elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 235
231  Programación / Programación C/C++ / Por que motivos se cierra un programa con sockets hecho en C? en: 31 Julio 2020, 01:30 am
Muy buenos días compañeros.

Por algun momento pense en colar el titulo de "ayuda mi programa se cierra sin motivo", pero no es demasiado genérico y solo un novato lo haría

Quiero explorar los diversos motivos por los que un programa en C se cierra. De momento vienen a mi mente los siguientes motivos:

  • llamaa explicita a exit o variantes
  • bufferoverflow y variantes de segment fault
  • NULL pointer... (parecido al anterior)
  • No poder asignar mas memoria
  • No poder crear mas threads

Algunos son salidas explícitamente programadas y otras son por bugs.

Tengo un proyecto en C, es un servidor WEB multihilo:

https://github.com/albertobsd/chttpserv

De momento funciona bien cuando hago peticiones mediante  curl incluso soporta un ciclo sin fin de peticiones:

Código
  1. while true; do curl -i http://localhost:3002/ ; done

Sin embargo cuando le hago las peticiones desde cualquier otro navegador que procese todos los archivos y CIERRO el navegador a media carga el programa simplemente se sale sin mensaje de error.

OJO que solo es cuando cierro a media carga, si espero a que termine de cargar la pagina por completo esto no sucede.

Consideraciones:
  • Estoy totalmente seguro de que la mayoría de las funciones que pueden dar error están correctamente procesadas y muestran el error correspondiente:
Código
  1. s = pthread_create(&tid,&attr,thread_process,(void *)tothread);
  2. if(s != 0) {
  3. perror("pthread_create");
  4. }
  5.  

  • Todas las funciones de lectura y escritura en el socket se valida si leyeron o escribieron los datos y no devolvio error:
Código
  1. while(sended >= 0  && readed >= 0 && !feof(fd)  ) {
  2. readed = fread(buffer,1,128,fd);
  3. if(readed > 0)
  4. sended = send(hsc->client_fd,buffer,readed,0);
  5. }
  6. if(sended ==  -1) {
  7. perror("send");
  8. }
  9. if(readed == -1) {
  10. perror("fread");
  11. }
  12.  

  • También estoy seguro que no es un problema de memoria ya que tengo una libreria propia con la que me he asegurado tras varias pruebas de que todos los apuntadores asignados con malloc/calloc son liberados y no se vuelven a utilizar, ademas de indicarme la cantidad de memoria dinamica actualmente utilizada.
  • De igual manera todos los sockets son cerrados mediante:
Código
  1. shutdown(hsc->client_fd,SHUT_RDWR);
  2. close(hsc->client_fd);

Se que el problema tiene que ver con Sockets ya que solo cuando cierro el navegador a media carga el programa termina.

Me he quedado un poco estancado, ya que siento que no avanzo si no soluciono ese error.

No les pido que depuren mi codigo, ya que no esta 100% documentado.

Pregunto: ¿Alguien a tenido el mismo problema?, ¿Que otros motivos hacen que el programa se cierre y no caiga error en ninguna función?

Saludos
232  Seguridad Informática / Hacking / Re: Incinera tu sitio WEB! en: 29 Julio 2020, 20:50 pm
;-) :laugh: :xD

Por otro lado el servidor donde está hosteado tiene 6 CVE potenciales del 2019...

B#

Yo administro ese servidor.

Tendré que revisar cuales son, mantengo al dia con la linea de software oficinal de Debian 10, pero si es posible que exista algo, tendré que mirar que es.
233  Foros Generales / Foro Libre / Re: Contar vueltas de hidden protocol en ataques ironing-pass? en: 23 Julio 2020, 22:22 pm
WTF?

Tiene que ver con criptografía?? ya que fue lo unico que encontre en google y me pide tarjeta de crédito lol.

Lo mas parecido que conozco es la función rehash, pero no se trate tu tema.

Saludos!
234  Seguridad Informática / Bugs y Exploits / Re: ¿Cómo saber las vulnerabilidades SQL de mi página web? en: 12 Julio 2020, 14:07 pm
Revisa el Código fuente.
Fácil, los escanear no sirven de nada si no sabes que hacen
235  Seguridad Informática / Bugs y Exploits / Re: ejecutar archivos o programas escondidos dentro de imagenes en: 12 Julio 2020, 14:05 pm
Extrayendo lo y ejecutandolo?

Vamos no hay receta mágica, el usuario tiene que tener algo instalado para que eso suceda.

Otra cosa diferente es que la imagen esté "mal formada" y tenga un shellcode y el usuario tenga un visor de imágenes vulnerable a algún bufferoverflow o algún otro tipo de bug que detone la ejecución de la Shellcode.

Saludos!
236  Foros Generales / Foro Libre / Re: -Videos youtube- elhacker.net en: 4 Julio 2020, 17:52 pm
Hola hice un video sobre Conexiones de red con Netcat, explicando algunos ejemplos básicos.

237  Programación / .NET (C#, VB.NET, ASP) / Re: ¿Puede simularse con exactitud una secuencia de teclas grabadas previamente? en: 4 Julio 2020, 09:31 am
Es un problema físico. Como el del electrón que no puedes medir su velocidad sin modificar su dirección, es algo similar.

Utilizas el mismo sistema operativo para medir los tiempos sin considerar que este a su vez ya gasto algo de tiempo recibiendo esa información por parte del hardware

Además si consideras todas las operaciones que el SO realiza entre un programa y otro (lecturas de disco, pasar de un programa a otro, y realizar funciones propias del sistema, almacenamiento de memoria, etc)

Lo único que se me ocurre es que realices alguna grabación a nivel hardware, con algún equipo externo.

Tambien podrías tratar de promediar la diferencia de tiempos entre lo originalmente enviado y lo que logras reproducir y le restes ese promedio de diferencia a las peticiones enviadas

Saludos
238  Programación / Programación General / Re: Ayuda para crear curso similar a de IA. en: 20 Junio 2020, 06:46 am
Es como hacer árboles, quizá debería aprender más al respecto, pero siento que todo lo que escriben de programación lo hacen voluntariamente complicad,

No se mucho sobre IA, pero se que una red neuronal es como tener un Grafo con distintas operaciones matemáticas  en las Aristas, (Se algo sobre arboles y grafos) si es complicado al principio pero una vez entendiendo el concepto abstracto, es fácil encontrarles utilidad para resolver problemas por ejemplo: IA.

así que ni busco.

Eres un Flojo lo que tratas de hacer es como querer explicar como funciona una bombilla, sin querer aprender como funciona o que es la electricidad.

Saludos
239  Seguridad Informática / Hacking Wireless / Re: Como saber nombre del dispositivo contectado a una red sabiendo la MAC en: 31 Mayo 2020, 11:14 am
Teniendo la lista de MAC conectadas a una red puedes determinar la IP.

Ahora en entornos windows se pude utilizar NETBIOS para determinar el Hostname teniendo la IP, por lo menos asi se podia realizar hace unos años, no se si aun se pueda.

Lo otro de bloquear computadoras del servicio de internet se puede considerar Inmoral y Ilegal.

Saludos
240  Seguridad Informática / Seguridad / Re: alguna forma de saber la direccion ipode un tweet en: 31 Mayo 2020, 10:36 am
No realmente no, podrias intentar hacer algo de Ing. Social y mandarle un DM con algun Link a alguna pagina que tu controles y puedas obtener la IP desde log del servidor.

Saludos
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines