....................::   Textos    ::....................
  
MYSQL BLIND SQL INJECTION
10/04/2008
 
Texto que explica técnicas para realizar un ataque ciego de SQL inject en servidores MySQL. Los ataques ciegos se realizan cuando el servidor no muestra los errores de SQL en pantalla, algo que ocurre habitualmente en MySQL. Explica como realizar ataques por fuerza bruta; tanto de tablas, campos y valores de configuración.
  
Pepelux
JUGANDO CON LOS SOCKETS (PORT SCANNING)
13/11/2007
 
Texto sobre escaneo de puertos anónimo jugando con las cabeceras de los paquetes de red, usando raw sockets. Explica las técnicas de escaneo más utilizadas (xmas, fin, etc.), acompañándolo de aplicaciones propias de uso de raw sockets y ejemplos. También trata brevemente el tema de detección de SO's.
  
Pepelux
INTRO A LOS OVERFLOWS EN LINUX X86_64
01/10/2007
 
Texto de introducción a la explotación de buffer overflows de pila en sistemas Linux x86_64. Trata un poco las novedades del sistema x86_64, y más detalladamente las nuevas características del kernel de Linux (PaX, ASLR). Incluye un par de PoC's a modo de ejemplo.
  
--> DESCARGAR <--
RaiSe
JUGANDO CON PE32
21/01/2006
 
Extenso y detallado documento sobre el formato ejecutable PE32. Orientado a la ingeniería inversa. Incluye explicación y ejemplos prácticos (ejecutables) de como hacer injertos. De modo complementario al texto colgamos esta breve charla en el IRC sobre injertos en PE32.
  
--> DESCARGAR <--
\0x90\
LKM ROOKITS EN LINUX X86 V2.6
26/09/2005
 
Texto que explica las diferencias entre los LKM para kernels v2.4 y v2.6, y como adaptarlos. También explica un método nuevo para evitar que los LKM sean detectados en Linux x86, e incluye un LKM Rootkit funcional que da root local a través de la syscall SYS_kill usando dicho método.
 
--> DESCARGAR <--
RaiSe
OCULTANDO UPX
24/09/2005
 
Texto que explica una técnica experimental para que el UPX no pueda descomprimirse, y el PEiD no lo identifique como tal. De esta forma es posible proteger un poco más un ejecutable en Win32 de un posible cracker (ingeniería inversa).
  
--> DESCARGAR <--
\0x90\
TUTORIAL SOBRE INGENIERIA INVERSA EN WIN32
24/09/2005
 
Tutorial sobre ingeniería inversa y ensamblador en win32. Trata desde bases numericas (binarias, octales, decimales) y entendimiento de algoritmos simples, hasta la creación de un generador de serials.
  
--> DESCARGAR <--
\0x90\



[ © eNYe Sec - Seguridad Digital Hispana | 2005 - 2007 ]  [ Contacto ]   
Home Advisories Textos Programas Exploits eNYeLKM Blog Staff NetSearch Ezine Links