Mensajes

[0xbfe1a0b8]

Sí, sólo que el nivel de complejidad de este tipo de shellcodes es algo más alto... Hago las mías propias para cosas pequeñas, pero una portbinding shell ya es otra cosa Aún no me he animado a hacerla   Aunque comparto tu opinión, esta shellcode era menos importante a que funcionase correctamente.

Un detalle, para el que quiera que funcione cuando lo corras fuera del debugger, tienes que juntarse a su proceso. Os pongo el ejemplo:

sagrini@sagrini:~/Escritorio/OverFlow/Cap2$ sudo ./serv 80 &
[1] 5166
SmallServ 2.0 - By Sagrini - Sagrini 2010 - 22/03/2011 18:09:26
sagrini@sagrini:~/Escritorio/OverFlow/Cap2$ sudo gdb -q -pid=5166 --symbols=./serv
Attaching to process 5166
Load new symbol table from "/home/sagrini/Escritorio/OverFlow/Cap2/serv"? (y or n) y
0xb783d430 in __kernel_vsyscall ()
(gdb) c
Continuing.
22/03/2011 18:10:08   Got connection from 127.0.0.1:49484
Program received signal SIGSEGV, Segmentation fault.
0xb76f83c1 in getenv () from /lib/tls/i686/cmov/libc.so.6
(gdb) x/5000b $esp
[...]
0xbfe1a0b0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0b8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0c0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0c8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0d0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0d8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0e0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0e8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0f0:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a0f8:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a100:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a108:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
0xbfe1a110:   0x41   0x41   0x41   0x41   0x41   0x41   0x41   0x41
[...]
(gdb)
---------------------------------------------------------
sagrini@sagrini:~$ perl -e 'print "A"x1040' | hK vc 127.0.0.1 80
hK 2.0 - By Sagrini (2010) - 22/03/2011 18:12:23
22/03/2011 18:12:23   Got connection with 127.0.0.1:80

Un saludo
Sagrini

Esta no, la he cogido de "Hacking, técnicas fundamentales", aunque está mal. Funciona, pero a veces da errores. Voy a ver si luego la puedo poner, lo más seguro es que no vaya... Reabro sesión y modif...

Hay de todo en este mundo, y el hacking no tiene indiscriminación...
Me gustaría haber participado, pero ya se saben las reglas...  Esos si que discriminaron: "Sólo podrán participar mayores de edad". 

Usa GDB (General Debugger). El Olly es un GDB con gráficos...

Vaya, buen análisis por tu parte

Lo primero es ver qué servicios tiene tu máquina dirigiendo al exterior. Si hay alguno vulnerable puede que haya accedido por él aunque no veas nada (reutilización de socket, limpieza de logs... hay formas ). Te recomendaría que mirases qué datos ofreces a un posible atacante, y que vieses por qué servicio ha conseguido acceder. Busca posibles vulnerabilidades conocidas en tu sistema, no creo que haya encontrado una vulnerabilidad sólo para atacar tu sistema. Aparte, como digo a continuación no tenemos ni idea del nivel del intruso, pero es extraño dejar puertas traseras...
El detalle sería que no suele ser muy inteligente dejar puertas traseras en un sistema que sabes es tan protegido, pues serán rápidamente eliminadas. Es algo que me confunde, ya veremos

Otra posibilidad es que haya sido un ataque no tan externo. Piensa si has notado algo extraño en tu sistema o en alguien. Sería mucho más fácil todo, y sería más lógico crear una puerta trasera en este caso. Hay cientos de posibilidades.

En resumen, te comento que...
1) Comprueba los servicios que corre tu sistema y la información que ofreces al exterior.
2) Mira en los logs algo anormal, como un salto de línea equivocado... Cosas que no saltan a la vista.
3) Piensa si has notado algo extraño en tu equipo o en alguien que haya podido acceder a él.

PS1: Aparte, si tienes suficientes datos te recuerdo que este tipo de hacking es completamente ilegal (a veces por desgracia), así que podrías (si ves que es algo grave) acudir a la policía.
PS2: No vendría mal una mayor explicación de tu sistema (servicios, uso que le das, etcétera)
PS3: No soy un ingeniero diplomado en seguridad informática, otros te podrían ayudar mejor.
Un saludo. Sagrini

Se ordenó por tiempo en el foro y mensajes Fue todo Iván jeje

Mmm, ya me lío hasta yo, la cosa es que vamos a dar primero con todos los grupos la primera parte y luego daremos la segunda parte con todos los grupos. Creo que tendremos cosa de cinco partes Iván!!! Tenemos que ponernos de acuerdo!!! xD
Voy abrir el segundo grupo!

Wow, teléfono gratis! Luego sencillamente hacemos una app para el movil...

Escanea con nmap y conéctate manualmente a los puertos que te indique. De ahí coges la versión que te de como saludo y buscas una vulnerabilidad. Lo mismo que el Nessus pero más difícil para los que quieren pasar el rato 

Mira en Sistema/Admon/Comprobación del sistema, y mira en "resolución". A ver si es correcta, a ver por qué no es correcta...
Y para mirar eso último Sistema/Admon/Comprobación de hardware. Mira antes de preguntar.

Akai, mola más cuando lo pones tipo 1) 2) jeje
Un saludo. Sagrini

Entiendo C, muchas gracias .

Aparte, aprovecho para preguntar sobre lo de Wikipedia...
Me doy cuenta gracias a la Wikipedia no entendía bien "congruente". Vamos a ver, un número es congruente con otro cuando dan el mismo resto a dividirlos entre un módulo (512). Entonces... ¿La longitud del mensaje deberá ser múltiplo de 448? A partir de ahí no salgo

Gracias a los dos!
Sagrini

MOD: Te saco el tachado, debés querer haber puesto subrrayado, no?? es con la "u".
RESP: No, quería tachar, gracias de todos modos Directamente lo borro Lo puse por si de todos modos era parecido a eso...