BotecoUnix

Caros leitores do BotecoUnix ,já um tempinho ai sem postar por falta de tempo por conta de papers e video aulas que estou fazendo para vender contendo informações de programação e segurança,não só eu estou trabalhando nisso como IAK,_mlk_,monad e o f0x… caso tenha curiosidade http://bugsec.googlecode.com/

bom vamos ao Post, galera neste tempo que fiquei fora fiquei sabendo de umas coisas ai quentes são elas

XPL 0day para
FreeBSD 8.0-RELEASE *
FreeBSD 7.1-RELEASE *
http://seclists.org/fulldisclosure/2009/Nov/371

Wapiti scaner de vulnerabilidades ou fuzzer da um pau no nikto
http://sourceforge.net/projects/wapiti/

0day Windows 7 / Server 2008R2 Remote Kernel Crash
http://isc.sans.org/diary.html?storyid=7573
http://pastie.org/private/vwdvzn68ziqeinzarsuccw

0day XPL linux 2.6.* ,pipe.c
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2009-11/msg00105.html

hackiar roteadores D-link
http://www.sourcesec.com/Lab/dlink_hnap_captcha.pdf
http://www.sourcesec.com/Lab/hnap0wn.tar.gz

Estudos de OCR para tentar quebrar captcha
http://code.google.com/p/plowshare/wiki/BreakingMegauploadCaptcha
http://caca.zoy.org/wiki/PWNtcha

lançamento do novo backtrack
http://www.backtrack-linux.org/downloads/

lançamento do DEFT linux distro para pentest assim como bt
http://www.deftlinux.net/2009/12/15/deft-linux-v5-with-xplico-ready-for-download/

para testes de wardriving
http://weaknetlabs.com/linux/

isso foi os assuntos top do mês, outro foi muito popular a invasão do site do whois
http://www.zone-h.org/archive/notifier=NetDevilz

Pessoal leitores peço perdão por não poder postar tão cedo novamente
bom pessoal fiquem com Deus . . .

Aew gurizada ano novo, blog estara anunciando posts inovadores e mais atualizados com metodos de programação e afins, posts de zuação e mulher é o que não vai faltar…

Enfim muito Sexo,poucas Drogas e Muito Rock’n'Roll na veiaaaaa.

xD

Video para voces animarem u.u \o/
Guitar Hero Girl

Como vai pessoal do botecounix?
estou aqui mais uma vez, com este humilde post.
Na verdade, este ‘artigo’ surgiu de uma conversa com um amigo , quando tocamos no assunto de sockets/network com shell/bash scripting, claro, logo falamos em curl, netcat, wget, socat, mas em puro shell, como seria?
Bem existe um truque simples que venho aqui compartilhar com voces, as interfaces /dev/tcp e /dev/udp, permitindo comunicacao via tcp e udp respectivamente.

Read more…

Como vai queridos leitores do BotecoUnix neste “post” vamos tratar uma prática muito usada
chamada Fuzzing,muitos colegas do boteco não sabem o que é,Bem fuzzing ou fuzz é usado
para testes em softwares testes e testes para descobrir falhas de segurança ou bugs diversos
foi inventado pelo professor Barton Miller em 1989 seus primeiros testes foi aplicações UNIX,
Fuzzing,fuzzer no seu uso popular na area de segurança se destaca no descobrimento de falhas de
Heap overflow,stack overflow,sql-injection ,CRSF e injections, vulnerabilidades em binarios
protocolos, browsers, serviços de rede, aplicacoes web, network sockets, pipes, remote
procedure calls (RPCs), driver IOCTLs, ActiveX e mais uma infinidade de coisas.

Este assunto ta ficando popular aqui no Brasil,durante o h2hc “Wagner Elias” deu uma
palestra sobre o mesmo então como assunto ta fraco nos “PAPER OPEN” em PT vou
tentar ajudar. bem sem mais palavras, vamos matar as dúvidas na pratica um dos fuzzing
mais visto na cena underground é o fuzzings por entradas “ARGV”
ou seja por entradas de argumentos…
Read more…

Estava querendo converter um book em chm para PDF então aprendi a fazer o mesmo em Linux e unix em geral
primeiro instalamos a “libchm” depois o programa “htmldoc”, ambos tem no apt,yum,pacman,ports,emerge do seu OS…
exemplo de uso: transformando arquivo CHM em HTML e depois pegando os HTML e transformando em PDF

extract_chmLib webbots.chm bot; htmldoc –webpage bot/final/* -f  webbots.pdf