skip to main | skip to sidebar

Esta pagina no tiene animo de lucro y no admite publicidad de ningun tipo.

Creative Commons License
Permissions beyond the scope of this license may be available at 194.142.149.72
random_quote:

~Unix & Cisco & Hacks~

Una forma de protección no muy usada, pero que podréis ver en algunos programas, es que el Basic cargador es ridículo y a continuación vienen unos bytes que se cargan y se ejecutan sin que ninguna sentencia los active. Veamos esto con más profundidad...
Microhobby, La biblia del hacker, entrega XIII, 1986

sábado, 14 de mayo de 2011

Local Linux x86 Shellcoding without any high-level language

sábado, 7 de mayo de 2011

scapy 3-way TCP handshake

viernes, 6 de mayo de 2011

evilbs backdoor
Entradas más recientes Entradas antiguas Inicio
Suscribirse a: Entradas ( Atom )

$ whoami

I build && break things

$ alias

  • xchg ax, ax
  • vlan7 en youtube
  • Trapicheos Punk
  • Overflowed Minds

~ las etiquetas son para las latas ~

( 18 ) ( 18 ) ( 17 ) ( 16 ) ( 14 ) ( 13 ) ( 11 ) ( 9 ) ( 9 ) ( 7 ) ( 7 ) ( 7 ) ( 6 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 3 ) ( 2 ) ( 2 ) ( 1 )

$ history

  • ►  2021 ( 2 )
    • ►  enero ( 2 )
  • ►  2020 ( 2 )
    • ►  diciembre ( 1 )
    • ►  octubre ( 1 )
  • ►  2019 ( 4 )
    • ►  octubre ( 1 )
    • ►  abril ( 1 )
    • ►  febrero ( 1 )
    • ►  enero ( 1 )
  • ►  2018 ( 1 )
    • ►  diciembre ( 1 )
  • ►  2014 ( 1 )
    • ►  marzo ( 1 )
  • ►  2013 ( 7 )
    • ►  agosto ( 2 )
    • ►  junio ( 1 )
    • ►  febrero ( 2 )
    • ►  enero ( 2 )
  • ►  2012 ( 9 )
    • ►  noviembre ( 1 )
    • ►  octubre ( 1 )
    • ►  septiembre ( 1 )
    • ►  julio ( 1 )
    • ►  junio ( 1 )
    • ►  abril ( 2 )
    • ►  febrero ( 1 )
    • ►  enero ( 1 )
  • ▼  2011 ( 9 )
    • ►  noviembre ( 2 )
    • ▼  mayo ( 3 )
      • Local Linux x86 Shellcoding without any high-level...
      • scapy 3-way TCP handshake
      • evilbs backdoor
    • ►  abril ( 1 )
    • ►  marzo ( 1 )
    • ►  enero ( 2 )
  • ►  2010 ( 13 )
    • ►  octubre ( 6 )
    • ►  septiembre ( 1 )
    • ►  agosto ( 2 )
    • ►  julio ( 2 )
    • ►  mayo ( 1 )
    • ►  marzo ( 1 )
  • ►  2009 ( 3 )
    • ►  julio ( 1 )
    • ►  junio ( 2 )
  • ►  2008 ( 6 )
    • ►  octubre ( 2 )
    • ►  septiembre ( 1 )
    • ►  mayo ( 1 )
    • ►  abril ( 1 )
    • ►  enero ( 1 )
  • ►  2007 ( 7 )
    • ►  octubre ( 1 )
    • ►  agosto ( 1 )
    • ►  julio ( 1 )
    • ►  junio ( 1 )
    • ►  abril ( 1 )
    • ►  marzo ( 1 )
    • ►  enero ( 1 )
  • ►  2006 ( 11 )
    • ►  julio ( 2 )
    • ►  marzo ( 9 )
  • ►  1971 ( 1 )
    • ►  noviembre ( 1 )

