Flubber

"video" e linkat, catre o poza, asa trebuia? OT: Pur si simplu... EPIC!

Probabil este prost ales titlul, nu mi-a venit nimic in minte mai apropiat de porcaria asta de script. Foarte prost scris in BASH si aproape foarte inutil. #!/bin/bash if [ $(whoami) != "root" ]; then echo "[-] Lipseste acces-ul root." echo "[*] Introdu parola pentru acces 'super user' apoi ruleaza din nou script-ul acesta." sudo su exit 1; else clear echo "[*] Ecran curatat;" echo "[*] Dezactivam interfata ethernet 0;" ifconfig eth0 down echo "[*] Setam MAC-ul;" ifconfig eth0 hw ether <MAC-UL TAU e.x.: 00:55:01:2a:5a:33> echo "[*] Dezactivam Wireless LAN 0;" ifconfig wlan0 down echo "[*] Dezactivam PAN0;" ifconfig pan0 down echo "[*] Pornim eth0 la loc;" ifconfig eth0 up echo "[*] Apelam la dhclient pentru a se realiza conexiunea intre DHCP si noi;" echo "" dhclient echo "" echo "[+] Done." exit fi Inlocuiti "<MAC-UL TAU e.x.: 00:55:01:2a:5a:33>" cu mac-ul vostru. PAN0 este optional, daca nu aveti nevoie stergeti urmatoarele linii din script: echo "[*] Dezactivam PAN0;" ifconfig pan0 down Iar "DHCLIENT" este un tool necesar pentru a se realiza 'conexiunea' intre voi si DHCP server, majoritatea distro-urilor il au. Eu il folosesc pentru ca stau pe alt laptop, iar server-ul DHCP este configurat in asa fel incat sa se aloce IP-ul doar daca, el corespunde unui anumit MAC, din moment ce placa de retea a acestui laptop nu are mac-ul respectiv trebuia sa-l schimb mereu manual.

Welcome rookie; Your seat is here: Sit down and have fun. Don't forget to fasten your seat belt. You'll need it. Si da, I speak in engleza pentru ca I like english. >>

Felicitari si la mai multe. Creativitatea si cunostintele sunt aurul nostru. Sper sa mai vad/vedem si alte poezii si nu numai. Si da, mi-ai facut ziua dae_mien!

Container TrueCrypt ce contine arhiva cu log-urile iar parola le-o dai doar celor ce merita, containeru sa fie criptat in AES. Si poti sa il pui unde doresti tu, nimeni nu intra in el pana ce obtin parola. Defapt, metoda asta o folosesc si cei/cel de la Wikileaks.org (sau ma rog, aproximativ).

Ati ratat esentialul, ar trebuii sa fiti mai atenti la detalii (opinia mea, pe care puteti sa o bagati cuiva undeva daca nu va pasa de ea, bineinteles), si anume asta: Era in stanga pozei (in dreapta era un "hint" scrisul acela negru, mai mult un punct de... orientare). // LE: Care din pacate de abea il pot citii si am ajuns pana aici (desi cred ca este gresit): 3a 2d 29 0d 0a 68 74 74 70 3a 2f 2f 77 77 77 2a 70 6f 7a 65 2a 6e 61 6d 65 2f 63 61 70 3d 64 63 2d 70 69 75 69 63 61 3a 6e 70 87 0d 0a 42 75 8e 20 6f 63 68 69 21 20 4d 65 72 65 75 20 69 8e 64 69 63 69 89 Cine m-a pus sa-l scriu asa mic nu stiu. Fail. // Poza este: http://www.poze.name/poze/pisica-alba.jpg

*cough*vrajeala*cough* Good to have you back. P.S.: East Europe -- nu o lua ca pe o jignire [i hate Y! msgr emoticons]

Multumesc, eu am incercat tag-ul "[ quote] respectiv "[ /quote]".

Observati ceva ce se repeta si este... amuzant? xD Link catre log: pastebin - Mine - encrypted post Brvlkd1S Pass: rstcenter Nu am postat aici log-ul din motiv-ul acesta: http://rstcenter.com/forum/25791-scoaterea-emoticon-urilor.rst#post173423

Sfatuiesc sa se scoata emoticoanele din acest motiv: Se poate? Multumesc. Deasemenea mi se pare "mircar style" sa apara Y! MSGR emoticons pe aici.

Link: MOAUB – 30 days of 0days, Binary Analysis and PoCs Exploits Database by Offensive Security Twitter: 1] Exploit-DB 2] Abysssec Exploit-uri de la Abysssec (le puteti tine urma mai usor): http://www.exploit-db.com/author/?a=1496

Multumesc!!!!!

NU sunt respunzator daca o sa gasiti "surprize" in aceasta arhiva! Nu mai tin minte exact de unde am luat arhiva, foarte probabil de pe site-ul original, indiferent am gasit-o dupa foarte mult timp cand am scormonit azi PC Desktop-ul. Deschideti fisierele cu grija, eventual intr-o masina virtuala/sandboxie, nu aveti incredere sa le deschideti direct. Astea fiind spuse: Lista cu ce contine arhiva (sploitlist.txt -- din arhiva): http://pastebin.ca/IpjPTi-9 This encrypted post will expire in 1 year. Parola: 114 115 116 99 101 110 116 101 114 ^ Hint: DEC/CHAR Download: http://www.sendspace.com/file/1kz4is File Name: milw0rm.tar.bz2 Size: 6.00MB

Am inteles tot, un debug nu dai si tu? Log? Este vreo problema cu "Xserver-org" (specifica ceva de el)? Socket error? Asta am patit si eu aseara dupa ce mi-am bagat nasul in tool-ul pentru "laptop lcd brightness" a trebuit sa scot xserver-ul si sa-l instalez la loc. Ma atentiona ca nu am instalat cum trebuie "Gnome" power manager (sau ceva de genul). LE: Referitor la mai sus, la login dupa ce imi booteaza imi zice "The configuration defaults for GNOME Power Manager have not been installed correctly. Please contact your computer administrator.", este in mare parte din cauza la putin spatiu pe disc dedicat Ubuntu-ului (ceea ce este adevarat.. mai am cam ~100 mb ramasi liberi... lul). Am gasit un fix aici (care nu l-am testat inca, dar altii au raportat ca le-a mers): http://www.absolutelytech.com/2010/04/13/solved-unable-to-boot-due-to-gnome-power-manager-error/

Poza aceasta era un indiciu care se referea la cea originala cu "phail". It's there Captain, I promise. You must seek further and look closer. [Just making caterinca 1337]: Ah, ce pana my I like romanized english (sau vice-versa) what the F are limba romana?

It's there Captain! Do you see it?

Nu ca ar fi ceva major sau important, e o chestie minora care mi-a atras atentia mai de mult, iar acum am spus sa postez despre asta. Atunci cand se face click pe sectiunea "1337 zone" [http://rstcenter.com/forum/1337-zone.rst] se face un redirect(?) catre Merita vazut.rst [http://rstcenter.com/forum/1337-merita-vazut.rst]. Celelalte sectiuni merg bine. Deasemenea o sugestie ar fi o optiune show/hide pentru sectiuni si subsectiuni? Spre exemplu sa ascund offtopic-ul.

So old... [When I scream I scream this: "The message you have entered is too short. Please lengthen your message to at least 10 characters."]

Priority ====== [B]Medium[/B] Description ========= A security flaw was found in the way Sudo performed matching for user described by a password against the list of members, allowed to run particular sudo command, when the group option was specified on the command line. If a local, unprivileged user was authorized by sudoers file to run their sudo commands with permissions of a particular group (different to their own), it could lead to privilege escalation (execution of that sudo command with permissions of privileged user account (root)). References ========= http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2956 http://www.sudo.ws/sudo/alerts/runas_group.html http://www.ubuntu.com/usn/usn-983-1 Notes ===== jdstrand> root escalation, but requires non-standard sudoers setup jdstrand> sudo 1.6 is not affected (does not have '-g' option) Assigned-to ========= jdstrand Package ======= Source: sudo (LP Ubuntu Debian) --------------------------------------------------- Ubuntu 6.06 LTS (Dapper Drake): not-affected Ubuntu 8.04 LTS (Hardy Heron): not-affected Ubuntu 9.04 (Jaunty Jackalope): not-affected Ubuntu 9.10 (Karmic Koala): released (1.7.0-1ubuntu2.5) Ubuntu 10.04 LTS (Lucid Lynx): released (1.7.2p1-1ubuntu5.2) Ubuntu 10.10 (Maverick Meerkat): released (1.7.2p7-1ubuntu2) Faceti update. Source: CVE-2010-2956 in Ubuntu

Multumesc, foarte informativ desi nu prea am inteles punctul "Kernel Modification Techniques" atunci cand introduce Kernel Loadable Modules. Nu am inteles diagrama in special palaria, putea sa puna altceva. Pana la urma procesul user-ului (ultimul ce contine palaria) afecteaza in mod direct Syscall Table? Sau este transmis ca un proces normal ce asteapta sa fie trimis de catre Syslibrary catre Syscall Table si apoi sa fie mai departe "rulat" de Kernel? Multumesc.

"Asa ceva" se numeste tutorial?

Probabil ca la kernel 2.6.32-24 a fost rezolvata problema. Ia incearca si pe unul 2.6.32-23. Si o sa iti mearga. Asa cum spunea si pyth0n3, totul se rezuma la Kernel Symbol Table.

Si de ce ma rog l-ai scanat pe VirusTotal?! Te-a lovit soarta in cap? ON: Sarut mana. Tradus netradus, multumesc.

BriefLove. Uyutnaya muzyka - Skoro vesna.mp3

Foarte bine spus. In opinia mea singurii ramasi cu adevarati sunt cei ce participa la CORE [challenge of reverse engineering (implicit echipa)].