| |
 Mostrar Mensajes
|
|
Páginas: 1 2 3 4 5 [6] 7 8
|
|
51
|
Programación / Scripting / Re: [Problema]Con script en perl.
|
en: 8 Marzo 2010, 19:12 pm
|
Tambien tuvo que ver lo que Tifa puso, que usabas la comparacion == que es para valores numericos y no esta comparando valores numericos si no cadena de caracter, asi que debes usar eq xD.
Que bueno que por esto lado se programa en perl, antes pasaba por esto lados pero nunca veia script en perl, mucho python xD
Jaja ! , pues sí , me interese mas por el lado de perl, ya que estuve estudiando bof , y realmente ,tengo conocimientos de otros lenguajes de programación, por eso me maneje para el local bof , pero a la hora del remote buffer overflow, era super necesario la programación de sockets, tenia para elegir entre perl y c , y me meti en perl ,termine un manual y ahora estoy viendo si encuentro uno bueno de programacion en socket,me gusta este lenguaje,ya que no tiene complejidad y se me hace facil entenderlo , saludos . PHAMTOM |
|
|
|
|
52
|
Programación / Scripting / Manuales de sockets en perl?.-
|
en: 8 Marzo 2010, 19:10 pm
|
|
Buenas a todos, les comento , bueno el tema es el siguiente, e buscado y buscando manuales de sockets bien explicados de perl , en internet y los que veo estan en ingles,y uno que vi bueno que estaba en idioma ingles,use el traductor de google, para traducirlo pero tenia un flash, que exigia un registro , cuando inciaba la pagina,entonces el traductor no pudo traducirme la pagina y ingles no sé.
Luego vi uno de vengador de las sombras,pero el tema socket, lo pasa muy por arriba,habla un poco sobre ellos,pero no pude comprender en su totalidad los sockets.-
Quisiara saber si alguien tiene una pagina en español,sobre sockets bien explicados , o un pdf o algo así , muchisimas gracias de antemano ,les dejo un abrazo.-
PHAMTOM : )
|
|
|
|
|
55
|
Programación / Scripting / Re: [Problema]Con script en perl.
|
en: 7 Marzo 2010, 13:05 pm
|
Gracias, lo que marco la diferencia y que me hizo funcionar el " CRACKME " fue el chomp($pass); , pero por qué ? , porque la cadena del password que introduzco en <STDIN> , al apretar enter , termina con un \n ? y chomp($pass); elimina el ultimo caracter ?? ,quiero saber si es así y si no si alguien me puede aclarar  , Muchas Gracias. PHAMTOM |
|
|
|
|
56
|
Programación / Scripting / [Problema]Con script en perl.
|
en: 5 Marzo 2010, 04:05 am
|
Buenas,me estoy iniciando en el mundo de la programación en perl , y me surgio un problema al hacer una especie de "CRACKME". El tema es que cuando , el password se comprueba,da siempre resultado correcto.. El codigo del mismo es : #!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
system("cls");
if($pass=="hola")
{
print("Password correcto\n\n");
}
else
{
print("Password incorrecto\n\n");
} Aunque en <STDIN> entre askdjasdjkhasd, el password me da correcto :'(.. Tambien probe con : #!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
$contador=1;
# no le presteis atencion al contador feo.
do
{
$contador++;
print("\nCargando..");
system("cls");
}until($contador == 20);
system("cls");
if($pass!="hola")
{
print("Password incorrecto\n\n");
}
else
{
print("Password correcto\n\n");
}
Gracias de antemano, saludos : ) .. MOTMAHP |
|
|
|
|
57
|
Seguridad Informática / Hacking / Re: Puerto 514/tcp shell
|
en: 4 Marzo 2010, 17:45 pm
|
|
Ví el exploit un poco , el puerto que ataca es el mismo " 514 " y el reverse el 9999, puede ser que el servicio sea otro , pasa resultado completo de n-map , puede que la versión del servicio este actualizada y protegida contra el BoF que vi en el exploit.-
Puede tambien que las direcciones de memoria no coincidan con las de la versión del windows con el servicio vulnerable.
Muchos factores pueden hacer fallar el exploit.
Por otro lado , puedes buscar información en SecurityFoucus, y pasarle un scann a el host vulnerable,para ver si encuentras otro exploit, o una idea como programar uno .
Para el scan , te recomiendo el nessus , puedes pasarnos el resultado de nessus,como tambien el resultado completo del n-map.
Saludos,MOTMAHP
|
|
|
|
|
58
|
Seguridad Informática / Nivel Web / Re: Alguna forma de saber que directorios webs hay en la web.?
|
en: 2 Marzo 2010, 04:41 am
|
imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?
Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.
Muchas gracias, me ha aclarado la duda,puede cerrar el post.- PHAMTOM |
|
|
|
|
|
| |
|
