Mensajes

Me alegro de que tenga esta acojida, empezaré a hacer mas sobre diferentes exploits y payloads, que de tipos de ataque ya tiene el compañero Alex@ShellRoot, lo que ocurre es que siempre usa el MS08_67 como yo xD
Y, dependiendo de Service Pack no esta parcheado, asi que no es tan obsoleta, ninguna vulnerabilidad lo es...

Saludos

Esto me puede valer para mi lenguaje de programación.

Saludos y gracias por el aporte.

What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!

Eeee tio tu solo usas el MS08_67 tmb xD

MS08_67 POWAA!
Unios al club de fans!

Saludos

Hola amigos, porfin voy a contribuir a esta seción, se que habrá buenas y malas criticas (quizás mas malas  ) pero bueno:
Hace poco he abierto mi blog donde publico articulos de todo tipo relacionados con la informatica, he creado uno en concreto sobre vulnerabilidades de servicios remotos, funcionamiento del ataque y demás, teoria explicacion de un BoF y practica con metasploit.

Pongo el enlace al articulo en concreto puesto que no lo considero spam, al ser un articulo maquetado con html y otros que perderia valor sin este, si lo consideran spam borren el link, pero ya digo que no es ni mucho menos mi intención hacerlo:

http://www.0x81team.co.cc/?p=23


Espero que les sirva y que lo disfruten.

Saludos

Hola muy buenas, tengo como hobby la programación, se PHP, C y algo aunque poquito de C++.

El caso es que quiero realizar un programa para móviles en J2ME, pero casi que no se nada de esta plataforma, me gustaría saber si mi proyecto es viable, si es así para ponerme desde ahora a aprender Java y poder hacerlo.

El proyecto seria el siguiente, quiero coger el fragmento de un video que tengo en 3gp, para programar una aplicación que funcione como un despertador, a la hora que yo le diga en vez de reproducir un sonido, se habrá dicho fragmento de video.
¿Se podría hacer esto como aplicación Java para móviles?

Saludos, espero que me podáis aconsejar.

Por supuesto que se puede, lee sobre JMF y verás que no tiene perdida.

Saludos y suerte con tu projecto

Lo que no entiendo es porque se ha de construir un exploit personalizado para un determinado s.o.     cuando teóricamente el servicio que corre por el puerto 445 es común en el s.o.
No se si me explico.

Si, te explicas y te diré que no todas las aplicaciones valen para el mismo, SO, cuando cambiamos SO tambien cambiamos la arquitectura de la aplicacion, y mas cuando es un servicio que etsoy casi seguro al 99% de que es gran parte de api, y no todos los windows usan el mismo api, ademas del lenguaje, cambian cosas internas del programa, las direciones de memoria, saltos, funciones y tal no son las mismas para procesors de 32 que de 64 bits.
Hay mas cosas aparte.

Saludos

.... no te entiendo, ¿podrías ser más explícito?

Ell se refiere a que llamando Character.toString(); y pasandole como parametro un caracter, este sera convetido a string,

por este error aca

Código (java) [Seleccionar] Expandir

String cadena = new String("HOLA");
cadena[0] = cadena.charAt(cadena.length() - 1);

aunke esta mal tambien por que estas haciendo

• y es un string mas no un array
  
  Un Saludo.
  

Gracias, no tenia tiempo para ejemplificar, sorry

Saludos

Todo esto es por saber lo que entiendes por sencillo, como dice el compañero, una clave de cifrado simetrica es una buena opcion, pero es reversible.
Mira algo sobre hashes, aunque es mas complicado.

Saludos

Es posible explotar el puerto 445 de un Windows XP completamente parcheado y actualizado?

Analiza el servicio con un fuzzer y busca BoF o SoF para explotarlo y construyete tu propio exploit con algun payload de reverse shell para bypassear parte de los firewalls.

Saludos

De nada.

Gracias ^^

Saludos