|
Mostrar Mensajes
|
Páginas: 1 [2] 3 4 5
|
11
|
Seguridad Informática / Bugs y Exploits / ¿TIENES ALGUNA DUDA ACERCA DE EXPLOITS O SHELLCODES? ACTUALIZADO 12/02/05
|
en: 8 Diciembre 2004, 12:05 pm
|
He quedado de acuerdo con Gospel para ir reuniendo el material de los distintos post de este foro en forma de un sólo texto para cada post.
Si alguien quiere colaborar, simplemente que envíe el texto por IM o por correo eletrónico; y luego se posteará en este tema.
Esta información la puedes encontrar a continuación:
¿Qué es una ShellCode?
Offsets en OverFlows:
¿Cómo se usan los Exploits?
El Desbordamiento del Buffer: Buffer OverFlow (Desbordamiento de la Memoria)
TODA LOS TEXTOS QUE DEJO AQUÍ ESTÁN EN CASTELLANO
Bueno para darle un poco más de tecnisismo a este foro aquí dejo suficiente material como para que despejes muchas dudas:
* Textos Sobre Programación de Exploits y ShellCodes
_ Exploits, por mitrein _ Ejemplos de códigos de Bugs y Exploits, por NetSearch _ Ejemplos de códigos de Bugs y Exploits, por DDiego _ Automatizacion de Xploits Locales Bajo Linux, por RaiSe
_ Desbordamiento de la Pila, por RaiSe _ Explotar Stack Overflow en UNIX x86, por dex _ Stack OverFlow en Linux (IPgh0st) _ Stack Overflow con Stack No Ejecutable, por Ripe
_ ASM y Buffer Overflows _ Aprovechamiento de Buffer Overflow en Alpha Linux, (honoriak) _ Buffer Overflows para 'kiddies' (Plataformas x86), (honoriak) _ Buffer Overflows - Rasman & Winhlp32, por FCA00000 _ Buffer Overflows (b0f's), por kekabron _ Buffer Overflow Exploits en Perl (1), (Taseh) _ Buffer Overflows en Perl (2), (Taseh) _ Desbordando el Buffer, por Doing y Ripe _ Desbordamiento_de_Buffer_en_win32, por dark spyrit AKA Barnaby Jack (honoriak) _ Escribiendo Exploits Basados en Buffer OverFlows (honoriak) _ 'Exploiting' Avanzado de Buffer Overflows, (honoriak)
_ Guia de Shells _ Shellcodes en Linux-i386 (1), por RaiSe _ Shellcodes en Linux-i386 (2), por RaiSe _ ShellCodes en win32 y OverFlows, por RaiSe y Eid0
_ Bugs de Formato (1-2), por RaiSe _ Format Bugs Que son, De donde vienen, por lamagra (honoriak) _ Explotando Format Bugs, por 0x90
_ Heaps Overflows (1-2), por cafo _ Introduccion a los heap-bss overflow, por Pluf _ Integer Overflow, por Runlevel _ Overflows Alfanumericos, por RaiSe _ Denial Of Service, por Swoish
_ Curso de Lenguaje C, por El_Max_5 (41 Kb) _ Instrucciones de Ensamblador Basicas _ Curso de Ensamblador, por AESOFT (91 Kb)
Bueno lo que pasó en cuanto a qué el tamaño del archivo con los textos aumentara es que cuando habían dos ficheros con los textos, habían algunos escritos repetidos. Entonces, los uní y saque los textos que repetidos (que eran pocos, en realidad).
Saludos y Suerte,
Griph
|
|
|
12
|
Seguridad Informática / Hacking / Re: La Etica del Hacker, por Eric Steven Raymond. (actualizado, todos los vínculos).
|
en: 16 Noviembre 2004, 11:05 am
|
En realidad ponerse a estudiar es una muy buena forma de adquirir conocimientos, lo cual es muy diferente pagar los famosos cursillos "juakers" (aunque muchas personas opinian distinto, amparándose en que ese dinero en realidad te lo gastas en vicios: cada uno con su ideología. Desde mi punto de vista aunque me sobre el dinero no pagaría nunca un curso de esos, si lo haría con un curso - de seguridad - que es legal y que mañana me serviría para perfeccionarme en mi puesto de trabajo).
Un saludo.
PD: no hay que olvidarse que respectod de esto hay muchos puntos de vista diferentes, cada cual con el suyo.
|
|
|
13
|
Programación / Java / Re: Ctrl Alt Sup en java
|
en: 16 Octubre 2004, 05:59 am
|
Puedes ver la clase event, dentro de esta hay un objeto con al función key (que registra las actividades del evento de teclado).
