Jump to content

Lincoln Arantes

Membros
  • Content Count

    19
  • Joined

  • Last visited

Community Reputation

10 Good

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Olá a todos! Hoje venho trazer a vocês uma ferramenta bastante útil para quem trabalha com Pentest. Para ser mais exato a ferramenta procura diretórios que estão no servidor. Primeiro passo: Baixe os arquivos usando o código abaixo: Abra o terminal e digite: git clone https://github.com/maurosoria/dirsearch O projeto pode ser encontrado no: github.com/maurosoria/dirsearch Segundo passo: Entre na pasta usando o comando cd dirsearch e depois liste os arquivos usando o comando ls Terceiro passo: Execute o di
  2. Olá meus queridos escovadores de bytes! Estamos aqui hoje para falar um pouco mais sobre os queridos exploits: queridos para quem os desenvolve e temido por muitas empresas e raças humanas. Em uma terra onde bytes são importantes, um bom escovador de bytes é rei! Então chega de delongas e vamos ao que interessa: Na primeira parte desse tutorial mostramos que podemos fazer um programa feito em S.O Linux se comportar incorretamente, mas não debugamos os resultados, aqui procuraremos desenvolver o mesmo assunto porém mostraremos com maior riqueza de detalhes os registradores que
  3. Vamos a pequena e importante dica! Em algumas distribuições Linux já vem instalado o compilador Assembly, como no caso do Fedora 29, bastando apenas o usuário desenvolver seu código e compilar.. Nesse exemplo mando para você um código simples que fiz. Espero que goste! =================================================== .section .data mensagem: .ascii "Lincoln Arantes\n" .section .text .globl _start _start: movq $1, %rax movq $1, %rdi movq $mensagem, %rsi movq $15, %rdx syscall movq $60, %rax movq $
  4. Ola, a todos que gostam de pentear bytes! Fico alegre de ver que estão visualizando meus posts. Hoje trago a vocês o debug de dois programas feitos em duas linguagens diferentes, acompanhe: Um exemplo simples de engenharia reversa. Veja o código no compilador Assembly On line: Para entender melhor, foi criado um executável no Nasm exatamente na syntax Intel: Depois debugamos o arquivo hello no edb debuger. Note que o código é o mesmo, porém nos registradores que possuem textos são colocadas outras informações. como no caso do
  5. Nos dias atuais, um dos maiores problemas existentes na web são os exploits.! Conhecidos por conseguir acessos não autorizados a determinados lugares, esses exploradores são capazes de fazer diversas coisas diferentes, iniciando por um travamento simples na aplicação que esta rodando remotamente, localmente ou ainda conseguindo acesso total a aplicação que possui a vulnerabilidade. No nosso exemplo faremos a aplicação entrar em travamento e finalizar. Para entender melhor, veja o código vulnerável abaixo: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  6. Para alguns iniciantes, a compilação de um programa é um problema, porém se você seguir os passos que irei te passar agora, com certeza, você conseguirá! Respire fundo e siga em frente que você vai conseguir! Para compilar códigos em Assembly são usados alguns comandos no terminal Linux! Para facilitar a vida de todos, estou postando os dois mais usados! Para nosso exemplo, o arquivo chama hello e tem a extensão .s , o que forma hello.s Para usar é bastante simples, basta abrir o terminal e alterar o nome do arquivo, digitar as linhas seguidas apertando a tecla [ent
  7. Primeiramente gostaria de dizer a todos que vale a pena programar na linguagem Assembly. No exemplo abaixo estou usando o S.O Linux para fazer a instalação do Assembler Nasm O compilador está disponível no site do fabricante: https://www.nasm.us/ , porém para simplificar faremos a instalação da maneira mais correta e mais simples. A instalação no Linux Fedora 29 é bastante simples! Tudo vai acontecer pelo próprio terminal. Para esse exemplo estou utilizando o computador da Julia. Primeiro passo: Abra o terminal do Linux e altere seu usuário para Root ou #.
  8. A numeração do código está correta, o que foi consertado foi apenas uma pequena descrição.. Obrigado de coração pelo olho clinico! Sem você ia passar despercebido! valeu amigo - estamos juntos! CONSERTADO!!!
  9. A resposta certa Shellcode! Parabéns a todos que participaram!
  10. Sou apaixonado pela linguagem Assembly e espero que você goste também! Autor: Lincoln César dos Reis Arantes - Analista de Sistema (graduado) Registradores x86 – IA 32 Registradores são memórias rápidas que ficam no processador com uma finalidade especifica. Registradores para uso geral! Segue abaixo os principais registradores para uso geral: De 16 bits: AX – Acumulador BX – Base CX – Contador DX – Dados SI – Source Index –índice de origem de dados DI – Destination Index – índic
  11. ;Fiz esse código para a gente se diverti um pouco! ;Fique a vontade para alteração ou dar sua opinião! ; Exemplo de uma comparação de if se menor ou se maior e igual ; Escrito por Lincoln Cesar dos Reis Arantes section .text global _start ;must be declared for using gcc _start: ;tell linker entry point mov eax, 0x4 ;numero 4 em hexadecimal (nao mexar aqui) mov ebx, 0x1 ;numero 1 em hexadecimal (mexa aqui) cmp ebx, eax jl mostra2 ; menor que jg mostra1 ; maior e igual a mostra1: mov edx,
  12. Segue códigos em linguagem Assembly
×
×
  • Create New...