Siguiendo el comentario de xelenne, ahi hice otra encuesta en doodle agregando mas horarios. Borro el link en el post anterior y chequeen este

Horarios: Curso de Exploiting [foro.elhacker.net] - Grupo 1

bomba1990 podrias volver a agregar tu disponibilidad?

Saludos.

Para los que les interese sigo spammeando xD.

Clonee el source del kernel y encontre el error en net/phonet/af_phonet.c:40


En el if se puede ver el error de signo.  Aprovecha proto_tab[protocol] para apuntar a las estructuras en espacio de usuario! Se las rebuscan re bien...

Bueno gente, recien termine la presentacion . Tampoco es gran cosa, espero que sea entendible para todos. Al final capaz que dure menos de media hora. Por un lado mejor asi tenemos mas tiempo para la demostracion.

Arrancariamos la semana q viene asi dejamos tiempo que todos miren el hilo durante esta semana y confirmen.

Aca arranque un poll en doodle para ver si nos ponemos de acuerdo con un horario (horarios con respecto a la hora del foro):
http://www.doodle.com/vwzbyun9zgh8qnp9 (EDIT)

El software para conectarnos va a ser Teamspeak + vncviewer. Es lo mejorcito que pude encontrar, teamspeak para hablar y vncviewer para mostrar la presentacion+demostracion.

Teamspeak version 3:
http://www.teamspeak.com/?page=teamspeak3

vncviewer version 4.1.x:
- Para los q tienen linux, pueden usar vinagre versión 2.30.x (http://projects.gnome.org/vinagre/).

Si quieren usar vncviewer van a tener que bajarse el source y compilarlo. Aca les dejo una version compilable en ubuntu 10.04:
http://www.megaupload.com/?d=PCU2DXDU

- Los fans de bill y/o ballmer se pueden bajar el viewer directo de la pagina oficial
http://www.realvnc.com/products/free/4.1/download.html (pongan proceed to downloads, no necesitan llenar el formulario)

Teamspeak tiene sus detalles para usarlo (como el push to talk por ejemplo). No ando con mucho tiempo como para ponerles una guia de uso de teamspeak :S, cualquier duda sino posteen aca.

Saludos.

Muy buenos tutos Shadow y bienvenido al foro!

Capaz q ya lo solucionaste, pero no te funcionaba porq no tenes el kernel compilado para debug, con todos los simbolos. Te podes fijar a mano si tenes al menos el primer simbolo definido:



Te falla porq capaz q no es vulnerable el driver. El error lo explica maso por arriba Dan Rosenberg en su exploit:


Eso, el error esta en el driver del protocolo de red phonet. Parece ser que cuando se le pasa un valor negativo a socket() se pueden sobreescribir ciertas estructuras en el driver. Entre ellas, la q define el manejador de las ioctl.


Igual Rosenberg la pinta como q es mucho mas complicado, asi q calculo que el error debe tener su historia.

Estas desesperando Sagrini xD. Tranqui, calculo q esta semana q viene voy a poder meterle tiempo. Ya casi termino la presentacion y voy a arreglar con el grupo 1 por horarios. Un problemita es la conexion ssh :S. No creo que pueda ofrecerles una conexion, si alguien se ofrece a prestarnos una conexion ssh durante el curso seria genial.
Al final creo que va a ser por teamspeak + vnc.
Es cierto q ahora q Sagrini no va a poder darme una mano con las conferencias voy a estar medio complicado, si a alguien le interesa ayudarnos que me mande un pm.

Bueno, tengo ganas de arrancar esta semana q viene, ahi posteare en el grupo 1 por horarios, esten atentos!.

Saludos.

Anotado!

Estuve probrando el teamspeak 3 como propuso Diabliyo, parece andar re bien. Es muchisimo mejor que la version anterior. Capaz que lo terminemos usando, todavia no aseguro nada.

Si algun otro tiene otra proposicion que postee aca por favor.

Saludos.

Estamos tratando de probar todo lo q haya!, vyew parece tener bastante lag :S, es normal con cuentas gratuitas. Skype no se puede hacer a mas de 5 personas.

Es cierto tambien que 11 usuarios (10 + el mod) en conferencia requiere bastante ancho de banda. Y encima si le agrego 10 conexiones ssh , tampoco tengo la laptop de steve jobs (capaz que usa windows) .

Otra opcion seria usar VNC + teamspeak (EDIT: tenes razon diabliyo, lo estamos probando, habria que ver!). VNC para que podamos compartir el desktop y teamspeak para el sonido... si, es cierto, un quilombo tener que instalar todo!, pero si es la mejor opcion, no se preocupen que vamos a poner todas las indicaciones paso por paso para instalar y configurar todo.

Otra cosa, para avisarles que la semana que viene voy a andar complicado, entrare para chusmear nomas .

Suertes!

Si estaria bueno si tuviesemos todo el tiempo del mundo . Hacemos lo que podemos nardo.

Si sale todo bien, reabriremos inscripciones para repeticiones del curso. Les avisaremos por PM para que no se pierdan las inscripciones.


Perdoname, ahi lo corrijo en el primer post.


Tema sistema operativo: El curso es "multiplataforma", en el sentido que van a poder seguir el curso desde cualquier sistema operativo. Con esto quiero decir que mientras dure el curso (1 hora), se van a poder conectar a mi maquina para las pruebas, de esa manera tendremos un sistema operativo de referencia para todo el mundo (ubuntu 10.04). La conexion es por ssh, o sea que van a tener una consola disponible para poder lanzar las compilaciones, entre otras cosas.
Como conectarse?, en los posts de cada grupo vamos a poner las indicaciones .
Ahora si quieren "jugar" por su cuenta , van a necesitar linux porque el contenido del curso estara basado en linux.

[Bad news]
Acabo de ver que skype soporta hasta 5 usuarios en modo conferencia, solo la ultima version soporta 10 y esta disponible unicamente sobre windows.
Les pido disculpas a todos por haberles hecho instalar skype de gusto .

[Good news]
Encontre otro sistema de conferencia que se llama vyew y no van a necesitar instalar nada en absoluto! Lo acceden desde su navegador web preferido . Lo tengo que testear para ver si tiene todo lo necesario.

Saludos!