Mensajes

[string]

Tengo un problema, estoy tratando de compilar con un constructor con varias variables, al codigo lo compila con exito pero al momento de darle click al exe tira un error AppCrash.
Porque me tira este error el IDE?

Porque estás retornando una dirección basura en la función ObtenerMensaje y el programa no puede leer direcciones inválidas, te dejo el código funcionando, le quité el string y reemplazé por void:

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <string>
using std::cout;
using std::cin;
using std::endl;
using std::string;

class Factura
{
    public:
        Factura(string pieza,string descripcion,int cantidad, int precio )
        {
            CodigoPieza=pieza;
            DescripcionPieza=descripcion;
            CantidadPieza=cantidad;
            PrecioPieza=precio;
        }

        void ObtenerMensaje()
        {
            cout<<CodigoPieza<<endl<<
            DescripcionPieza<<endl<<
            CantidadPieza<<endl<<
            PrecioPieza<<endl;
        }
    private:
        string CodigoPieza;
        string DescripcionPieza;
        int CantidadPieza;
        int PrecioPieza;   
};

int main()
{   
    Factura Compra("1000","ESPEJO",23,4324);
    cout<<"estos son los datos: ";
    Compra.ObtenerMensaje();
    cin.ignore();
    return 0;
}

Resultado:



B#

Alguien sabe alguna documentación acerca de la creación de una distros linux basándose en otra, ya sea en ubuntu o debian. Lo único que encuentro es From Scratch y eso es hacerla desde cero, lo que quiero es basarme en una y aumentarle y quitarle paquetes para ponerla en un USB pero no encuentro nd al respecto .

Lo que tendrías que buscar es información acerca de live-build, hay mucha info en internet y videos en inglés...

[youtube=640,360]https://www.youtube.com/watch?v=gibZpx9_dfU[/youtube]

Algunos scripts automatizados:
https://github.com/elementary/os
https://github.com/UbuntuBudgie/iso-builder

Como crear PPAs:
https://askubuntu.com/questions/71510/how-do-i-create-a-ppa


B#

[sti]

Hola,
Hace poco descargue el codigo fuente del virus CIH para entenderlo, pues me parece interesante. Sin embargo me encontre con una parte de el que no entiendo muy bien, como era de esperarse...

Código (asm) [Seleccionar] Expandir

; *************************************
; * Let's Modify *
; * IDT(Interrupt Descriptor Table) *
; * to Get Ring0 Privilege... *
; *************************************

push eax ;
sidt [esp-02h] ; Get IDT Base Address
pop ebx ;

add ebx, HookExceptionNumber*08h+04h ; ZF = 0

cli

mov ebp, [ebx] ; Get Exception Base
mov bp, [ebx-04h] ; Entry Point

lea esi, MyExceptionHook-@1[ecx]

push esi

mov [ebx-04h], si ;
shr esi, 16 ; Modify Exception
mov [ebx+02h], si ; Entry Point Address

pop esi

Nooooo que nostalgia, este código lo que hace es hookear el manejador de la interrupción en kernel mode de 32 bits...

Código (asm) [Seleccionar] Expandir

push eax ;
sidt [esp-02h] ; Get IDT Base Address
pop ebx ;

add ebx, HookExceptionNumber*08h+04h ; ZF = 0

Lo que hace es obtener el puntero a la estructura de IDT y luego añadir el offset de la interrupción deseada (HookExceptionNumber) para llegar a la subestructura de la interrupción.

Código (asm) [Seleccionar] Expandir

cli
Deshabilita las interrupciones si mal no recuerdo, eso es para poder escribir en sectores importantes como la IDT... En algun momento debe rehabilitar con la instrucción sti...

Código (asm) [Seleccionar] Expandir

mov ebp, [ebx] ; Get Exception Base
mov bp, [ebx-04h] ; Entry Point

Ni idea porque hace eso exactamente...

Código (asm) [Seleccionar] Expandir

lea esi, MyExceptionHook-@1[ecx]

push esi

mov [ebx-04h], si ;
shr esi, 16 ; Modify Exception
mov [ebx+02h], si ; Entry Point Address

pop esi

Obtiene la dirección del manejador MyExceptionHook y la inserta en la tabla Descriptor de la interrupción si mal no recuerdo, esa instrucción

Código (asm) [Seleccionar] Expandir

shr es un desplazamiento de bits para agregarla la mitad en una zona del descriptor, finalmente la otra mitad en iba en otra zona.

