Historia de #asturias 03/04/2026 15:53 2 visitas
| Hour | Alias | Mensaje | Mensaje |
|---|---|---|---|
| [15:53] | Cobaya_Tenaz | hostname_check un endpoint sin auth del fortigate desborda en 80 bytes; me cogi un POC pero hay que inspeccionar las direcciones, y de momento no puedo saber la version de ese endpoint |
[15:53]
Cobaya_Tenaz
hostname_check un endpoint sin auth del fortigate desborda en 80 bytes; me cogi un POC pero hay que inspeccionar las direcciones, y de momento no puedo saber la version de ese endpoint |
| [15:53] | Cobaya_Tenaz | 2025 zero day. aun sin parchear en muchas maquinas |
[15:53]
Cobaya_Tenaz
2025 zero day. aun sin parchear en muchas maquinas |
| [15:54] | Cobaya_Tenaz | debian 13 trixie. tengo hasta modem 5G funcionando ademas del full disk encryption |
[15:54]
Cobaya_Tenaz
debian 13 trixie. tengo hasta modem 5G funcionando ademas del full disk encryption |
| [15:54] | BufaloFuerte | acabo de leer al respecto |
[15:54]
BufaloFuerte
acabo de leer al respecto |
| [15:54] | BufaloFuerte | ya me ubico |
[15:54]
BufaloFuerte
ya me ubico |
| [15:55] | Cobaya_Tenaz | hay que hacer un gadget al ROP a traves de 6 rondas si no me equivoco |
[15:55]
Cobaya_Tenaz
hay que hacer un gadget al ROP a traves de 6 rondas si no me equivoco |
| [15:55] | Cobaya_Tenaz | hoy y ayer estuve de pancho montando la maquina |
[15:55]
Cobaya_Tenaz
hoy y ayer estuve de pancho montando la maquina |
| [15:56] | BufaloFuerte | me cuesta seguirte porque desconozco las tecnicas |
[15:56]
BufaloFuerte
me cuesta seguirte porque desconozco las tecnicas |
| [15:56] | BufaloFuerte | pero |
[15:56]
BufaloFuerte
pero |
| [15:56] | BufaloFuerte | manda cojones que un zeroday de 2025 no se haya parcheado de urgencia |
[15:56]
BufaloFuerte
manda cojones que un zeroday de 2025 no se haya parcheado de urgencia |
| [15:56] | Cobaya_Tenaz | yo era desarrollador: canse de picar codigo |
[15:56]
Cobaya_Tenaz
yo era desarrollador: canse de picar codigo |
| [15:56] | Cobaya_Tenaz | quiero hacer un millardo por Tor |
[15:56]
Cobaya_Tenaz
quiero hacer un millardo por Tor |
| [15:56] | BufaloFuerte | a mi me llama el tema, pero de momento no tengo tiempo para hacerlo en condiciones |
[15:56]
BufaloFuerte
a mi me llama el tema, pero de momento no tengo tiempo para hacerlo en condiciones |
| [15:57] | BufaloFuerte | y eso que me se mover con microcontroladores... no soy de los que piensa que un float existe en ram por ciencia infusa |
[15:57]
BufaloFuerte
y eso que me se mover con microcontroladores... no soy de los que piensa que un float existe en ram por ciencia infusa |
| [15:57] | BufaloFuerte | pero... |
[15:57]
BufaloFuerte
pero... |
| [15:57] | BufaloFuerte | de momento es plan de futuro |
[15:57]
BufaloFuerte
de momento es plan de futuro |
| [15:58] | BufaloFuerte | pregunta de novato, en el CVE no te explica como hacer la explotacion? deduzco que hay CVE |
[15:58]
BufaloFuerte
pregunta de novato, en el CVE no te explica como hacer la explotacion? deduzco que hay CVE |
| [15:59] | Cobaya_Tenaz |
explica el problema. luego buscas en google: github |
[15:59]
Cobaya_Tenaz
explica el problema. luego buscas en google: github |
| [15:59] | BufaloFuerte | tambien te digo. Picar codigo, desde que tenemos IA, esta regalao |
[15:59]
BufaloFuerte
tambien te digo. Picar codigo, desde que tenemos IA, esta regalao |
| [15:59] | BufaloFuerte | especialmente para los que sabian programar |
[15:59]
BufaloFuerte
especialmente para los que sabian programar |
| [16:00] | Cobaya_Tenaz | lo normal es replicar en local el entorno que quieres atacar e inspeccionar con mas herramientas (GDB, analisis estatico etc.) |
[16:00]
Cobaya_Tenaz
lo normal es replicar en local el entorno que quieres atacar e inspeccionar con mas herramientas (GDB, analisis estatico etc.) |
| [16:00] | BufaloFuerte | ya, pero aqui hablamos de hardware... Te montas laboratorio o hay alguna forma de virtualizar el dispositivo? |
[16:00]
BufaloFuerte
ya, pero aqui hablamos de hardware... Te montas laboratorio o hay alguna forma de virtualizar el dispositivo? |
| [16:01] | Cobaya_Tenaz | virtualbox esta bien para empezar. yo uso kvm |
[16:01]
Cobaya_Tenaz
virtualbox esta bien para empezar. yo uso kvm |
| [16:01] | BufaloFuerte | me refiero al router que quieres atacar |
[16:01]
BufaloFuerte
me refiero al router que quieres atacar |
| [16:01] | BufaloFuerte | al target |
[16:01]
BufaloFuerte
al target |
| [16:01] | Cobaya_Tenaz | un router no es problema: le enchufas desde otra ip un fuzzer o explotas un poc |
[16:01]
Cobaya_Tenaz
un router no es problema: le enchufas desde otra ip un fuzzer o explotas un poc |
| [16:02] | BufaloFuerte | esta chido el asunto |
[16:02]
BufaloFuerte
esta chido el asunto |
| [16:02] | Cobaya_Tenaz | no mola tanto: esta la poli muy pendiente y al final acaban hablando contigo |
[16:02]
Cobaya_Tenaz
no mola tanto: esta la poli muy pendiente y al final acaban hablando contigo |
| [16:03] | BufaloFuerte | ya colega, pero eso es tu decision. |
[16:03]
BufaloFuerte
ya colega, pero eso es tu decision. |
| [16:03] | BufaloFuerte | chido esta le reto tecnico |
[16:03]
BufaloFuerte
chido esta le reto tecnico |
| [16:03] | Cobaya_Tenaz | claro BufaloFuerte. la tecnica si es elegante, a mi que la ley? |
[16:03]
Cobaya_Tenaz
claro BufaloFuerte. la tecnica si es elegante, a mi que la ley? |
PUBLICIDAD
