Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Ivanchuk

#1
Bugs y Exploits / DEP bypassing en Windows
9 Enero 2012, 21:50 PM
Buenas exploiters!

Bueno queria compartir con ustedes un documento que habia escrito hace unos meses sobre las tecnicas "actuales" de bypass de DEP en windows, con un ejemplo practico sobre la utilizacion de una de ellas.

Data Execution Prevention (DEP) bypassing en Windows

Espero que lo disfruten y les sea de utilidad. Cualquier critica, correcion, evolucion es bienvenida!

Saludos.
#2
GNU/Linux / Placa wifi hard blocked
4 Agosto 2011, 21:03 PM
Buenas,

Tengo mi placa wifi que funcionaba perfectamente y ahora no quiere saber mas nada:
Código (bash) [Seleccionar]
$ sudo ifconfig wlan0 up
SIOCSIFFLAGS: Operation not possible due to RF-kill


Resulta que el problema es extrano:

- Reinicio mi maquina.
- Tipeo
Código (bash) [Seleccionar]
$ rfkill list
0: hp-wifi: Wireless LAN
Soft blocked: yes
Hard blocked: yes
1: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no


- Apreto el boton de activacion wifi en la laptop
Código (bash) [Seleccionar]
$ rfkill list
0: hp-wifi: Wireless LAN
Soft blocked: yes
Hard blocked: no
1: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no


- Luego
Código (bash) [Seleccionar]
$ rfkill unblock all
0: hp-wifi: Wireless LAN
Soft blocked: no
Hard blocked: no
1: phy0: Wireless LAN
Soft blocked: no
Hard blocked: no


- Hasta ahora todo bien, pero cuando quiero levantar wlan0
Código (bash) [Seleccionar]

$ sudo ifconfig wlan0 up
SIOCSIFFLAGS: Operation not possible due to RF-kill


- Tiro de vuelta rfkill y
Código (bash) [Seleccionar]
$ rfkill list
0: hp-wifi: Wireless LAN
Soft blocked: no
Hard blocked: no
1: phy0: Wireless LAN
Soft blocked: no
Hard blocked: yes


No entiendo nada...

Apretando el boton de la laptop, solo bloquea hp-wifi pero phy0 sige hard blocked.

Les paso algo de info:

Código (bash) [Seleccionar]
$ lspci
02:00.0 Ethernet controller: Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)

$ uname -a
Linux ivanchuk 2.6.38-10-generic #46-Ubuntu SMP Tue Jun 28 15:05:41 UTC 2011 i686 i686 i386 GNU/Linux

$ dmesg
[  151.394810] ADDRCONF(NETDEV_UP): wlan0: link is not ready

$ lshw
           *-network DISABLED
                description: Wireless interface
                product: AR5001 Wireless Network Adapter
                vendor: Atheros Communications Inc.
                physical id: 0
                bus info: pci@0000:02:00.0
                logical name: wlan0
                version: 01
                serial: 00:23:4d:64:50:8e
                width: 64 bits
                clock: 33MHz
                capabilities: pm msi pciexpress msix bus_master cap_list ethernet physical wireless
                configuration: broadcast=yes driver=ath5k driverversion=2.6.38-10-generic firmware=N/A latency=0 link=no multicast=yes wireless=IEEE 802.11bg
                resources: irq:17 memory:92600000-9260ffff


Espero que puedan ayudarme, gracias.

Saludos.
#3
Foro Libre / The batman equation
3 Agosto 2011, 21:06 PM
Un tiempito le habra llevado  ;D

[youtube=425,350]http://www.youtube.com/watch?v=3DrTdjHz-E4&feature=player_embedded[/youtube]
#4
Holas,

Cuando quiero responder en algun hilo arranco por escribir en el box de respuesta rapida. Me doy cuenta mientras estoy escribiendo que quiero agregar emoticons especiales o balisas de codigo y paso a respuesta normal pero pierdo el texto que ya escribi.

Imagino que seria interesante de agregar una funcionalidad de manera de no perder lo que ya se escribio en el box de respuesta rapida cuando se clickea en el boton responder.

Saludos!
#5

Grupo 1
xelenne
upow
alexkof108
SnakingMax
Tero_34
Belial & Grimoire
CL10
luiggy2
bomba1990
Debci

Todos los del primer grupo tienen skype no?, linux o windows?.
Verifiquen por favor si tienen ssh (en linux) o putty (en windows) instalado.
#6
Aca definimos los grupos, como habia dicho en el post de inscripciones, ordenados por antigüedad y por actividad :).









Grupo 1
xelenne
upow
alexkof108
SnakingMax
Tero_34
Belial & Grimoire
CL10
luiggy2
bomba1990
Debci
Grupo 2Kisk
daniel666999
Shell Root
jcrack
G0kuu_G0kuu
Leulocito
Extermineitorhack
Ca0s
joseelbarbaro
Nox
Grupo 3jackgris
s3th
Diabliyo
xassiz
pajaras
GhostLT
~ Yoya ~
Mr-blood
bytheface
MrPoor
Grupo 4.mokk.
Sr.Blanco
Oblivi0n
wirelesswifi
onox
RedZer
Isma7007
nosoqui
Nardo[N]
d3xf4ult
Grupo 5NachoEx
nascent
kingdarnakes
SokarTefnut
Godhomeless
ryan parker
Felurian
Bloddyy
Tomi24
nengon
drift_bit

Bueno arrancaremos con el primer grupo, vamos a ver si encontramos un horario que les convenga a todos. Vamos a tratar de probar todo antes de arrancar de manera que no haya problemas durante el curso.

EDIT: voy a abrir temas por grupos asi nos organizamos mejor, por dudas generales posteen aca. Un grupo lo agarraria Sagrini y el otro yo, tengo que hablar con él para ver como hacemos. La idea seria hacer 2 grupos por semana, asi en 3 semanas terminamos. Si podemos apurar las cosas mejor.

Saludos
#7
Bugs y Exploits / Cursos sobre exploiting
23 Enero 2011, 22:56 PM
Bueno eso, se me ocurrio que se podria dar cursos sobre exploiting. Le gente que visita el foro es mucha y sobre todo que el foro cuenta con gente experimentada en varios dominios que pueden darle un muy buen nivel.

La idea seria:
- Hacer un sondaje para saber cuanta gente estaria interesada en tomar este tipo cursos.

- Definir el sistema e-learning a usar, como por ej moodle

- Definir el staff (almas bondadosas :P)  que daria los cursos especializados en diferentes topics como por ej:
   - Buffer overflows
   - Format strings
   - Escritura de exploits (hay bastante info para dar, sobre todo en exploits sobre windows)
     - Ejemplos concretos usando programas open source por ej.
   - Fuzzers
   - Uso de metasploit (porq no?)

Estaria bueno meter ejemplos concretos, dar tareas al final de cada curso, etc.
Para los topics que no son multiplataforma se podrian crear cursos dobles.

Bueno nada, yo se que requiere tiempo, o sea preparar los cursos, crear los ejemplos, pensar en las tareas posibles a dar. Lo importante seria de arrancar, crear el primer curso y en la medida que se avanza se los van mejorando.

Los "alumnos" tendrian acceso ssh a una maquina comun con el fin de, durante el curso, probar los ejemplos que se muestran y realizar sus tareas. Deberia haber una agenda disponible en el foro con los cursos y los horarios, pero eso seria una vez que las cosas avanzen bien.

Que opinan?
#8
Programación C/C++ / Proyecto open source
9 Noviembre 2010, 21:47 PM
Buenas gente,

Me gustaria empezar un proyecto en C++ y usar las autotools GNU. Hay algun IDE que te facilite las cosas con las autotools?
He visto KDevelop, no hay otro parecido para ubuntu?

Gracias de antemano.
Saludos.
#9
Programación C/C++ / Diferenciar objetos
29 Septiembre 2010, 19:23 PM
Buenas,
Tengo un problema de implementación. Mi estructura de clases es maso asi:
class A {};

class B: public A {};
class C: public A {};

class Holder {
list<A *> Alist;
};


Las entidades B y C tiene la funcionalidad común implementada en A. Pero B y C agregan métodos específicos a ellas. El problema es que tengo clientes de Holder que tratan objetos tipo B y otros que tratan objetos tipo C.

Se me ocurrieron diferentes soluciones:
- Funcion virtual en A llamada kind() que devuelve un enumerate.
- Visitores
- dynamic_cast

De las tres no me convence ninguna. Existen otras soluciones posibles? Tendré que cambiar mi estructura de datos?
#10
Programación C/C++ / Uso de auto_ptr
14 Septiembre 2010, 18:15 PM
Holas,
Ustedes usan el template auto_ptr<> de la stl en sus proyectos?.
Queria saber nomas si es de uso frecuente en proyectos chicos/medianos/grandes.
Gracias, saludos.
#11
Alguien sabe donde puedo encontrar las especificaciones completas del bus SD, o sea una memoria flash SecureDigital. Estoy haciendo un driver y no tengo el timing de escritura. Capaz que alguno ya lo pirateo por ahi y es tan gentil que me lo puede pasar para hecharle un vistazo :).
Saludos.