Temas

[Data Execution Prevention (DEP) bypassing en Windows]

Buenas exploiters!

Bueno queria compartir con ustedes un documento que habia escrito hace unos meses sobre las tecnicas "actuales" de bypass de DEP en windows, con un ejemplo practico sobre la utilizacion de una de ellas.

Data Execution Prevention (DEP) bypassing en Windows

Espero que lo disfruten y les sea de utilidad. Cualquier critica, correcion, evolucion es bienvenida!

Saludos.

Buenas,

Tengo mi placa wifi que funcionaba perfectamente y ahora no quiere saber mas nada:

Código (bash) [Seleccionar] Expandir

$ sudo ifconfig wlan0 up
SIOCSIFFLAGS: Operation not possible due to RF-kill

Resulta que el problema es extrano:

- Reinicio mi maquina.
- Tipeo

Código (bash) [Seleccionar] Expandir

$ rfkill list
0: hp-wifi: Wireless LAN
Soft blocked: yes
Hard blocked: yes
1: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no


- Apreto el boton de activacion wifi en la laptop

Código (bash) [Seleccionar] Expandir

$ rfkill list
0: hp-wifi: Wireless LAN
Soft blocked: yes
Hard blocked: no
1: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no


- Luego

Código (bash) [Seleccionar] Expandir

$ rfkill unblock all
0: hp-wifi: Wireless LAN
Soft blocked: no
Hard blocked: no
1: phy0: Wireless LAN
Soft blocked: no
Hard blocked: no


- Hasta ahora todo bien, pero cuando quiero levantar wlan0

Código (bash) [Seleccionar] Expandir


$ sudo ifconfig wlan0 up
SIOCSIFFLAGS: Operation not possible due to RF-kill


- Tiro de vuelta rfkill y

Código (bash) [Seleccionar] Expandir

$ rfkill list
0: hp-wifi: Wireless LAN
Soft blocked: no
Hard blocked: no
1: phy0: Wireless LAN
Soft blocked: no
Hard blocked: yes


No entiendo nada...

Apretando el boton de la laptop, solo bloquea hp-wifi pero phy0 sige hard blocked.

Les paso algo de info:

Código (bash) [Seleccionar] Expandir

$ lspci
02:00.0 Ethernet controller: Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)

$ uname -a
Linux ivanchuk 2.6.38-10-generic #46-Ubuntu SMP Tue Jun 28 15:05:41 UTC 2011 i686 i686 i386 GNU/Linux

$ dmesg
[  151.394810] ADDRCONF(NETDEV_UP): wlan0: link is not ready

$ lshw
           *-network DISABLED
                description: Wireless interface
                product: AR5001 Wireless Network Adapter
                vendor: Atheros Communications Inc.
                physical id: 0
                bus info: pci@0000:02:00.0
                logical name: wlan0
                version: 01
                serial: 00:23:4d:64:50:8e
                width: 64 bits
                clock: 33MHz
                capabilities: pm msi pciexpress msix bus_master cap_list ethernet physical wireless
                configuration: broadcast=yes driver=ath5k driverversion=2.6.38-10-generic firmware=N/A latency=0 link=no multicast=yes wireless=IEEE 802.11bg
                resources: irq:17 memory:92600000-9260ffff


Espero que puedan ayudarme, gracias.

Saludos.

Un tiempito le habra llevado  

[youtube=425,350]http://www.youtube.com/watch?v=3DrTdjHz-E4&feature=player_embedded[/youtube]

Holas,

Cuando quiero responder en algun hilo arranco por escribir en el box de respuesta rapida. Me doy cuenta mientras estoy escribiendo que quiero agregar emoticons especiales o balisas de codigo y paso a respuesta normal pero pierdo el texto que ya escribi.

Imagino que seria interesante de agregar una funcionalidad de manera de no perder lo que ya se escribio en el box de respuesta rapida cuando se clickea en el boton responder.

Saludos!

[Grupo 1]

Grupo 1

xelenne upow alexkof108 SnakingMax Tero_34 Belial & Grimoire CL10 luiggy2 bomba1990 Debci

Todos los del primer grupo tienen skype no?, linux o windows?.
Verifiquen por favor si tienen ssh (en linux) o putty (en windows) instalado.

[Grupo 1]

Aca definimos los grupos, como habia dicho en el post de inscripciones, ordenados por antigüedad y por actividad .