En castellano lo que hace esto es como un API Hooking de una interrupción, había un libro viejazo llamado Rootkits Subverting the Windows Kernel donde había un ejemplo completo hecho en C y assembler... Seguramente por internet debe haber un pdf o chm filtrado de ese libro.


B#

una pregunta podria jugar gta 5 con un procesador i3 8 gb de ram y una grafica gigabyte nnvidia geforce gt 710 de 2 gb ddr5 uso windows 7

Tengo una configuración parecida, excepto que el procesador es AMD y funciona perfectamente con una gráfica de Nvidia GTX 750 TI con Windows 10...


B#

Le añadí un easter egg por si no tiene vulnerabilidades reales.

HTTP/1.1 200 OK
Date: Sun, 12 Jul 2020 22:01:11 GMT
Server: Apache/2.4.38 (Debian)
h4x0r: what are you looking for?
Content-Length: 0
Content-Type: text/html; charset=UTF-8

Por otro lado el servidor donde está hosteado tiene 6 CVE potenciales del 2019...


B#

In my opinion you should learn C/C++ with DirectX 12 or Vulkan...


B#

Se puede hackear una camara de seguridad? Y si es así como se hace?

Firmware + Binwalk + IDA Pro / Ghidra + QEMU + Mucho Cerebro = https://www.youtube.com/watch?v=LaI0xjeefpg


B#

Las han probado?

Si, ambas...

Que les parecen?

Son buenas aunque pueden ser un bastante complicados los retos si se tiene poca experiencia...

Cual creen que es mejor?

TryHackme tienen preguntas y respuestas que te van guíando por lo cuál parecer ser más sencillo para novatos, sin embargo me quedo con la interfaz de HTB que me gusta mucho más, además de tener múltiples servidores alrededor del mundo...

Son buenas herramientas para aprender?

Por supuesto.


B#

[El misterioso ataque "Miau" que destruye decenas de datos de elasticsearch y mongodb no asegurados.]

El misterioso ataque "Miau" que destruye decenas de datos de elasticsearch y mongodb no asegurados.

Docenas de instancias no seguras de Elasticsearch y MongoDB expuestas en Internet han sido víctimas de una campaña rastreada como ataque Meow, en la que los actores maliciosos limpian las bases de datos sin ninguna explicación o una nota de ransomware.

Los ataques fueron vistos por primera vez por el investigador de seguridad Bob Diachenko. Se ha observado uno de los recientes ataques de Meow dirigidos a la base de datos Elasticsearch que pertenece al proveedor de VPN con sede en Hong Kong UFO VPN, que fue noticia recientemente cuando los investigadores de vpnMentor informaron que siete servicios de red privada virtual (UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN y Rabbit VPN) filtraron 1,2 terabytes de datos privados del usuario.

Según Diachenko, UFO VPN aseguró su base de datos a principios de julio, pero el 20 de julio la base de datos volvió a aparecer en una dirección IP diferente y contenía registros tan recientes como el 19 de julio. El mismo día, la base de datos expuesta fue borrada en un ataque Meow , con solo registros recientes restantes.

Desde entonces, Meow y un ataque similar han destruido más de 1,000 otras bases de datos. Una búsqueda reciente de Shodan ha demostrado que 987 ElasticSearch y 70 instancias de MongoDB se han visto afectadas por el ataque Meow.

Diachenko dijo que no se sabe mucho sobre los atacantes o el razonamiento detrás de sus acciones. El investigador dijo que el ataque parece ser un script automatizado que "sobrescribe o destruye los datos por completo".

Ver artículo en: https://www.seguridadyfirewall.cl/2020/07/el-misterioso-ataque-miau-que-destruye.html



En mi opnión es increible que más de 6000 servidores estén afectados y no sean capaces de contratar a alguién que asegure los servidores:

https://pbs.twimg.com/media/EdnFqi6U4AYBRjJ?format=png


B#

B#