Mensajes

Hola, no entiendo por qué intentas almacenar una serie de 0, strcpy copia strings hasta que detecta una terminación null, en este caso el 0 que estás copiando. Yo lo solucionaría con un ROP Gagdet (MASM):
- XOR r32,r32, RET
- PUSH r32, RET

donde r32 debe ser cualquier registro de propósito general, de esta forma con la primera cadena de ROP se deja un registro en 0 y luego con la segunda, se es empujado.

Otra alternativa de ROP Gadget:
- MOV r32,0FFFFFFFFh, RET
- INC r32,RET
- PUSH r32, RET

De esta forma al incrementar el registro, se convertirá en 0. Todavía no me inicio con exploits en linux, pero espero que sea de utilidad, si no lo es. Mis disculpas, saludos.

Te recomiendo que veas el apartado en un capítulo de la serie de tutoriales de corelancoder, en donde se explica el heap spraying en IE6. Aún así no es una falla pero es una forma de acercarte a la ejecución de código no deseado. Ahora solo queda investigar un poco. Saludos

sslstrip

Me refiero a poder modificar el código mostrado en un navegador. Pero veo que esto tiene sus dificultades, debería obtener el PID del navegador, luego leer en memoria, quizás me estoy complicando. Se que hay clases en donde se inserta una URL, se almacena la respuesta del servidor, una especie de streaming, pero esto no me sirve ya que la idea es que sea directo desde el navegador. Saludos

Hola a todos, cómo podría interceptar el código HTML desde Java, en google solo encuentro referencias en donde se descarga el código HTML, pero esto es distinto, saludos.

EDIT: Me conformo con simplemente poder editar el código html desde Java, saludos

No existe ninguna empresa que te pueda brindar 100% seguridad, los sistemas más seguros logran hasta un 99%, el 1% es la posibilidad del descubrimiento de un fallo de seguridad, pudiendo este dejar 100% vulnerable el sistema. Solo basta basarte en la popularidad y reputación de la empresa. Saludos

Me explico el "sec", se refiere a un subdominio de la página, esto generalmente apunta a otro servidor (aunque en algunos casos puede apuntar al mismo servidor del dominio principal).

Un ejemplo

elhacker.net

tiene un subdominio llamado foro, por lo cual para ingresar se debe dirigir a:

foro.elhacker.net

*Esto se usa habitualmente para diferenciar funcionalidades de la página web, ejemplo: paginadecomercio.com -> comprar.paginadecomercio.com

*Esto no posee ninguna relación con la seguridad (si lo vemos del punto de vista general).

En cuanto al http:// y https:// difiere en la forma en que se trasmiten los datos hacia el servidor, siendo https:// más seguro que http://

¿En qué caso es más seguro https?
Decir que una página utiliza el protocolo https es totalmente segura, es una aberración gigante, esto es útil en el caso en que algun hacker o pentester, esté interceptando tus peticiones hacia la página. Si envías datos a una página que utilice protocolo http:// si están interceptando el flujo de datos desde tu equipo, podrían obtener los datos enviados (generalmente POST). Y el atacante podría visualizar tus datos en texto plano. A diferencia de HTTPS, al momento de capturar los datos, estos se verían cifrados, haciendo más dificultoso el robo de datos.

Exijo que se mejore y que se hagan más detalles de la documentación, y variantes y pasarlas a un PDF, por que está muy excelente

Mis felicitaciones 

Muchas gracias, me lo llevo. Saludos

PD: IDA Signatures.rar ¿Contiene .sig oficiales?, ¿Están en dentro del IDA que me haz enviado?

Hola a todos, llevo algunas semanas iniciándome con IDA pero me surge la duda de IDAW.exe (IDA en modo consola), ¿Donde se puede conseguir?, tengo una versión de IDA 6.4 parcheada encontrada en Internet, pero este no tiene IDAW.exe, me descargué la demo de la 6.4 y tampoco lo logré encontrar. A ver si me aclaran un poco mis dudas, saludos.