Yo también ando en esto, así que luego me informo mejor y te paso mas info.
|
|
|
17
|
Programación / Programación General / Recopilatorio: Temas importantes de programación
|
en: 11 Octubre 2004, 12:10 pm
|
RECOPILACIÓN DE LOS POSTS MAS IMPORTANTES: Bueno esta es una humilde guía/recopilación de los post más importantes, haciendo referencia a la Programación: INICIO EN EL MUNDO DE LA PROGRAMACIÓN: * Como empezar en programación. ---> Creado, por: soplo.* Compiladores / Entornos de trabajo para todo tipo de lenguajes. ---> Creado, por: Rojodos.Debates e intercambios de ideas:* ¿C o C++? ---> Creado, por: Fredy.* ¿Java o C++? ---> Creado, por: Scalivour.LENGUAJES DE PROGRAMACIÓN: - Lenguaje C:
* Curso de Programacion C (ACTUALIZADO EL 18/06/04). ---> Creado, por: Cokeing.
* INTRODUCCIÓN AL LENGUAJE C (BÁSICO). ---> Creado, por: Sr. Binario.
* *FAQ* Preguntas Frecuentes y Errores comunes en C. ---> Creado, por: Zheo.
* Introducción al uso de sockets en C. ---> Creado, por: Rojodos.
-----> Códigos Fuentes:
* Mis Programas/Básicos. ---> Creado, por Frack-Luck.
* Generador de IPs aleatorios y algoritmo básico Brute Force (codigos fuente en C). ---> Creado, por: Rojodos.
-----> Compiladores y Entornos de Trabajo Para este Lenguaje:
* Dev-C++ Iniciación y primeros pasos. ---> Creado, por: Zheo.
* Novato en C y Dev-c++. ---> Creado, por: CrAkEnçDeMon.
- Lenguaje Visual Basic:
* introducción al uso de winsock en VB. ---> Creado, por: BADBYTE [K].
-----> Códigos Fuentes:
* generador de numeros aleatorios en VB. ---> Creado, por: diego994.
- Lenguaje Java:
*Cómo crear interfaces gráficas con Look And Feel en Java ---> Creado, por: Casidiablo.
DOCUMENTACIÓN VARIADA: * Extensa recopilación de libros de programación - OzdoK
* Tutoriales y enlaces de interes (links a tutoriales de la red). ---> Creado, por: Mr. Potato.
* Instalar Apache + PHP + MySQL + Perl en Windows y Linux + Configuración Avanzada. ---> Creado, por: el-brujo
* Aprender HTML completo, a un par de horas de distancia. ---> Creado, por: Creature
* TUTORIAL PROGRAMACION BAT. ---> Creado, por: soplo
* [video tutorial] PHP & MySQL. ---> Creado, por: bano
* Tutorial de php. ---> Creado, por: TaNeR
* Arquitectura De La Orientación a Objetos. ---> Creado, por: Sr. Binario
* ..:Tutorial:.. Como traducir un programa. ---> Creado, por: Rak_Tag
* .::[TUTORIAL]::. que ES EL PHPNUKE Y COMO SE INSTALA. ---> Creado, por: skamilo
* MOVIDO: manual de perl con ejemplos. ---> Creado, por: mr. potato
* [:: Tutorial ::] Manual ASP. ---> Creado, por: -Riven-Ward-
* Curso ASP. ---> Creado, por: el-brujo
* Curso Shell. ---> Creado, por: el-brujo
* Libros en pantalla SQL server [Download]. ---> Creado, por: BADBYTE [K]
Un saludo.
|
|
|
18
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: Humor Amarillo
|
en: 29 Septiembre 2004, 12:38 pm
|
La mayoría se tratan sobre el hack hotmail, mejor dicho el crack hotmail. En fin...
Por otro lado parece que tienes unos cuantos admiradores, como cierta gente que da un punto de vista un poco negativo. En fin lo último sólo lo hacen por celos a tu web, esta bien trabajada; y respecto de la apariencia, no es eso lo que importa (aunque en mi opinión así la web esta bien) sino que el contenido que tiene la URL.
Saludos.
|
|
|
19
|
Seguridad Informática / Hacking / Re: La Etica del Hacker, por Eric Steven Raymond. (actualizado, todos los vínculos).
|
en: 17 Septiembre 2004, 12:31 pm
|
Hola Enzo simplemente quiero decirte que este trabajo no tiene "tantos" años desde su creación, dado que Eric Raymond lo hizo en el año 2001 (lo dice al principio del trabajo, en la parte de "Copyright © 2001 Eric S. Raymond"). A pesar de que él comenzó en esto hace uno cuantos años..., este trabajo no lo hizo hace tanto tiempo. Y por otro lado se va actualizando, en su web: www.tuxedo.org; pero está en inglés, así que si dominas bien la lengua inglesa te la recomiendo (tiene mucha información, de calidad totalmente apreciable). Saludos, y Suerte Enzo: Jairo.
|
|
|
|
|
|
|