RaiSe Blog » Momentos de inactividad

27dic/070

Momentos de inactividad

Pues nada, que estaba viendo como pasaba el tiempo y no escribía en el blog, y me he dicho: va.., escribe algo aunque sea para decir que no haces nada, y aquí estoy .

Llevo unos días que no sé que me pasa que estoy en plan vago (que raro…). Lo último que hice fue intentar explotar el CUPS, no con mucho éxito. Como me aburría mi colega Pepelux me sugirió un sitio sobre retos (bright-shadows); exploit-it, crack-it, etc… Está bastante bien, aunque la sección de exploits es un poco pobre, son casi todos de PHP y cosas así. Hay uno de bugs de formato que al menos me sirvió para recordar conceptos (un poco obsoletos porque ya casi no hay bugs de formato pero bueno); de como explotarlos y de automatización de exploits locales con ptrace() (también obsoleto gracias al randomize de los nuevos kernels).

Cambiando de tema, también sigo con la lectura del artículo sobre explotar el kernel de la última phrack (a todo esto, debería estar a punto de salir la número #65). La verdad es que el arti es un poco lioso, sobre todo porque mezcla x86 con otras arquitecturas, y porque el tema en sí ya es lioso. En fin, a ver si lo acabo en un par de años.

También tengo impresos un par de RFC’s sobre samba, por si me da por intentar explotarlo. Se ha hecho público un PoC/DoS para uno de los bofs que han salido. Pero digo yo, ya que el tio se curra un PoC, podia haberlo hecho sobre el bof explotable…, el que ha hecho es de sobreescribir la dirección de retorno con ceros (¿a que me recuerda eso?). En el PoC pone que es explotable, pero no sé yo. El que tiene pinta de ser explotable viendo el código fuente del samba es el del WINS, pero como por defecto WINS viene desactivado pues no tiene mucho interés.

Aparte de todo eso, he empezado un libro que me ha traido Papá Noel . “Vida y Destino“, trata sobre la segunda guerra mundial (stalingrado), en concreto está escrito por un ruso que la vivió en primera linea como reportero de guerra. Tiene buena pinta.

Y eso es todo.

A ver si me animo a escribir/programar algo interesante de aquí a un par de meses.

Un saludo!.

¿Te gustó este artículo?

¡Suscríbete a nuestro feed RSS!

Archivado en: Personal Deja un comentario

Comentarios (0) Trackbacks (0) ( suscribirse a los comentarios de esta entrada )

Aún no hay comentarios.

Deja un comentario Cancelar respuesta

Aún no hay trackbacks.

Currando » « Intento de explotar el CUPS

Últimos Comentarios

nira en ¿Porqué (casi) todo el mundo me cae mal?
edumis en Mi operación de la vista (queratocono)
susy en ¿Porqué (casi) todo el mundo me cae mal?
paulinase en Mi operación de la vista (queratocono)
Mary en ¿Porqué (casi) todo el mundo me cae mal?
linda199 en ¿Porqué (casi) todo el mundo me cae mal?
lupe perez en Mi operación de la vista (queratocono)
Juan en No a las lentillas (de momento)
Cheew en ¿Porqué (casi) todo el mundo me cae mal?
Victor en ¿Porqué (casi) todo el mundo me cae mal?
lu en ¿Porqué (casi) todo el mundo me cae mal?
aracely en ¿Porqué (casi) todo el mundo me cae mal?
curbaturaboy en ¿Porqué (casi) todo el mundo me cae mal?
Rosy en ¿Porqué (casi) todo el mundo me cae mal?
Sandra rodriguez en Mi operación de la vista (queratocono)

Momentos de inactividad

¿Te gustó este artículo?

Deja un comentario Cancelar respuesta

Últimos Comentarios

Últimos Posts

Categorías

Enlaces

Nube de Etiquetas

Archivos