hola

una duda... si instalo un servidor ssh en linux, aunque mi conexion tenga router puedo entrar desde otra computadora?, lo digo porque creo mi router no permite conexiones entrantes, me imagino que si tendre que abrir el puerto para tener acceso no?

pero y si deje la computadora en otro lugar donde no tiene ese puerto abierto y necesito conectarm a mi lap... se podra? o ya de esa manera no hay posibilidad de hacerlo?

salu2

hola

tengo una duda con este codigo, estaba estudiando como conectarme en C con mysql y ya entendi, pero ahora quise tomar la informacion de tabla con SELECT * FROM y si todo lo hago desde el mismo while, me aparece bien todo, pero no logro hacer que pueda guardar la informacion y despues usarla en otra parte del codigo

Les dejo el codigo, asi como lo pongo me funciona pero solo 1 informacion... pero si a esto

printf("%d %s\n",i , first[2]);

le pongo 1, me aparece esto ("") y si le pongo 0 me dice (Null).

alguien sabe como puedo tomar la informacion de SELECT y usarla en alguna zona distinta, por cierto lo estoy haciendo en linux

#include <mysql.h>
#include <stdio.h>
 
MYSQL *conn;
MYSQL_RES *res;
MYSQL_ROW row;
char *id;
char *first[5];
char *last;
int i = 0;
 
int main(){
 
char *server = "localhost";
char *user = "root";
char *password = "toor";
char *database = "database";
 
conn = mysql_init(NULL);
 
if(!mysql_real_connect(conn, server, user, password, database, 0, NULL, 0)){
fprintf(stderr, "%s\n", mysql_error(conn));}
 
if (mysql_query(conn, "show tables")){
fprintf(stderr, "%s\n", mysql_error(conn));}
 
res = mysql_use_result(conn);
 
printf("Base de datos en mysql: \n");
while((row = mysql_fetch_row(res)) != NULL){
printf("%s \n", row[0]);}
 
if (mysql_query(conn, "SELECT * FROM contacts")){
fprintf(stderr, "%s\n", mysql_error(conn));}
 
res = mysql_use_result(conn);
 
/////////////////////////////////////////////////////// ESTO ES LO QUE NO ME FUNCIONA////////////////////////
 
while((row = mysql_fetch_row(res)) != NULL){
i = i + 1;
first[i] = row[i];
 
}
 
printf("%d %s\n",i , first[0]);
 
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
mysql_free_result(res);
mysql_close(conn);
 
return 0;
 
}
 

salu2

hola

estuve leyendo el tutorial de Ferchu sobre PE, y estuve haciendo los pasos que alli decia, todo iba bien pero me encontre con el problema de que al modificar notepad por la mas minima cosa, ya no sirve, me dice que no es win32, trate de modificarlo con el editor de hexadecimal HxD y utilice windows 7, alguien sabe porque pasaria eso?

hice el inteto de solamente modificar NumbreOfSections, me da 4 con olly pero al modificarlo a 5 y guardar el archivo me dice que ya no es una aplicacion win32

salu2 

hola

tengo ollydbg 2 en un manual hecho por Ferchu utliza PE Header, hay un manual que descargue, que dice que en ollydbg, en el hexadecimal, despues de Dissasemble me tiene que aparecer Special->PE header... pero no lo encuentro

acaso es un plugin? o tengo que usar la version 1

espero me puedan explicar

salu2

hola

alguien sabe como puedo hacer funcionar una inyeccion a un proceso en windows 7..., me refiero a la inyeccion sin dll, ya que lo intente normal y con permisos de administrador y no se pudo...

hay alguna forma de hacerlo, o ya no se puede?

salu2

hola

una pregunta... hay quienes dicen que hacer un fuzz al firewall lo tumba, pero que tambien puede tirar el servicio, tambien se dice que se puede docear, solo encontre que es como un DoS, pero no se que tan efectivo sea, y hay otros que dicen que es mejor usar un exploit por browser o bypass

alguien ha tenido un buen resultado con alguno de esos, ya que me gustaria intentar con el fuzz, ya descargue un pdf que dicen que es muy bueno sobre eso y lei en el foro que se puede hacer un socket para hacerlo, pero ademas de hacer eso... cual seria mas recomendable?

y aparte de leer el pdf, espero me puedan dar una explicacion rapida de que hace un fuzzer para tumbar el firewall?, tengo que mandar basura al firewall hasta que falle?,  y se tiene que hacer rapido o por partes, porque me imagino que alertara el firewall si se hace rapido, pero no se si esa es la funcion del fuzzer, espero me puedan ayudar

salu2

hola

bueno, se que no se debe de revivir post antiguos asi que preguntare sobre un post que encontre

vi un post donde hablaban de inyecciones sin DLL, abajo posteare el codigo, pero tengo una pregunta

alli se pone una estructura, despues en una funcion se llama a la estructura y despues se utiliza para saber el tamaño a reservar, pero si yo en vez de hacer esto

struct TDatos_MessageBoxA
{
    _MessageBoxA direccionMessageBoxA;
    char titulo[255], texto[255];
};
 
void Hilo_MessageBoxA(TDatos_MessageBoxA *datos)
{
    datos->direccionMessageBoxA(0, datos->texto, datos->titulo, 0);
}

