elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / Anonimato con el ordenador en: 15 Mayo 2012, 19:34 pm
Buenas, estoy investigando el tema del anonimato, y he dado con la dirección MAC. Por un lado, dicen que mejor modificarla con programas, por otro no.
Por lo que he llegado a concluir es que, los ISP usan diferentes protocolos (también no todas las redes usan Ethernet, hablando del caso de redes LAN, por ejemplo). En el caso de telefónica tenemos PPPoE, protocolo Ethernet, que sí puede almacenar la MAC; el resto, normalmente, de ISP usan PPPoA, basado en ATM, y no usa MAC en su funcionamiento.
Pero ahora yo he llegado a la siguiente conclusión: al conectarme a un proxy, mi ISP no interviene, por lo que él no tiene nada que almacenar mi MAC, y el proxy no debe de almacenar la MAC, al igual que la IP. Ya ni digamos si usamos redes TOR o similares (es decir, métodos de seguridad de este estilo)
Bien, eso es hacia el exterior, hablando desde el router o modem. Pero, en el interior, que pasa si, intentando buscar el anonimato, me busco una wifi inalambrica pública, en estos casos sí debo de tener cuidado con mi MAC, o usar una antena yagi, aunque en este caso también por si acaso, ocultaría mi MAC. También he leido en el foro, que por ejemplo el McDonalds, nadie controla la red, pero eso no quiere decir que exista un registro de día/hora/MAC al que se accedió allí (y ya podemos ponernos paranoicos y buscar camaras de seguridad, etc  :¬¬ ).

Tengamos en cuenta que los proxys, 100% seguros no son, dependiendo de la política de ley del país, y de si este almacena logs o no (que a ciencia cierta tampoco se sabe), pueden rastrear y llegar al McDonals, en el peor de los casos, así que la seguridad de más es poca.

¿Qué opinais?
2  Programación / Programación C/C++ / Modificacion del registro de windows en: 22 Enero 2012, 19:49 pm
Hola,
estoy con este tema, y he conseguido ya acceder al registro y leer datos del registro con C++. pero tengo un problema. Cuando quiero acceder a un value de un Key, en el que el nombre es (Predeterminado), es decir no tiene un valor, no consigo acceder a él.

Código:
RegQueryValueEx(lugar,value,0,tipo,(LPBYTE)datos,&tamanho)

value es el valor a leer del registro; he probado con poner "", "(Predeterminado)" y no consigo acceder a él, siempre me da como resultado que no accede a ningún value.
¿alguien a accedido alguna vez a un value de esta índole?
Gracias!
3  Seguridad Informática / Hacking / Vulnerabilidad de cadena de formato en: 20 Diciembre 2011, 23:16 pm
Muy buenas,

veréis estoy intentando aprobecharme de la vulnerabilidad de la cadena de formato, principalmente intentando leer una direccion de memoria arbitraria gracias a printf y a %s. El funcionamiento es el siguiente,

tengo un fmt_vuln.c que es algo asi
Código:
...

int main(int argc, char *argv[])
...

strcpy(text,argv[1]);
printf(text);
...
}

toma el argumento 1, que es un string, lo copia en text y lo imprime

ahora vayamos con las pruebas

Citar
usuario@usuario:~/Hacking$ ./fmt_vuln AAAA.$(perl -e 'print "%08x."x8') 
AAAA.bf87a1b0.b7f60585.b7df9c20.bf87a654.00000001.b7f7cff4.7c96f087.41414141.

lo que hago aquí es enviar una cadena AAAA y, usando la bash y perl, quiero ver que hay en la pila, bajo el marco de la función, haciendo uso de la vulnerabilidad de printf al intentar leer el formato de cadena

el resultado el que sigue: veo la cadena AAAA, al principio, luego varias cosas en memoria y al final 41414141, que es donde está almacenada mi cadena AAAA (\x41 en codigo ASCII es A). Ahora bien, si yo en vez de usar %x, usara %s, en el formato de cadena, debería leerme el contenido de la dirección de memoria que se pasara como parametro, pero como no hay parametro, si pongo,

Citar
usuario@usuario:~/Hacking$ ./fmt_vuln AAAA.$(perl -e 'print "%08x."x7').%s 

intentaría acceder a la dirección 41414141. Lógico esto no existe. Entonces intento insertar una dirección que sí exista. Voy a crear una variable PATH y localizar su direccion en memoria

Citar
env | grep PATH

a traves de un código, averiguo que PATH está en

Citar
PATH will be at 0xbf9e4d49

pues si yo introduzco esa dirección, invirtiendola debido a la arquitectura de la memoria, de la misma forma que hice antes, debería de aparecer en memoria

Citar
usuario@usuario:~/Hacking$ ./fmt_vuln $(perl -e 'print "\x49\x9d\9e\xbf"').$(perl -e 'print "%08x."x12')

pero no, el resultado que me da es

Citar
I�9e�.bfc1bd40.b7eff585.b7d98c20.bfc1c1e4.00000001.b7f1bff4.7c96f087.65399d49.30252ebf.252e7838.2e783830.78383025.

y fijaros en varias cosas, al principio tengo mi dirección, luego información de memoria y al final aparecen unos valores repetidos \x30\x25\x2e\x78\x38 que si comprobáis como codigo ASCII esto son los valores correspondientes a %08x.

y aquí viene mi pregunta, ¿donde está mi direccion "\x49\x9d\9e\xbf"? porque debería de estar antes de esos valores.

Espero entiendan la explicación y el problema, gracias!
4  Seguridad Informática / Bugs y Exploits / Problema con exploits en: 13 Diciembre 2011, 21:55 pm
Hola a todos,

veréis estoy estudiando y siguiendo un libro donde vienen ejemplos de exploits sobre linux. En el libro los ejemplos dan un resultado. El intento es usar el bug de desbordamiento de búfer, para sobreescribir la dirección de retorno de una función y enviarnos donde nos interesa.

Mi problema está que en mi ordenador esos intentos no son posibles, cuando intento hacerlo el shell me indica que el programa se ha detenido por un intento fallido o acceso no debido. Mi pregunta es simple, ¿lo lógico será que este bug que en el libro viene en mi ubuntu 8.10 esté corregido ya y por eso no me permite hacerlo?

Gracias, y buena página y foro!

Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines