El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=323614.0

Bueno, estoy haciendo una investigación, sobre algunas instrucciones poco usuales de ASM, esto es para el análisis de un shellcode sacado con Metasploit, bueno no encuentro buenas referencias sobre la instrucción: fcmovbe

La tengo así en depurador, es AT&T

fcmovbe %st(0),%st

el original de Intel es:

fcmovbe %st,%st(0)

Muchos tienen problemas par distinguir uno de otro pero bueno, eso no es el tema

He dado con esto:

http://www.asmpedia.org/index.php?title=FCMOVBE

Y con algunos manuales de Intel, pero tienen entre 200 y 500 hojas y pfff de aqui a que leo todo para entenderlo, tengo una ligera idea, pero necesito que alguien me pueda confirmar, st es alguna especie de registro, cual es su proposito general.

Yo entiendo esto:
no Entiendo.

Alguna buena referencia entendible.

Saludos y gracias

Esta es una guía de referencias para todos aquellos que se quieran iniciar en el tema de Bugs y Exploits

Si no conoces las reglas de la comunidad y de este subforo, te recomiendo que los leas
Reglas Generales
Reglas - Subforo de Heurística y Explotación de vulnerabilidades

Para iniciar podrías pasarte por las distintas FAQ que tenemos
FAQ de Advisories
FAQ de Vulnerabilidades

General
Como se Usan los Exploits?
que es una shellcode?

Buffer Overflow en Windows
Taller de Stack Overflows en Windows, por Rojodos
[Manual]Buffer Overflow en Windows

Bug en Unix
duda al seguir texto "Smashing The Stack For Fun And Profit"
Uso de GDB para analizar programas sencillos, complejos y vulnerabilidades
No puedo sobrescribir EIP (Linux)

VariosDeshabilitando protecciones contra Buffer Overflows
Analizando una shellcode falsa
Pregunta sobre como detectar overflows en librerias dll
Offsets en overflows Manual ¿Como Interpretar Exploit en Python ? By OzX
Format String Vulnerability - De que trata esto...(texto)
Bindear shellcode a puerto TCP ? ... algunas otras backdoors ? ?
[?](JMP - Call) en shellcodes

Recopilatorios
FAQ - Biblioteca - Recopilatorio de Shellcodes - ¡Leer!
Recopilatorio de Temas del foro de Bugs y Exploits del mes de Diciembre
Recopilatorio de Temas del foro de Bugs y Exploits del mes de Noviembre
[?] Como descubrir vulnerabilidades

Herramientas
Herramientas: findjmp, offsets, etc.. (Actualizado)

Vídeos de Heurística y Explotación de Vulnerabilidades
Videos - Heurística y Explotación de Vulnerabilidades

Enlaces Externos con muy buena Lectura
:http://www.orkspace.net/secdocs/

Sugerencias para plantear dudas
10 pasos para plantear una duda informática
FAQ : Como hacer preguntas "inteligentes"

Si no sabes de que viene esto ver Orientación - ¿Con que lenguaje Empezar?

Aquí se tratara el tema todo lo referente al el:

Aquí avisen me sobre los posibles errores u omisiones en el texto.

Cosas con las que hay que contar de cada lenguaje:

• Nombre (obvio no)
• Breve reseña historica
• Con que objetivo fue creado
• Lenguajes que lo influenciaron
• Lenguajes a cuales a Influenciado
• Lista de Pros
• Lista de Contras
• Dificultad
• Mayor uso que se le da hoy en dia

Se aceptan comentarios, sugerencias, aportes, criticas.

Saludos

Temas interesantes:

• ¿Qué lenguajes de programación usas? - Encuesta 2008
• ¿Qué lenguajes de programación usas? - Encuesta 2010
• Introducción a la metodología de programación
• Conceptos básicos y tutorial de pseudocodigo desde cero

• Glosario de términos de programación

---

Nombre: C


Influido por: B
Ha influido a: Vala, C#, Objective-C, C++, AWK, bc, Java, ‭‬‭‬‭‬‭‬‭‬‭‬‭‬javascript, PHP
Uso: El uso más extendido hoy en día es para la programación de sistemas operativos (módulos y núcleos), más que nada por su relación con el famosísimo Kernel Linux, que cumple con el estandar POSIX.

