elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Torneo de explotacion de servidores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: Torneo de explotacion de servidores  (Leído 72,939 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #110 en: 11 Diciembre 2008, 06:18 am »

jajajaj yo no regano... baneo.. jajaja


En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #111 en: 11 Diciembre 2008, 13:38 pm »

jajajaj yo no regano... baneo.. jajaja

Esta bien ya entendi... :P


Hola que tal, bien :D solo con la noticia que he actualizado netEchoBuff

para que este imprima el buffer del lado del cliente.

Antes lo hacia del lado del server pero como el proceso es liberado de la terminal, hay veces que dependiendo de como te conectes al server, este puede o no imprimirte la informacion de salida :xD

Saludos


En línea

blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #112 en: 11 Diciembre 2008, 22:08 pm »

Una pregunta muy fácil de responder:

¿Va a haber puntos de reconocimiento para los que hayan
superado pruebas individuales (aún a pesar de no acabar
el torneo en su totalidad)?

Por otro lado comentar algo acerca de unos posts anteriores.
Personalmente creo que, dado que el objetivo del juego es
aprender, la gente deberia empezar a codear sus propios
shellcodes. De todos modos no hace falta que los faciliteis
aquí cuando en la red los hay a patadas.

Más que nada es que así la gente aprenderá un poco de las
diferencias existentes entre las sintaxis AT&T y/o NASM,
y se darán cuenta que las syscalls no son iguales en Linux
que en FreeBSD... (creo que en esto se me entiende, ya
mucha gente a visto aparecer "Bad System Call" };-D )

Un abrazo!
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #113 en: 12 Diciembre 2008, 03:03 am »

¿Va a haber puntos de reconocimiento para los que hayan
superado pruebas individuales (aún a pesar de no acabar
el torneo en su totalidad)?


si

En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #114 en: 12 Diciembre 2008, 04:02 am »

Yo esperaria eso sdc, 

Con las caidas del server, con el SSH que jamas logre conectar dede consola, el VT100 que no funcionaba correctamente, el shellcode FreeBSD que tuvimos que currarnos XDD en fin muchas cosas... 

-berz3k.
En línea

blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #115 en: 12 Diciembre 2008, 06:46 am »

Sdc, ok, tomo nota.

Pero entonces me viene otra pregunta a la cabeza: ¿Sirve de
algo crear documentación acerca de una sola prueba individual?

Respecto a lo de que ha sido incomodo jugar desde la shell...,
tampoco lo ha sido tanto. Yo por mi parte me he conectado con
un clasico:

$ ssh -l xxxxx shell.warzone.elhacker.net -p x

y he modificado el "/etc/ssh/ssh_config" con un:

ServerAliveInterval 15

para que no me diera la vara con el timeout!  Por lo demás de
vez en cuando es algo lento pero para mi esta de sobra ;)
En línea

blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #116 en: 12 Diciembre 2008, 08:38 am »

Por cierto...

¿Es normal lo de "Filesize limit exceeded" en el reto de HoF?

He comprobado con "limit" que disponemos de 8kb como
tope. He borrado los archivos temporales que habia creado
para BoF, pero todavía saca el mismo mensaje.

¿Hay algún problema?
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #117 en: 12 Diciembre 2008, 13:11 pm »

A si, el archivio de entrada que creaste no tiene el formato adecuado :P, cuando no le pones en la primera linea un numero hace cosas raras :P

Hay que borrar el arachivo Output  que te crea esta en /tmp.

Ya lo borre yo, y el limite son 8 MB :P.

Saludos.
« Última modificación: 12 Diciembre 2008, 15:36 pm por Anon » En línea

blackngel

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #118 en: 12 Diciembre 2008, 13:59 pm »

Ok muchas gracias!

Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.

Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Como digo, esta tarde toca tarea!

Un abrazo!
« Última modificación: 12 Diciembre 2008, 19:23 pm por blackngel » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #119 en: 12 Diciembre 2008, 15:40 pm »

Perfecto :D

Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.



check() es una funcion privada  >:D   :¬¬ :¬¬

Ahora isspecial es una funcion dentro de ctype:

Citar
%man isspecial
ISSPECIAL(3)           FreeBSD Library Functions Manual           ISSPECIAL(3)

NAME
     isspecial -- special character test

LIBRARY
     Standard C Library (libc, -lc)

SYNOPSIS
     #include <ctype.h>

     int
     isspecial(int c);

DESCRIPTION
     The isspecial() function tests for a special character.

RETURN VALUES
     The isspecial() function returns zero if the character tests false and
     returns non-zero if the character tests true.

SEE ALSO
     ctype(3), iswspecial(3)

HISTORY
     The isspecial() function appeared in 4.4BSD.

FreeBSD 7.0                     March 30, 2004                     FreeBSD 7.0


Bien

Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Algo asi esque no siempre las explotaciones son con un simple paso libre en la memoria :D siempre hay algun tipo de filtro.


Lo otro... pues averigualo.

Saludos.
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo conjunto de herramientas de explotación de IceApple implementado en servidores de Microsoft Exchange
Noticias
r32 0 2,243 Último mensaje 11 Mayo 2022, 22:19 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines