Mensajes

Hola a todos,

¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?

De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?

saludos!

fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow)

Creo que se refiere a codigo maligno y no vulnerabilidades...

Saludos

[sudo su msfconsole]

probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits

corro en root...
PD: Sorry no tipeaba bien xD
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!

Saludos

Buenas a todos, me he encontrado con esto:

http://www.exploit-db.com/exploits/14566/

Y el reporte:

http://secunia.com/advisories/40870

Description
Arkon has discovered a vulnerability in Microsoft Windows, which can be exploited by malicious people to gain escalated privileges.

The vulnerability is caused due to a boundary error in win32k.sys within the "CreateDIBPalette()" function when copying colour values into a buffer allocated with a fixed size when creating the DIB palette. This can be exploited via the "GetClipboardData()" API to cause a buffer overflow by specifying a large number of colours (greater than 256) via the "biClrUsed" field in a BITMAPINFOHEADER structure.

Successful exploitation may allow execution of arbitrary code with kernel privileges.

The vulnerability is confirmed in fully patched versions of Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7, and Windows Server 2008 SP2.

Solution
Grant only access to trusted users.

Provided and/or discovered by
Arkon

Original Advisory
Arkon:
http://www.ragestorm.net/blogs/?p=255
Technical Analysis
Further details available in Customer Area

Deep Links
Links available in Customer Area

He intentado hacerlo funcionar, pero no hay manera de compilarlo, y supongo que es c :S

Saludos

Que entiendes por encriptadas?

Saludos

Lo que estas haciendo es que tu victima te envie una shell a t puerto, pero piensa que debes tenerlo abierto 
PD:A esto se le llama reverse shell.

Saludos

[NINGUN]

Primero que nada... POR FAVOR, no digas algo que yo no dije, gracias.
Segundo, ¿"Tranquilízate"?   jajaja      estaba y estoy muy tranquilo, ademas de que no creo que tengas la autoridad para tranquilizarme 
Tercero,
Yo en NINGUN momento dije que vos hayas dicho que yo nunca hice un sistema anti-CSRF, solamente dije que con 2-3 comentarios ya podias deducir lo que hice o no (en este caso el logout anti-CSRF) y eso es EXACTAMENTE lo que vos hiciste, ¿o no?.

2-3 comentarios y ya podes deducir lo que hice o no, sos muy inteligente!

Dije que lo parece, y realmente lo parece (solo en mi opinión, no se en la del resto).

"El ignorante afirma. El sabio duda y reflexiona" dicen que es de Aristóteles, pero se aplica muy bien aca 

Eso es vanidad y lo demas es tonteria...

Saludos

1-Si no dices lo que hace la gente del foro no son la bruja lola 
2-Tags de code... es muy largo y no se puede analizar bien... 
3-Completa con alguna explicacion, hay muchas posibles mejoras para hacerle a un codigo xD


Saludos

Pues primero que leas sobre Arp Poisoning para realizar correctamente el ataque

Saludos

Enviala a travez de Pipes y guardalas en tu PC

El problema es que no solo lo aplico a las imagenes,si no a otro tipo de archivos que quiero almacenar de incognito.

Saludos

Ya veo jeje, todavia soy un padawan maestro jeje

Saludos