Esto es más que nada un post que me hago a mi mismo para tenerlo a futuro:

El arduide (QT) a la hora de compilar con avr-g++ usa el siguiente flag:
-DARDUINO=1.0,

cuando muchos proyectos utilizan definiciones para el pre-procesador basándose en la versión 1.0 como >= a 100, y sólo el ide arduino (Java) por default utiliza el flag:
-DARDUINO=100.

Por ende hay que cambiar los flags a la hora de compilar o fijarse cómo manejar bien las versiones dentro de los sketches.

Screenshots:   Code: http://www.exploit-db.com/exploits/17649/

Les dejo un simple exploit codeado hace un par de horas para el servidor FTP FreeFloat, testeado en Windows XP SP3 (Spanish). Saludos. Screenshot: Code: http://pastebin.com/6dpSwvum          

Buenas gente, en esta ocasión les traigo un muy sencillo script escrito en Perl, sirve básicamente para testear buffer overflows pasados por argumento, seteando la shellcode, la dirección de retorno, y la cantidad de NOP’s a utilizar. Útil para la gente que esta comenzando en el mundo del exploiting (me incluyo). Screenshot: Código del ejemplo [...]

Script codeado hace un tiempo. Busca archivos/carpetas interesantes en los home’s del servidor (corriendo Apache y que tenga la opción de acceso con ~, es decir, se permita acceder a http://www.website.com/~nombreusuario/). Para ello se necesitan de dos archivos de texto, el primero, con la lista de usuarios a probar (que podremos haber sacado por brute-force, [...]

Les dejo este código que escribí hace un par de meses, sencillo script en Perl para hacer arp-spoofing entre dos hosts. Lindo para utilizar cuando por alguna razón no puede utilizar arpspoof de la suite dsniff, o solo por comodidad. Requiere: Net::ARP & Net::Ping Screenshot:   Wireshark dump: Código: http://pastebin.com/3M0bajBE

Les dejo este script que había codeado hace un par de días, espero que les sea de utilidad. Sirve para crackear hashes de distintos CMS (Content Management System), código simple pero funcional. Actualmente soporta: vBulletin Simple Machines Forum Invision Power Board Joomla 1.x El código esta hecho con funciones para posteriormente agregar soporte a nuevos [...]

No, definitivamente no, y menos que menos con un bruteforce. Restauré una vieja config de mi modem que tenía los DNS de Speedy, y olvidé que cuando sus DNS no encuentran un NS te redirige a www.ayudaenlabusqueda.com.ar, así que si nosotros estamos buscando subdomains para sitio.com, y pingeamos frutanga.sitio.com, nos va a devolver el famosísimo [...]

Simple as hell. [matt@mfsec] wget http://downloads.sourceforge.net/dradis/dradis-v2.6.0.tar.gz [matt@mfsec] tar -xvzf dradis-v2.6.0.tar.gz [matt@mfsec] cd dradis-2.6/ [matt@mfsec dradis-2.6 ] ./verify.sh [matt@mfsec dradis-2.6 ] sudo gem install RedCloth (don’t know why does not get verified) [matt@mfsec dradis-2.6 ] cd server [matt@mfsec dradis-2.6/server ] bundle install [matt@mfsec dradis-2.6/server ] rake dradis:reset (initialize all, option ‘a’) [matt@mfsec dradis-2.6/server ] mkdir script/tmp [...]

Me llega un mail en el que ella me cuenta que le habían ido a instalar WiFi (te cambian el modem viejo por uno nuevo con WiFi), pero que se negaban a hacerlo porque no estaba allá mi Notebook ni la de mi hermana, wtf, seriously? TECNICOS: ‘no podemos si no tienen las notebook’. MOM: [...]