_y_exploits-b32.0/ :rolleyes:

Generalmente podrías empezar por los siguientes:

http://foro.elhacker.net/bugs_y_exploits/taller_de_introduccion_a_bugsexploits-t103198.0.html
http://foro.elhacker.net/bugs_y_exploits/taller_de_stack_overflows_en_windows_por_rojodos-t57910.0.html

El orden pues no hay mucho próximamente se podrán lo FAQ para que estos sean leídos primeros y después pongas las dudas que tengas.

Saludos
« Última modificación: 14 Febrero 2010, 04:23 am por Anon » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #14 en: 31 Marzo 2009, 22:19 pm »

Pues eso, son libres de preguntar sobre los temas antes expuestos y cualquier sobre el tema de bugs y exploits de aplicaciones aquí.

Saludos
« Última modificación: 14 Febrero 2010, 04:23 am por Anon » En línea

F1r3544

Desconectado Desconectado

Mensajes: 14



Ver Perfil WWW
Re: FAQ de Vulnerabilidades
« Respuesta #15 en: 16 Junio 2009, 01:22 am »

Muy interesante.
« Última modificación: 14 Febrero 2010, 04:24 am por Anon » En línea

" Sólo la cultura salva los pueblos" (Sí das de comer pescado a un pobre lo ayudas por una jornada, pero si lo enseñas a pescar lo ayudarás para toda la vida).
F1r3544

Desconectado Desconectado

Mensajes: 14



Ver Perfil WWW
Re: [<TALLER>] Introducción a Bugs y Exploits
« Respuesta #16 en: 17 Junio 2009, 17:44 pm »

Segunda Sesión

Tipos de Bugs:

Nivel Aplicación
Nivel Web

Esta sesión nos centraremos en:
Nivel Aplicación se refiere a BoF, HoF, y FSoF.

Este taller es de práctica, anexo documentación, porque la info que daré aqui no es suficiente.

los BoF son vulnerabilidades que se dan porque el programador, al calcular la longitud de memoria asignada a tal variable, permite que el usuario meta mas de lo permitido, esto es porque en C, por ejemplo, al meter asi:
scanf("%s",string);
se empiezan a guardar en posiciones despues de la direccion de memoria guardada, asi que no hay algo que le diga alto.

si esta información se guarda en el Stack, parte de la memoria, donde se empujan funciones, se puede hacer que se ejecute código.
Mas info en:
http://en.wikipedia.org/wiki/Buffer_overflow

Los HoF, se crean cuando se usa, (de nuevo C), una  funcion, llamada malloc, que sire para especificar, cierta cantidad de memoria, lo que nos permite modificar variables.
Mas info en google xD

Los FSoF, son vulnerabilidades, al usar algo asi:
printf(variable);
documentación anexa.

Bueno.
deben leer y aparte si necesitan, investigar sobre estos temas, ya que los necesitaran para su siguiente tarea.

Esta es la historia de mi amigo Paco

Citar
Hoy Paco compró un software nuevo, llamado Apahuichtle, es un WebServer, y se supone que es anti todo, porque no soporta programación del lado del servidor.
Pero al pobre paco, lo han defaceado mil veces.
Lo unico que sabe, es que es una vulnerabilidad llamada BoF. busco en google que significa y encontro que es Birds of a Feather, asi que se ha puesto a borrar todos los archivos de pajaron que tenia.
Aun asi lo siguen defaceando.
Este es el codigo fuente de Apahichtle:
Código:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int g, char *f[])
{
    FILE *arc;
    char buf[255],xyz[255],c;
    int jk=0,i,cl;
    scanf("%s %s %s",buf,xyz,buf);
    scanf("%s",buf);
    scanf("%s",buf);
    scanf("%s",buf);
    scanf("%s",buf);
    strcpy(buf,"C:/WEB");
    strcat(buf,xyz);
    arc = fopen(buf, "r");
    if (arc == NULL){
       printf(" ARCHIVO INVALIDO %s",buf);
       return 0;
    }
    cl=0;
    c = getc(arc);
    while (c != EOF){
          printf("%c",c);
          if (c=='\n'){
             printf("\n");
             c = getc(arc);
             //printf("%d",cl);
             cl=0;
          }else{
                c = getc(arc);
                cl++;
          }
    }
    fclose(arc);
    return 0;
}

Paco me mando el instalador tambien, lo dejo anexo.

