Mensajes

[==]

Tambien tuvo que ver lo que Tifa puso, que usabas la comparacion == que es para valores numericos y no esta comparando valores numericos si no cadena de caracter, asi que debes usar eq xD.

Que bueno que por esto lado se programa en perl, antes pasaba por esto lados pero nunca veia script en perl, mucho python xD

Jaja ! , pues sí , me interese mas por el lado de perl, ya que estuve estudiando bof , y realmente ,tengo conocimientos de otros lenguajes de programación, por eso me maneje para el local bof , pero a la hora del remote buffer overflow, era super necesario la programación de sockets, tenia para elegir entre perl y c , y me meti en perl ,termine un manual y ahora estoy viendo si encuentro uno bueno de programacion en socket,me gusta este lenguaje,ya que no tiene complejidad y se me hace facil entenderlo , saludos .

PHAMTOM

Buenas a todos, les comento , bueno el tema es el siguiente, e buscado y buscando manuales de sockets bien explicados de perl , en internet y los que veo estan en ingles,y uno que vi bueno que estaba en idioma ingles,use el traductor de google, para traducirlo pero tenia un flash, que exigia un registro , cuando inciaba la pagina,entonces el traductor no pudo traducirme la pagina y ingles no sé.
Luego vi uno de vengador de las sombras,pero el tema socket, lo pasa muy por arriba,habla un poco sobre ellos,pero no pude comprender en su totalidad los sockets.-

Quisiara saber si alguien tiene una pagina en español,sobre sockets bien explicados , o un pdf o algo así , muchisimas gracias de antemano ,les dejo un abrazo.-

PHAMTOM : )

Muchisimas gracias,me han aclarado todo , pueden cerrar el tema,saludos a todos y muy buen foro : ) ..

PHAMTOM 

Muy bueno,por ahí lei, que pueden llegar a denunciar un vbulletin si licencia , pero como dice WHK , podes tomar las prevenciones y hacerla bien ,muchas gracias

PHAMTOM.-

Gracias, lo que marco la diferencia y que me hizo funcionar el " CRACKME " fue el chomp($pass); , pero por qué ? , porque la cadena del password que introduzco en <STDIN> , al apretar enter , termina con un \n ? y chomp($pass); elimina el ultimo caracter ?? ,quiero saber si es así y si no si alguien me puede aclarar , Muchas Gracias.

PHAMTOM

Buenas,me estoy iniciando en el mundo de la programación en perl , y me surgio un problema al hacer una especie de "CRACKME".

El tema es que cuando , el password se comprueba,da siempre resultado correcto..

El codigo del mismo es :

Código [Seleccionar] Expandir

#!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
system("cls");
if($pass=="hola")
{
print("Password correcto\n\n");
}
else
{
print("Password incorrecto\n\n");
}

Aunque en <STDIN> entre askdjasdjkhasd, el password me da correcto :'(..

Tambien probe con :

Código [Seleccionar] Expandir

#!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
$contador=1;
# no le presteis atencion al contador feo.
do
{
$contador++;
print("\nCargando..");
system("cls");
}until($contador == 20);
system("cls");
if($pass!="hola")
{
print("Password incorrecto\n\n");
}
else
{
print("Password correcto\n\n");
}




Gracias de antemano, saludos : ) ..

MOTMAHP

Ví el exploit un poco , el puerto que ataca es el mismo " 514 " y el reverse el 9999, puede ser que el servicio sea otro , pasa resultado completo de n-map , puede que la versión del servicio este actualizada y protegida contra el BoF que vi en el exploit.-

Puede tambien que las direcciones de memoria no coincidan con las de la versión del windows con el servicio vulnerable.

Muchos factores pueden hacer fallar el exploit.

Por otro lado , puedes buscar información en SecurityFoucus, y pasarle un scann a el host vulnerable,para ver si encuentras otro exploit, o una idea como programar uno .

Para el scan , te recomiendo el nessus , puedes pasarnos el resultado de nessus,como tambien el resultado completo del n-map.

Saludos,MOTMAHP

imposible a menos que el servidor tenga alguna falla de programación y de ahi tendrias que entrar a buscar bugs.
hay muchos escaneadores de vulnerabilidades pero que harás cuando te diga alguno que tipo de vuln tiene?, supon que diga que tiene heap overflow en un header, que harás?


Para eso necesitas bastantes conocimientos a menos que solo quieras bajarte un programa que le hagas click y te bote la web de una pero acá no enseñamos eso.

Muchas gracias, me ha aclarado la duda,puede cerrar el post.-

PHAMTOM

Buenas,quiero saber si existe algun escaner, o alguna forma de sacar los directorios de una pagina web, muchas gracias.-

PHAMTOM

Intentos de login masivos, podrían bloquear las cuentas de los usuarios (todo depende de las políticas de el equipo)

Te recomiendo buscar aquí:

http://www.securityfocus.com/vulnerabilities

Y si encuentras una vulnerabilidad nos comentas.
Yo la buscaría pero estoy algo ocupado.

Saludos

MmMm,no e encontrado nada ahún,e utilizado un diccionario en ingles,y un programa de fuerza bruta, para hacer un " flood " para llegar a bloquear el usuario , pero ahún no consigo nada,si por ahi encuentras algo te lo agradeceria,saludos.-

PHAMTOM