últimos mensajes de: dxr

Mostrar Mensajes
Páginas: 1 2 [3] 4 5

21	Comunicaciones / Hacking Mobile / Re: .: TALLER DE PROGRAMACIÓN BLUETOOTH :. Con buffer overflow XD	en: 7 Diciembre 2005, 12:16 pm
Si yo te entiendo gospel pero debemos de dar buen ejemplo programando aplicaciones funcionales y seguras de todos modos era una chorrada de b0f pero weno. Que sepas q apartir de ahora voy analizar todos tus sources mas q na xq asi aprendemos cosas los 2 XDDD

Comunicaciones / Hacking Mobile / .: TALLER DE PROGRAMACIÓN BLUETOOTH :. Con buffer overflow XD

en: 6 Diciembre 2005, 14:49 pm

Gospel... bonito taller vas acer lo seguire... peor antes una cosa XDD

ANELKAOS Y YO hemos estado echando un vistazo a tu source y no nos gusta para nada XDDD

1º.... veamos pongo el sopurce y lo analizamos:

Código:


#include <stdio.h>
#include <stdlib.h>
#include <bluetooth/bluetooth.h>
#include <bluetooth/hci.h>
#include <bluetooth/hci_lib.h>

int main (int argc, char **argv)
{
      bdaddr_t bdaddr;//Estructura bdaddr_t para almacenar la direccion MAC
      char MAC_dev[248];//Direccion MAC del dispositivo
      char nombre_dev[248];//Nombre del dispositivo
      int id_dev;//Identificador del dispositivo
      int socket;//Socket HCI

      if(argc < 2)
      {
            printf("Sintaxis: %s <direccion MAC>\n",argv[0]);
            exit(1);
      }

      printf("+ BlueResolver por Gospel [elblogdegospel.blogspot.com]\n\n");

      strcpy(MAC_dev,argv[1]);

      printf("Detectando nombre del dispositivo <%s>...\n",MAC_dev);

      baswap(&bdaddr, strtoba(MAC_dev));
                      
      id_dev = hci_get_route(&bdaddr);
      if (id_dev < 0)
      {
            printf("[!] Error. Dispositivo no encontrado.\n"); 
            exit(1);
      }
                      
      socket = hci_open_dev(id_dev);
      if (socket < 0)
      {
            printf("[!] Error. Fallo al intentar abrir HCI.\n");
            exit(1);
      }
                     
      int timeout = 10000;
      if (hci_read_remote_name(socket,&bdaddr,sizeof(nombre_dev), nombre_dev, timeout) == 0)
      {
            printf("Dispositivo encontrado:\n\tMAC: %s\n\tNombre: %s\n",MAC_dev,nombre_dev);
      }
      else
      {
            printf("[!] Error. No se ha podido obtener el nombre del dispositivo Bluetooth.\n");
      }
              
      close(socket);

      return(0);
}

Citar

char MAC_dev[248];//Direccion MAC del dispositivo

Yo esto lo ubiera declarado como puntero, asi prebeemos un stack overflow y si tienes el fallo pues kedaria en un heap overflow

y luego esto ya si q si XD:

Citar

strcpy(MAC_dev,argv[1]);

asi a capon? reservas 248 bytes peor si meten 83476593847659324 ale pa dentro pa la pila no? y na menos en un programa que rekiere privilegios de root XD.

yo lo que aria primero seria declarar ese array como punteo y luego antes de hacer el:

strcpy hacer una comprobacion de los bytes que ocupa argv[1] y si supera los q tu kieres saltar un error y esas cosas...

Sigue con el taller que me interesa

23	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 6 Noviembre 2005, 13:01 pm
Esta muy bien mousehack .

24	Seguridad Informática / Bugs y Exploits / Re: Mi Primer ASP Shell	en: 13 Abril 2005, 04:01 am
Muy buen script Morris nose si algun dia lo usare pero me a gustao

25	Programación / Programación Visual Basic / Re: necesito ayuda en VB	en: 16 Marzo 2005, 03:30 am
Aver q me entere yo... como decis q se puede ocultar el proceso de un programa en win2k y win XP¿?¿? otra cosa eso de.. kill d:\. ... no vas a poder hacerlo anoser q lo agas con recursividad

26	Informática / Tutoriales - Documentación / Re: [::Tutorial::] - Ataques XSS	en: 24 Mayo 2004, 06:41 am
ya pero supongo q los nombres de usuarios y las contraseñas estaran encriptadas en la cookie no?

27	Informática / Tutoriales - Documentación / Re: [::Tutorial::] - Ataques XSS	en: 24 Mayo 2004, 05:50 am
1º como sabemos el nombre de la cookie original??? para nombrarla asi... y 2º para q esto funcione osea teniendo la cookie... por ejhemplo si tengo la cookie de un admin de una web y quiero entrar como si fuera el, el tendria q tener el logeo automatico no??? sino no serviria... o ay algun modo de entrar a traves de la cookie poniendola en la url o algo? --------------------------------------------------------------------------------- Otra cosa en q se vaya si es vulnerable o no? osea para q salte la alerta??? xq en una web con un buscador pongo: <script>alert()</script> y contesta: No se han encontrado resultados para "<script>alert()</script>" en noticias.

28	Informática / Electrónica / Re:LINK: CURSO BASICO DE ELECTRONICA DIGITAL	en: 23 Diciembre 2003, 13:24 pm
jejeje ma benio de p**a madre xDDDD suspendio la asignatura con un 4 xDDD asiq un repaso estas navidades.... (fue culpa d elois multlipesores en el examen :@@@@@) xDDD

29	Seguridad Informática / Bugs y Exploits / Re:PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!	en: 20 Diciembre 2003, 04:44 am
creo q no habeis entendido la funcion de esto. A ver es post anteriores se abla de q en los exploits hacen un overflow a unas librerias... y no todas se cargan en el mismo sitio dependiendo del idioma del windows... si el exploit esta preparao pa atacar en la direccion a y en el windows en expañol esta en la c ya no funciona esto lo q ace es buscar q el punto donde ay q atacar es c...

30	Informática / Electrónica / BUSCANDO INFORMACION	en: 28 Octubre 2003, 06:58 am
A ver si alguien sabe donde se pueden encontrar esquemas de circuitos.... y si son piratilla mejor... y si alguien sabe ALGO sobre las slim card q informe... xq no encuentro nada de eskemas y menos d elas slim card....

Páginas: 1 2 [3] 4 5