Despues del usuario. Cuando toca poner la password no la muestra. Se hace por seguridad. Simplemente pon la password correcta y dale a intro.

Ceros malos:
0x7f466500

Estan al principio de la direccion. En el buffer metes AAAAAAAAAAAAA y la direccion al reves 00 50 66 f4 07

Ceros asumibles:
0x00004567

Estan al final de la direccikn. Bit mas significativo. Metes la direccion al reves que queda 67 45 y ahi en lugar de poner ceros no pones nada. Si la memoria esta seteada. Cuando lees ese entero a partir del 45 el numero sera 0x00004567 porque las bytes que siguen a los que has puesto a posta en el buffer no se han tocado. Y como estanseteados estan a cero por defecto.

Puede ser que estes metiendo la direccion al reves?? Para la memoria meterla al reves eseterla en el orden de lectura humano.

Los ceros no los puedes poner. Y algun caracter mas que rompa cademas.(si tienes ina funcion de tipo sprintf o sscanf).  Si tienes una direccion que termina en cero ponle 0x01 y saltas a la direccion siguiente de la funcion. A nivel de maquina joderas la pila pero la funcion se ejecutara. Si los ceros estan en los bytes altos. No los pongas y reza para que los bytes que hay despues de tu buffer sean ceros. Si estan en posiciones intermedias es mas jodido. Puedes tambien buscar saltos a otros sitios sin ceros que tengan como instruccion un salto a la direccion que quieres o porciones de codigo que cambien el byte que deseas en el ensamblador y despues saltar a la funcion.

¿Se te congela la imagen que tienes en pantalla o se te apaga la pantalla a negro y no lo puedes usar?. Si es el segundo caso, inhabilita en el grub el acpi poniendo  acpi=off en la linea del kernel.
Si es lo primero, lo primero que haría sería verificar la ram desde la bios o desde una live en modo texto.

Una pregunta. ¿No tendría más sentido utilizar el IRC? Hay clientes de movil muy buenos que guardan los mensajes antiguos para los canales. Se pueden utilizar tanto desde movil como ordenador, etc...

Como se ha dado el premio ¿ya se puede poner los scripts de solucion?, sobre todo de cara al primero. Por no quedar con la duda.
Por cierto, no veo el tag a utilizar para componer dentro del mensaje un texto que haya que dar click para verlo, para usarlo tipo SPOILER. ¿Se puede en este foro?¿Cual es el tag a usar?

El primer reto tiene algo raruno. Entiendo que es usar la clave original que usaba el emperador pero añadiendo la ñ en el alfabeto original ¿no? En principio lo que me sale no tiene demasiado sentido y por el número de letras, me da que debería de dar otra cosa. El segundo reto esta totalmente claro.  ^^

Un besote a todos y feliz año nuevo.

Solo por comentar, igual corregiría el término de codificación por cifrado. Lo comento porque normalmente se suele distinguir entre codificación que suele entenderse como la traslación de uso de un alfabeto a otro, codificación ASCII, codificación binaria, codificación hexadecimal, codificación base64, etc... cuando no existe ningun secreto o proceso en el que se oculta la información utilizando un password. Se suelen meter también los algoritmos de compresión, donde la información se codifica de manera que ocupen menos espacio en memoria aprovechandose normalmente de las repeticiones de series numericas dentro de la información a compartir o almacenar.
El término cifrado se suelle utilizar cuando se realiza un ocultamiento de algo mediante una opración matemática en la que si no dispones del secreto o password no vas a poder recuperar la información.
Pero es solo un punto de vista, si no te gusta pues lo cambio. un abrazo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si estoy interesado en hacer el cambio a MacBook, por algunas razones personales y me gustaría conocer el por qué de personas han hecho ese cambio

Pues como no des más datos... Osea ¿Cuales son esas razones?. Así se te podrá decir si es coherente o no... si así lo deseas.

Las personas que compran mac antes que un pc (Me chirria esa frase solo de oirla, todos son pcs) lo hacen por distintas motivaciones, algunas de ellas son por ejemplo:

1 Facilidad, cuando compras un MAC te aseguras que es un buen equipo, no tienes que andar mirando, comparando, etc... alguien ha hecho ese trabajo por ti. Con que séa un buen equipo no quiere decir que séa un equipo que optimice tu dinero por rendimiento. Pero creo que es indudable que los Mac son buenos equipos. Pagas un dinero por no andar eligiendo equipo.

