Lo curioso es que ni siquiera leas la gaceta pero te guste.

Curioso.

¿Insultos pocos? http://www.youtube.com/watch?v=I9HtOMENyRc

Me parece que no has entendido bien el ejemplo , se supone que el que ejecuta el script es el atacante. La ip de la regla del iptables es la del atacante. Los argumentos que se pasan a tu programa son los de la víctima.

Por mucho que mejores el programa va a seguir consiguiendo lo mismo, ya lo probaremos cuando lo mejores.

Por cierto, como es que está borrado tu post anterior?

Te he dicho que lo he ejecutado 200 veces y no más porque hay un límite? Por mucho que le pongas fork no puedes sobrepasar el límite y no se diferenciará mucho de lo que yo he hecho.
Te he dicho que iptables es para configurar el firewall de linux?

Vale, ya he hecho una prueba.

En mi red local, tengo la ip : 192.168.1.37. He configurado iptables para que no me deje conectarme a mi propio ordenador a través de esa interfaz de red (con la ip 127.0.0.1 si que puedo conectarme).

# iptables -A INPUT -s 192.168.1.37 -j DROP
 

He copiado el source de Sagrini y lo he compilado en un binario llamado "c" , tras eso, he escrito este script en bash :

#!/bin/bash
COUNTER=0
while [  $COUNTER -lt 200 ]; do
 ./c 192.168.1.37 80& #Tengo un webserver escuchando
 echo "Abiertos "$COUNTER" instancias del programa"
 let COUNTER=COUNTER+1 
done
 
read
 

Lo he ejecutado y lo he dejado aproximadamente 2 minutos, después de esos 2 minutos le he dado a control-c para parar el programa y todas las instancias del programa me han dicho que han conseguido 0 conexiones. Luego me he dirigido a mi navegador, he escrito en la barra de dirección "192.168.1.37" y evidentemente seguía sin dejar que me conectara .

Bueno, ya hay ahí una prueba. Si no me crees, pruebalo tú.

berz3k habla del server.
Si el admin del ftp ha apostado a que no puede conseguir su contraseña... ¿no creéis que tendrá una contraseña compleja?
Lo mejor es lo que dice berz3k.

Por cierto @Sagrini , parece que te has propuesto dosear el foro a base de posts no?

No, no va a funcionar. Ya he dicho arriba el porqué.

Vale, ya sabemos que canal ve tu padre .

No entiendo como podéis confíar en una cadena que insulta a los trabajadores de otras cadenas gratuitamente (me refiero a la sexta, aunque tampoco veo la sexta). Los procesos de contrastación de la información son mínimos (aunque no sea el único canal en el que esto sea verdad)

Vamos, que estoy a favor de qw3rty404 y jamás creí que un foro de hacking pudiera haber más de una persona seguidora de intereconomía.


 http://www.lasmalaslenguas.es/2009/02/02/el-intermedio-nos-ensena-el-mecanismo-del-bulo-fascista-dejando-en-ridiculo-al-grupo-intereconomia/

Mira, yo siempre que he explotado BoF lo he hecho guardando la shellcode en una variable de entorno porque la dirección de esta es siempre fija y la puedes llamar desde donde te de la gana.

Cuando tengas la variable de entorno con la shellcode tienes que averiguar la dirección, puedes hacerlo con este código:

#include <stdlib.h>
#include <stdio.h>
int main(int argc, char *argv[]){
char *addr;
addr = getenv(argv[1]);
printf("%s is located at %p\n", argv[1], addr);
return 0;
}
 

Una vez tengas la dirección solo tienes que sobrescribir eip con esa dirección.

Prueba a ver.

Probablemente caerá si el firewall lo he programado yo o cualquier otra persona que no tenga absolutamente ni idea sobre seguridad. Nadie se instala un firewall hecho por el mismo o por un amigo.

Y si la técnica funcionara... no crees que habría mil programas que hicieran lo mismo?