Me alegro de que os haya gustado la idea Alexander1712.

Lo he colocado en seguridad porque evita la instalación de toolbars y malware pero si considerais que debería ser reubicado me parece perfecto 

Un saludo y gracias a los tres por comentar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
genial la idea !!!! agrega ads! :3 podrías agregar un paso por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login? o es muy ambicioso mi pensar?. XD

Muchas gracias por la idea mfuck. Precisamente estoy pensando en colocar algún tipo de publicidad o patrocinadores en el sitio.
La solución, eso sí, no debe molestar al usuario 

Buenas Underc0ders!!!

Os quiero presentar un sitio web que he estado desarrollando y que permite saltarse el descargador de softonic:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que lo probéis, es el único sitio que hay por el momento para realizar esa función.

Saludos,
SnakingMax.

El 21 de Diciembre saldrá a la luz una nueva distribución de Linux pensada para profesionales de la seguridad/inseguridad informática. Se trata de BugTraq II - Black Widow

La distribución pretende abrirse un hueco en el mercado y competir directamente con BackTrack.
Cabe destacar que la distribución traerá, entre otras, herramientas propias desarrolladas por el BugTraq-Team y detalles únicos respecto a cualquier otra distribución. Por lo que recomiendo su descarga el día 21 de Diciembre.

Para los que no la conozcan pueden ver el capítulo 9 de Mundo Hacker TV:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Así como la promo rapera que le han dedicado a la distribución:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y por supuesto, el enlace que brindará la descarga el 21 de Diciembre:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


NOTA: La imagen de arriba es de la versión 1 de la distro, y por tanto, habrá que esperar al 21 de Diciembre para ver las grandes mejoras y las novedades respecto a la versión 1.

Ya que nadie lo resuelve os envío mi solución rápida y chapucera hardcodeando direcciones 



La shellcode del exploit lanza el cmd.exe de windows tal y como se puede ver en la imagen.

Modifico el post para dar la solución ejecutando calc.exe:

Descripción de Whonix:
Whonix es un sistema operativo anónimo de propósito general basado en Virtual Box, Debian GNU/Linux y Tor. Por el diseño de Whonix, la revelación de información IP y DNS es imposible. [...]

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Todos sabemos que el anonimato total no existe (a pesar de la descripción que se ha dado del sistema operativo) pero es cierto que parece bastante seguro.

El funcionamiento se ilustra muy bien en la foto. Se virtualizan dos máquinas. Una actúa como Gateway y la otra como cliente de dicho gateway, de esta manera puedes estar en tu cliente y enviar todo el tráfico a Internet a través de TOR.

Me ha parecido muy cómodo hacer cosas como un simple wget sabiendo que todo el tráfico está viajando por TOR y tener un sistema ya configurado y aislado de la máquina host para navegar por la Deep Web.

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola.

Os dejo por aquí un paper en español escrito por Joxean Koret que junto con las traducciones de los textos de Corelan realizadas por IVISON es uno de los que mas me han enriquecido respecto a la búsqueda de vulnerabilidades.

En este paper se aborda el tema de la búsqueda de vulnerabilidades típicas (stack overflows, heap overflows, integer overflows...) en software mediante ingeniería inversa de binarios a través de ejemplos prácticos.

El enlace para la descarga es el siguiente:
www.joxeankoret.com/download/fundamentos_re.pdf

Saludos 

baron.power, veo que has investigado tools pero recuerda que buscamos "herramientas online". Es decir, herramientas que no haya que instalar en nuestro equipo.

Publícalo donde quieras @Snifer  De hecho se agradece la difusión del post.
Gracias por el aporte @ANTRAX ahora mismo lo añado a la lista 

Buenas,

Os propongo realizar, entre todos, una recopilación de herramientas online para pentesting. Si os interesa participar, simplemente consiste en googlear buscando tools que añadir y decir en qué parte de un pentesting pueden encajar (las voy añadiendo según vais posteando).
Por otra parte, si creéis que alguna herramienta está mal aparcada, mal colocada, que hay que abrir una sección nueva para ella... también podéis comentarlo.

De momento solo he recopilado unas pocas ya que es trabajo de *******. Espero que participéis:

Citar********************************
*  RECOLECCIÓN DE INFORMACIÓN  *
********************************


1- Bloques de Red

2- DNS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Varias cosas: Whois Lookup, traceroute, IP information...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Herramienta Whois
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Con la opción Express te da mucha información sobre el host/ip
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Detector de proxys
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Traceroute online

3- Nombres de Dominios
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Busca dominios y subdominios en la opción: "What's that site running?"

4- Rango Red y Subred
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Calcula el rango de subred.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Calcula la máscara de red.

5- Direcciones Ips Específicas

6- Maquinas Activas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Scanner de Rango IP - Puerto

7- Puertos Abiertos y Aplicaciones
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Documentación aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

8- Detectar SO
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Documentación: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

9- Info Contactos (Mails, Telefonos, Etc)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Buscador de personas y teléfonos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Buscar datos personales de personas en Argentina.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Herramienta de análisis de metadatos.

10- País y Ciudad donde están los servidores
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login País, Ciudad... de cierta IP.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login IP information
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Localizar geograficamente una ip



********************************
*        ESCANEO E IDENTIFICACIÓN   *
********************************

1- Check for live system
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Ver como hacer barrido de ping: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Pings

2- Check for open ports
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login PortScanner online que te va diciendo qué es cada puerto.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Detecta si un puerto dado está o no abierto.