2 Prestigio, igual que la gente que se compra ropa de marca o coches de marca, el ordenador que mejor pega con tus gafas de pasta es el Mac. En determinados trabajo el llevar un ordenador que no sea Mac queda cuanto menos raro. No porque sean peores o mejores, pero indudablemente vivimos en sociedad y perder una venta por una tontería así pues igual no compensa. Es como ponerte traje, igual no gusta pero a veces hay que hacerlo. Ademas quedan bien, son bonitos, etc... si para ti eso vale el dinero que pagas, pues adelante.

3 Porque no tienen virus, Te he comentado que te daría razones, no que estas fuesen ciertas.

4 Por la estabilidad, en los MAC, tienes restringido el hard que metes. Macosx solo funciona en los equipos que funciona por un motivo, no es un SO de proposito general. Esta pensado para un hardware específico así que no se tienen que preocupar de mil marcas de tarjetas graficas, usbs, rams, etc.... El SO funciona optimizado (al menos en principio) para el hardware especifico para el que se ha hecho. Es como una gentoo pero ya preparada para tu equipo y sin quebraderos de cabeza.

5 Por que son gente que siempre ha usado MAC, y el entorno MAC ya les parece intuitivo. Windows supondría cambiar de SO y no lo desean.

6 Porque prefieren el funcionamiento del planificador de tareas del BSD antes que el de  NTOSKRNL o el del propio linux.

7 Porque por razones de trabajo tienen que desarrollar para Mac y entonces tienen que comprarse uno.

La mayoría de gente que conozco que se ha cambiado a Mac lo ha hecho por las 2 primeras razones, sobre todo por la segunda. Pero tratan de aludir a otras razones para justificarse porque les parecen livianas. Encima suelen preguntar para poder tener confirmación ajena de alguien que le justifique de forma técnica una compra que hacen por motivaciones de marca y molonería.
Para mi cualquier justificación es igual de válida, al menos para el ámbito personal. Si te gusta, tienes dinero y así lo deseas, jobar pues cómpratelo.

Depende. sabes manejar el osx? Sabes manejar windows? Si te compras un macbook le vas a quitar macosx para ponerle windows? Estas especialmente interesado por algun motivo en utilizar osx?

¿Has inhabilitado el "secure boot"? Si tu ordenador dispone de secure boot solo arranca desde sistemas operativos firmados digitalmente. No es el caso de linux, así que inhabilitalo en la bios.

Los exploits solo funcionan para los sistemas que tienen esos errores. El ataque ping que comentas es un error específico de los windows 95 en la implementación de la pila de protocolos del sistema operativo. Manejaba mal los paquetes grandes fragmentados y generaba un problema a nivel de kernel y el sistema hacía un pantallazo azul causando el DOS.
Se puede trabajar y hacer DOS desde cualquier sistema, utiliza el que más cómodo te encuentres. Pero lee sobre cómo se hacen las cosas y sus implicaciones.
LOIC (al menos el original) es un sistema orientado a a hacer DDOS requiere que exista mas gente usando el sistema hacia el mismo destino. Es un orquestador, antiguamente se hacían manifestaciones virtuales desde el IRC, todos los que se conectaban al canal elegían una url y todos a apretar control + r como locos hasta tirarla. Si había suficiente gente la tirabas, si no , no.
Los ataques más simples que suelen hacerse a webs desde sitios con pocos recursos son los syn floods, sirven en el contexto que sirven, eso si. Más vale que el server que deseas dejar sin servicio sea tuyo, si no, básicamente estas enviando tu DNI en cada ataque (Con el LOIC también, aunque al menos en sus primeras versiones hacían una conexión completa y no syn flood eso lo podrán contesar alguna persona en algún post).  Aparte son ataques fácilmente detectables por cualquier operador de red, estas venga a hacer peticiones de conexión a un determinado servidor. Más que ataques, estos los tienes que ver como manifestaciones online, por lo que en cualquier momento pueden detectar quien esta haciendo eso y desde donde y a que horas.
Entiendo por la dinámica del foro que el estas haciendo pruebas con tu propio server, si no... igual dejaría de probar cosas que puedan afectar a terceros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya que donde tengo que poner el backdoor es a un supuesto cliente de la empresa donde estoy, o sea externo a la compañia y la unica info que tenemos de dicho cliente son mails y los mismos son muy truchos, si se quiere
Por eso veo lejos la posibilidad de realizar trabajo forense a un equipo que no tengo acceso.

