Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ikary

#1
Foro Libre / MundoHacker TV en Telecinco!!
9 Agosto 2011, 23:45 PM
Como lo ois, mundohacker TV (creo que ya bastante conocido por todos) da el salto a la television de verdad, ¡¡¡EN TELECINCO!!!. Parece ser que van a ser emitidos 4 pilotos durante la emision del programa NosoloMusica que Telecinco emite los domingos a las 4 de la madrugada (hora española).  ;)

Parece ser que saldrán todos los que participaron en el mundohacker de globbtv, como la gente de security by default, chema alonso, Yago hansen, etc.

Si no podeis verlo por la hora os recomiendo poner el video a grabar por que la verdad es que merece la pena verlos. Y los que no seais de España podreis verlos en la pagina de telecinco, y en la oficial de mundohacker: www.mundohackertv.com

¡¡Ya era hora que echasen algo decente en telecinco!! ;-)

Un saludo
#2
Foro Libre / Re: Mundo Hacker TV
15 Junio 2011, 15:52 PM
Ya ha salido el 5º capitulo de esta serie, esta vez hablan sobre la inseguridad en el cloud.

Podemos verlo desde www.mundohackertv.com que redirecciona a la pagina de globbtv directamente al capitulo, separado en secciones. O desde http://www.dragonjar.org/mundo-hacker-tv.xhtml donde podemos descargarlo y verlo offline o directamente desde la web de dragonjar.

Este me ha parecido muy interesante por el tema del cloud. Y sobre todo por la sección de Fabrica en el que hablan de un curso de verano que me parece bueniiiisimo, con actividades y ponentes muy buenos. Aver si ahorro un poquito y este verano ya tengo plan ^^. Espero que os guste tambien.

"YES WE CAN me ha cambiado la vida, ahora tengo mas tiempo para mi y mi familia!" XDDDDD

Un saludo
#3
Foro Libre / Re: Mundo Hacker TV
8 Abril 2011, 11:06 AM
Ya ha salido el tercer programa de esta serie. Este capitulo trata sobre hacktivismo y movimiento social en el que aparece "elhacker.net" como principal foro de seguridad.

Os invito a todos a verlo en http://www.globbtv.com/1/canal/986/mundo-hacker-tv-ep3

Un saludo
#4
Cita de: RocKHounD en 14 Febrero 2011, 17:11 PM
No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,

Si no das mas informacion...  :-\
Cita de: RocKHounD en 14 Febrero 2011, 17:11 PM
que proceso has adjuntado en el debugger??

Al proceso svchost anclado a DCOM. Pero igualmente, deberia haberse caido el servicio como tu decias aunque no lo tenga monitorizado con el debugger.

Estoy probando con otro fuzzer y de momento nada de nada. Intenta recordar que hiciste exactamente  ;D

Un saludo
#5
que .spk utilizaste? yo voy por 6000 y aun nada de nada
#6
Puedes enviar el Fuzzer que utilizaste para tirar DCOM?

Mientras voy a montarme una maquina virtual con Windows 7  :P

Un saludo
#7
Hola RockHounD, nunca se me habia ocurrido hacer fuzzing asi  ;-) Pero creo que no te va a funcionar.
A mi modo de ver puedes hacer 2 cosas (entiendo que la pregunta es contra servicios FTP):

1- Crear un script que lance un cliente FTP repetidas veces con comandos y longitudes de cadena variables.
   - Con linux puedes hacerlo con un script en sh, mas o menos algo asi:
Citar#!/bin/sh
USUARIO="tu-usuario"
PASS="tu-password"
SERVIDOR="ip.de.tu.servidor"

# Variable en la que introduces el comando

VARIABLE=$(python -c 'print "a"*2000')

# Logueo automatico en el servidor remoto
ftp -n -i $SERVIDOR <<EOF
user $USUARIO $PASS
ascii STOR $VARIABLE
quit
EOF
Esto con un bucle 'for' podria servir.

   - En Windows, mas de lo mismo, pero en este caso puedes aprovechar el comando -s:file del cliente ftp de Windows para automatizar el proceso. Solo debes crearte un fichero de texto con el nombre de usuario, contraseña, comando a utilizar y quit ( en ese orden) y pasarselo al cliente ftp asi:
># ftp -s:tu_archivo.txt 192.168.0.3
Esto lo metes en un bucle 'for' en batchscript y ya tienes un fuzzer. ;D

2- Sin duda la mejor opcion XDD
  - Create un script en Python o en Perl que te permita automatizar el proceso. Aqui te dejo uno modificado en python:
Citar#!/usr/bin/python
import socket

#Crea un array de buffers, desde 20 hasta 2000, incremento de 20
buffer=["A"]
contador=20
while len(buffer) <= 30:
   buffer.append("A"*contador)
   contador=contador+50

# Define los comandos FTP a intentar explotar

comandos=["STOR","CWD"] #<-- Aqui puedes poner los comandos que quieras ir probando

# Inicializa el loop

for comandos in comandos:
   for string in buffer:
      print "Enviando comando " + comandos + " con " +str(len(string)) + " bytes"
      s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
      connect=s.connect(('tu_ip',21)) # IP y Puerto
      s.recv(1024)
      s.send('USER tu_usuario\r\n') # Usuario
      s.recv(1024)
      s.send('PASS tu_pass\r\n') # contraseña
      s.recv(1024)
      s.send(comandos + ' ' + string + '\r\n') # buffer malvado (risa diabolica)
      s.recv(1024)
      s.send('QUIT\r\n')
      s.close()

Modificando las partes en rojo te debería funcionar bien.

Bueno, espero que te sirva de algo, si te piedes en algo comenta  :rolleyes:

Un salduo

PD: Edito por que soy un inutil y no puse bien los colores XDD
#8
Foro Libre / Re: Mundo Hacker TV
1 Febrero 2011, 20:16 PM
Gracias por el aporte OverMain.

Era fan de los programas de radio de Mundo Hacker, me encantaba la forma "despreocupada" que tenian de abordar los temas de hacking y seguridad de los que se hablaba.

Ahora me ha encantado poder verlos "en real" y comprobar que no han cambiado nada. Sin duda, la sorpresa de este 2011!!

PD: Yo soy fan de Dimitri!!!  ;-)

EDITO: Primero para subir el post y segundo para anunciaros la salida del tercer capitulo en la que hablan del movimiento social y el hacktivismo. En este nombran comunidades de hacking y por supuesto "elhacker.net", hablando maravillas de nosotros. Os recomiendo a todos seguirlo. Los capitulos salen el primer lunes de cada mes.

Un saludo
#9
Redes / Re: conectarse al router otra vez desde cero
6 Septiembre 2010, 14:39 PM
Prueba a conectarte directamente desde un cable de red, no por wifi.

Un saludo
#10
Foro Libre / Re: informatico forense, que estudiar?
2 Septiembre 2010, 17:58 PM
No por dios, piensatelo 2 veces, yo e hecho forensicas y es lo peor. La primera vez es divertido, luego, cuando tienes que ceñirte a lo que pide el cliente es desesperante.
Por supuesto es solo mi opinion, si es lo que te gusta es posible que te lo tomes mucho mejor que yo.

Si eres de madrd pasate por Ondata en la avenida de brasil, estan faltos de analistas forenses.

Un saludo