Mensajes

Yo tambien estoy como tu, pero por estar quemado no abro hilos con preguntas chorras, si te fijas en algunos sources que veas los drivers se comunican con los puertos de I/O. Solamente logre con exito comunicarme con el teclado y la direccion de pantalla, asi haciendo una funcion estilo scanf y printf pero en ring 0, tendrias que saber programar desde ese nivel para hacer un driver "malware" muy bueno, sin API ni nada por el estilo.

Mientras no sea nada de API de windows, te podre ayudar en algo, porque yo estoy igual.

Un saludo.

No eres tan nuevo para hacer preguntas tan chorras como esta, puedes porgramarlo incluso con el notepad. No depende de la sintaxis ni del IDE.

Un saludo.

Depuralo asi sabras donde esta el problema.

Tambien podrias hacer funciones como esta te dejo este link, es un deliminador de caracteres pero puedes adaptarlo, mira el ultimo mensaje que deje.

Código [Seleccionar] Expandir


http://foro.elhacker.net/asm/ayuda_con_funcion_split-t386501.15.html

Un saludo.

Tambien me gustaria informarme, pero antes de unirnos podriamos decir los conocimientos que tenenos no?

Asi podriamos saber que clase de gente se unira.

Un saludo.

Exacto, estas replanteando mal tu pregunta, explica las cosas mejor si no es imposible ayudarte.

Quieres que los usuarios que entren a cassault.dominio.com se redireccionen a dedust.dominio.com  en un puerto especifico?

Ocultar el puerto, pero si con un netstat pueden saber la direccion y el puerto en el cual establecen la conexion, lo que puedes hacer es que todos los paquetes que salgan del server les toques las cabeceras para que tengan el puerto que quieras, incluso la direccion, pero eso no es redireccionar.

Un saludo.

Pues deja paso a la dreccion de windows y al puerto de destino.

Código [Seleccionar] Expandir

iptables -A INPUT -i "la interfaz de red" -p tcp -s "src_de_win" --dport "puerto" --syn -m state --state NEW -j ACCEPT

Un saludo.

Pues algunos de esos nuevos registros tienen un uso, otros ninguno se quedan para lo que quieras.

r11 almacena los valores viejos de las rflags despues de syscall/syscallret, r8 se almacena el offset de entrada el EP, o al menos en OBSD. Algunos tambien sirven para pasar parametros a interrupciones, dependiendo del S.O. esos registros cambian. Todo los demas son para el uso que quieras.

Se programa igual que x86, pero simplemente tienes que respetar algunos cosas.

Ejemplo:

Código (asm) [Seleccionar] Expandir

movl (%esp), %ebx ; no valido
movl (%rsp), %ebx  ; este si

Un saludo.

Pasa el opcode a binario y tendras el lenguaje maquina.

Un saludo

Normal que no funcione, no dejas paso a conexiones ya establecidas y relacionadas.

Código [Seleccionar] Expandir

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Aun asi no tendria conexion a internet, ya que los navegadores cuando se conectan a un puerto 80, usan un puerto de ORIGEN distinto al que se pretenden conectar

Hay tiene el porque de esa regla.

Un saludo.

P.D: Ya solucionaste el problema del NAT, dijiste que verificarias las reglas y aun no dijiste nada.

Yo lo primero que haria es arreglar el script, tienes reglas repetidas, y cosas sin sentido alguno.

Tienes la cadena de INPUT en ACCEPT y las reglas que estableces estan tambien en ACCEPT, eso no tiene mucho sentido no? Y en la denegacion igual del puerto 1 al 1024, no seria mejor poner la politica de INPUT en DROP y abrir lo que quieras?

FORWARD mas de lo mismo.

Y voy al problema, a ver si lo entiendo, tienes las maquinas conectadas en eth1 cierto? lo que quieres es que eth1 pase las conexiones a eth0 el router del ISP no? Y luego todo lo que entre por eth0 lo envie a eth1, no?

Te pongo un ejemplo:

eth0 es la direccion publica, y la eth1 192.168.10.1.

Imaginate que en la red interna tengo una maquina que hace de servidor http.

Código [Seleccionar] Expandir

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.10.45:80

Pretendes algo como eso? Si no explicalo mejor.

Un saludo.