Mensajes

[Link Directo:]

Link Directo: http://www.offensive-security.com/metasploit-unleashed/Social-Engineering-Toolkit

Supongo que lo que dices es Website Attacks, pero no entendi lo que dijistes acerca de que la IP no esta dentro de la LAN!

se supone que las ip de dentro de una lan son del estilo
192.168.x.xxx y el ultimo byte (porque es un byte no?) va de 0 a 255

Y sin embargo pone una IP de estilo publico.

Saludos

Hola a todos, empollandome la guia de MSF Unleashed he visto que usan el SET (Social Engineering Toolkit), y que hacen un ataque de phising con arp spoofing a distancia, usando ettercap, puesto que la ip que usan como ejemplo no es de una lan, miradlo aqui:
http://www.offensive-security.com/metasploit-unleashed/

No salgo de mi asombro :s

Saludos

Las equivalencias están definidas por el procesador, no es que sea equivalencia de las instrucciones nemotécnicas ni nada parecido.

Código [Seleccionar] Expandir

http://www.masm32.com/board/index.php?action=dlattach;topic=63.0;id=58

Con eso puedes ver comodamente las equivalencias.

Saludos

Y como interpreta esas shellcode el procesador? xD segun tenia entendido el procesador entiende de calculos lógicos y no caracteres hexadecimales.

Saludos

Si, db, dw, dd, dq (no se si hay mas pero existe el operador dup para los arrays).

¿Como supiste en este caso? 

http://www.sandpile.org/ia32/index.htm

Leyendo xD
Pero me resuelven mas uds. porque lo explican de manera menos técnica.

Saludos

0x3 y 0xC3 ya estan en hexadecimal, en MASM se usa la siguiente notacion:

Código (asm) [Seleccionar] Expandir

.386
.model flat, stdcall

.code
main:
db 03h, 0c3h ;add eax, ebx es insertado aca, como dos bytes
dw 0c303h ;add eax, ebx es insertado aca, como una palabra
ret
end main

osea que la segunda letra que acompaña quiere decir si es byte, word, double word, cuadruple y 10 bytes. No?
Y otra cosa, como se que 0c3 y 0xC3 quiere decir cierto codigo en asm?

Saludos

[db]

Hola a todos, estoy aprendiendo asm, y para comprenderlo mejor y llegar a hacer virguerias que se ven por ahi, he decidido leerme la teoria completa de los procesadores y CPU, y como se codifican las instruciones de asm a opcode para ejecutar, por ejemplo:
La instrucion que suma los registros EAX y EBX y almacena el resultado en EAX (es add si no me equivoco), como es que luego se codifica a:
03 c3
y presupongo que si hago por ejemplo un payload que haga esa operacion con los registros seria algo asi a injectar:

\x03\xC3 que vendria a ser 0x03 y 0xC3
como se hace esa transformación?
Osea que la equivalencia de los valores ASCII en hexadecimal que encuentro cuando abro un programa con Text plano son los opcode?
Perdonad si quizás este diciendo burradas, pero son cosas que he querido saber siempre.
Otra pregunta, el operador db para que sirve? deduzco que es para alamacenar en memoria, pero no lo se seguro.

Saludos

Me gusta la idea
Pero no estoy de acuerdo con el proyecto... Causará problemas... cualquier persona podrá bajarse el código agregar una rutina robada de DDoS y ya esta empieza la fiesta

Sin duda es interesante utilizar tecnicas avanzadas como el sistema de addons que utilizan algunos bots... pero no me gusta porque acabará sin duda en desastre...

Por mi parte tal y como esta planteado no deberia hacerse....

Se me ocurre que tal vez agregando algun tipo de firma irremovible al codigo...

El que sabe robar rutinas saber hacer DoS por si solo, con un poco de cabeza se logra.

Saludos

-esplicate vien
-dame un ejemplo dime que es lo que va a recivir tu programa y que deve botar por resultado
-creo que quieres decir que si le pones una cadena como "2*x+3==5" deve devolver 1

asi es.

Saludos

Juan Manuel, el código es casi igual por no decir exacto, pero no puedo capturar los datos de la base de datos....

puedo hacer insert, delete, y tambien select pero no puedo manipularlos. 

Quizás el usuario con el que acedes no tenga permisos de modificacion, de todos modos no conozco siquiera ese motor de base de datos, prefiero oracle o MYSQL.

Saludos

LO cierto es que lo solucioné sin necesidad de ayuda puesto que no entendi la respuesta del amigo LEYER.

Una cosa, que ando asustadillo, creeis que podria cursar carrera de informatica? me han dicho que es muy dificil y tal, pero poco a poco voy haciendo cosas para que luego no me cueste tanto.

Saludos

Yo estoy seguro de que si, de donde eres?, hace algunas semanas hice una pregunta aquí en este mismo foro, creo que dependiendo del lugar la carrera tiene un enfoque diferente.

http://foro.elhacker.net/foro_libre/diferencia_entre_ing_en_sistemas_computacionales_y_lic_en_informaticaiquestiquest-t287252.0.html

Pero estoy seguro de que si puedes.  , mirate en donde estas y lo que has hecho,  tu gusto por hacer las cosas, y para no desviarme del tema supe que podias hacer mas que el programa pasado para resolver expresiones numéricas.

[of]En mi caso, estudio Ingenieria en Sistemas Computacionales y la mayor parte de las materias son de programación como matemáticas, deberias investigar primero en las universidades o en las propias paginas de las instituciones cuales son los enfoques de las carreras que te llama la atención, pensalo bien y decidir[/of]

Un saludo

Si, se la temática, pero las cosas que hago deben ser minucias con lo que ayí se hace, y que conste que he tocado threads, sockets, bases de datos, apis de otras aplicaciones, JNI, y se algo de ensamblador xD

[tema real]
Tengo una hipotesis del porqué del fallo.
Saludos