Mensajes

Que tal?

Esos archivos que estan en su directorio no son necesarios para el usuario ftp, eliminalos y ya.

Un saludo.

[@ivancea96]

Porque no explicas mejor el problema, es dificil ayudarte de esta forma.

Esto es lo que tengo:
ESI: apunta a toda la cadena
EAX: Apunta a una posicion dentro de esa cadena

Como hago para que esi "apunte" a la direccion que esta en EAX

Si es esa la duda, @ivancea96 ya te dio la respuesta, simplemente haz un push a ESI por si luego quieres recuperar la anterior direccion.

Ejemplo:

String original: "Mi casa tiene dos ventanas"
ESI apunta a "M" y sigue hasta encontrar un caracter nulo, por lo tanto obtendria la string original
Si reemplzazo el caracter "d" de la palabra "dos", obtendre a partir de ESI => "Mi casa tiene ", ahora lo que quiero obtener es "os ventanas"

Que se supone que EAX esta apuntando a la "d"?

Bueno como no entiendo mucho como lo tienes organizado, te digo una forma de hacer eso, recorre la cadena hasta enontrar la "d", eliminala si quieres o si no a partir de localizar la "d" copia el offset, pero sumando desde ese caracter logico.

Un saludo.

Si pero te dije que es una lista, y tenias que buscar el port especifico.

Otra cosa mas, en que modo estas ejecutando el primer code, o en cual pretendes ejecutar todo esto?

Ya que haces referencia a la memoria protegida por el S.O, te lo pregunto por eso. Supongo que sabras que no puedes ejecutar eso en ring3, no?

Cualquier duda ya sabes.

Un saludo.

Miraste lo que te pase?

Aqui tienes los registros de la UART:

http://en.wikibooks.org/wiki/Serial_Programming/8250_UART_Programming#UART_Registers

Bien, y ahora que quieres hacer? Puedes escribir/leer con in y out.

Código (asm) [Seleccionar] Expandir

in al, 0x3f8   ; lees
out 0x3f8, al  ; envias, escribes

Un saludo.

Hola

Me parece que estas accedeciendo mal, puedes usar mejor las instrucciones in y out. Tambien te dejo esto:

http://bochs.sourceforge.net/techspec/PORTS.LST

Es una lista de ports y explica un poco las funciones, logico que tienes la explicacion desde 03F8-3FF.

Supongo que te ayudara en algo, si necesitas mas ayuda comenta.

Un saludo.

[d00rt]

d00rt

Estado viendo unos dias este hilo y al final me decido ha ayudarte.

Bien cuando ejecutas el programa vulnerable fuera de GDB tienes que tener en cuenta una cosa, que creo que no te diste cuenta e ella, si no es asi losiento.

Empiezas a copiar data al buffer desde argv[1], y este empieza desde perl -e printf el payload pasaria a ser argv[2] ya que entre printf y el payload hay un 0 y strcpy dejaria de copiar.

Creo que hay puede estar el fallo, estado mirando el problema en un Unix, pero creo que comparten el mismo sistema.

SteelHern

Crea un nuevo hilo, no tiene nada que ver con este aunque se parezcan.

Un saludo.

Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.

Lo de Gentoo vale, pero decirme de que OBSD solo vale para router y server casero no me parece bien, seguro que esos sysadms no utilizan sistemas como OSBD porque no estan mas familiarizados con estas cosas, losiento que me diga alguien que OBSD o otro Unix como FBSD por ejemplo que no sea tan apto como Debian u otro Linux me parece una burrada, no pretendo ofenderte.

Que estuve algun tiempo en los Grados de FP, y las mierdas que dicen, y no enseñan, muchos de esos sysadmin vendran de hay.

La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

Por supuesto, si haces malas implementaciones en esos servicios eres tan vulnerable como cualquier otro.

También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Yo ya se que ningun sistema es 100% seguro, que una persona se crea eso es su problema, pero de hay a decir que se vende humo...

Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.

No hace falta ese tipo de sistemas ya que OBSD esta pensado para que cosas como los OF se eviten... yo no puedo hacer call a la pila.

Pero es como lei por hay, todo eso son botones y se pueden desactivar, en OBSD no.

Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD

No, al principio estaba con Ubuntu, luego Gentoo y definitivamente me quedo con OBSD, para tener un pequeño server y Ipsec, PF, y programar ASM ya tengo bastante, no uso los ports no lo requiero.

Un saludo.

No era mi intencion molestar a ningun user de Linux.

La última vez que usé OpenBSD iban por la 3.X, igual ha cambiado mucho pero...es "seguro" siempre y cuando no instales nada. Me explico, la seguridad y la fama de OpenBSD son merecidas, el sistema base es muy seguro, pero los paquetes y ports no son auditados de la misma forma. Todo lo anterior, unido al hecho de que aunque auditen han tenido fallos garrafales...pues no le veo la ventaja por ningún sitio.

Claro, si instalas paquetes exteriores todo eso se pierde, logico que ha tenido fallos de seguridad OpenBSD, pero no como Windows, o algunos como Linux o Mac OSX. Eso no puedes negarlo.

Si es un servidor 'doméstico', para cacharrear y tal, dpm, pero en cualquier otro entorno, olvídate.

Explicate mejor, estas diciendo de que OpenBSD no es apto para cualquier otro entorno que no sea casero?

Argumenta ahora o calla para siempre.

Recalco mi primera linea, pero tu mismo dijiste porque es mejor los BSD para servers, la seguridad si dejando el tema de los ports y llenar con "basura" el sistema.

Cuando instalas OBSD ya lo tienes listo para crear un server, VPN etc... Cuando estaba con Linux me acuerdo de que no tenia ni iptables por default, ademas tenia que reconfigurar el kernel añadiendo modulos para este. Tambien el equipo de OBSD crearon sus propias herramientas, como OpenSSH y actualemente LibreSSL.

Y bueno el kernel de Linux, creo que ya se discutio ese tema, se trata de que ya tiene hasta cosas obsoletas, si claro puede optimizar el kernel no hay escusa, tambien que recibe codes de grandes empresas etc...

Si que hay distribuciones como Red Hat (el de pago), de mucha calidad, pero claro ese seguro que tiene mas de una modficacion.

Tambien herramientas como PF, la sintaxis y demas me parece mas comoda, mas bien son gustos personales, no te lo tomes mal.

Un saludo.

Pues haz una lista de lo que te hace falta y que OpenBSD no lo tenga de fabrica, y mira si esta en los ports y haz una instalacion des hay, SQL lo tienes como te dije.

Y sobre el make.conf, en OpenBSD es mk.conf, tienes la info en su manual.

Un saludo.

No se porque tanto interes en personalizar el kernel, ya lo dijiste infinidad de veces, pero no es necesario tu lo dijiste.

Cuando dices si se puede compilar todo como en Gentoo en OpenBSD, te estas refiriendo a emerge y a make.conf?


Si, claro que esta disponible SQL, lo tienes en los ports.

Un saludo.