Mensajes

Me hicistes acordar a un post que hubo hace rataso sobre hijacking de procesos permitidos por el firewall para poder saltarlo,
http://foro.elhacker.net/empty-t109365.0.html

En la respuesta #8 sirdarckcat explica muy bien y en detalle el funcionamiento del "exploit", leelo si podes, es re interesante.

Igual me parece que ya es re contra detectado por los antivirus, es un poco viejo ese metodo.

mmm creo que esta trabajando en windows, digo por el header windows.h .

Para mi que el problema es q no tiene permisos de ejecucion en la sección de datos, por eso cuando salta para ejecutar en char code le tira el access violation. Si es eso trata de meter char code en la sección ejecutable, fijate que te dice el compilador si declaras code asi:

Código (cpp) [Seleccionar] Expandir

char code[] __attribute__((section (".text"))) = ...

En linux con gcc funciona pero no se en windows.

pero el grupo2 no tendra el mismo tema que el grupo1 ???

Sisi, va a tener el mismo tema, Sagrini decia por el tema siguiente, pero primero hay que terminar los grupos restantes.

Estoy impaciente por que empiece el segundo grupo 

Saludos!

.

Cico capaz que me entendiste mal, en realidad vas a tener que esperar las siguientes inscripciones para este mismo curso. Cuando terminemos con todos los grupos, el 2do tema va a arrancar y reabriremos inscripciones para dar de vuelta este tema. Te anoto y te aviso!

Voy a andar medio complicado de tiempo para arrancar con los otros grupos... lo siento .
Sagrini si queres meterle, dale para adelante.

Saludos.

Hola Ivanchuck!
A mí no me pareció para nada básico y me gustó bastante cómo lo hiciste.
Creo que se puede aprender bastante de tí y me gustaría que no te desanimaras.
Lo que a mí me gustaría es tener antes los documentos,presentaciones,prácticas,etc.. antes del comienzo de la clase.
Por cierto, ¿cuándo es la próxima clase?

Bueno gracias xelenne. Lo que decis es cierto, deberia haberles pasado todo lo necesario antes de arrancar el curso :S.
Voy a tratar de terminar todos los grupos antes de definir el curso siguiente.

Sagrini, de l'aide ! Estaria bueno si podes seguir un grupo y yo agarro el otro asi avanzamos mas rapido. Hablamos el finde si podes.

Este finde voy a tratar de abrir un post para arrancar con el 2do grupo.

Saludos.

3 personas en total. Gracias xelenne, bomba1990 y luiggy2 por haber estado presentes. Espero que les haya dejado algo el curso. De mi parte senti que por ahi fue algo basico o no se, que les parecio a ustedes?
Sinceramente no me dan muchas ganas de seguir, pero tampoco quiero dejar en banda a los otros grupos. O sea mi idea es simplemente dar el "kick in", en otros cursos por ahi habra otro que lo dara (si las cosas avanzan bien!) que esta mas especializado en el tema, etc.
En todo caso vnc + teamspeak me parece que funciono bastante bien, no?.

Saludos

En un rato arrancamos! Si llegan tarde no importa, conectense en cuanto puedan.

cuando con el "gdb" ves todas las direcciones que salen, tanto la de las instrucciones como las de la pila, esas direcciones son virtuales ¿verdad? y siendo esto cierto, desde 0x00000000 hasta 0xFFFFFFFF ¿sería todo el espacio de direcciones virtuales del proceso?

Desde gdb ves las direcciones virtuales del proceso si, pero el espacio de dirs no va desde la 0 hasta la 0xffffffff. O sea, en realidad cada proceso tiene ciertos espacios asignados, alguno de ellos estan definidos en el elf (VMA)

Código (bash) [Seleccionar] Expandir

objdump -h /bin/ls

En /proc/<pid>/maps podes ver el mapeo de memoria asignado a cada proceso que tenes corriendo.

que hay que tener, entonces, vncviewer y teamspeak. como nos vamos a conseguir, donde sera el punto de encuentro?? el foro??

Si, teamspeak y vncviewer. Les pasare por pm la direccion de mi server y nos organizamos por teamspeak. Lo voy a abrir una hora antes asi se pueden conectar y probar si les funciona bien el cliente.

R3tro y cico, los anoto para la proxima!

Tendrias q hacerte un driver o modulo. Hay un driver que viene con el kernel que se llama mem y lo podes acceder desde /dev/mem, con ese podes leer direcciones fisicas de memoria. Ese mismo driver, dependiendo de como se compilo, te permite leer tambien la memoria virtual del kernel accediendolo a traves de /dev/kmem, yo no lo tengo.
Si tenes kmem, fijate que aca tenes un ejemplo de uso de /dev/mem, kmem seria maso lo mismo
ftp://ftp.buici.com/pub/arm/devmem/devmem2.c

[CET time]

disculpen mi ignorancia, pero cuando dices cet time, es que diferencia con el meridiano de grenwich??  seria +1 ut
c?

Si, GMT+1. El horario lo pueden consultar aca si quieren.
CET time

O sea que lo hariamos a las 21hs de ese horario. Entendiste belial?