~ezines

  • phrack
  • poc||gtfo

~code

  • shellcodes
  • swag

~exploits

  • packetstorm
    GetSimple CMS My SMTP Contact 1.1.1 CSRF / Remote Code Execution
    Hace 2 días
  • cxsecurity
    htmly 2.8.0 Cross Site Scripting
    Hace 2 días
  • exploit-db
    [webapps] GetSimple CMS My SMTP Contact Plugin 1.1.1 - CSRF to RCE
    Hace 3 días
  • inj3ct0r
    #0daytoday #IBM TM1 / Planning Analytics - Unauthenticated Remote Code Execution Exploit (2) [#0day #Exploit]
    Hace 1 año
  • grsec/PaX
    grsecurity-3.1-4.9.24-201704252333.patch
    Hace 3 años

~mail lists

  • oss-sec
    Re: Linux Kernel: out of bounds array access in dm-ioctl.c
    Hace 1 hora
  • Full Disclosure
    SEC Consult SA-20210414-0 :: Reflected cross-site scripting in Microsoft Azure DevOps Server
    Hace 4 días
  • Bugtraq
    Re: [SECURITY] [DSA 4628-1] php7.0 security update
    Hace 3 meses

~rss

  • Hack a Day
    PiStorm Brings Modern Muscle To The Amiga
    Hace 1 hora
  • Un informático en el lado del mal
    Los algoritmos machistas de la inteligencia artificial
    Hace 4 horas
  • Didier Stevens
    Lua CSV Wireshark Dissector
    Hace 9 horas
  • Hispasec unaaldia
    Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
    Hace 13 horas
  • La Ciencia de la Mula Francis
    Reseña de «El blues de los agujeros negros» de Janna Levin en La Mecánica del Caracol (Radio Euskadi)
    Hace 13 horas
  • xorl %eax, %eax
    US Cyber Operations Groups
    Hace 1 día
  • Naukas
    Hitos en la red #361
    Hace 1 día
  • CSS-Tricks
    Creating an Editable Textarea That Supports Syntax-Highlighted Code
    Hace 2 días
  • Krebs on Security
    Did Someone at the Commerce Dept. Find a SolarWinds Backdoor in Aug. 2020?
    Hace 2 días
  • AlienVault Blogs
    Considerations for performing IoMT Risk Assessments
    Hace 2 días
  • DEFCON
    DEF CON 29: The Plan So Far
    Hace 3 días
  • Security Art Work
    (Ciber) Inteligencia (I)
    Hace 4 días
  • Dennis Yurichev
    [Unix] Using GeoIP from commandline
    Hace 5 días
  • Chaos Computer Club
    Luca-App: CCC fordert Bundesnotbremse
    Hace 5 días
  • C-skills
    PSC SOCKS trickery
    Hace 5 días
  • McAfee Labs
    McAfee Labs Report Reveals Latest COVID-19 Threats and Malware Surges
    Hace 6 días
  • Websecurity - Веб безпека
    Уразливості в плагінах для WordPress №328
    Hace 6 días
  • Dancho Danchev's Blog
    Recommended High-Profile Daily Military Technology Video!
    Hace 1 semana
  • Digital Forensics Blog
    Running Remnux on a Proxmox Server
    Hace 2 semanas
  • Commandlinefu
    Quick and dirty hardware summary
    Hace 2 semanas
  • Hard2bit
    Día Mundial del Backup. Errores más comunes
    Hace 2 semanas
  • absorptions
    Speech to birdsong conversion
    Hace 2 semanas
  • SkullSecurity
    BSidesSF CTF 2021 Author writeup: log-em-all, a Pokemon-style collection game [video]
    Hace 2 semanas
  • Inside VirusTotal's pants
    Leveraging adversarial data for security control validation
    Hace 3 semanas
  • (IN)SECURE Magazine
    (IN)SECURE Magazine Issue 68
    Hace 3 semanas
  • PaulDotCom
    Using the ATT&CK Matrix in real-time to understand threats and attacks
    Hace 4 semanas
  • протез памяти
    ecdsa in driver
    Hace 4 semanas
  • DeepEnd Research
    Renewed SideWinder Activity in South Asia
    Hace 5 semanas
  • Openwall Community Wiki
    Estimating the number of unique passwords in the world - [Pwned Passwords (HIBP)] added total vs. unique for RockYou-sized subsets of Pwned Passwords
    Hace 1 mes
  • Malware Must Die!
    MMD-067-2021 - Recent talks on Linux process injection and shellcode analysis series at R2CON-2020, ROOTCON-14 2020 from HACK.LU-2019
    Hace 1 mes
  • aaSSfxxx's blog
    Write-UP AeroCTF 2021: BashD00r (500 pts)
    Hace 1 mes
  • Code Arcana
    Escalate the channel, not the conflict
    Hace 1 mes
  • CyberHades
    Posts
    Hace 2 meses
  • Space Rogue
    Cyber Squirrel 1 Dataset Released
    Hace 2 meses
  • hasherezade's 1001 nights
    Flare-On 7 – Task 10
    Hace 3 meses
  • MalwareTech
    How I Found My First Ever ZeroDay (In RDP)
    Hace 3 meses
  • 1200baud
    CCGMS 2021 Released!
    Hace 3 meses
  • room362
    SolarFlare Release: Password Dumper for SolarWinds Orion
    Hace 4 meses
  • scary beast security
    The cleverest floppy disc protection ever? Western Security Ltd.
    Hace 4 meses
  • contagio
    2020-12-13 SUNBURST SolarWinds Backdoor samples
    Hace 4 meses
  • Security Obscurity
    Telecom Italia (TIM) - Azure subdomain takeover
    Hace 4 meses
  • pagetable.com
    Reverse-Engineered geoWrite 2.1 for C64 Source Code
    Hace 4 meses
  • Debasish Mandal's Blog
    BugBounty Hunters Must Know and Use These 10 Google Chrome Features/Tricks
    Hace 4 meses
  • Hooked on Mnemonics
    gopep (Go Lang Portable Executable Parser)
    Hace 5 meses
  • SANS Penetration Testing
    SANS Cybersecurity Management Curriculum
    Hace 5 meses
  • Oldskooler Ramblings
    October Horror Movie Challenge Results
    Hace 5 meses
  • My life behind the patch
    All the platforms I've cracked for/on
    Hace 8 meses
  • gynvael.coldwind//vx.log
    Just another Null Byte Poison via Unicode variant (MuPDF mutool RCE)
    Hace 8 meses
  • RCE Cafe
    Video: Inspecting Windows Kernel Crash Dumps with Cerbero Suite
    Hace 8 meses
  • NO BUNKUM
    Привет, мир!
    Hace 9 meses
  • Into.the.Void.
    Linux network troubleshooting a la Dr. House
    Hace 10 meses
  • Carnal0wnage & Attack Research
    WeirdAAL update - get EC2 snapshots
    Hace 11 meses
  • Hex Blog
    Hexblog is moving!
    Hace 1 año
  • The Old New Thing
    Tree-walking algorithms: Incrementally performing a postorder walk of an N-ary tree
    Hace 1 año
  • The A.R.F Project©
    Credentials Manager – Zip Passwords Caching [Win8.x/10]
    Hace 1 año
  • I hack, therefore I am
    Don't Let Your Fear Of Nation-State Hackers Blind You
    Hace 1 año
  • Seguridad y Redes
    Breve introducción a las SQLITE de Instagram.
    Hace 1 año
  • The Honeynet Project
    The Honeynet Project has a new Chief Research Officer
    Hace 1 año
  • Malwageddon
    IRIS-H: Support for Portable Document Format (PDF) added
    Hace 1 año
  • Corelan Team
    Windows 10 egghunter (wow64) and more
    Hace 1 año
  • GreyHatHacker
    Dokany/Google Drive File Stream Kernel Stack-based Buffer Overflow Vulnerability
    Hace 2 años
  • VxLab
    До скорых встреч
    Hace 2 años
  • Binary world for binary people :)
    Migrated Blog Location