Grupo 1

xelenne upow alexkof108 SnakingMax Tero_34 Belial & Grimoire CL10 luiggy2 bomba1990 Debci

Grupo 2

Kisk daniel666999 Shell Root jcrack G0kuu_G0kuu Leulocito Extermineitorhack Ca0s joseelbarbaro Nox

Grupo 3

jackgris s3th Diabliyo xassiz pajaras GhostLT ~ Yoya ~ Mr-blood bytheface MrPoor

Grupo 4

.mokk. Sr.Blanco Oblivi0n wirelesswifi onox RedZer Isma7007 nosoqui Nardo[N] d3xf4ult

Grupo 5

NachoEx nascent kingdarnakes SokarTefnut Godhomeless ryan parker Felurian Bloddyy Tomi24 nengon drift_bit

Bueno arrancaremos con el primer grupo, vamos a ver si encontramos un horario que les convenga a todos. Vamos a tratar de probar todo antes de arrancar de manera que no haya problemas durante el curso.

EDIT: voy a abrir temas por grupos asi nos organizamos mejor, por dudas generales posteen aca. Un grupo lo agarraria Sagrini y el otro yo, tengo que hablar con él para ver como hacemos. La idea seria hacer 2 grupos por semana, asi en 3 semanas terminamos. Si podemos apurar las cosas mejor.

Saludos

Bueno eso, se me ocurrio que se podria dar cursos sobre exploiting. Le gente que visita el foro es mucha y sobre todo que el foro cuenta con gente experimentada en varios dominios que pueden darle un muy buen nivel.

La idea seria:
- Hacer un sondaje para saber cuanta gente estaria interesada en tomar este tipo cursos.

- Definir el sistema e-learning a usar, como por ej moodle

- Definir el staff (almas bondadosas )  que daria los cursos especializados en diferentes topics como por ej:
   - Buffer overflows
   - Format strings
   - Escritura de exploits (hay bastante info para dar, sobre todo en exploits sobre windows)
     - Ejemplos concretos usando programas open source por ej.
   - Fuzzers
   - Uso de metasploit (porq no?)

Estaria bueno meter ejemplos concretos, dar tareas al final de cada curso, etc.
Para los topics que no son multiplataforma se podrian crear cursos dobles.

Bueno nada, yo se que requiere tiempo, o sea preparar los cursos, crear los ejemplos, pensar en las tareas posibles a dar. Lo importante seria de arrancar, crear el primer curso y en la medida que se avanza se los van mejorando.

Los "alumnos" tendrian acceso ssh a una maquina comun con el fin de, durante el curso, probar los ejemplos que se muestran y realizar sus tareas. Deberia haber una agenda disponible en el foro con los cursos y los horarios, pero eso seria una vez que las cosas avanzen bien.

Que opinan?

Buenas gente,

Me gustaria empezar un proyecto en C++ y usar las autotools GNU. Hay algun IDE que te facilite las cosas con las autotools?
He visto KDevelop, no hay otro parecido para ubuntu?

Gracias de antemano.
Saludos.

Buenas,
Tengo un problema de implementación. Mi estructura de clases es maso asi:

Código [Seleccionar] Expandir

class A {};

class B: public A {};
class C: public A {};

class Holder {
list<A *> Alist;
};

Las entidades B y C tiene la funcionalidad común implementada en A. Pero B y C agregan métodos específicos a ellas. El problema es que tengo clientes de Holder que tratan objetos tipo B y otros que tratan objetos tipo C.

Se me ocurrieron diferentes soluciones:
- Funcion virtual en A llamada kind() que devuelve un enumerate.
- Visitores
- dynamic_cast

De las tres no me convence ninguna. Existen otras soluciones posibles? Tendré que cambiar mi estructura de datos?

Holas,
Ustedes usan el template auto_ptr<> de la stl en sus proyectos?.
Queria saber nomas si es de uso frecuente en proyectos chicos/medianos/grandes.
Gracias, saludos.

Alguien sabe donde puedo encontrar las especificaciones completas del bus SD, o sea una memoria flash SecureDigital. Estoy haciendo un driver y no tengo el timing de escritura. Capaz que alguno ya lo pirateo por ahi y es tan gentil que me lo puede pasar para hecharle un vistazo .
Saludos.