Seria lo mismo que yo hiciera esto?

void Message()
{
   MessageBoxA(pID, "descifra.me", "Codigo inyectado!");
}
 
void Inyectar_MessageBoxA(DWORD pID)
 
////////////////////////////////////
 
Quitando
 
datos.direccionMessageBoxA = (_MessageBoxA)GetProcAddress(GetModuleHandle("USER32.DLL"), "MessageBoxA");
    sprintf(datos.titulo, titulo);
    sprintf(datos.texto, texto);
 
//////////////////////////////
 

Y en vez dehacer una estructura solo hacer una funcion en donde si quiero iniciar un socket, funcione correctamente, o eso no es posible?

espero me puedan ayudar, les dejo el codigo completo que encontre

typedef int (WINAPI *_MessageBoxA)(HWND, LPCTSTR, LPCTSTR, UINT);
 
struct TDatos_MessageBoxA
{
    _MessageBoxA direccionMessageBoxA;
    char titulo[255], texto[255];
};
 
void Hilo_MessageBoxA(TDatos_MessageBoxA *datos)
{
    datos->direccionMessageBoxA(0, datos->texto, datos->titulo, 0);
}
 
int main()
{
    DWORD pID;
    HWND hWnd;
 
    hWnd = FindWindow("SciCalc", NULL);
 
    if(hWnd!=NULL)
    {
        GetWindowThreadProcessId(hWnd, &pID);
        Inyectar_MessageBoxA(pID, "descifra.me", "Codigo inyectado!");
    }
 
    return 0;
}
 
void Inyectar_MessageBoxA(DWORD pID, char* titulo, char* texto)
{
    DWORD tamFunc;
    HANDLE tHandle, funcionRemota;
    TDatos_MessageBoxA datos, *direccionDatosRemotos;
    void* direccionFuncionRemota;
 
    tHandle = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, false, pID);
 
    datos.direccionMessageBoxA = (_MessageBoxA)GetProcAddress(GetModuleHandle("USER32.DLL"), "MessageBoxA");
    sprintf(datos.titulo, titulo);
    sprintf(datos.texto, texto);
 
    direccionDatosRemotos = (TDatos_MessageBoxA*)VirtualAllocEx(tHandle, 0, sizeof(TDatos_MessageBoxA), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(tHandle, direccionDatosRemotos, &datos, sizeof(TDatos_MessageBoxA), NULL);
 
    tamFunc = (DWORD)Inyectar_MessageBoxA - (DWORD)Hilo_MessageBoxA;
 
    direccionFuncionRemota = VirtualAllocEx(tHandle, 0, tamFunc, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(tHandle, direccionFuncionRemota, (void*)Hilo_MessageBoxA, tamFunc, NULL);
 
     WaitForSingleObject(funcionRemota,INFINITE);
   CloseHandle(funcionRemota);
 
   VirtualFreeEx(tHandle,direccionFuncionRemota,0,MEM_RELEASE);
   VirtualFreeEx(tHandle,direccionDatosRemotos,0,MEM_RELEASE);   
 
   CloseHandle(tHandle);   
}

hola

puedo hacer inyecciones de codigo con ettercap utilizando un wifi 802.11g realtek RTL8187? o necesito un athero?

hola

alguien sabe porque se dice que las Atheros que se conectan por USB no sirven?

hola

tengo una pregunta... programacion C aun seguira siendo buena para asuntos hackers?, ya que cada vez mas veo mas lenguajes de programacion, cuando buscaba exploits en milw0rm veia mas cosas hechas con Ruby, Perl, Python y casi nada en C, a menos de que sea una DLL... ahorita me he dado cuenta que es un poco mas sencillo programar un exploit en python que hacerlo en C.

Yo tengo la costumbre de hacer las cosas en programacion C incluso ahorita hice un programa en python y quiero buscar la manera de hacerlo con el otro, pero como les menciono... ya hacer cosas como exploits, troyanos, worms, etc... son mejor con otros lenguajes como python o aun sigue siendo mejor C o C++ para eso?

O acaso ya solo C/C++ son buenos cuando vas a hacer un programa de escritorio como photoshop, messenger, un reproductor  de musica, etc... o solo es mi imaginacion y esos lenguales son aun los mejores para cualquier cosa?

Lo pregunto porque siempre me ha gustado intentar hacer exploit, troyanos, etc, pero luego he visto comentarios que dicen que es muy laborioso hacerlo en C y que la mejor opcion es python o Perl.

pero bueno, espero me puedn dar una opinion

salu2