- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1801
Bugs y Exploits / Re: Exploit para explotar
9 Octubre 2010, 01:34 AM #1802
Bugs y Exploits / Re: Donde Consigo Exploits y un tutorial
9 Octubre 2010, 01:30 AM #1803
Bugs y Exploits / Re: Dropbear SSH Server DSS Vuln. [2004]
6 Octubre 2010, 02:18 AM
Pues si quieres adelante, la verdad hay veces que me he roto la cabeza buscando un bug en alguna función, para que al final solo se trate de rescribir un solo byte sobre otra variable del programa la cual ni siquiera afecta o tiene relación con la ejecución de tu función.
La verdad muchas veces hacen eso de solo poner un bug por que no se declaran bien bien las variables o los buffers.
Habria que buscar programas o aplicaciones que si valga la pena esforzarse (analisis costo/beneficio).
Saludos
La verdad muchas veces hacen eso de solo poner un bug por que no se declaran bien bien las variables o los buffers.
Habria que buscar programas o aplicaciones que si valga la pena esforzarse (analisis costo/beneficio).
Saludos
#1804
Bugs y Exploits / Re: Dropbear SSH Server DSS Vuln. [2004]
5 Octubre 2010, 01:44 AM
Buenas 
Que onda, la verdad he visto la poca información disponible en Security Focus sin embargo no mencionan muchos detalles de la fallo.
Parece por lo que mencionas y el tipo de aplicación que es, se trata de en determinas situaciones la memoria puede tener variables sin inicial izar, y estas toman valores aleatorios de la memoria, dejados por otros programas que probablemente en algún momento coincida que con esos valores el programa se comporta de manera rara, haciendo posible que algún atacante encuentre la manera de aprovechar esos errores y entrar pero puff.. para que eso suceda :S
Lo mejor seria ver las diferencias entre el código vulnerable y el código actualizado y de esa manera determinar la verdadera falla.
Saludos!
Que onda, la verdad he visto la poca información disponible en Security Focus sin embargo no mencionan muchos detalles de la fallo.
Parece por lo que mencionas y el tipo de aplicación que es, se trata de en determinas situaciones la memoria puede tener variables sin inicial izar, y estas toman valores aleatorios de la memoria, dejados por otros programas que probablemente en algún momento coincida que con esos valores el programa se comporta de manera rara, haciendo posible que algún atacante encuentre la manera de aprovechar esos errores y entrar pero puff.. para que eso suceda :S
Lo mejor seria ver las diferencias entre el código vulnerable y el código actualizado y de esa manera determinar la verdadera falla.
Saludos!
#1805
Unix/Unix-Like / Re: Manual de instalacion y uso de FreeBSD en español.
27 Agosto 2010, 02:45 AM
Yo empece con FreeBSD en Ingles y la verdad que me jode ver el manual en Español, esta bien incompleto.
#1806
Foro Libre / Re: Porra España Holanda
11 Julio 2010, 23:08 PM
Felicidades a los ganadores desde mexico!!!!!
#1808
Hacking / Re: Averiguar contraseña cifrada MD5
23 Mayo 2010, 14:10 PM
Your a newboy??
Lo mas seguro que ese md5 sea el resultado de md5("Basuraaaaaa" + password ) probablemente no des con el password original.
Saludos
Lo mas seguro que ese md5 sea el resultado de md5("Basuraaaaaa" + password ) probablemente no des con el password original.
Saludos
#1809
Criptografía / Re: ayuda para sacar info de un address book
22 Mayo 2010, 14:10 PM
Necesitas especificar de donde proviene al cadena original, en fin, no párece significar nada, muevo el tema a criptografia.
#1810
Bugs y Exploits / Re: Ayuda respecto a los exploits
15 Mayo 2010, 03:00 AM
Pues de aqui podrias encontrar muchas respuestas a tus dudas.
Guia Heuristica y Explotación de Vulnerabilidades (Bugs y Exploits)
Saludos
Guia Heuristica y Explotación de Vulnerabilidades (Bugs y Exploits)
Saludos