-
Posts
543 -
Joined
-
Last visited
-
Days Won
25
Posts posted by u0m3
-
-
In umila mea opinie, supra-analizati situatia: mutarea agresiva a USL-uli a fost determinata de simplu fapt ca sub lumina coplesitoare a soarelui torid de vara, osul "ciolanului" straluceste orbitor, astfel fiind evident faptul ca aproape toata "carnea" a disparut.
Pusi in fata acestei situatii, o miscare strategica si definitiva este singura cale pentru a asigura haitei o portie cat mai mare din resturile ramase.
-
Sunt de acord cu tine, dar cred ca am putea rezolva problema C vs C++ prin includerea unui modul de custom memory allocator in care sa fie utilizate bibliotecile C sau assembler. Pana la urma tot ce e C poate fi aplicat si in C++ din cate stiu eu (nu pretind sa fiu mare cunoscator).As prefera C inclus in pentesting si pentesting sa acopere exploiting iar garnitura sa fie scrisa in python si toate acestea sa ruleze in Linux.Daca promovam C++ nu mai alocam memoria ca in C si ne vom concentra doar asupra (OOP) desi as fi de acord ca indivizii sa cunoasca inainte structured programming .Daca promovam java nu vom cunoaste niciodata memoria , vom fi doar o alta clasa unita de elevi.Daca promovam PHP devenim vulnerabili la sql injection deoarece exista probabilitatea ca unele persoanele sa nu invete structurele de control la perfectie .Despre electronica nu am nimic impotriva e interesanta structura de engineering.Pana la urma pentesting poate include orice limbaj de programare (ceea ce ar putea constitui si o problema).
Electronica ar fi de asemenea un subiect interesant, dar sincer, nu stiu cate persoane de pe acest forum au cunostintele de fizica necesare.
// Off-Topic: ce parere aveti de afirmatia lui tex?
-
Ca sa iti faci o idee despre cum ar arata un astfel de chat room uita-te prin Fedora Classroom Archives. Eu am participat doar o singura data la cursul despre LVM, dar mi s-a parut foarte interesant.M-as baga sa vad cum e, numai ca nu stiu cum merge asta cu "chat rooms" si imi imaginez ca ar fi o dezordine destul de mare, cat despre cursuri as fi interesat despre Databases si PHP. De asemenea ce asteptari aveti de la "studenti", vreti sa aiba oarecare pregatire si cunostiinte anterioare, sau o sa fie cat mai "noob-friendly"?Ca teme propuse, e destul de complicat sa aleg doar cateva.
Dar avand in vedere forum-ul, as propune teme axate pe securitate. Ca atare nominalizez:
- Secure Assembler/C/C++ programming (am spus C/C++ deoarece sunt limbaje in care poti arata relativ usor cum o mica omisiune poate compromite securitatea programului)
- Secure web programming
- Network Security
Acum sa speram ca gasim si persoane dispuse sa predea
- Secure Assembler/C/C++ programming (am spus C/C++ deoarece sunt limbaje in care poti arata relativ usor cum o mica omisiune poate compromite securitatea programului)
-
Vezi ca ai inceput de la 2 cu intrebarile
- 1
- 2
- 1 si 2 - (de preferat 2 sau echo "nameserver 193.231.0.1" >> /etc/resolv.conf
- 2
- 1
- 3 - desi s-ar putea sa depinda de anumite setari (vezi NetworkManager)
- 4 si 6
- 1
- 2 3 4 5
- 4
- 4
- 3 - 32bit pentru IPv4
- 1
- 2 - desi nu cred ca e singurul firewall pentru linux
- 2 3
- 3 4
- 3
- 1 3 4
- 5
- 4
- 1 2 3
- 1 2
- 2
- 2 5
- 2 3
- 1
- 3
- 3
- 1
-
This sucks in some (many) ways imho.
-
Poti folosi codul asta pus pe un webhost:
<?php
// Definitions
define("SHOW_IMAGE", 0);
define("SHOW_LAST_IP", 1);
define("LOG_FILE", "log.txt");
// Variables
$cmd=SHOW_IMAGE;
$img=realpath("./something-went-wrong-graphic.jpg");
// Check if we are suposed to display IP or
if(isset($_GET["cmd"]) && $_GET["cmd"] == SHOW_LAST_IP) {
$cmd = SHOW_LAST_IP;
}
if(isset($_GET["id"])) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, base64_decode($_GET["id"]));
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
$imgblob = curl_exec($ch);
curl_close($ch);
}
if($cmd == SHOW_LAST_IP) {
$fp = @fopen(LOG_FILE, 'rb');
if(!$fp) {
echo "Failed to open file";
exit;
}
while (!feof($fp)) {
$contents .= fread($fp, 8192);
}
echo $contents;
fclose($fp);
} else {
if(isset($imgblob)) {
$image = new Imagick();
$image->readimageblob($imgblob);
header("Content-type: " . $image->getFormat());
echo $image->getimageblob();
} else {
$image = new Imagick($img);
echo $image;
}
$line = "" . date("r") . " ==> " . $_SERVER['REMOTE_ADDR'] . " [" . (isset($_SERVER['REMOTE_HOST'])? $_SERVER['REMOTE_HOST'] : "Reverse DNS lookup not enabled") . "]" . PHP_EOL;
$fp = @fopen(LOG_FILE, 'a');
if($fp) {
fwrite($fp, $line);
fclose($fp);
}
}Trebuie editate unele variabile/definitii, dar nu e mult de lucru.
-
Pentru syntax highlight puteti folosi GeSHi. Are multe limbaje incorporate.
-
@CD-RAY: Thank you for the article. Really interesting. To bad it's kind of out of my knowledge grasp, but enlightening non the less.
-
Hmm sincer nu stiu ce sa zic... Comform documentatiei oficiale, nu se va instala pe acel pc:
1.3. Hardware Overview
1.3.1. Processor and memory requirements for x86 Architectures
[...]
Minimum RAM for text-mode: 768 MiB
Minimum RAM for graphical: 768 MiB
Recommended RAM for graphical: 1152 MiB
1.3.2. Processor and memory requirements for x86_64 architectures
Minimum RAM for text-mode: 768 MiB
Minimum RAM for graphical: 768 MiB
Recommended RAM for graphical: 1152 MiB
[...]Ai putea incerca sa vezi cum ruleaza LiveCD-urile si decizi dupa.
-
Atat ram consuma la mine, instalat ca graphical desktop cu LXDE in loc de GNOME, fara tweak-urile lui pyth0n3:
[alex@dev ~]$ free -m -l -t
total used free shared buffers cached
Mem: 1003 549 454 0 24 337
Low: 865 413 452
High: 137 136 1
-/+ buffers/cache: 187 816
Swap: 2015 0 2015
Total: 3019 549 2470Si intr-adevar, LXDE e necesita mai putine resurse, dar in acelasi timp este si mai sarac in ceea ce priveste eye-candy...
Ar mai fi XFCE care se aseamana mai mult cu GNOME 2.x...
-
- 2
- 2
- 2 3
- 1 2
- 2
- 3
- 3
- 1
- 3
- 2
-
- 1
- 2
- 3
- 2
- 1
- 2
- 3 4
- 2
- 2
- 2
- 1 5
- 5
- 6
- 4
- 2
- 4
- 1 - depinde de existenta fisierelor cron.allow/cron.deny:
- cron.allow: numai root si userii mentionati in acest fisier pot rula job-uri cron
- cron.deny: numai userii ce nu sunt mentionati in acest fisier pot rula job-uri cron
- cron.allow: numai root si userii mentionati in acest fisier pot rula job-uri cron
[*]3
[*]1
[*]2
[*]2
[*]1 2
[*]1
[*]2
- 1
-
- 2
- 1 - de unde si numele initrd: initial RamDisk
- 2 sau 4 - kernelul nu este chiar un proces... daca te referi strict la proces e init sau systemd(de exemplu pe distributiile redhat ca fedora)
- 2
- 2
- 1
- 2
- 2
- 3 4 5 - pgrep listeaza toate pid-urile ce au in numele instantei "ssh"; corolar pkill
- 1
- 2
-
Merge sa il pun in Vb?
Eu am instalat versiunea 32bit in Oracle VirtualBox fara probleme.
-
@cifratorul: Aham... Am testat in Visual Studio 2010 si aparent nu merge... Presupun ca trebuie ajustati parametrii...
-
Nice! La redefinirea else ma gandisem si eu, dar are mai mult de 10 char...
Puteti elabora putin asupra metodei 3? Ce face mai exact acel puts?
puts(""+1)
Eu am presupus ca se transforma in ceva asemanator
; ...
str0 db "$"
str1 db "Mata-i$"
str2 db " grasa!$"
; ...
;
; puts(""+1)
;
; get address of ""+1
mov dx, offset prompt ; dx = &str0
add dx, 1 ; dx = &str1
;puts
mov ah, 9h
int 21h
; ...dar asta ar depinde foarte mult si de compilator, cum stocheaza el datele in imagine, etc.
-
Felicitari pentru tutorial! Foarte bun.
As avea totusi o curiozitate: cum ai pacalit OlyDbg sa iti foloseasca acea paleta de culori? La mine nu vrea sa iasa din formatul standard.
-
Cand se va afisa rezolvarea? Ca sunt chiar curios.
@Hertz: Eram cat de cat pe aproape?
-
A reusit cineva sa descarce? Mie imi tot zice "IP address in use"...
-
Nice! Merci.
-
@ps-axl: Sper ca era masina virtuala. Ca altfel nu inteleg de ce ai fi lasat aces root fara sa chroot shhd.
@Zatarra: Frumoasa comanda, dar nu e buletproof. Am rulat-o din greseala pe un server si nu a picat. Inca...
-
Nice tutorials. Congratulations!
-
Probabil depinde si de hardware...
-
Puteti lasa un link catre modul? Sau catre pagina de prezentare?
Multumesc anticipat.
Reversing the bomb by example
in Reverse engineering & exploit development
Posted
@em: ai facut cumva buffer overflow?