Aprovecho la oportunidad para decir
Felices navidad! / Bo nadal! / Merry christmas!
Ahora sí... recordemos que Firefox guardaba alguna información en forma de bases de datos SQLite (interesantes por el hecho de que no requiere un demonio externo, sino que toda la información lo maneja la librería sobre un archivo), veamos como hacer un script que nos muestre las cookies para dominios concretos.
Las cookies se guardan en el archivo "cookies.sqlite" en la carpeta del perfil del programa, un "file" confirma que es una base de datos sqlite3, se puede abrir con
sqlite3 cookies.sqlite
domingo, 26 de diciembre de 2010
lunes, 20 de diciembre de 2010
PyLOIC 0.2
Visto lo visto y viniendo lo que viene, hay nueva versión de pyLOIC, entre otras cosas se añadieron 2 formas de ataque más efectivas:
Actualización: arreglado Bug gracias a Tincho que hacía que nunca cerrase las conexiones -fixed-
- Uno basado en Slowloris, un poco más abajo, aquí, están los servidores a los que afecta (aunque no espereis gran cosa para 10 minutos de código)
- Y otro un clásico, "un Stairway to Heaven casi", un SYN flood... peeeero necesita Scapy ('sudo apt-get install python-scapy') y permisos de root.
Actualización: arreglado Bug gracias a Tincho que hacía que nunca cerrase las conexiones -fixed-
sábado, 18 de diciembre de 2010
5 programas que (quizá) no conocias [offtopic]
Vamos a dejar de lado la programación un rato para ver algunos programas (la mayoría solo sirven para Gnu/Linux) que cuando los conozcas te preguntarás, ¿ como vivía yo sin esto?... o quizá no =P
jueves, 16 de diciembre de 2010
Casi traducidos los documentos del cablegate que involucran la Ley Sinde [nunca Offtopic]
La gente de Hacktivistas se está currando una traducción de los documentos del cablegate con alguna relación a la Ley Sinde, así que si no los leisteis por no saber donde buscar, por el tema de la comprensión del inglés o algo así, ya no teneis excusa, están aquí: http://wiki.hacktivistas.net/index.php?title=Accion/Sindegate/traducciones
Aprovecho para decir que la misma gente montó una web muy completa para protestar por como vá todo esto, http://sindegate.net/.
A este paso nos vemos en Freenet
Aprovecho para decir que la misma gente montó una web muy completa para protestar por como vá todo esto, http://sindegate.net/.
A este paso nos vemos en Freenet
sábado, 11 de diciembre de 2010
Proceso de escritura de un shellcode
Hoy me ha entrado del vicio de escribir un shellcode, aquí queda el proceso para quien se pregunte como se escriben estos extraños seres de la fauna binaria.
Actualización: me había olvidado del BITS 32 en el shellcode para que funcione bien
Un shellcode, llamados así porque generalmente lo que hacían era presentar una shell (aunque se puede hacer cualquier cosa con ellos), son trozos de código ensamblador, normalmente pasados a formato hexadecimal para un "consumo" más cómodo, cuya característica más importante es que se pueden cargar en cualquier posición de memoria.
Actualización: me había olvidado del BITS 32 en el shellcode para que funcione bien
Un shellcode, llamados así porque generalmente lo que hacían era presentar una shell (aunque se puede hacer cualquier cosa con ellos), son trozos de código ensamblador, normalmente pasados a formato hexadecimal para un "consumo" más cómodo, cuya característica más importante es que se pueden cargar en cualquier posición de memoria.
viernes, 10 de diciembre de 2010
Concurso de programación de corewars
Me entero por Thoughts on Corewar que están organizando un concurso de programación para este juego. Traduzco el post:
Solo añadir que como dicen en la página web, el deadline es el 31 de diciembre.
Happy coding!
El Primer Concurso Internacional de Programación de Corewars acaba de ser anunciado, con un primer premio de $50 patrocinado por www.corewar.info.
La competición tomará lugar en el área inexplorada entre la configuración '94nop y LP, que ha sido recientemente investigada por Fizmo en Redcode Talk.
La configuración exacta es como sigue:
Estándar: CWS'94 Tamaño del núcleo: 8000 Procesos: 200 Tamaño de la entrada: 20 Puntos de victoria: 3 Puntos de empate: 1 Ciclos: 80000 Rondas: 1000
La línea de comandos de pMARS espmars -p 200 -l 20 -r 1000. STPyLDPestán prohibidos se permiten hasta dos entradas y las batallas serán en un torneo round-robin.
Para más información, hecha un vistazo al anuncio en rec.games.corewar.
Solo añadir que como dicen en la página web, el deadline es el 31 de diciembre.
Happy coding!
martes, 7 de diciembre de 2010
Script para comprobar una lista de proxies SOCKS4
Traigo un script que filtra una lista de proxies con el formato de host:puerto y devuelve una lista de los que funcionan, ordenados de mayor a menor velocidad.
El código se basa uno anterior, y se puede encontrar aquí [ http://pastebin.com/AF1RmgJj ]
El código se basa uno anterior, y se puede encontrar aquí [ http://pastebin.com/AF1RmgJj ]
viernes, 3 de diciembre de 2010
Hablando por ICMP
Hoy presento un script que usa Scapy para comunicarse a través de paquetes ICMP (ping request concretamente). La idea original, de Mungu, era hacer una shell que se comunicara a través de ICMP, esto es simplemente una prueba de concepto.
Cliente: http://pastebin.com/0vLsiiBQ
Servidor: http://pastebin.com/Y751Ty0x
Cliente: http://pastebin.com/0vLsiiBQ
Servidor: http://pastebin.com/Y751Ty0x
Suscribirse a:
Entradas (Atom)