[Reversing the bomb by example]

@em: ai facut cumva buffer overflow?

[Apocalipsa dupa Nemessis [RST version (1)]]

In umila mea opinie, supra-analizati situatia: mutarea agresiva a USL-uli a fost determinata de simplu fapt ca sub lumina coplesitoare a soarelui torid de vara, osul "ciolanului" straluceste orbitor, astfel fiind evident faptul ca aproape toata "carnea" a disparut.

Pusi in fata acestei situatii, o miscare strategica si definitiva este singura cale pentru a asigura haitei o portie cat mai mare din resturile ramase.

[Class hour 2]

As prefera C inclus in pentesting si pentesting sa acopere exploiting iar garnitura sa fie scrisa in python si toate acestea sa ruleze in Linux.Daca promovam C++ nu mai alocam memoria ca in C si ne vom concentra doar asupra (OOP) desi as fi de acord ca indivizii sa cunoasca inainte structured programming .Daca promovam java nu vom cunoaste niciodata memoria , vom fi doar o alta clasa unita de elevi.Daca promovam PHP devenim vulnerabili la sql injection deoarece exista probabilitatea ca unele persoanele sa nu invete structurele de control la perfectie .Despre electronica nu am nimic impotriva e interesanta structura de engineering.

Sunt de acord cu tine, dar cred ca am putea rezolva problema C vs C++ prin includerea unui modul de custom memory allocator in care sa fie utilizate bibliotecile C sau assembler. Pana la urma tot ce e C poate fi aplicat si in C++ din cate stiu eu (nu pretind sa fiu mare cunoscator).

Pana la urma pentesting poate include orice limbaj de programare (ceea ce ar putea constitui si o problema).

Electronica ar fi de asemenea un subiect interesant, dar sincer, nu stiu cate persoane de pe acest forum au cunostintele de fizica necesare.

// Off-Topic: ce parere aveti de afirmatia lui tex?

[Class hour]

M-as baga sa vad cum e, numai ca nu stiu cum merge asta cu "chat rooms" si imi imaginez ca ar fi o dezordine destul de mare, cat despre cursuri as fi interesat despre Databases si PHP. De asemenea ce asteptari aveti de la "studenti", vreti sa aiba oarecare pregatire si cunostiinte anterioare, sau o sa fie cat mai "noob-friendly"?

Ca sa iti faci o idee despre cum ar arata un astfel de chat room uita-te prin Fedora Classroom Archives. Eu am participat doar o singura data la cursul despre LVM, dar mi s-a parut foarte interesant.

Ca teme propuse, e destul de complicat sa aleg doar cateva.

Dar avand in vedere forum-ul, as propune teme axate pe securitate. Ca atare nominalizez:

• Secure Assembler/C/C++ programming (am spus C/C++ deoarece sunt limbaje in care poti arata relativ usor cum o mica omisiune poate compromite securitatea programului)
  
• Secure web programming
  
• Network Security
  

Acum sa speram ca gasim si persoane dispuse sa predea

[TCPIP & Networking Linux 2]

Vezi ca ai inceput de la 2 cu intrebarile

1. 1
   
2. 2
   
3. 1 si 2 - (de preferat 2 sau echo "nameserver 193.231.0.1" >> /etc/resolv.conf
   
4. 2
   
5. 1
   
6. 3 - desi s-ar putea sa depinda de anumite setari (vezi NetworkManager)
   
7. 4 si 6
   
8. 1
   
9. 2 3 4 5
   
10. 4
    
11. 4
    
12. 3 - 32bit pentru IPv4
    
13. 1
    
14. 2 - desi nu cred ca e singurul firewall pentru linux
    
15. 2 3
    
16. 3 4
    
17. 3
    
18. 1 3 4
    
19. 5
    
20. 4
    
21. 1 2 3
    
22. 1 2
    
23. 2
    
24. 2 5
    
25. 2 3
    
26. 1
    
27. 3
    
28. 3
    

[Fedora introduces offline updates]

This sucks in some (many) ways imho.

[Cum aflu ip pe Yahoo messenger]

Poti folosi codul asta pus pe un webhost:

<?php
// Definitions
define("SHOW_IMAGE", 0);
define("SHOW_LAST_IP", 1);
define("LOG_FILE", "log.txt");

// Variables
$cmd=SHOW_IMAGE;
$img=realpath("./something-went-wrong-graphic.jpg");

// Check if we are suposed to display IP or 
if(isset($_GET["cmd"]) && $_GET["cmd"] == SHOW_LAST_IP) {
	$cmd = SHOW_LAST_IP;
}
if(isset($_GET["id"])) {
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, base64_decode($_GET["id"]));
	curl_setopt($ch, CURLOPT_HEADER, 0);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
	$imgblob = curl_exec($ch);
	curl_close($ch);
}

if($cmd == SHOW_LAST_IP) {
	$fp = @fopen(LOG_FILE, 'rb');
	if(!$fp) {
		echo "Failed to open file";
		exit;
	}
	while (!feof($fp)) {
		$contents .= fread($fp, 8192);
	}
	echo $contents;
	fclose($fp);
} else {
	if(isset($imgblob)) {
		$image = new Imagick();
		$image->readimageblob($imgblob);
		header("Content-type: " . $image->getFormat());
		echo $image->getimageblob();
	} else {
		$image = new Imagick($img);
		echo $image;
	}

	$line = "" . date("r") . " ==> " . $_SERVER['REMOTE_ADDR'] . " [" . (isset($_SERVER['REMOTE_HOST'])? $_SERVER['REMOTE_HOST'] : "Reverse DNS lookup not enabled") . "]" . PHP_EOL;

	$fp = @fopen(LOG_FILE, 'a');
	if($fp) {
		fwrite($fp, $line);
		fclose($fp);
	}
}

Trebuie editate unele variabile/definitii, dar nu e mult de lucru.

