Screenshots:   Code: http://www.exploit-db.com/exploits/17649/

Les dejo un simple exploit codeado hace un par de horas para el servidor FTP FreeFloat, testeado en Windows XP SP3 (Spanish). Saludos. Screenshot: Code: http://pastebin.com/6dpSwvum          

Buenas gente, en esta ocasión les traigo un muy sencillo script escrito en Perl, sirve básicamente para testear buffer overflows pasados por argumento, seteando la shellcode, la dirección de retorno, y la cantidad de NOP’s a utilizar. Útil para la gente que esta comenzando en el mundo del exploiting (me incluyo). Screenshot: Código del ejemplo [...]

Script codeado hace un tiempo. Busca archivos/carpetas interesantes en los home’s del servidor (corriendo Apache y que tenga la opción de acceso con ~, es decir, se permita acceder a http://www.website.com/~nombreusuario/). Para ello se necesitan de dos archivos de texto, el primero, con la lista de usuarios a probar (que podremos haber sacado por brute-force, [...]

Les dejo este código que escribí hace un par de meses, sencillo script en Perl para hacer arp-spoofing entre dos hosts. Lindo para utilizar cuando por alguna razón no puede utilizar arpspoof de la suite dsniff, o solo por comodidad. Requiere: Net::ARP & Net::Ping Screenshot:   Wireshark dump: Código: http://pastebin.com/3M0bajBE

Les dejo este script que había codeado hace un par de días, espero que les sea de utilidad. Sirve para crackear hashes de distintos CMS (Content Management System), código simple pero funcional. Actualmente soporta: vBulletin Simple Machines Forum Invision Power Board Joomla 1.x El código esta hecho con funciones para posteriormente agregar soporte a nuevos [...]

No, definitivamente no, y menos que menos con un bruteforce. Restauré una vieja config de mi modem que tenía los DNS de Speedy, y olvidé que cuando sus DNS no encuentran un NS te redirige a www.ayudaenlabusqueda.com.ar, así que si nosotros estamos buscando subdomains para sitio.com, y pingeamos frutanga.sitio.com, nos va a devolver el famosísimo [...]

Simple as hell. [matt@mfsec] wget http://downloads.sourceforge.net/dradis/dradis-v2.6.0.tar.gz [matt@mfsec] tar -xvzf dradis-v2.6.0.tar.gz [matt@mfsec] cd dradis-2.6/ [matt@mfsec dradis-2.6 ] ./verify.sh [matt@mfsec dradis-2.6 ] sudo gem install RedCloth (don’t know why does not get verified) [matt@mfsec dradis-2.6 ] cd server [matt@mfsec dradis-2.6/server ] bundle install [matt@mfsec dradis-2.6/server ] rake dradis:reset (initialize all, option ‘a’) [matt@mfsec dradis-2.6/server ] mkdir script/tmp [...]

Me llega un mail en el que ella me cuenta que le habían ido a instalar WiFi (te cambian el modem viejo por uno nuevo con WiFi), pero que se negaban a hacerlo porque no estaba allá mi Notebook ni la de mi hermana, wtf, seriously? TECNICOS: ‘no podemos si no tienen las notebook’. MOM: [...]

Originalmente se llama “Travelling salesman problem” aunque yo lo conocía por el problema del viajero, creo que la primera vez que lo escuché fué en un trabajo práctico de la facultad en el cual utilizabamos backtracking para llegar al camino más corto. Resulta que unos researchers de la Universidad de Queen Mary (Londres y Royal [...]