systemadmin.es > Seguridad

Fingerprint DNS con fpdns

Mediante el programa fpdns podemos identificar basado en queries DNS el software que se utiliza para un servidor DNS, incluso si deshabilitamos características como la obtención de la versión de BIND

fpdns is a program that remotely determines DNS server versions. It does this by sending a series of borderline DNS queries which are compared against a table of responses and server versions.

[...]
Leer mas »

Ofuscación de puertos mediante overflow de shorts

En una configuración de memcached en PHP aprecié que el puerto estaba configurado al 11211211, lo cual no es posible porque los puertos TCP son de 16 bits, por lo resultaba extraño que funcionase.

[...]
Leer mas »

Sobreescribiendo la sección .dtors de programas compilados con GCC 4.4

En el año 2000 se publicó como modificar la sección .dtors para ejecutar código arbitrario con el compilador GCC 2.95. Vamos a ver que ocurre casi 10 años después, concretamente con la versión 4.4 de GCC que es con la que viene la Fedora 13 que tengo instalada:

[...]
Leer mas »

IO wargame (smash the stack) level 3

En este tercer nivel tenemos que modificar el valor de un puntero a función con la dirección de otra función poder obtener la shell. Podemos conseguir esto mediante un buffer overflow:

[...]
Leer mas »

IO wargame (smash the stack) level 2

En este nivel se nos propone una adivinanza basado en conocimientos que todos habremos obtenido en la universidad.

[...]
Leer mas »