Emmmm, eso tal y como lo describes a priori parecería ilegal (Y de hecho creo que en todos los países que conozco). Si te contrata una compañia para hacerle un pentesting, no te da la capacidad legal para infectar a los clientes de dicha empresa. Asegúrate de que estás dentro de la legislación vigente o no hagas lo que quiera que sea que estés intentando hacer hasta que no tengas respaldo legal.

En la propia descripcion del metasploit pone lo siguiente:

Citar
Adobe Reader v8.x, v9.x / Windows XP SP3 (English/Spanish) / Windows Vista/7 (English)

Si no se cumplen los requisitos del target no puedes ejecutarlo en ese target.

La verdad es que siempre he sido más pro foremost que pro scalpel.

Igual ya lo has pensado, pero por si es el caso ¿Has pensado en la posibilidad de que el lector de pdf no séa explotable para el fallo concreto que deseas utilizar?

¿Tiene sentido bajarse un antivirus de una tienda o download alternativo?. Precisamente el software de detección es deseable que no tenga ningún tipo de malware. Y yo por mi parte no me fiaría de un apk bajado de cualquier sitio que no sea la site del fabricante o el store oficial.

Bueno, generalmente los crypter no utilizan archivos adicionales para realizar el cifrado. Utilizan las distintas partes de datos que se incluyen dentro de un binario para hacerlo. Para hacer uno tienes que ver primero la composición de los binarios del sistema objetivo, y se suelen utilizar librerías que permitan acceder a cada segmento para hacer la lectura y el posterior cifrado. ¿Se cifra información? Si, pero ten en cuenta el ¿Como haces para que la información cifrada se descifre en una parte de la memoria que sea ejecutable? La "magia" un poco está en entender bien los distintos segmentos de los ejecutables para saber que partes se ponen en memoria de ejecución y cuales no. Cada SO tiene sus distintas idiosincrasias, no es lo mismo un elf que un binario de windows. Vamos que la parte chunga de los crypters no suele ser el proceso de cifrado descifrado, si no el hacer que lo que descifras sea ejecutable.

Mi visión particular es, te coges el PMBook, chapas sobre temas de diseño y análisis de software. Haces los programas basándote en el standar métrica3 donde el análisis de costes es uno de los puntos base, donde se analizan las personas mes que necesitas para hacer el proyecto. Multiplicas las horas que te va a costar por lo que deseas cobrar por hora para no humillarte demasiado y le das ese precio al cliente. Importantísimo saber cómo eres, tienes que medir las lineas por hora que digitas en los diferentes días y según la dificultad de la sección de código a realizar. Después puedes aplicar pesos para que no decaiga el precio o ganancia porque hayas mejorado a nivel de desarrollo. Conforme mejoras, los proyectos pueden costarte menos realizarlos pero es por fruto de la experiencia, pero el proyecto original desarrollado por un programador menos hábil tiene el coste que tiene. Así que aplicas una ponderación ganando o más por hora o al menos ponderar de alguna forma la experiencia en tus desarrollos.

Decirle cuanto te cuesta o te deja de costar contratar el hosting no veo que sea un error y el decir cuanto cobras tampoco lo veo. Mientras no te dediques a intentar sacar lo que puedas, me refiero, ¿si eres justo con el trabajo y lo que cobras por él que más te da?
Personalmente, Yo no iría por la linea de sacarle a cada cliente lo que puedas, porque a fin de cuentas los clientes hablan entre ellos y como se den cuenta de que cobras según la cartera y no según la dificultad del proyecto tu negocio va a tener las patas bastante cortas. Creo yo.

A ver si alguien más te da otras directrices.

Hay una frase que se le asigna a Benjamiin Frankling que dice, "Quien sacrifica la libertad en pos de la seguridad, no merece ninguna de las dos cosas.". Es irónico que su pais ahora mismo sea la mayor maquinaria de espionaje ciudadano que existe en el mundo, de la mano con china.