Debes encontrar todoss los bugs que puedas.
te recuerdo que debes leer la documentación, para que puedas encontrara las vulnerabilidades que contiene este programa.



Hola qué tal, la vulnerabilidad está en :
Citar

Código:
strcpy(buf,"C:/WEB");
strcat(buf,xyz);
arc = fopen(buf, "r");

La razón  es porque, a buf se le asigna un valor de 255, de hay no se puede pasar. Y claro un usuario con fines educativo no ará eso, pero y los chicos que si lo quieren hacer. Con lo que si el chico que quiere hacer el desbordamiento solo tiene que introducir más caracteres que sobrepase 255, para sobrescrivir la memoria reservada, y poder ejecutar código arbitrario.

strcpy(buf,"C:/WEB"); Copia  C:/WEB en buf,  Luego strcat(buf, xyz); copia la ultima linea de xyz a buf, y luego fopen actua. Y hay es dónde ocurre el desborde (Overflow).
« Última modificación: 18 Junio 2009, 19:33 pm por F1r3544 » En línea

" Sólo la cultura salva los pueblos" (Sí das de comer pescado a un pobre lo ayudas por una jornada, pero si lo enseñas a pescar lo ayudarás para toda la vida).
SeanHjust

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: FAQ de Vulnerabilidades
« Respuesta #17 en: 4 Julio 2009, 14:05 pm »

Es un Post realmente interesante una buena introduccion! ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
« Última modificación: 14 Febrero 2010, 04:24 am por Anon » En línea


Misak

Desconectado Desconectado

Mensajes: 1


Ver Perfil
¿Como puedo arreglar una vulnerabilidad?
« Respuesta #18 en: 7 Julio 2009, 20:13 pm »

Bueno,en el foro vi todo menos esto,como se arreglan,ya se que en esta página se enseña lo contrario,pero que como esta el ataque tambien esta la defensa.  ;)

Bueno quisiera una pagina buena o un manual o guía buena de calidad y que la pueda entender alguien que no sepa nada del tema mas alla de que sepa yo o no,por las dudas.

Bueno espero que alguien me responda lo mas rapido posible. :d

Muchas gracias
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿Como puedo arreglar una vulnerabilidad?
« Respuesta #19 en: 7 Julio 2009, 21:39 pm »

Pues dependiendo del tipo de programa que se, si es un programa comercial tendrías que esperar a que se lance la nueva versión, o bajar los parchas si es que los hay.

Si es código libre igualmente hay que bajar el parche o la versión mas actual.

Si es código web tuyo o de alguien mas habra que corregirlo desde el código.

Saludos
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con vulnerabilidades
Hacking
Xenomorfo77 1 3,593 Último mensaje 6 Junio 2012, 21:40 pm
por Stakewinner00
VULNERABILIDADES
Bugs y Exploits
moskita789 4 4,762 Último mensaje 20 Diciembre 2012, 23:11 pm
por Jaes
Vulnerabilidades XSS
Seguridad
AleBallesta 0 2,093 Último mensaje 21 Febrero 2015, 20:36 pm
por AleBallesta
Vulnerabilidades ;)
Nivel Web
in2c0de 1 2,449 Último mensaje 26 Octubre 2015, 20:57 pm
por WHK
Vulnerabilidades en WPA TPIK
Hacking Wireless
DamnSystem 5 4,565 Último mensaje 25 Mayo 2017, 19:05 pm
por DamnSystem
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines