|
111
|
Sistemas Operativos / GNU/Linux / se puede tener acceso a un servidor ssh si hay un router de por medio?
|
en: 7 Febrero 2011, 02:22 am
|
hola
una duda... si instalo un servidor ssh en linux, aunque mi conexion tenga router puedo entrar desde otra computadora?, lo digo porque creo mi router no permite conexiones entrantes, me imagino que si tendre que abrir el puerto para tener acceso no?
pero y si deje la computadora en otro lugar donde no tiene ese puerto abierto y necesito conectarm a mi lap... se podra? o ya de esa manera no hay posibilidad de hacerlo?
salu2
|
|
|
112
|
Programación / Programación C/C++ / como guardo la informacion de SELECT y usarla en otro lado usando MySQL y C?
|
en: 5 Febrero 2011, 23:16 pm
|
hola tengo una duda con este codigo, estaba estudiando como conectarme en C con mysql y ya entendi, pero ahora quise tomar la informacion de tabla con SELECT * FROM y si todo lo hago desde el mismo while, me aparece bien todo, pero no logro hacer que pueda guardar la informacion y despues usarla en otra parte del codigo Les dejo el codigo, asi como lo pongo me funciona pero solo 1 informacion... pero si a esto printf("%d %s\n",i , first [2]);
le pongo 1, me aparece esto ("") y si le pongo 0 me dice (Null). alguien sabe como puedo tomar la informacion de SELECT y usarla en alguna zona distinta, por cierto lo estoy haciendo en linux #include <mysql.h> #include <stdio.h> MYSQL *conn; MYSQL_RES *res; MYSQL_ROW row; char *id; char *first[5]; char *last; int i = 0; int main(){ char *server = "localhost"; char *user = "root"; char *password = "toor"; char *database = "database"; conn = mysql_init(NULL); if(!mysql_real_connect(conn, server, user, password, database, 0, NULL, 0)){ fprintf(stderr , "%s\n", mysql_error (conn ));} if (mysql_query(conn, "show tables")){ fprintf(stderr , "%s\n", mysql_error (conn ));} res = mysql_use_result(conn); printf("Base de datos en mysql: \n"); while((row = mysql_fetch_row(res)) != NULL){ if (mysql_query(conn, "SELECT * FROM contacts")){ fprintf(stderr , "%s\n", mysql_error (conn ));} res = mysql_use_result(conn); /////////////////////////////////////////////////////// ESTO ES LO QUE NO ME FUNCIONA//////////////////////// while((row = mysql_fetch_row(res)) != NULL){ i = i + 1; first[i] = row[i]; } printf("%d %s\n",i , first [0]); ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// mysql_free_result(res); mysql_close(conn); return 0; }
salu2
|
|
|
113
|
Seguridad Informática / Análisis y Diseño de Malware / tengo problemas con el tuto de Ferchu sobre PE
|
en: 6 Enero 2011, 08:57 am
|
hola estuve leyendo el tutorial de Ferchu sobre PE, y estuve haciendo los pasos que alli decia, todo iba bien pero me encontre con el problema de que al modificar notepad por la mas minima cosa, ya no sirve, me dice que no es win32, trate de modificarlo con el editor de hexadecimal HxD y utilice windows 7, alguien sabe porque pasaria eso? hice el inteto de solamente modificar NumbreOfSections, me da 4 con olly pero al modificarlo a 5 y guardar el archivo me dice que ya no es una aplicacion win32 salu2
|
|
|
114
|
Programación / Ingeniería Inversa / no encuentro PE header en ollydbg 2
|
en: 6 Enero 2011, 06:29 am
|
hola
tengo ollydbg 2 en un manual hecho por Ferchu utliza PE Header, hay un manual que descargue, que dice que en ollydbg, en el hexadecimal, despues de Dissasemble me tiene que aparecer Special->PE header... pero no lo encuentro
acaso es un plugin? o tengo que usar la version 1
espero me puedan explicar
salu2
|
|
|
116
|
Seguridad Informática / Hacking / que metodo funciona mejor contra un firewall?
|
en: 2 Enero 2011, 09:53 am
|
hola
una pregunta... hay quienes dicen que hacer un fuzz al firewall lo tumba, pero que tambien puede tirar el servicio, tambien se dice que se puede docear, solo encontre que es como un DoS, pero no se que tan efectivo sea, y hay otros que dicen que es mejor usar un exploit por browser o bypass
alguien ha tenido un buen resultado con alguno de esos, ya que me gustaria intentar con el fuzz, ya descargue un pdf que dicen que es muy bueno sobre eso y lei en el foro que se puede hacer un socket para hacerlo, pero ademas de hacer eso... cual seria mas recomendable?
y aparte de leer el pdf, espero me puedan dar una explicacion rapida de que hace un fuzzer para tumbar el firewall?, tengo que mandar basura al firewall hasta que falle?, y se tiene que hacer rapido o por partes, porque me imagino que alertara el firewall si se hace rapido, pero no se si esa es la funcion del fuzzer, espero me puedan ayudar
salu2
|
|
|
117
|
Programación / Programación C/C++ / es posible hacer esto en una inyeccion sin dll?
