Autor
|
Tema: Concurso Nº1: "Hack My Server" (Leído 129,653 veces)
|
|
s4dr10s
Desconectado
Mensajes: 10
|
Creo que alguien mas atras ya lo dijo pero tambien encontre una vulnerabilidad creo estar 100% de que es aplicable a este servidor y es un man in the middle pero no se hacerlo ademas dentro de este pdf estan explicadas las distintas formas de distintos metodos para realizar el atacke asiq alguien mas experimentado en ese ambito que se anime ahi esta la fuente http://www.g-sec.lu/practicaltls.pdf
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
MMMMMMM ESE EXPLOIT NO FUNCIONA... Y un consejo.... Si cogeis exploits de webs, al menos leer la explicacion... o intentar entender el código y no compileis y lanceis por que quizas algún día os lleveis un susto... O al menos corrobar con muchas webs para ver si el exploit es fiable o algo..... http://www.tamonten.com/how-not-to-exploit-a-boxAhi teneis una web donde hablan del exploit y de su análisis Sacado de esa web de la explicación de ese exploit: EDITO: Dimitrix, el usuario en el plesk te lo tenemos que pedir por privado, o nos lo iras mandando tú cuando este creado ? Perdona pero de webs? Lo he sacado de aquí: http://www.securityfocus.com/bid/10976/exploitYo no he compilado nada porque ya sabia que el exploit no funcionaria pero si creo que se podria modificar para que funcionara con otros sistemas operativos. Si buscas en este mismo foro hay dos temas que hablan de este exploit... Yo de ti buscaria sobre el exploit antes de cuestionar su procedencia.
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
maxim_o
Desconectado
Mensajes: 186
|
Perdona pero de webs? Lo he sacado de aquí: http://www.securityfocus.com/bid/10976/exploitYo no he compilado nada porque ya sabia que el exploit no funcionaria pero si creo que se podria modificar para que funcionara con otros sistemas operativos. Si buscas en este mismo foro hay dos temas que hablan de este exploit... Yo de ti buscaria sobre el exploit antes de cuestionar su procedencia. m0rf tio.... no iba por ti XDD te has molestado en leer el exploit que cite? y en ver la página que puse? XD No es el mismo que el que has puesto tu de security focus es el del sshd... Fíjate.... Saludos
|
|
|
En línea
|
|
|
|
dimitrix
|
Linux (IP) 2.6.18-028stab091.2 #1 SMP Fri Jun 3 00:02:40 MSD 2011 i686 PHP Version 5.3.2-1ubuntu4.14
|
|
|
En línea
|
|
|
|
h1t
Desconectado
Mensajes: 10
|
Hola h1t. Ya he probado tu exploit, resultado: El exploit falla, sin embargo se trata de un 0day para versiones recientes de SSH, en concreto en que foro lo haz visto? y cual es la vulnerabilidad que explota? Bueno tengo que pedir disculpas por ese código tenia tanta prisa que ni siquiera me paré a observarlo un poco. lo saqué de esta web http://forum.guiadohacker.com.br/showthread.php?t=11113EDITO: voy a echarle un ratito ahora a ver si logro sacar algo, posteo si tengo avances. : )
|
|
|
En línea
|
|
|
|
dimitrix
|
¿Alguien me puede reenviar la contraseña de Plesk que se me olvidó guardarla? xDDDD
Es por no volver a formatear xd
h1t gracias por el foro brasileño, es pura dinamita, existen exploit hasta de Firefox para lammers xD
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
MMMMMMM ESE EXPLOIT NO FUNCIONA... Y un consejo.... Si cogeis exploits de webs, al menos leer la explicacion... o intentar entender el código y no compileis y lanceis por que quizas algún día os lleveis un susto... O al menos corrobar con muchas webs para ver si el exploit es fiable o algo.....
Tienes razón, es importante saber para que sirven y que vulnerabilidad explotan, (por ese motivo he pedido referencias sobre el mismo) sin embargo compilar y ejecutar un exploit para comprobar su funcionamiento no deberia dar "ningun susto" a menos que se sea lo suficientemente torpe como para ejecutarlo directamente desde la máquina y no en un entorno de pruebas como por ejemplo, una maquina virtual, creo que eso es básico cuando se realiza cualquier procedimiento de pentesting.
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
m0rf tio.... no iba por ti XDD te has molestado en leer el exploit que cite? y en ver la página que puse? XD No es el mismo que el que has puesto tu de security focus es el del sshd... Fíjate.... Saludos
Es que con tantos mensajes y cuadros al final me lio. Nada entonces.
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
|
+ enrique ZP
|
0
|
2,150
|
19 Octubre 2005, 04:24 am
por + enrique ZP
|
|
|
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
|
Ad0nis
|
2
|
8,836
|
2 Septiembre 2006, 15:48 pm
por Ad0nis
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
17,283
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,168
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
Tema: Concurso Nº1 "Hackeame" Ethical Hack
« 1 2 3 4 5 »
Hacking
|
Gtorna
|
43
|
33,001
|
1 Agosto 2012, 16:32 pm
por it3r
|
|