    Hace 2 años
  • blog NeTTinG
    Ganador de los Retos de Big Data y Ciberseguridad del CDO de Telefónica.
    Hace 2 años
  • Immunity Products
    Recent kernel memory disclosure bugs in CANVAS
    Hace 2 años
  • Security/malware blog
    Why Google Chrome runs so much processes
    Hace 2 años
  • Neo System Forensics
    Prueba
    Hace 2 años
  • j00ru//vx tech blog
    Exploiting a Windows 10 PagedPool off-by-one overflow (WCTF 2018)
    Hace 2 años
  • /dev/ttyS0
    Protected: TP-Link is Bullshit
    Hace 2 años
  • Kahu Security
    Introducing Reneo
    Hace 2 años
  • seclist
    Gpredict is satellite tracking and prediction application.
    Hace 2 años
  • UIC Academy
    Active Learning as a powerful tool in the Cyber Security arsenal
    Hace 2 años
  • IOActive Labs Research
    HooToo TripMate Routers are Cute But Insecure
    Hace 2 años
  • Michal Zalewski
    Setting up bug bounties for success
    Hace 3 años
  • Security By Default
    Microsoft Anti Ransomware bypass (not a vulnerability for Microsoft)
    Hace 3 años
  • hak5
    TekThing 161 – Bitcoin Sucks For Gaming PCs!!! Our Video Gear, Fingbox Home Network Security
    Hace 3 años
  • ConexionInversa
    IRCP: la primera certificación de ciberseguridad práctica especializada en Respuesta ante Incidentes y Análisis Forense Digital
    Hace 3 años
  • Pentester's Blog
    Seagate GoFlex Home Storage Devices: Main-in-the-Middle (MitM) Attacks and Cross-site Scripting in SaaS Web App !
    Hace 3 años
  • AskApache
    FCC – Breaking the Internet!
    Hace 3 años
  • Diary of a reverse-engineer
    Debugger data model, Javascript & x64 exception handling
    Hace 3 años
  • Pentester
    Undo Five/Nine (Crypto 300, Lisbon CTF)
    Hace 3 años
  • Malware don't need Coffee
    CoalaBot : http Ddos Bot
    Hace 3 años
  • Command Line Kung Fu
    Episode #181: Making Contact
    Hace 3 años
  • Debian Administration
    This site is going to go read-only
    Hace 3 años
  • My infected computer
    Prothemus1: Python script creates malicious document
    Hace 3 años
  • Metasploit
    Metasploit Wrapup
    Hace 3 años
  • To Linux and beyond
    Nftables port knocking
    Hace 3 años
  • Malware at Stake
    [Virus Bulletin Conference] The TAO of Automated Iframe Injectors - Building Drive-by Platforms For Fun and Profit
    Hace 3 años
  • From a malicious attacker
    MD5
    Hace 3 años
  • Peter Ferrie
    General News
    Hace 3 años
  • eternal-todo.com
    Dridex spam campaign using PDF as infection vector
    Hace 3 años
  • 0day.jp (ゼロデイ.JP)
    #OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件
    Hace 4 años
  • Breaking Code
    R2con 2016 reverseme challenge
    Hace 4 años
  • bsdtalk
    bsdtalk266 - The nodes take over
    Hace 4 años
  • Cassidian
    Multiple Vulnerabilities in Citrix Provisioning Services
    Hace 4 años
  • MALware FORensics SECurity
    Sundown Exploit kit
    Hace 4 años
  • Journey Into Incident Response
    Changing Perspectives
    Hace 4 años
  • tekdefense
    Network Challenge - 001 - Solution
    Hace 4 años
  • vnsec
    FIDO U2F: Công nghệ xác minh hai bước chống phishing
    Hace 4 años
  • Kriptópolis
    about
    Hace 4 años
  • census labs
    Android stagefright impeg2d_vld_decode stack buffer overflows
