Mensajes

Si yo te entiendo gospel pero debemos de dar buen ejemplo programando aplicaciones funcionales y seguras de todos modos era una chorrada de b0f pero weno. Que sepas q apartir de ahora voy analizar todos tus sources mas q na xq asi aprendemos cosas los 2 XDDD

Gospel... bonito taller vas acer lo seguire... peor antes una cosa XDD

ANELKAOS Y YO hemos estado echando un vistazo a tu source y no nos gusta para nada XDDD

1º.... veamos pongo el sopurce y lo analizamos:

Código [Seleccionar] Expandir



#include <stdio.h>
#include <stdlib.h>
#include <bluetooth/bluetooth.h>
#include <bluetooth/hci.h>
#include <bluetooth/hci_lib.h>

int main (int argc, char **argv)
{
      bdaddr_t bdaddr;//Estructura bdaddr_t para almacenar la direccion MAC
      char MAC_dev[248];//Direccion MAC del dispositivo
      char nombre_dev[248];//Nombre del dispositivo
      int id_dev;//Identificador del dispositivo
      int socket;//Socket HCI

      if(argc < 2)
      {
            printf("Sintaxis: %s <direccion MAC>\n",argv[0]);
            exit(1);
      }

      printf("+ BlueResolver por Gospel [elblogdegospel.blogspot.com]\n\n");

      strcpy(MAC_dev,argv[1]);

      printf("Detectando nombre del dispositivo <%s>...\n",MAC_dev);

      baswap(&bdaddr, strtoba(MAC_dev));
                     
      id_dev = hci_get_route(&bdaddr);
      if (id_dev < 0)
      {
            printf("[!] Error. Dispositivo no encontrado.\n");
            exit(1);
      }
                     
      socket = hci_open_dev(id_dev);
      if (socket < 0)
      {
            printf("[!] Error. Fallo al intentar abrir HCI.\n");
            exit(1);
      }
                     
      int timeout = 10000;
      if (hci_read_remote_name(socket,&bdaddr,sizeof(nombre_dev), nombre_dev, timeout) == 0)
      {
            printf("Dispositivo encontrado:\n\tMAC: %s\n\tNombre: %s\n",MAC_dev,nombre_dev);
      }
      else
      {
            printf("[!] Error. No se ha podido obtener el nombre del dispositivo Bluetooth.\n");
      }
             
      close(socket);

      return(0);
}



      char MAC_dev[248];//Direccion MAC del dispositivo

Yo esto lo ubiera declarado como puntero, asi prebeemos un stack overflow y si tienes el fallo pues kedaria en un heap overflow

y luego esto ya si q si XD:

strcpy(MAC_dev,argv[1]);

asi a capon? reservas 248 bytes peor si meten 83476593847659324 ale pa dentro pa la pila no? y na menos en un programa que rekiere privilegios de root XD.

yo lo que aria primero seria declarar ese array como punteo y luego antes de hacer el:

strcpy hacer una comprobacion de los bytes que ocupa argv[1] y si supera los q tu kieres saltar un error y esas cosas...

Sigue con el taller que me interesa

Esta muy bien mousehack .

Muy buen script Morris nose si algun dia lo usare pero me a gustao

Aver q me entere yo... como decis q se puede ocultar el proceso de un programa en win2k y win XP¿?¿?

otra cosa eso de.. kill d:\*.* ... no vas a poder hacerlo anoser q lo agas con recursividad

ya pero supongo q los nombres de usuarios y las contraseñas estaran encriptadas en la cookie no?

1º como sabemos el nombre de la cookie original??? para nombrarla asi...

y 2º para q esto funcione osea teniendo la cookie... por ejhemplo si tengo la cookie de un admin de una web y quiero entrar como si fuera el, el tendria q tener el logeo  automatico no??? sino no serviria... o ay algun modo de entrar a traves de la cookie poniendola en la url o algo?

---------------------------------------------------------------------------------

Otra cosa en q se vaya si es vulnerable o no? osea para q salte la alerta???

xq en una web con un buscador pongo:

<script>alert()</script>

y contesta:

No se han encontrado resultados para "<script>alert()</script>" en noticias.

jejeje ma benio de p**a madre xDDDD suspendio la asignatura con un 4   xDDD asiq un repaso estas navidades....

(fue culpa d elois multlipesores en el examen :@@@@@)

xDDD

creo q no habeis entendido la funcion de esto.

A ver es post anteriores se abla de q en los exploits hacen un overflow a unas librerias... y no todas se cargan en el mismo sitio dependiendo del idioma del windows... si el exploit esta preparao pa atacar en la direccion a y en el windows en expañol esta en la c ya no funciona esto lo q ace es buscar q el punto donde ay q atacar es c...

A ver si alguien sabe donde se pueden encontrar esquemas de circuitos.... y si son piratilla mejor...
y si alguien sabe ALGO sobre las slim card q informe... xq no encuentro nada de eskemas y menos d elas slim card....