---

Nombre: Python
Breve reseña historica: Fue creado por Guido van Rossum en el año 1991. El nombre proviene de el grupo comico britanico, Monthy Python.
Con que objetivo fue creado: El principal objetivo que persigue este lenguaje es la facilidad, tanto de lectura, como de diseño.
Lenguajes que lo influenciaron: ABC, Tcl, Perl, Modula-3, Smalltalk, ALGOL 68, C, Haskell, Icon, Lisp, Java
Lenguajes a cuales a Influenciado: Ruby, Boo, Groovy, Cobra, D
Ventajas: Bastante facil de aprender y bastante poderoso (no es lo mas poderoso del mundo, pero es bastante simple), Muy prolijo (si tu ayudas con esto mejor xD), es Codigo Abierto y Multiplataforma, Orientado a Objetos pero sin volverse imposible de aprender como primer lenguaje
Desventajas: No es tan rápido como C++ en el calculo de números, lo cual es una ENORME desventaja al hacer aplicaciones de alto rendimiento, por ejemplo, videojuegos o aplicaciones 3D en general. Tiene algunas desventajas mas, pero no tengo mas ganas de escribir.
Dificultad: Vamos, no es algo que aprendas en 5 minutos, pero dentro los lenguajes que mas se utilizan, es uno de los mas sencillos (No digo el mas sencillo porque no conozco muchos)
Usos: Ni idea

---

---

Este es un post para orientar a los recién llegados sobre los diferentes lenguajes que se pueden usar y una explicación de los mismos.

Es una de las preguntas mas frecuentes que se discuten en este subforo y siempre hay variedad de opiniones y muchas veces siempre se termina en discusión ya sea por defender el lenguaje que usamos, o por estar de troll

Que C vs VB

Que C, C++, C#

Que Python vs Perl


Y bueno la lista podría seguir pero NO es el objetivo de este post continuar las discusiones entre un lenguaje u otro. En este post solo va a estar para orientar y señalas los pro y contras de cada lenguaje, una breve reseña de su historia. El objetivo del mismo, Alcances y algun otro dato importante.

---

Para comentar sobre este Tema todo en el siguiente hilo:

http://foro.elhacker.net/programacion_general/discusion_orientacion_iquestcon_que_lenguaje_empezar-t282164.0.html

Se aceptan comentarios, sugerencias, aportes, criticas.

A ver que alguien me explique xD que para el nivel web estoy bien n00b xD

Esto salio apenas hoy

http://www.securityfocus.com/bid/37389

Teóricamente tengo un PHP vulnerable a este ultimo y a muchos mas bugs xD

 

 # php -v
 PHP 5.2.8 with Suhosin-Patch 0.9.6.3 (cli) (built: Dec 22 2008 20:08:26) 
 Copyright (c) 1997-2008 The PHP Group
 Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
 

Pero he tratado de reproducir el error y no doy con nada, he seguido con los siguientes enlances

http://www.securityfocus.com/bid/37389/exploit
http://bugs.php.net/bug.php?id=49785

y la salida que obtengo es:



En realidad me falta mucho sobre el nivel web.

Saludos

Suponemos que existe un algoritmo que puede calcular el modulo n de X^p donde p es potenciado ala ( p^p) esto m veces.

Alguna solucion he visto un articulo similar en wikipedia http://en.wikipedia.org/wiki/Quadratic_residue

Donde ahi sacan el modulo de X² Sin embargo yo tengo X^p donde p es elevado a la p m veces.

Cabe mencionar que X y P siempre son numero primos he hecho el programa usando java y el BigInteger, sin embargo al trabajar con numeros grandes no pasa del segundo ciclo de exponenciacion de los m - 2 restantes.