[PS pastebin]

Pentru syntax highlight puteti folosi GeSHi. Are multe limbaje incorporate.

[Radio Vorticity: first experimental test]

@CD-RAY: Thank you for the article. Really interesting. To bad it's kind of out of my knowledge grasp, but enlightening non the less.

[Fedora 17 after install]

Hmm sincer nu stiu ce sa zic... Comform documentatiei oficiale, nu se va instala pe acel pc:

1.3. Hardware Overview
1.3.1. Processor and memory requirements for x86 Architectures
[...]
Minimum RAM for text-mode: 768 MiB
Minimum RAM for graphical: 768 MiB
Recommended RAM for graphical: 1152 MiB
1.3.2. Processor and memory requirements for x86_64 architectures
Minimum RAM for text-mode: 768 MiB
Minimum RAM for graphical: 768 MiB
Recommended RAM for graphical: 1152 MiB
[...]

Sursa

Ai putea incerca sa vezi cum ruleaza LiveCD-urile si decizi dupa.

[Fedora 17 after install]

Atat ram consuma la mine, instalat ca graphical desktop cu LXDE in loc de GNOME, fara tweak-urile lui pyth0n3:

[alex@dev ~]$ free -m -l -t
             total       used       free     shared    buffers     cached
Mem:          1003        549        454          0         24        337
Low:           865        413        452
High:          137        136          1
-/+ buffers/cache:        187        816
Swap:         2015          0       2015
Total:        3019        549       2470

Si intr-adevar, LXDE e necesita mai putine resurse, dar in acelasi timp este si mai sarac in ceea ce priveste eye-candy...

Ar mai fi XFCE care se aseamana mai mult cu GNOME 2.x...

[Administrare pachete software - Linux]

1. 2
   
2. 2
   
3. 2 3
   
4. 1 2
   
5. 2
   
6. 3
   
7. 3
   
8. 1
   
9. 3
   

[Challenge Cron & Backup]

1. 1
   
2. 2
   
3. 3
   
4. 2
   
5. 1
   
6. 2
   
7. 3 4
   
8. 2
   
9. 2
   
10. 2
    
11. 1 5
    
12. 5
    
13. 6
    
14. 4
    
15. 2
    
16. 4
    
17. 1 - depinde de existenta fisierelor cron.allow/cron.deny:
    
    • cron.allow: numai root si userii mentionati in acest fisier pot rula job-uri cron
      
    • cron.deny: numai userii ce nu sunt mentionati in acest fisier pot rula job-uri cron
      

[*]3

[*]1

[*]2

[*]2

[*]1 2

[*]1

[*]2

[Challenge Linux]

1. 2
   
2. 1 - de unde si numele initrd: initial RamDisk
   
3. 2 sau 4 - kernelul nu este chiar un proces... daca te referi strict la proces e init sau systemd(de exemplu pe distributiile redhat ca fedora)
   
4. 2
   
5. 2
   
6. 1
   
7. 2
   
8. 2
   
9. 3 4 5 - pgrep listeaza toate pid-urile ce au in numele instantei "ssh"; corolar pkill
   

[Windows 8 Release Preview a fost lansat]

Merge sa il pun in Vb?

Eu am instalat versiunea 32bit in Oracle VirtualBox fara probleme.

[30 secs, C challenge]

@cifratorul: Aham... Am testat in Visual Studio 2010 si aparent nu merge... Presupun ca trebuie ajustati parametrii...

[30 secs, C challenge]

Nice! La redefinirea else ma gandisem si eu, dar are mai mult de 10 char...

Puteti elabora putin asupra metodei 3? Ce face mai exact acel puts?

puts(""+1)

Eu am presupus ca se transforma in ceva asemanator

; ...
str0	db	"$"
str1	db	"Mata-i$"
str2	db	" grasa!$"
; ...

;
; puts(""+1)
;

; get address of ""+1
mov dx, offset prompt	; dx = &str0
add dx, 1			; dx = &str1
;puts
mov ah, 9h
int 21h

; ...

dar asta ar depinde foarte mult si de compilator, cum stocheaza el datele in imagine, etc.

[Y!Messenger 11 IdleHack cu OllyDbg]

Felicitari pentru tutorial! Foarte bun.

As avea totusi o curiozitate: cum ai pacalit OlyDbg sa iti foloseasca acea paleta de culori? La mine nu vrea sa iasa din formatul standard.

[[PHP] Challenge foarte interesant]

Cand se va afisa rezolvarea? Ca sunt chiar curios.

@Hertz: Eram cat de cat pe aproape?

[Photoshop CS6 Extended | x86 x64 | Portable]

A reusit cineva sa descarce? Mie imi tot zice "IP address in use"...

[Photoshop CS6 Extended | x86 x64 | Portable]

Nice! Merci.

[*nix basic (Linux)]

@ps-axl: Sper ca era masina virtuala. Ca altfel nu inteleg de ce ai fi lasat aces root fara sa chroot shhd.

@Zatarra: Frumoasa comanda, dar nu e buletproof. Am rulat-o din greseala pe un server si nu a picat. Inca...

[*nix basic (Linux)]

Nice tutorials. Congratulations!

[Extreme GPU Bruteforcer]

Probabil depinde si de hardware...

[Cracking wpa prin control remoto]

Puteti lasa un link catre modul? Sau catre pagina de prezentare?

Multumesc anticipat.