Mensajes

Hola a todos. Mi pregunta es algo que se vio bastante aca pero no logro poder solucionar. El tema es que tengo un amigo que me dio la ip de su router la cual es dinamica, ahi no hay problema me mantengo actualizado para no errarle al host, pero cuando trato de hacer un escaneo de vulnerabilidades usando el Nessus o escanear los puertos con el Nmap no obtengo ningun resultado.
Active el Dmz Host para abrir todos los puertos pero sige igual... El firewall del router no lo esta bloqueando nada, el router esta funcionando por que al ping responde....
Alguna idea ??
Muchas gracias

Hola a todos.
Estoy creando un programa y necesitaba que alguien me ayude con un problema que me encontre.

Código [Seleccionar] Expandir


loadedDLL=LoadLibraryA(dll);
curpos=(BYTE*)loadedDLL;

Lo que necesito es guardar el valor de la variable curpos en un fichero,crear el fichero ya lo se pero el problema es que lo que contiene ese fichero son caracteres raros y no la direccion de memoria que deberia contener. EJ:7C86467B

Revisando el codigo encontre esto...

Código [Seleccionar] Expandir

printf( "0x%X\tjmp %s\n", curpos, reg );

Como veran la variable curpos es mostrada en pantalla, pero en formato hexadecimal, digo esto por la cadena de formato %X.
El asunto seria como puedo convertir la variable curpos a hexadecimal, al menos eso creo yo, alguna idea?
ACLARACION: EL CODIGO ES DEL FINDJMP, POR LAS DUDAS...
Gracias...

Ten cuidado lo mas probable es que te cierren el tema por que no es la sección adecuada.
Cuidado en donde publicas!!! 

Pude encontrar el problema como pensaba era la shellcode que contenia caracteres invalidos que el software no podia leer.
Eso hacia que la shellcode se cortase, por ahora se que los caracteres \x00 \x22 \x09 \x20 \x0D \x37 \x1a no deben ser incluidos en la shellcodes algunos gracias al texto de pepelux que por cierto esta muy bueno puede encontrarlos otro tuve que detectarlos.

Ja Ja Ja 
El problema ya lo encontre resulta que me olvide que las variables en c++ se miden por bytes la cosa era poner

Código [Seleccionar] Expandir

char nops[228];
antes de

Código [Seleccionar] Expandir

char nops[76];

Ahora funciona bien...

Hola a todos estoy creando un exploit para aprender el uso de los buffer overflow y me encontre con un problema sobre la programacion del mismo.
Resulta que tengo una variable llenarla de el caracter \x91, mas exacto poner 76 veces ese caracter.
Lo que hago es lo siguiente...

INICIO DE CODIGO

Código [Seleccionar] Expandir

char nops[76];
memset(nops,'\x90',76);

El problema es que agrega al final de la variable tres caracteres mas que necesito que no esten, estos son los caracteres ↑♥>

Alguna idea sobre la solucion?

Gracias...

Gracias pepeluxx por el texto, parece estar bueno lo voy a leer y luego te digo que tal.

Gracias por la ayuda, ando en windows asi que el ejemplo ese no me sirve de mucho.
El texto de rojodos es uno de los que lei, bueno creo que el problema es esa shellcode tengo que aprender a crear la mia propia.
Tienes alguna idea de algun manual que te enseñe a crearlas cualquier tipo de shellcodes?
Aclaracion:El codigo lo saque de un manual...

A ver si entiendo memset sirver para no tener que andar escribiendo todos los nops no?
Lo de los nops ya sabia para que servian pero gracias.
Bueno alguna idea de por que no anda el exploit?
Como dije la shellcode la creo metasploit supongo que ahi esta el problema, que dicen?

Como es eso de memset? y lo de los nops no entiendo a lo que te referis.
La shellcode salio de metasploit es para ejecutar el editor de registro sino me equivoco.