últimos mensajes de: oPen syLar - Página 11

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

23 Abril 2024, 21:50 pm

Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

101	Sistemas Operativos / GNU/Linux / Re: ArchLinux Fedora Solaris	en: 7 Enero 2012, 17:33 pm
Citar Arch vas a tener problemas con las actualizaciones y tendrás que arreglar cosas a mano, o tendrás que compilar tus propios programas xq a veces el paquete de los repositorios tiene problemas o simplemente no existe, tienes AUR si, pero va como el cul0 Compilar programas en Arch.? pues uso Arch desde aprox 2 años y todavía no me a tocado compilarme algún paquete.. Sino esta en AUR no existe.. AUR hace todo el trabajo por el usuario.. Lo baja.. Lo compila.. Busca la dependencias.. Lo instala.. y por si fuera poco los empaqueta en un .xz y lo hace otro paquete mas del sistema. Que no es del todo estable.. Pues si.. Es como todo sistema.. Y acerca de los PKGBUILD dañados.. Pues nada que unas cuantas lineas de código no puedan reparar.. Problemas con las actualizaciones.? Pues updateo el sistema todos los días .. Kernel.. Drivers.. programas.. todo.. Un upgrade completo.. Llevo dias sin reiniciar.. con kernel nuevo.. (v3.1.5) y no me a pasado nada.. @prometheus48 Todos pueden ser "bonitos" eso depende de tu nivel y como lo quieras dejar

102	Foros Generales / Noticias / Re: Mozilla tiene problemas (de nuevo) para compilar Firefox	en: 17 Diciembre 2011, 19:09 pm
Alguien me explica que tiene que ver Visual Studio en todo esto.?

103	Seguridad Informática / Bugs y Exploits / 0day DBisam (A2 Softway)	en: 6 Diciembre 2011, 23:06 pm
Pues he decidido liberar este PoC a razón de que la empresa Elevate Software No haya respondido a mi e-mail de notificación de la vulnerabilidad.. (a mi modo de ver) creo que no le interesa sus clientes.. O le importa poco el impacto de la vulnerabilidad. Elevate Software es la empresa que el da soporte a las db (o tablas.?) DBisam que utilizan las aplicaciones diseñadas por a2 Software.. (a2 Administrativo... a2 Nomina .. etc etc etc) Quizás el grandisimo y majestuoso perfecto Dioses de todos los Dioses Victor Acosta amo y señor de la red.. Se haga eco de esta noticia =) Para replicar esta vulnerabilidad un atacante tendría que modificar el fichero de configuración inicial del servidor.. Aparentemente el database server de DBisam no controla correctamente el nombre del localhost permitiendo así un Stack Overflow sobre el sistema.. Para parchear este fallo de seguridad los chicos ultra guays de DBisam podrían limitar el hostame a 256 que es el nombre máximo para un host sobre Windows XP Afecta a... Nombre: DBISAM Database Server Version: 4.28 Idioma: Ingles Tipo vulnerabilidad: Stack Overflow (local) No libero ni exploit.. Ni nada.. (No se puede ser tan joeputa en esta vida) solo el PoC que pueden encontrarlo aca... http://bit.ly/t98zK7 Como extra.. Aca les dejo un video de como replicar la vulnerabilidad... Link.. http://bit.ly/w2qhku Saludos

104	Foros Generales / Noticias / Re: El futuro de Firefox está en peligro: terminó el contrato que tenía con Google	en: 5 Diciembre 2011, 22:26 pm
Para mi Google sigue y seguirá siendo una maldita OPORTUNISTA de ***** ¬¬ Hacen lo que sea por tener el monopolio en sus manos

105	Programación / .NET (C#, VB.NET, ASP) / Re: Duda sobre Bases de Datos SQL con C#	en: 19 Noviembre 2011, 03:29 am
O lo haces con un gestor de base de datos de manera "local" como (SQLite) o haz que tu instalador instale automaticamente SQL Server Saludos

106	Seguridad Informática / Bugs y Exploits / Re: ¿como buscar vulnerabilidades en software?	en: 6 Noviembre 2011, 23:08 pm
Citar ¿por donde puedo empezar? Puedes empezar por el manual de overflows de rojodos.. Citar ¿que necesito saber para buscar vulnerabilidades en software? Como se gestiona la memoria.. Que es el heap/stack... Citar ¿que lenguaje me serviria para testear programas en busca de vulnerabilidades? ASM.. C... Citar ¿cuales son los programas mas usados para esto? Fuzzers.. Hay varios tipos wefuzzer.. ftpfuzzers.. etc etc.. Citar ¿cuales son los programas mas usados para esto? El framework Sulley del python .. OllyDBG .. gdb.. spike ... etc etc..

107	Seguridad Informática / Bugs y Exploits / Delphi Access violation when reading [00000000]	en: 6 Noviembre 2011, 22:59 pm
Hola actualmente trabajo o busco vulnerabilidades en un sistema.. Diseñado en Delphi7 Ya e modificado algunos ficheros del sistema.. Dando fallas... Pero sin llegar a sobreescribir el EIP.. Por ejm en el Olly me sale.. Código: Access violation when reading [00000000] Lo que quiere decir que a accedido a una posición de memoria no valida no.? Pero hasta allí en diferentes segmentos del programa.. Siempre dice lo mismo.. Y el EIP siempre apunta a una instrucción.. No a una cadena de AAAAA (414141414) o una cadena de Ñs.. Tiene un packer llamado SKD (BETA) pero creo que ese no es el problema muestra el código en limpio... Que estoy haciendo mal.? Siempre voy a necesitar del "Access violation when reading [4141414]" Para explotar un BoF.?

108	Programación / Programación C/C++ / Re: Error Dev C++	en: 27 Octubre 2011, 04:03 am
Citar sh: color not found Pues te dice que no a sido encontrado.. system() Lo que hace es llamar a un ejecutable para logicamente "ejecutarlo" xD Para los colores se utiliza ncurses (algo estandar) pero ncurses no se limita a colores sino a "ventanas" o "marcos" dentro de un emulador de terminal.. Se puede hacer cosas muy guays con ncurses.. Aunque hay otra forma de poner colores en una terminal =) tipo vlc.. Que aun no se como funciona o como lo hace =) Saludos

109	Programación / Programación C/C++ / Re: Error Dev C++	en: 26 Octubre 2011, 18:50 pm
No si encuentra cmd.exe.. Pero no lo muestra.. Si lo abres desde un emulador de terminal (aterm.. xterm.. etc etc) debería de salir el "Hello World" en el emulador de terminal... Otra forma es entrar en el path de wine (por lo general) $HOME/.wine/drivec/ y buscar el .exe y ejecutarlo con Código: wine oPen.exe Donde oPen.exe seria el nombre del binario que programaste.. Porque utilizas DevC++ ¿? Creo que ya esta obsoleto Saludos

110	Programación / Programación C/C++ / Re: ayuda para crear un codigo	en: 22 Octubre 2011, 02:32 am
Aca no hay hay scripts =) Aca hay programación dura y ruda =) Buscar entre carpetas.. (por lo menos a mi se me hace complicado) Porque tienes que enumerarlas todas y ver que es lo que tiene cada una de ellas... La función opendir podría ayudarte.. y un fopen para abrir los ficheros.. Fuera de eso no creo que necesites algo mas para reemplazar cadenas en el dd

Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines