Mensajes

Ademas tambien puedes usar este: http://hwagm.elhacker.net/php/sneak.php
Es el que uso yo siempre, tiene de todo ^^

Un saludo

Dicho y hecho

Bueno, pues finalmente me decidí a crear un manual de Buffer Overflow en Windows.

El manual describe de forma muy simple, con imagenes y palabras poco tecnicas, la creación y explotación de un programa vulnerable a BoF.

El manual está orientado a la gente que empieza, se explica el uso de Ollydbg, la pila, creacion de un exploit, uso y como conseguir una shellcode, como introducirla...etc.

Vamos, a mi entender, incluye lo basico y esencial para comenzar a dar los primeros pasitos en este tema.

Os dejo el Indice del documento.

INTRODUCCION                  2

DEBUGGER OLLY                  3

   Ventana de Desensamblado         4
   
   Ventana de Registros            5
   
   Ventana de Stack (pila)            6

OVERFLOW (EXPLICACION)            7

CREANDO UN PROGRAMA VULNERABLE   8

HACIENDO OVERFLOW               10

ENCONTRANDO EIP               13

BUSCANDO UN RETORNO             16

CREANDO UN EXPLOIT               17

EXPLOTANDO! (FUNCION OCULTA)      18

CREANDO UNA SHELLCODE            20

MODIFICANDO EL EXPLOIT            21

EXPLOTANDO! (CON SHELLCODE)      23

DESPEDIDA Y REFERENCIAS            24

Bueno, espero que le hecheis un vistazo y me comentais que tal.

Rapidshare: http://rapidshare.com/files/354973639/Buffer_Overflow_Windows_por_Ikary.pdf
Mediafire: http://www.mediafire.com/?mnylmt2iyzn
Scribd: http://www.scribd.com/doc/27365589
SkyDriver: Buffer_Overflow_Windows_por_Ikary.pdf -Anon-
Megaupload: http://www.megaupload.com/?d=9QXSPT20 -peibol0.1-

Un saludo.

-En ningun momento e dicho lo contrario sobre lo de dark-bits, de echo antes de postear busque en cache de google y aparecia, solo te comenté que el enlace llevaba a una pagina en blanco, no que fuese culpa tuya.
-Me parece muy bien que DragoN sea amigo tuyo, de echo lo supuse por que vi tus post en Dragonjar.
-Con mi post no pretendia hacer una critica, e visto el resto de tus post y en todos pones referencias correctas a la información.
-Si te a sentado mal, lo siento, no era esa mi intencion, te lo aseguro.

Un saludo

El post original se encuentra en http://www.dragonjar.org/xlsinjector-inyectar-shell-meterpreter-archivos-excel.xhtml?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dragonjar%2FpKru+%28La+Comunidad+DragonJAR%29

Mas info y un video explicativo alli.

Por cierto, no se si DragoN será amigo tuyo y te permite publicar sus documentos, pero si no es asi, por lo menos deberias citarlo. 

Por cierto, el enlace a la pagina Fuente que describes lleva a una pagina en blanco, y el resto esta en construccion.

Un saludo

Parece que nadie contesta a las preguntas 

¿no se puede estar seguro en ninguna red local entonces?, ¿hay alguna manera de evitar algo así?

Realmente (y como dice Cloudswx) "el unico ordenador seguro, es el que esta apagado"  siempre hay un ataque para una defensa, y una defensa para cada ataque...

Conocer estos ataques te permiten idear y aplicar defensas.

Por ejemplo:
-Para ataques MitM puedes crear tablas arp estaticas http://es.wikipedia.org/wiki/ARP_Spoofing#Defensas
-Contra exploits, mantener actualizado el software que tengas y estar al dia de estos.
-No compartir archivos, y menos dar permisos de escritura.
-Contra virus y troyanos, tener un antivirus actualizado, no abrir archivos extraños ni aunque provengan de gente de confianza.

Actuando asi vas a conseguir que la inmensa mayoria de los Lammers se den por vencido al intentar acceder a tu ordenador, incluso gente especializada se romperian la cabeza para entrar. Y es que es mas facil penetrar en una empresa multinacional que en un ordenador personal.

Bueno, en definitiva, preocupate un poco por la seguridad y no volveran a sacarte la pass del tuenti...

Un saludo

Bueno, el script no es mio, pero tampoco se de quien es por que lo e visto con varios autores...

1) Crear un Script en VBScript y ejecutarlo desde la consola.

Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection

if colCDROMs.Count then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
Guarda ese codigo en el bloc de notas como abrir.vbs (cuidado de no guardarlo como abrir.txt.vbs).

Luego ve a la consola de MSDOS y ejecutalo desde ahi. Por ejemplo si lo guardaste en C:\, escribe en la consola C:\abrir.vbs y presiona Enter.

2) Crerar ese mismo Script y ejecutarlo con doble clic.

3) Crear un bat que cree y ejecute ese Script.

@echo off
echo Set oWMP = CreateObject("WMPlayer.OCX.7" ) >> abrir.vbs
echo Set colCDROMs = oWMP.cdromCollection >> abrir.vbs
echo. >> abrir.vbs
echo if colCDROMs.Count >= 1 then >> abrir.vbs
echo For i = 0 to colCDROMs.Count - 1 >> abrir.vbs
echo colCDROMs.Item(i).Eject >> abrir.vbs
echo Next ' cdrom >> abrir.vbs
echo End If >> abrir.vbs
start abrir.vbs
exit

Guarda en el bloc de notas ese codigo como abrir.bat y ejecutalo con doble clic.

4) Ejecutar ese bat desde la consola

Esto te permite abrir y cerrar desde consola la bandeja del cd (si es que te referias a eso con la "disquetera") 

Solo tendrias que hacer otro script que llame a este para que lo ejecute varias veces.

Espero que te sirva. Un saludo

En muchas ocasiones, los problemas con este tipo de programas vienen por el "sobreuso" de pruebas en local, a mi me paso hace ya bastante tiempo cuando empecé a tocarlos... me volvi loco XD

Normalmente al hacer demasiadas pruebas instalando y desistalando troyanos, abriendo y cerrando puertos, creando y borrando claves en el registro... puedes llegar a inutilizar ciertos servicios y puertos...y es que siempre queda algo incordiando ¿La mejor solucion? o limpias bien a fondo o formateas.

Una vez formateado y los puertos bien abiertos y redirigidos correctamente, no debe darte ningun problema.

Y si aun asi te sigue dando problemas...

lo que pasa es que no sabes usarlo.

XDDD

Un saludo

Creo que confundes la cercania de numeros IP y la cercania geografica...

Tu ISP pertenece a su vez a un ISP de nivel 2 que le proporciona un rango de IP's para distribuir a sus clientes (tu). Dado este caso podrias, a lo sumo, escanear un rango de IP's de clase C cercanas a la tuya ya que "con bastante probabilidad" se encuentren cerca de tu zona geografica. No se si es esto a lo que te referias...

De todas formas, piensa en que en muchas ocasiones, por medio de cercania entre sistemas autonomos en conexiones BGP o por acuerdos y politicas entre ISP's de tercer nivel pueden proporcionarte una IP que no pertenezca al rango de IP's de tu zona o no proporcionadas por IANA a tu ISP de nivel superior. Por lo que tu IP podria pertenecer a una localizacion geografica mas lejana aun (Esto no se suele dar mas que en ocasiones en las que se prevee un numero alto de conexiones y un trafico elevado, pero puede pasar... (yo e tenido IP's de ONO siendo de Timofonica ).

Si quieres probar intenta un nmap: #>nmap -sS -P0 -p 80,21,23 79.156.70.1-255

Pongo esos puertos por que con lo que te toparas sera con los routers de la gente, no con sus ordenadores, y normalmente son los que tienen abiertos o filtrados

Bueno, espero que algo del rollo que te e soltado aqui te sirva de algo  

Un saludo

E estado mirando varios cursos y me interesaria hacer este.

Merece la pena pagar los 1700 euros que cuesta el curso?? Alguien lo ha hecho?

Un saludo. Gracias