3- Service Identification
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Más información aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4- Banner Grabbing / OS Fingerprinting
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Más info aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Editando el dork: apache country:CH port:80 hostname:underc0de.org

5- Vulnerability Scanning
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Scanner de vulnerabilidades online

6- Draw Network Diagram
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Para dibujar diagramas online.


***************************
*                ENUMERACIÓN       *
***************************



***************************
*                  ATAQUE               *
***************************
1 - Herramientas de ocultación durante el ataque:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Listas de proxys.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Más Proxys.

2 - Exploits:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Sitio con exploits actualizados a diario.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Sitio con exploits actualizados a diario.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Open Source Vulnerability Database
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Common Vulnerabilities and Exposures
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Bugtraq
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Common Vulnerability Scoring System
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Packet storm
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login BugReport

3 - Decompiladores:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Decompilador de flash.


***************************
*  ESCALADA DE PRIVILEGIOS  *
***************************



***************************
*        MANTENER EL ACCESO   *
***************************



***************************
*               OCULTACIÓN          *
***************************

Aportes de:
SnakingMax - ANTRAX -

Puedes empezar por esto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Igual te interesa el capítulo 7.
Saludos

Como alternativa a la fuerza bruta podrías tratar de elevar privilegios con algún exploit si es que lo hay.

En el último post del blog de 48bits consiguen hacerlo con un router Comtrend AR-5381u distribuido por Jazztel:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo es cuestión de googlear un poco:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te han dado muy buenas respuestas, añádir que, para guardar los datos puedes utilizar la clase File que viene con Java IO.

Saludos

Sencillísimo a la par de útil conversor de archivos de texto a diccionarios de palabras no repetidas y ordenadas alfabéticamente programado en Python 3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno, hoy horrorc0de me propuso un problema por msn. Calcular la media de los siguientes valores:
7, 8, 5, 2, 9, 1, 0, 3
E imprimirla por pantalla.

Esta es mi solución para ASM Linux x86:

BITS 32
section .data

section .text

global _start
_start: ; 
mov eax, 0 ; eax empieza valiendo cero (inicializar a cero)
add eax, 7 ; primera suma
add eax, 8 ; segunda suma
add eax, 5 ; tercera suma...
add eax, 2
add eax, 9
add eax, 1
add eax, 3 ; ultima suma.

mov ecx, 8 ; hay 8 sumandos
div ecx ; Dividimos entre 8 para calcular la media

add eax, 48 ; El caracter cero es el ASCII numero 48 asi que se lo sumamos al resultado
            ; para pasar el valor a codigo ascii y asi sacarlo por pantalla

push eax ; Metemos el valor de eax ya definitivo en la pila

; Ahora vamos a hacer la llamada a write, el syscall de linux numero 4
; que necesita 3 parámetros

mov ebx, 1 ; Primer parametro necesario para la llamada, Descriptor de fichero 1
mov ecx, esp ; Segundo parametro referencia al resultado que esta en ESP
mov edx, 1 ;Longitud del resultado (en bytes).
mov eax, 4 ;Writte es el syscall numero 4
int 0x80 ; llamar al sistema operativo

;Cuando termine la llamada, hay que finalizar el programa correctamente.

mov eax, 1          ; exit es la syscall número 1
mov ebx, 0          ; ebx es el primer parámetro, salida correcta, un 0
int 0x80

Error en el paper 2:

La pila quedaría de la siguiente manera si miramos el tutorial "Smashing The Stack for fun and profit":
                                 buffer2       buffer1   sfp    ret    a      b     c
                               [            ]      [        ]   [    ]  [    ] [    ] [    ] [    ]
Tamaño en Bytes:        10                8          4

De forma que la distancia al ret son 8 Bytes de Buffer1 + 4 Bytes de SPF = 12 Bytes
Y el cálculo y esquema de la pila es correcto :-)
Yo he hecho cuadrar el código en el paper para que sumase 13 y funcionase en los nuevos compiladores GCC.

Distancia desde el comienzo de buffer1 hasta el ret:
8 + 4 = 12 Bytes (+1 byte por la version del compilador gcc que, ahora, reserva mas espacio)
En el paper dice que ese byte se debía a un puntero declarado llamado RET, pero no es por esa razón. Es por la versión del compilador GCC.

Si queréis mas detalle sobre esto podéis mirar aquí:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A q se refiere con ancho de palabra ?

Con ancho de palabra me refiero al número de bits que maneja en paralelo el procesador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ah entonces se puede entender que una palabra es 1 byte ?

No, porque hemos dicho que trabajamos con un procesador de 32 bits. Y sabemos que 32 bits son 4 bytes.
(Para pasar de bits a bytes se divide entre 8 )

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Espero q me tengas paciencia con estas preguntas.

La que haga falta, cualquier duda para estamos.

Creo que hay una errata respecto a donde digo "1Byte para el puntero RET"
Un puntero a entero debería ocupar 4Bytes, ese Byte que falta para sobreescribir el RET es por otro motivo diferente al que menciono. Pero no te preocupes, en general se entiende el funcionamiento.

Simplemente ten paciencia, se que es algo complejo al principio.
Saludos

Aquí las dudas que surjan en el segundo taller de bug hunting.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los tres codigos funcionaron pero el de nasm ¿es el mismo que el ndisasm?

ndisasm forma parte del paquete de nasm, es decir, que cuando instalas el paquete nasm se instala ndisasm tambien.

P.D.: me alegro que ya esté todo listo karurosu! algunas herramientas las necesitaremos en la segunda entrega.