Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - braulio--

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 62

#71

Ingeniería Inversa / Re: Pequeña introducción a la ingeniería inversa en linux (II)

3 Enero 2011, 17:11 PM

Si queréis ver la segunda parte pinchad aquí

#72

Bugs y Exploits / Re: No puedo sobrescribir EIP (Linux)

3 Enero 2011, 17:06 PM

Pero es que los nops se saltan cuando "tienen que ser ejecutados". El EIP lo debes sobreescribir de manera exacta.

Son cosas distintas las direcciones y las instrucciones.

#73

Hacking / Re: que metodo funciona mejor contra un firewall?

3 Enero 2011, 17:04 PM

Cita de: Sagrini en 3 Enero 2011, 16:33 PM
Jaja pues no te creas, he visto cosas mucho peores xD ya me entiendes ...
pues tecnicamente en algunos firewalls si va, pork lo que hace es meter muchas conexiones xD... A lo mejor o:
1) Se cae abajo
2) Intenta responderme al desbloquearse, o sea, que se cae tmb.
3) Me guarda la Ip y a la porra las conexiones, o sea, que se cae tmb, pero con mi ip ocho millones de veces repetida jaja

la cosa es que siempre se cae, solo abre conexiones, por lo k a lo mejor, en vez de caerse deja de responder peticiones, y al rato tmb se cae

no lo he probado pero funciona por narices xD...
PD: A ver al despitao, una vez dentro borrad los logs enteritos!!!

Vamos a imaginar que si funciona durante un solo minuto. Si es tan sencillo saltarse los firewalls ¿por qué no existen un millón de tutoriales lammers que expliquen esta técnica? ¿ por qué los expertos en malware hacen las virguerías que hacen para evadir a los firewalls ?

Ahora lo pruebo y te contesto.

#74

Hacking / Re: que metodo funciona mejor contra un firewall?

3 Enero 2011, 14:36 PM

Mola el código, pero estoy casi seguro de que no va a funcionar. Sería una vulnerabilidad demasiado sencilla como para que siga funcionando en un firewall de ese tipo.

Si quieres ganar el control de la otra máquina, como te ha dicho r00ty, lo mejor sería hacer un DNS poisoning y encontrar algún exploit para su browser o intentar hacer que se descargue un ejecutable infectado con el meterpreter o algo asi.

#75

Ingeniería Inversa / Re: Pequeña introducción a la ingeniería inversa en linux

3 Enero 2011, 00:06 AM

Bueno, la verdad es que no pensaba continuar de manera "oficial" es decir, publicando pero me has animado.

Continuaré cuando tenga ganas.

#76

Hacking / Re: que metodo funciona mejor contra un firewall?

2 Enero 2011, 23:52 PM

Cita de: Sagrini en 2 Enero 2011, 20:46 PM
Intenta acceder a el y poner excepciones o algo...
Md: Si, mandar datos hasta que se tumbe, pero hay excepciones, pues a lo mejor controla la cantidad de datos...
Es tan simple como hacer un BoF que sobreescriba el ret con As. Pero si controla los datos... Mira el codigo, desensambla...

Los firewalls no suelen tener este tipo de fallos tan claros y ¿a que te refieres con excepciones?

En mi opinión, la solución depende de varios factores :

Si el firewall es para toda la red o si es para el ordenador al que tienes acceso.
Si es para toda la red habría que ver que es lo que permite y que es lo que no permite . (También habría que saber a donde te vas a conectar )
Si es para el equipo al que tienes acceso depende del SO.

Estas son algunas de las cosas que importan. ¿Puedes especificar?

#77