Mensajes

Lo curioso es que ni siquiera leas la gaceta pero te guste.

Bueno, que os parece la Gaceta? Esta muy bien

jaja yo como lo unico que leo es el Marca !!!

Curioso.

¿Insultos pocos? http://www.youtube.com/watch?v=I9HtOMENyRc

Me parece que no has entendido bien el ejemplo , se supone que el que ejecuta el script es el atacante. La ip de la regla del iptables es la del atacante. Los argumentos que se pasan a tu programa son los de la víctima.

Por mucho que mejores el programa va a seguir consiguiendo lo mismo, ya lo probaremos cuando lo mejores.

Por cierto, como es que está borrado tu post anterior?

Te he dicho que lo he ejecutado 200 veces y no más porque hay un límite? Por mucho que le pongas fork no puedes sobrepasar el límite y no se diferenciará mucho de lo que yo he hecho.
Te he dicho que iptables es para configurar el firewall de linux?

Vale, ya he hecho una prueba.

En mi red local, tengo la ip : 192.168.1.37. He configurado iptables para que no me deje conectarme a mi propio ordenador a través de esa interfaz de red (con la ip 127.0.0.1 si que puedo conectarme).

Código (sh) [Seleccionar] Expandir


# iptables -A INPUT -s 192.168.1.37 -j DROP


He copiado el source de Sagrini y lo he compilado en un binario llamado "c" , tras eso, he escrito este script en bash :

Código (sh) [Seleccionar] Expandir


#!/bin/bash
COUNTER=0
while [  $COUNTER -lt 200 ]; do
./c 192.168.1.37 80& #Tengo un webserver escuchando
echo "Abiertos "$COUNTER" instancias del programa"
let COUNTER=COUNTER+1
done

read

Lo he ejecutado y lo he dejado aproximadamente 2 minutos, después de esos 2 minutos le he dado a control-c para parar el programa y todas las instancias del programa me han dicho que han conseguido 0 conexiones. Luego me he dirigido a mi navegador, he escrito en la barra de dirección "192.168.1.37" y evidentemente seguía sin dejar que me conectara .

Bueno, ya hay ahí una prueba. Si no me crees, pruebalo tú.

fff tmb podria haber...
si los encuentras, serian la mejor opcion, aunque yo no la usaria, preferiria encontrar yo una vulnerabilidad o bruteforce...Evidentemente esta en Windows xD

berz3k habla del server.
Si el admin del ftp ha apostado a que no puede conseguir su contraseña... ¿no creéis que tendrá una contraseña compleja?
Lo mejor es lo que dice berz3k.

Por cierto @Sagrini , parece que te has propuesto dosear el foro a base de posts no?

Esta mañana lavandome me he dado cuenta de un buen fallo en mi code.... Es sencillamente debil. Necesitariamos millones de PCs para tirar abajo un firewall. Para solucionarlo le podeis meter algo como un "fork" antes del while (1)...

Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket...
Es muy perfeccionable...

PD: Pensare en ello...
Que tal un socket_reuseadd? Podria funcionar...

No, no va a funcionar. Ya he dicho arriba el porqué.

Os recomiendo Intereconomía.

Vale, ya sabemos que canal ve tu padre .

No entiendo como podéis confíar en una cadena que insulta a los trabajadores de otras cadenas gratuitamente (me refiero a la sexta, aunque tampoco veo la sexta). Los procesos de contrastación de la información son mínimos (aunque no sea el único canal en el que esto sea verdad)

Vamos, que estoy a favor de qw3rty404 y jamás creí que un foro de hacking pudiera haber más de una persona seguidora de intereconomía.


http://www.lasmalaslenguas.es/2009/02/02/el-intermedio-nos-ensena-el-mecanismo-del-bulo-fascista-dejando-en-ridiculo-al-grupo-intereconomia/

Mira, yo siempre que he explotado BoF lo he hecho guardando la shellcode en una variable de entorno porque la dirección de esta es siempre fija y la puedes llamar desde donde te de la gana.

Cuando tengas la variable de entorno con la shellcode tienes que averiguar la dirección, puedes hacerlo con este código:

Código (c) [Seleccionar] Expandir


#include <stdlib.h>
#include <stdio.h>
int main(int argc, char *argv[]){
char *addr;
addr = getenv(argv[1]);
printf("%s is located at %p\n", argv[1], addr);
return 0;
}

Una vez tengas la dirección solo tienes que sobrescribir eip con esa dirección.

Prueba a ver.

Weno, yo no lo he provado, pero te aseguro que en algun sitio caera... Y no es tan facil, solo hay que saber programar... 

Probablemente caerá si el firewall lo he programado yo o cualquier otra persona que no tenga absolutamente ni idea sobre seguridad. Nadie se instala un firewall hecho por el mismo o por un amigo.

Y si la técnica funcionara... no crees que habría mil programas que hicieran lo mismo?