por qué no gdb ??, es lo mas entretenido  , para mala suerte tuya la mayoría de los tutoriales utilizan GDB, pero una cosa es entender lo que estas haciendo y otro el depurador que utilizas
si logras entender lo que sucede el resto es solo una anécdota.

acá tienes unos ejercicios de exploit http://exploit-exercises.com/ .

después haré un post con unos documentos recomendados para que se inicien en el tema de la
explotación.

saludos.

tamper data.

no necesitas seguir analizando nada, ya sabemos que es una autenticación básica, sabemos
que esta cuándo no te autoriza te lanza un status con código 401 de lo contrario si te deja
te lanzará un status 302 u otro tipo de redirección, también puede ser un status con código 200.

de ahora en adelante es cosa de ponerse a realizar fuerza bruta a lo loco nada mas, hydra debe saber como tratar esto, revisa el video.


saludos.

no haz logrado entender el concepto, sigue leyendo y vuelve a formular tu pregunta.

lo digo porque mezclas peras con manzanas y resulta imposible entender lo que haz logrado hacer, mucho menos lo que intentas consultar 

confirmado que es autenticación básica fíjate .

http://s2.subirimagenes.com/imagen/8240278httpheaders2.png

en la popup  que solicita el pass pone cancelar y copia el error que te tira.

saluos.

PD: si es autenticación básica la dificultad baja, realiza una captura de la petición HTTP con live HTTP HEADER cuándo introduces la pass y luego pone los datos.

respuesta es la respuesta del método que llamamos para obtener el estado del puerto, el otro es el puerto que se pasa por linea de comandos, se hace una doble comprobación que esta descrita en la documentación, ahora ¿por qué se hace ?, lo mejor es preguntarle a fiodor, por que igual no encuentro mucha lógica.

pero por lo que veo no son ellos los que hacen eso, sino que es como un blog informando las cosas que hacen los narco..

:/

haces 2 cosas , declarar un puntero que ALMACENA UNA DIRECCIÓN DE MEMORIA DE UN ENTERO y una VARIABLE ENTERA.

para que ese puntero contenga la dirección de memoria de la variable debes pasarle la dirección de memoria, así .

int *ptr=NULL;
int var=343;

ptr=&var;

con eso ptr apuunta a la dirección de memoria de var, haz el siguiente ejercicio, luego de haber pasado la dirección de memoria a ptr hace un print con el contenido de esa memori *ptr y luego modigica la variable var y haz otro print al contenido de esa dirección de memoria.

2 recomendaciones, la primera que cuándo trabajes con punteros, si no lo utilizas al comienzo ponle como valor NULL , segunda recomendación siempre verifica que los punteros no sean nulos luego de haber ejecutado alguna función que te devuelva un puntero.

saluos!!.

http://www.mund0narco.com/


cuál es la probabilidad que llegue un narco a tocar tu puerta ??, asumiendo que en estas movidas
hay policías corruptos.

saluos!!.