Comentarios en: Solucion de los niveles del 6 al 10 del Hack-it de la Euskal Encounter 2006 http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/ El blog de txipi Mon, 09 Jan 2012 22:45:09 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: servired http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-387 servired Thu, 09 Nov 2006 09:32:27 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-387 <p>Buenas, soy nuevo en esto, tengo un vecino con wifi cerca de mi y estoy haciendo algunas pruebas, estoy utilizando el programa commwiew for wifi ,he capurado mas de 4.000.000 de packets lo paso con el aircrack y no keys , lo que necesito saber es como mandar el ataque 0?, necesito estar conectado tambien yo a internet para poder mandarlo , sino es asi os rogaria me lo explicaseis como hacer de forma correcta, tengo<br /> una tarjeta netegear con con chipset athereos para win.<br /> <br /> post. mi wifi la consegui abrir , inyecatdo trafico.<br /> <br /> gracias por vuestra ayuda</p> Buenas, soy nuevo en esto, tengo un vecino con wifi cerca de mi y estoy haciendo algunas pruebas, estoy utilizando el programa commwiew for wifi ,he capurado mas de 4.000.000 de packets lo paso con el aircrack y no keys , lo que necesito saber es como mandar el ataque 0?, necesito estar conectado tambien yo a internet para poder mandarlo , sino es asi os rogaria me lo explicaseis como hacer de forma correcta, tengo
una tarjeta netegear con con chipset athereos para win.

post. mi wifi la consegui abrir , inyecatdo trafico.

gracias por vuestra ayuda

]]> Por: fuster http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-386 fuster Sat, 07 Oct 2006 08:09:05 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-386 <p>hola, soy nuevo hay una red inalambrica verca de mi casa con mucha intensidad de señal, pues estube haciendo pruebas con el auditor pero no se como utilizar esos programas, alguien me podria ayudar??<br /> mi msn es <a href="mailto:metal_fuster@hotmail.com" rel="nofollow">metal_fuster@hotmail.com</a></p> hola, soy nuevo hay una red inalambrica verca de mi casa con mucha intensidad de señal, pues estube haciendo pruebas con el auditor pero no se como utilizar esos programas, alguien me podria ayudar??
mi msn es metal_fuster@hotmail.com

]]> Por: txipi http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-385 txipi Tue, 05 Sep 2006 08:13:06 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-385 <p>Mikel, supongo que ya sabrás que los binarios contra los que hay que pegarse son los que colgué en <a href="http://blog.txipinet.com/index.php/2006/08/15/19-hack-it-de-la-euskal-encounter-2006," title="http://blog.txipinet.com/index.php/2006/08/15/19-hack-it-de-la-euskal-encounter-2006," rel="nofollow">blog.txipinet.com/index.p...</a> por eso pensaba que no había ambigüedad en esto, sorry O;-)</p> Mikel, supongo que ya sabrás que los binarios contra los que hay que pegarse son los que colgué en blog.txipinet.com/index.p… por eso pensaba que no había ambigüedad en esto, sorry O;-)

]]> Por: Mikel http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-384 Mikel Tue, 05 Sep 2006 02:30:25 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-384 <p>La cosa es que yo lo había compilado bajo Windows, con lo que 25 bytes no son suficientes,bajo linux si que hay overflow lo acabo de probar,fallo mio....<br /> <br /> </p> La cosa es que yo lo había compilado bajo Windows, con lo que 25 bytes no son suficientes,bajo linux si que hay overflow lo acabo de probar,fallo mio….

]]> Por: txipi http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-383 txipi Tue, 05 Sep 2006 00:56:02 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-383 <p>Hola Mikel,<br /> <br /> sí que hay overflow dado que login tiene un tamaño de 20 bytes, no de 25, por lo que los 5 últimos bytes que permite escribir strncpy(x,y,25) ponen en riesgo lo siguiente en memoria, que corresponde justamente con el entero check, de 32 bits, es decir, 4 bytes. <br /> <br /> Si tienes más dudas, me dices ;-)</p> Hola Mikel,

sí que hay overflow dado que login tiene un tamaño de 20 bytes, no de 25, por lo que los 5 últimos bytes que permite escribir strncpy(x,y,25) ponen en riesgo lo siguiente en memoria, que corresponde justamente con el entero check, de 32 bits, es decir, 4 bytes.

Si tienes más dudas, me dices ;-)

]]> Por: Mikel http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-382 Mikel Tue, 05 Sep 2006 00:45:18 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-382 <p>En el nivel 7 no hay ningún overflow ya que la función "strncpy(login, argv[1], 25);" no sobreescribe la variable "check",solo copia 25 caracteres y no llega a sobreescribirla.<br /> <br /> Para que fuese vulnerable a stack overflow debería de ser asi "strcpy(login,argv[1])".<br /> <br /> Si me equivoco por favor explicadmelo.<br /> <br /> Gracias.</p> En el nivel 7 no hay ningún overflow ya que la función "strncpy(login, argv[1], 25);" no sobreescribe la variable "check",solo copia 25 caracteres y no llega a sobreescribirla.

Para que fuese vulnerable a stack overflow debería de ser asi "strcpy(login,argv[1])".

Si me equivoco por favor explicadmelo.

Gracias.

]]> Por: vai http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-381 vai Tue, 22 Aug 2006 21:24:05 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-381 <p>Eso era ;) gracias</p> Eso era ;) gracias

]]> Por: MeaBurro http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-380 MeaBurro Tue, 22 Aug 2006 19:46:13 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-380 <p>Prueba de darle al boton si aprietas enter al introducir la respuesta no la da por buena simplemente se recarga la pagina (me paso en la euskal) :p</p> Prueba de darle al boton si aprietas enter al introducir la respuesta no la da por buena simplemente se recarga la pagina (me paso en la euskal) :p

]]> Por: vai http://blog.txipinet.com/2006/08/15/21-solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-379 vai Tue, 22 Aug 2006 17:44:57 +0000 http://txipi.wordpress.com/2006/08/15/solucion-de-los-niveles-del-6-al-10-del-hack-it-de-la-euskal-encounter-2006/#comment-379 <p>Hola!!<br /> <br /> Estoy en el nivel 6 y he conseguido la clave salsa (en hex 73:61:6c:73:61 ) El caso es que no funciona y como me salia una palabra que existe no podía ser coincidencia. Viendo la solución aquí esta bien. Por que no me fuciona?</p> Hola!!

Estoy en el nivel 6 y he conseguido la clave salsa (en hex 73:61:6c:73:61 ) El caso es que no funciona y como me salia una palabra que existe no podía ser coincidencia. Viendo la solución aquí esta bien. Por que no me fuciona?

]]>