Temas

quién va?

Hola chicos

Alguno usa Sulley para fuzzear aplicaciones? yo estoy con el unoas semanas y es muy interesante ... me gustaría poder intercambiar opiniones y dudas ...

--[ Contenido

  1 - Introduccion

  2 - Antes de empezar
   2.1 - Conocimientos previos
   2.2 - Herramientas

  3 - Creando un exploit local
   3.1 - Creando un programa vulnerable
   3.2 - Programando una shellcode
   3.3 - Creando un exploit

  4 - Creando otro exploit local
   4.1 - Programando una shellcode
   4.2 - Creando un exploit
   4.3 - Solucion de problemas

  5 - Haciendo mas estandar nuestro exploit

  6 - Creando un exploit remoto
   6.1 - Creando un programa vulnerable
   6.2 - Programando una shellcode
   6.3 - Creando un exploit

  7 - Referencias

  8 - Agradecimientos

Código [Seleccionar] Expandir

http://www.pepelux.org/download.php?f=papers/shellcodes_en_win32.txt

Espero que os guste. Un saludo

Buenas

He escrito un artículo sobre implementación y explotación de servicios web. Si os interesa lo podeis ver aquí.

Código [Seleccionar] Expandir

http://pepelux.org/download.php?f=papers/servicios_web.pdf

Un saludo

Hola chicos. Hace tiempo que no escribía nada jeje ... el puñetero trabajo y que voy bastante liadillo.

Estoy terminando de depurar un programa que he hecho y os quiero dejar un link al PDF:

Código [Seleccionar] Expandir

http://www.pepelux.org/download.php?f=programs/squipy.pdf

que explica un poco el funcionamiento. Ya os adelanto que es un proxy para poder cambiar datos de una conexión (tipo TamperData o Paros). Como detalles adicionales:

- Es capaz de convertir de GET a POST y a la inversa de manera automática
- Convierte envíos entrecomillados a HEX
- Incluye un decodificador de ViewState
- Un Spider (el Paros también, lo se )
- Puede usar un proxy externo

y algunas cosillas más ...

Antes de que nadie se me tire encima, he puesto el post aqui y no en otro lado por:

1- En programación son dudas de programación (como su nombre indica)
2- El programa está orientado a hacking
3- Lo puse en hacking básico para no herir la sensibilidad de nadie xDDD

Bueno, si quereis podeis dejar comentarios o sugerencias en el blog: http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/

Un saludo a todos y feliz año 2010

Buenas. He visto un parámetro vulnerable a la que se le puede inyectar código SQL. Ya está solucinado y lo he publicado en mi blog.

http://pepelux.enye-sec.org/?p=30

Un saludo

Buenas

Os dejo un script para incrementar el contador de visitas de un usuario de Tuenti. Es una chorrada ya que no sirve de nada incrementarlo, pero pase un tiempo divertido programando.

http://www.pepelux.org/

---------------
Editado:

Versión Windows: TuentiPlus 1.9

    *  Incrementa tu contador de visitas
    * Busca a los amigos de tus amigos
    * Mira las fotos de cualquier usuario
    * Fotos a tamaño real y sin capas
    * Guarda fotografías en disco
    * Búsqueda por nombre, provincia, edad y/o sexo
    * Envío de mensajes a usuarios

Buenas

Pues que acabo de mandar a milw0rm un paper sobre vulnerabilidades web que permiten acceso a sistema. Podeis verlo aqui:
http://www.milw0rm.com/papers/232

La traducción a español estará disponible en enye-sec en cuanto el perro de RaiSe la suba

Hola chicos

porque Hacking básico es una subcarpeta dentro de hacking avanzado? no tiene mucho sentido no?

debería estar en el mismo nodo y no dentro .... bueno, solo es una opinion 

Buenas

Alguien sabe si es posible usar en GPS del movil en el PC? por bluetooth o IRDA?

gracias