Saludos

Bueno, escribo esto para solicitar su ayuda testear la herramienta que he creado "tequiLAN".

¿Que es tequiLAN?
Es una herramienta creada mediante libnet y libpcap, genera un DoS en la LAN utilizando ARP Poison.

¿Como lo hace?
A cada petición ARP-REQUEST que llege al NIC y que no tenga nuestra dirección IP Responde con un ARP-REPLY con la IP Pedida y una MAC Aleatoria.

Esto como la mayoría ya sabrá y ha experimentado con herramientas como nemesis, arpspoof entre otras, nos puede generar un DoS o si lo aprovechamos podremos crear un redirector de trafico hacia nuestra NIC sin embargo esos ya existen y pues no quiero reinventar la rueda.

¿Usos principales?
Pues si estamos en la escuela y no queremos hacer un examen Online o parecido pues simplemente podremos tumbar la red.
O igual si nos queremos dar un tiempo en el trabajo pues también lo usamos.

¿Ética?
Ninguna es una herramienta totalmente fuera de ética, solo lo programe por programarlo. Así que si alguien quiere comentar sobre mis intenciones o las implicaciones que pueda tener pues que me lo mande por PM

---

Archivo: tequiLAN_0.1_5.tar.bz2

Efecto sobre el router:



Consumo de Recursos al Reservar memoria para Equipos inexistentes

Efecto sobre las victimas:



DoS

Apariencia de la salida

---

Cosas que hay que testear

Utilidad del Makefile
¿Se necesitan cambios?
¿Otra organización?


Cabe mencionar que tendran que tener instalas Libnet y Libpcap en sus computadoras

algunos errores como los siguientes pueden estar presentes:

 

• Retornos de lineas
• Problemas con el srandomdev() para linux
• Incompatibilidad con versiones anteriores de libnet
• etc..

Saludos

Después de tanto tiempo a continuación se expone la documentación del Torneo de explotacion de servidores o llamado por algunos Torneo Shell debido a que en un principio no se podía encontrar el shell del sistema fácilmente.

Documento sobre los preparativos, desarrollo y desenlace del Wargame
http://warzone.elhacker.net/doc/Howto - TS Warzone.pdf

Documentos que explican como pasar las primeras 3 pruebas del torneo.
http://warzone.elhacker.net/doc/Reto BoF - TS Warzone.pdf
 http://warzone.elhacker.net/doc/Reto Dejavu - TS Warzone.pdf
http://warzone.elhacker.net/doc/Reto HoF - TS Warzone.pdf
 
Otro método de pasar el 3er reto del Torneo
http://warzone.elhacker.net/doc/Reto HoF Otro metodo - TS Warzone.pdf

Saludos

Bueno siguiendo mi travesía por los mares de consultas y tierras de Optimizacion en el mundo del SQL

-MySQL Importacion de Archivos tipo CSV (Solucionado)

-MySQL, reporte "Registros duplicados" (Solucionado)

He llegado al punto de esperar decenas de minutos para ver que la Tabla esta correcta. sin embargo quisiera optimizarla

En tablas con 2 campos esenciales pero que no estan marcados como primarios es necesario encontrar los faltantes de la Tabla A en la Tabla B

Lo he estado haciendo con la siguiente consulta:

SELECT * FROM tabla_A
WHERE(id, grupo)
NOT IN(
SELECT id, grupo FROM tabla_B
GROUP BY id, grupo
HAVING COUNT(*)>1);

El resultado es correcto sin embargo quisiera poder llegar a optimizarla para que no dure tanto, en el segundo link arriba mencionado encontré la optimizacion para una consulta similar (Encontrar duplicados), sin embargo eso era en la misma tabla, en esta ocasión es con una tabla distinta por ello se me complica la optimizacion, he probado con LEFT JOIN sin embargo internamente el proceso es muy similar a la consulta antes mencionada, quisiera saber si conocen una forma de optimizarlo se los agradecería.

Saludos