    Hace 4 años
  • Analyzing Unknown Malware
    New threat actor uses VBA macros in targeted attacks
    Hace 4 años
  • Sogeti ESEC Lab
    The Story of yet another ransom-fail-ware
    Hace 4 años
  • Second Part To Hell
    DarK-CodeZ #5 released
    Hace 5 años
  • Aten Labs
    The ‘Compliance Only / CISSP / Minimum Viable Product / HR firewall’ infosec trapezoid of fuck
    Hace 5 años
  • Eric Romang Blog
    CVE-2016-3116 Dropbear SSH forced-command and security bypass
    Hace 5 años
  • XyliBox
    Citadel 0.0.1.1 (Atmos)
    Hace 5 años
  • Fun Over IP
    McAfee SiteList.xml password decryption
    Hace 5 años
  • Tracking Cybercrime
    Rescator Jan 2016 update
    Hace 5 años
  • Network Security Podcast
    LHS MicroCast - DeepSec conference
    Hace 5 años
  • Forensic Artifacts
    Mac OS X User Preference Settings
    Hace 5 años
  • Development & Security
    Revamped VMCloak 0.3
    Hace 5 años
  • Hack of the Day
    Security Researcher at Pentester Academy
    Hace 5 años
  • Fermín J. Serna - Zhodiac
    IOKit fuzzing, sMethods and IDA
    Hace 5 años
  • HO/AX
    Building Voltron Command Plugins
    Hace 5 años
  • int3pids
    Confidence 2015 Teaser: Quarantine Write-Up (pwn 500)
    Hace 5 años
  • Unmask Parasites
    “Fancybox for WordPress Has Expired” Infection
    Hace 6 años
  • HEXALE
    (CVE-2014-8826) OS X Gatekeeper Bypass Vulnerability
    Hace 6 años
  • Neohapsis Labs
    Operational Security – Home Rules
    Hace 6 años
  • Forensics from the sausage factory
    Imaging drives protected with Apple FileVault2 encryption
    Hace 6 años
  • Re-xe.Com
    Return-Oriented Programming sur GNU/Linux
    Hace 6 años
  • Axtaxt's Blog
    Analyzing the “ecological footprint” of java algorithms
    Hace 6 años
  • Exploiting Stuff.
    Black Hat USA 2014 – Computrace backdoor revisited
    Hace 6 años
  • H4rds3c Blog
    Como saltarnos DEP: Mini HTTPD Server 1.2
    Hace 7 años
  • Blog de delroth
    Boston Key Party crackme300 “hypercube” writeup
    Hace 7 años
  • SemperSecurus
    Another look at a cross-platform DDoS botnet
    Hace 7 años
  • PowerScripting Podcast
    Episode 250 – PowerScripting Podcast – Julian Dunn from Chef on Configuration Management and PowerShell
    Hace 7 años
  • Myne-us
    Testing Malware Scenarios in your Environment Derbycon 2013
    Hace 7 años
  • McGrewSecurity
    McGrew Security at Blackhat 2013 and DEF CON 21
    Hace 7 años
  • eNYe Sec
    Espiar y suplantar a usuarios en Viber (autenticación bug) [solucionado]
    Hace 7 años
  • MNIN
    How to DoS Authenticode Signature Verification and Spoil Live Forensics with Echo
    Hace 7 años
  • danigargu
    Nullcon 2013 "Battle Underground" CTF - Exploitation 5
    Hace 8 años
  • Exploit Exercises
    DME and the pursuit of the Sexy Red Shorts
    Hace 8 años
  • Mark Russinovich
    Hunting Down and Killing Ransomware
    Hace 8 años
  • Blog de David Montero
    EMETv2.1
    Hace 9 años
  • g0tmi1k
    Hackademic RTB1
    Hace 9 años
  • pentestmonkey
    mimikatz: Tool To Recover Cleartext Passwords From Lsass
    Hace 9 años
  • Vũ's Inner Peace
  • NYU Poly ISIS Lab
  • notsosecure.com
  • Open Malware - Community Malicious code
  • 0vercl0k's w0rld.
  • carnivore

