luser dijo:Si alguien le interesan wargames interesantes, que tengan que ver con seguridad, mas reales y orientados a aprender sobretodo, empiezen a jugar aca en semtex o en vortex haber si logramos llegar a catalyst.
http://pulltheplug.org/wargames/index.html
Yo no creo que esten orientados a linux, depronto el reding material lo este, pero es que *nix es por excelencia un entorno para desarrollo, y no es facil encontrar manuales buenos que hablen de esto sobre windows, aunque si usted usa windows no veo ningun problema, solo tiene que buscarse su propio manual, y alterar un poco el codigo(*minimo). Igual los retos de vortex estan muy buenos, y si no tienen linux, pueden conseguir facilmente una shell gratuita donde hacerlos. Yo voy en vortex 01 y me ha gustado, si alguien mas le gustan, podemos hablar de los retos .[KC] PSYKHO dijo:Sr don luser si es verdad que estan orientados a lo real de ha.ck pero son base a linux(ya es muy dificil para la mayoria de gente) y el retico de binario esta orientado a llegan a ser bueno desde el primer paso no todo el mundo sabe lo que es ver el codigo fuente de una pagina o ver la cookie....menos hacer un wep con air.cra.ck
[Es como si me sentara hacer un Foro de Whoppix o PHLAK y su como usarlo] y de digo las primeras 50 hojas seran respuestas de:
El xploit no es un virus....
Si metaspliot si se escribe asi....
No, neo es de matrix y eso que?
chevere que le interese, y para estos retos de pulltheplug, en vortex, lo unico que necesita si tiene linux es gcc(o otro compilador) y listo, ya lo demas es lo que usted quiera, un buen editor, debbugger, strace, ethereal......[KC] PSYKHO dijo:Don luser pues yo uso linux Whoppix y PHLAK son muuuuy bakano para los war-games...
y para la casa Ubuntu con windows y (V-ware)...
eso de los retos si me llama la atencion...
oe echamos uno por que sabe donde toy re-n00b en google script agele....psykho(arroba)upseros.com
PD... nada que paso Guru aaa que gran uta erda
[KC] PSYKHO dijo:pues agora estoy en con un game de Xml-inyection (XPath) pero no he podido darle sobre todo por el Uto SSL.......
oe no seria mejor Cerberus y una miradita con Nmap y mirar los packetes con un spoof...
PD. ya pronto sere como tu mestre //P§¥KHØ-00
juaaaaaaaaaaaaaaaaaaaaaaaaaaaNobunaga dijo:El verdadero reto es terminarlos todos sin registrarse
debbugger, strace, ethereal por eso Cancerberus o cerberus (mas conocido como el hackman dissambler suite) y Nmap 3.8.1 para poder hacer el spoofluser dijo:No se que es cerberus y nmap es un scanner de red. Si hace spoof como piensa recivir los paquetes ????? ademas de que es algo estupido ya que el demonio que esta corriendo en ese puerto no tiene ningun tipo de restricciones ni bloqueos, acepta lo coneccion de cualquier cliente. Lo que tiene que hacer es programar el cliente, creo que no entendio muy bien que habia que hacer y esta confindido con nmap y que e spoof.......
jajajajajajajaja hay sr don Nobunaga kajajajajajajaNobunaga dijo:El verdadero reto es terminarlos todos sin registrarse
Tiene una confucion la ********uta, vea spoof es falsear, y eso no tiene nada que ver con resolver un DNS si eso es lo que intentaba decir. Hacer spoof con nmap se usa para no dejar logs pero es antes mas lento, y uno no recive los paquetes directamente, vea TCP illustrated, no hay forma de falsear la IP y recivir lo paquetes a menos que se uso un host como pasarela y eso aca nada tiene que ver. El hack dissasembler no lo conocia, uso IDA PRO, que acabo de sacar un port para linux, pero en vortex usted tiene todo el codigo fuente, no hay necesidad de desensamblar nada, y el protocolo de el vortex 00 es un simple TCP, tampoco necesita desensamblar nada, ni hacerlo rapido ni nada.....[KC] PSYKHO dijo:debbugger, strace, ethereal por eso Cancerberus o cerberus (mas conocido como el hackman dissambler suite) y Nmap 3.8.1 para poder hacer el spoof
no sabia que estaba un soft que se llama = y sirve para redes....
los paquetes pienselo bien si los recibo con un metodo spoof puedo resolverlo mas rapido ya que los tengo como 20sg que llegen a mi..
haci cuando llegen estoi mandando el usr y el pss al tiempo....
oe no tiene una forma de comunicarse mas rapida que este metodo mamon de OFFTOPIC.
PD.
por si le interesa psykho(arroba)upseros.com
kc.psykho@gmail.com