|
en: 2 Enero 2011, 01:32 am
|
hola bueno, se que no se debe de revivir post antiguos asi que preguntare sobre un post que encontre vi un post donde hablaban de inyecciones sin DLL, abajo posteare el codigo, pero tengo una pregunta alli se pone una estructura, despues en una funcion se llama a la estructura y despues se utiliza para saber el tamaño a reservar, pero si yo en vez de hacer esto struct TDatos_MessageBoxA { _MessageBoxA direccionMessageBoxA; char titulo[255], texto[255]; }; void Hilo_MessageBoxA(TDatos_MessageBoxA *datos) { datos->direccionMessageBoxA(0, datos->texto, datos->titulo, 0); }
Seria lo mismo que yo hiciera esto? void Message() { MessageBoxA(pID, "descifra.me", "Codigo inyectado!"); } void Inyectar_MessageBoxA(DWORD pID) //////////////////////////////////// Quitando datos.direccionMessageBoxA = (_MessageBoxA)GetProcAddress(GetModuleHandle("USER32.DLL"), "MessageBoxA"); //////////////////////////////
Y en vez dehacer una estructura solo hacer una funcion en donde si quiero iniciar un socket, funcione correctamente, o eso no es posible? espero me puedan ayudar, les dejo el codigo completo que encontre typedef int (WINAPI *_MessageBoxA)(HWND, LPCTSTR, LPCTSTR, UINT); struct TDatos_MessageBoxA { _MessageBoxA direccionMessageBoxA; char titulo[255], texto[255]; }; void Hilo_MessageBoxA(TDatos_MessageBoxA *datos) { datos->direccionMessageBoxA(0, datos->texto, datos->titulo, 0); } int main() { DWORD pID; HWND hWnd; hWnd = FindWindow("SciCalc", NULL); if(hWnd!=NULL) { GetWindowThreadProcessId(hWnd, &pID); Inyectar_MessageBoxA(pID, "descifra.me", "Codigo inyectado!"); } return 0; } void Inyectar_MessageBoxA(DWORD pID, char* titulo, char* texto) { DWORD tamFunc; HANDLE tHandle, funcionRemota; TDatos_MessageBoxA datos, *direccionDatosRemotos; void* direccionFuncionRemota; tHandle = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, false, pID); datos.direccionMessageBoxA = (_MessageBoxA)GetProcAddress(GetModuleHandle("USER32.DLL"), "MessageBoxA"); direccionDatosRemotos = (TDatos_MessageBoxA*)VirtualAllocEx(tHandle, 0, sizeof(TDatos_MessageBoxA), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(tHandle, direccionDatosRemotos, &datos, sizeof(TDatos_MessageBoxA), NULL); tamFunc = (DWORD)Inyectar_MessageBoxA - (DWORD)Hilo_MessageBoxA; direccionFuncionRemota = VirtualAllocEx(tHandle, 0, tamFunc, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE); WriteProcessMemory(tHandle, direccionFuncionRemota, (void*)Hilo_MessageBoxA, tamFunc, NULL); WaitForSingleObject(funcionRemota,INFINITE); CloseHandle(funcionRemota); VirtualFreeEx(tHandle,direccionFuncionRemota,0,MEM_RELEASE); VirtualFreeEx(tHandle,direccionDatosRemotos,0,MEM_RELEASE); CloseHandle(tHandle); }
|
|
|
120
|
Programación / Programación C/C++ / programacion C/C++ se sigue utilizando para asuntos hacker o ya casi no?
|
en: 27 Diciembre 2010, 01:28 am
|
hola
tengo una pregunta... programacion C aun seguira siendo buena para asuntos hackers?, ya que cada vez mas veo mas lenguajes de programacion, cuando buscaba exploits en milw0rm veia mas cosas hechas con Ruby, Perl, Python y casi nada en C, a menos de que sea una DLL... ahorita me he dado cuenta que es un poco mas sencillo programar un exploit en python que hacerlo en C.
Yo tengo la costumbre de hacer las cosas en programacion C incluso ahorita hice un programa en python y quiero buscar la manera de hacerlo con el otro, pero como les menciono... ya hacer cosas como exploits, troyanos, worms, etc... son mejor con otros lenguajes como python o aun sigue siendo mejor C o C++ para eso?
O acaso ya solo C/C++ son buenos cuando vas a hacer un programa de escritorio como photoshop, messenger, un reproductor de musica, etc... o solo es mi imaginacion y esos lenguales son aun los mejores para cualquier cosa?
Lo pregunto porque siempre me ha gustado intentar hacer exploit, troyanos, etc, pero luego he visto comentarios que dicen que es muy laborioso hacerlo en C y que la mejor opcion es python o Perl.
pero bueno, espero me puedn dar una opinion
salu2
|
|
|
|
|
|
|