~links

  • .aware
  • +fravia reverse engineering archive
  • +fravia search lores
  • +HCU: Academy of Reverse Engineering
  • +ma's reversing
  • +mammon
  • +reverser
  • 0x48k
  • 10print.org
  • 1st network email
  • 29A labs
  • 48bits
  • a Sun Engineer's blog
  • abandonware ring
  • alias.sh
  • analyze-v
  • anonsec
  • anti cracking faq
  • antirez
  • anubis
  • aol stalker
  • argp's blog
  • assembly archive
  • attrition.org
  • bash hackers
  • bibliotheka
  • binary-auditing.com
  • bitlackeys.org
  • blackhat
  • blog de thor
  • bofh
  • boringbeigebox
  • brainoverflow.org
  • brix library
  • bsd magazine
  • bugcrowd
  • captain crunch
  • classics in the history of psychology
  • clean mx
  • cloudflare
  • clubhack magazine
  • codeblog
  • coresec
  • corleone
  • cpc/ip
  • cr0 blog
  • crackz
  • criptored
  • cryptome
  • ctf365
  • cymothoa
  • disruptive ninja
  • dosbox
  • dread
  • el diario de juanito
  • elcore
  • eresi
  • exetools
  • exploit-exercises
  • exploitsearch
  • extraexploit
  • fail0verflow
  • fefe.de
  • forever young sw
  • gdt
  • gera's InsecureProgramming
  • ghosts in the stack
  • gnu citizen
  • gnuworldorder
  • grsecurity forums
  • grugq
  • ha.ckers
  • hackermedia
  • hackintosh
  • hackstory
  • hashcrack
  • herm1t
  • hijos digitales
  • hitb magazine
  • hostexploit
  • ie6countdown.com
  • infosec reactions
  • infosuck
  • inreverse
  • insecure.org
  • inteco
  • ivanlef0u
  • izik
  • joey /code
  • js beautifier
  • js1k
  • jscrambler
  • jsunpack
  • kernel newbies
  • kernelmode
  • l0pth
  • lanaki's crypto lessons
  • ldelgado
  • leaf
  • linux from scratch
  • linux gazette
  • linux kernel monkey log
  • llvm
  • madchat
  • malekal malwaredb
  • malware reconstructor
  • malwaredisasters
  • malwr
  • mcdermott
  • mediaservice lab
  • memory corruption hacker folklore
  • memset
  • michal zalewski
  • microhobby forever
  • mind of root
  • moxie
  • mwis.ru
  • nerdling sapple
  • nirsoft
  • nologin
  • nopcode
  • novcon
  • nullnetwork.net
  • oldskoolphreak
  • online disasm
  • open malware
  • open rce
  • opensec
  • opensecuritytraining.info
  • openwall
  • opera wiki
  • orkspace.net
  • over the wire
  • packetstan
  • pax
  • pc-gpe
  • pentesterlab.com
  • phenoelit
  • phonetrips
  • pool eax
  • pop pop ret
  • pouet
  • project MF
  • projectshellcode
  • psy
  • radare
  • raptor
  • rce forums
  • rce-cd-sites/
  • re team
  • reconstructer.org
  • ret2libc
  • riseup
  • ro
  • rooted con
  • rootsecure
  • rpw
  • rrlf
  • ru
  • samy.pl
  • savannah
  • scene.org
  • security
  • securitytube
  • seed
  • set ezine
  • shell storm
  • shell-fu
  • signedness.org
  • skaven
  • smash the stack
  • sock_raw
  • solar designer
  • spth
  • starman's realm
  • subterfugue
  • telephreak.org
  • thc
  • trapkit
  • uninformed
  • untroubled sw
  • urlquery
  • vic_thor en youtube
  • vogons
  • vulnhub
  • vx heavens
  • vxvault
  • w4kfu
  • wadalbertia
  • wardriving.com
  • wepawet
  • wikileaks
  • world of spectrum
  • x2 ms-dos programming archive
  • xkcd
Best viewed with a browser