elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 125
71  Seguridad Informática / Bugs y Exploits / Re: ¿ Fallo BoF Remoto Linux ? en: 22 Marzo 2011, 18:07 pm
Sí, sólo que el nivel de complejidad de este tipo de shellcodes es algo más alto... Hago las mías propias para cosas pequeñas, pero una portbinding shell ya es otra cosa ;) Aún no me he animado a hacerla  :-\ Aunque comparto tu opinión, esta shellcode era menos importante a que funcionase correctamente.

Un detalle, para el que quiera que funcione cuando lo corras fuera del debugger, tienes que juntarse a su proceso. Os pongo el ejemplo:
Citar
sagrini@sagrini:~/Escritorio/OverFlow/Cap2$ sudo ./serv 80 &
[1] 5166
SmallServ 2.0 - By Sagrini - Sagrini 2010 - 22/03/2011 18:09:26
sagrini@sagrini:~/Escritorio/OverFlow/Cap2$ sudo gdb -q -pid=5166 --symbols=./serv
Attaching to process 5166
Load new symbol table from "/home/sagrini/Escritorio/OverFlow/Cap2/serv"? (y or n) y
0xb783d430 in __kernel_vsyscall ()
(gdb) c
Continuing.
22/03/2011 18:10:08   Got connection from 127.0.0.1:49484
Program received signal SIGSEGV, Segmentation fault.
0xb76f83c1 in getenv () from /lib/tls/i686/cmov/libc.so.6
(gdb) x/5000b $esp
[...]
0xbfe1a0b0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0b8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0c0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0c8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0d0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0d8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0e0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0e8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0f0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0f8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a100:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a108:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a110:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
[...]
(gdb)
---------------------------------------------------------
sagrini@sagrini:~$ perl -e 'print "A"x1040' | hK vc 127.0.0.1 80
hK 2.0 - By Sagrini (2010) - 22/03/2011 18:12:23
22/03/2011 18:12:23   Got connection with 127.0.0.1:80

Un saludo
Sagrini
72  Seguridad Informática / Bugs y Exploits / Re: ¿ Fallo BoF Remoto Linux ? en: 21 Marzo 2011, 20:35 pm
Esta no, la he cogido de "Hacking, técnicas fundamentales", aunque está mal. Funciona, pero a veces da errores. Voy a ver si luego la puedo poner, lo más seguro es que no vaya... Reabro sesión y modif...
73  Foros Generales / Foro Libre / Re: Joven ruso gana el mundial de hackers en: 19 Marzo 2011, 17:32 pm
Hay de todo en este mundo, y el hacking no tiene indiscriminación...
Me gustaría haber participado, pero ya se saben las reglas...  :¬¬ Esos si que discriminaron: "Sólo podrán participar mayores de edad".  :¬¬ :¬¬ :¬¬
74  Seguridad Informática / Bugs y Exploits / Re: imposible depurar programa creado con dev c++ o visual c++ con ollydbg en: 19 Marzo 2011, 16:19 pm
Usa GDB (General Debugger). El Olly es un GDB con gráficos...
75  Seguridad Informática / Seguridad / Re: Laptop - SEGURIDAD VIOLADA en: 19 Marzo 2011, 16:02 pm
Vaya, buen análisis por tu parte ;)

Lo primero es ver qué servicios tiene tu máquina dirigiendo al exterior. Si hay alguno vulnerable puede que haya accedido por él aunque no veas nada (reutilización de socket, limpieza de logs... hay formas ;)). Te recomendaría que mirases qué datos ofreces a un posible atacante, y que vieses por qué servicio ha conseguido acceder. Busca posibles vulnerabilidades conocidas en tu sistema, no creo que haya encontrado una vulnerabilidad sólo para atacar tu sistema. Aparte, como digo a continuación no tenemos ni idea del nivel del intruso, pero es extraño dejar puertas traseras...
El detalle sería que no suele ser muy inteligente dejar puertas traseras en un sistema que sabes es tan protegido, pues serán rápidamente eliminadas. Es algo que me confunde, ya veremos ;)

Otra posibilidad es que haya sido un ataque no tan externo. Piensa si has notado algo extraño en tu sistema o en alguien. Sería mucho más fácil todo, y sería más lógico crear una puerta trasera en este caso. Hay cientos de posibilidades.

En resumen, te comento que...
1) Comprueba los servicios que corre tu sistema y la información que ofreces al exterior.
2) Mira en los logs algo anormal, como un salto de línea equivocado... Cosas que no saltan a la vista.
3) Piensa si has notado algo extraño en tu equipo o en alguien que haya podido acceder a él.

PS1: Aparte, si tienes suficientes datos te recuerdo que este tipo de hacking es completamente ilegal (a veces por desgracia), así que podrías (si ves que es algo grave) acudir a la policía.
PS2: No vendría mal una mayor explicación de tu sistema (servicios, uso que le das, etcétera)
PS3: No soy un ingeniero diplomado en seguridad informática, otros te podrían ayudar mejor.
Un saludo. Sagrini
76  Seguridad Informática / Bugs y Exploits / Re: [Taller] Curso Exploiting elhacker.net 2011 : Grupo 1 en: 15 Marzo 2011, 19:27 pm
Se ordenó por tiempo en el foro y mensajes ;) Fue todo Iván jeje

Mmm, ya me lío hasta yo, la cosa es que vamos a dar primero con todos los grupos la primera parte y luego daremos la segunda parte con todos los grupos. Creo que tendremos cosa de cinco partes ;) Iván!!! Tenemos que ponernos de acuerdo!!! xD
Voy abrir el segundo grupo!
77  Foros Generales / Noticias / Re: Presentan el proyecto GNU Free Call, el Skype de código abierto en: 15 Marzo 2011, 19:22 pm
Wow, teléfono gratis! Luego sencillamente hacemos una app para el movil... ;)
78  Seguridad Informática / Hacking / Re: Problema Con Scaneo En Red Lan en: 13 Marzo 2011, 17:11 pm
Escanea con nmap y conéctate manualmente a los puertos que te indique. De ahí coges la versión que te de como saludo y buscas una vulnerabilidad. Lo mismo que el Nessus pero más difícil para los que quieren pasar el rato  :¬¬
79  Foros Generales / Dudas Generales / Re: pantalla ordenador excesivamente grande en: 13 Marzo 2011, 17:04 pm
Mira en Sistema/Admon/Comprobación del sistema, y mira en "resolución". A ver si es correcta, a ver por qué no es correcta...
Y para mirar eso último Sistema/Admon/Comprobación de hardware. Mira antes de preguntar.

Akai, mola más cuando lo pones tipo 1) 2) jeje ;)
Un saludo. Sagrini
80  Seguridad Informática / Criptografía / Re: ¿Cómo se hacen los hashes MD5? en: 13 Marzo 2011, 17:00 pm
Entiendo C, muchas gracias :rolleyes:.

Aparte, aprovecho para preguntar sobre lo de Wikipedia...
Me doy cuenta gracias a la Wikipedia ;) no entendía bien "congruente". Vamos a ver, un número es congruente con otro cuando dan el mismo resto a dividirlos entre un módulo (512). Entonces... ¿La longitud del mensaje deberá ser múltiplo de 448? A partir de ahí no salgo :P

Gracias a los dos!
Sagrini

MOD: Te saco el tachado, debés querer haber puesto subrrayado, no?? es con la "u".
RESP: No, quería tachar, gracias de todos modos ;) Directamente lo borro ;) Lo puse por si de todos modos era parecido a eso...
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 125
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines