Mensajes

Bueno como ya te diste cuenta era todo por culpa de la ASLR, te recomendaría que leyeras cómo bypassearla bien con cadenas ROP, bien bruteforceando la dirección, etc...
https://www.exploit-db.com/docs/17914.pdf
Salu2

Querido compañero, en base a mi experiencia toda empresa capitalista no te va a ayudar, como mucho lo único que lograras será o que te ignoren y lo fixen, que te amenacen o simplemente que te den las gracias y no lo fixen.
No obstante no uses tu dirección de e-mail verdadera usa un proxy y ya haz un pequeño informe diciendo cómo reproducir el error paso por paso, explicando el riesgo que supone y ya si planteas una solución al problema perfecto.
Un saludo!

Hola a todos usuarios de elhacker, soy yo MagoAstral y en esta ocasión quería compartir con todos ustedes una pequeña guía o cheat seet en el que redacté algunas metodologías orientadas al robo de credenciales, secuestro de sesiones, etc... todo esto gracias a una vulnerabilidad muy conocida y famosa Cross-Site Scripting, en todas las pruebas de concepto se atacará de forma reflejada, bueno espero que no sean muy críticos pues es mi primer manual si se le puede llamar así y por defecto pecará en algunos aspectos, así que si tienen el placer de decirme dónde mejorarlo lo tomaré como crítica constructiva para un futuro.
Sin más preámbulos los temas que se tratan son:

Código [Seleccionar] Expandir


- Session Hijacking
- Form Hijacking
- Social Engineering
- Frameworks de explotación

Bueno esto sería todo simplemente les dejo la portada y la descarga y la verdad es que es muy corto pero buena información o eso creo, tampoco quería hacer algo muy empalagoso o lleno de artificios, prefiero lo sencillo, rápido y eficaz.

Descarga: aquí.

Sencilla solución, corre metasploit como super usuario y en teoría no debería darte errores.
Saludos!
PD: La deducción es simple si lees el reporte: Permission denied obviamente es por falta de privilegios!!

Tu windows xp es el sp3, creo recordar que el exploit que usas solo afecta al sp2, o versiones anteriores.
Un saludo

Muy bueno roberto!!

Ami parecer a la hora de realizar una auditoría no hay nada como hacerlo manualmente, pero si no tienes suficientes conocimientos / tiempo, puedes usar algún fuzzer / scanner, prueba usar el ZAP de la OWASP o Vega también w3af está muy bien.
Y si quieres podrias mirar las versiones de los servicios corriendo igual te ahorras tiempo atacando al servidor en bruto prueba con (nmap xxx.xxx.xxx.xxx -sS -sS -O)
Básicamente obtendras los servicios corriendo, el puerto, la versión del servicio, y una estadistica del sistema operativo.
Un saludo!

Dejando de lado si tu modem está obsoleto o no, te recomiendo que instales algún sistema IDS/IPS para tener monitorizado el tráfico de red así quizás puedas hacer algo, y respecto al tema de cómo obtuvieron tu IP bien si tienen tu skype ahora hay servicios que resuelven gratuitamente la dirección de IP, por contrario pudieron hacerte ingeniería social y colarte un IP grabber en forma de imagen o bien porque accediste a su página web donde tenian el grabber.
Un saludo y precaución!!

Sólo te digo que los sistemas de los aeropuertos están programado para unos niveles standar, es decir, hace tiempo vi que se produjo un buffer overflow debido a un fallo del avión en el envió de las coordenadas, sobrepaso el porcentaje del nivel permitido y el servidor vomitó en verde al no saber qué hacer con ese exceso.
¿Imaginen qué podría pasar si alguien estudia esas situaciones y se dedica a explotarlo?
Un saludo

Opino lo mismo que los demás usuarios, lo más normal es que al preguntarle si descargó algún contenido se asustase e intentara mentirte.
Te recomiendo que le des una buena lección / susto para que sepa dónde hay que meterse y dónde no, ami personalmente me parece lamentable la cantidad de idiotas que suben videos a youtube diciendo cómo entrar a la "deep web" y la cantidad de paranoyas que se montan, ami parecer debería quitarse esta moda ya pues son lamentables que hablen de redes superpuestas a internet cuando no saben navegar en la propia red, no se si me entienden que si marianas que si mercados negros ??
Venga porfavor el 99% de los black-market que entren gracias a una puerta de enlace proporcionada en taringa / o que te pase tu amigo el hacker son fake o peor honeypots de departamentos especializados en la caza de ciber-criminales.
Los verdaderos usuarios de la deep web no van a ver childporn ni esas basuras para enfermos mentales, claro que hay gente que hace cosas malas ¿Quién no? por la calle si te metes en callejones oscuros seguro que hay violadores, ladrones, drogadictos, etc... en la red TOR lo mismo, solo hay que tener un poco de cabeza y no meterte donde no te llaman y menos hacer caso al video del chiquillo de 15 años que te enseña a entrar en la deep web :O
En conclusión, esto no es un juego dale una pequeña lección a tu hermano y espero que soluciones el problema.
Un saludo!