Despues de mandar el exploit

Ya he entendido la mayoria de los pasos.
Ya resolvi el problema del cygwin, ya pude compilar el exploit, ya lo envie a la web que queria.
Y ahora que hago?

El exploit que mande tiene que ver con esta vulnerabilidad.
ProFTPD Authentication Delay Username Enumeration Vulnerability

podrias buscar en google.com primero

The remote FTP server according to its version number,
is a ProFTPD server vulnerable to an timing based
enumeration attack. An attacker may, by timing how
long it takes for a login to succeed or fail, determine
whether or not the user exists on the remote system.

y despues preguntar que significa sino entendias..

ahy porfavor lee un poco mas el foro y busca... mas..

te apuesto q yo encuentro la respuesta.. pero ya me cance de decir una y otra vez lo mismo...

busca , busca busca...

el exploit es de del user "leon" es para indentificar quye user son admin con privilegiuos y cuales no segun el tipo de latencia que tengan..

busca ese exploit en securityfocus y en discucion o en referencia sale la web del autor bien explicado, ya lo explilke una vez aka , con fotos y todo.. pero creo que tienes q buscar...

adios

Perdon, pero parece que todo lo que escribo les molesta, al = que mi anterior post.
Gracias por ayudarme ( Huh

)
Si me la paso en el buscador, pero no encuentro lo que busco.
bye, ya no posteare para no molestarlos.

jajaj que sentido. men,.... solo te dicen eso porque cuando pases un tiempo por aka te daras cuenta que todos preguntan lo mismo, imagenate que goolearan tu casa cada 5 minut para preguntarte si quieren pan? jaja ..

ese exploit es para indetiticar que usuarios tienen privilegios..
aki mas info
http://security.lss.hr/en/index.php?page=details&ID=LSS-2004-10-02

Special user - root:

[ljuranic @diana ljuranic]$ ./a.out xxx.xxx.xxx.xxx root

Proftpd remote users discovery exploit

Coded by Leon / LSS Security

>-------------------------------------<

Login time: 720 | 493 | 446 | 444 | 443 | 441 | 441 | 442 |

Avrg: 483

.....

Login time: 732 | 462 | 445 | 442 | 445 | 442 | 442 | 442 |

Avrg: 481

.....

Login time: 725 | 470 | 450 | 447 | 446 | 447 | 446 | 446 |

Avrg: 484

Average login time for the special user (root) is about 480 usec. All other special users will have approximately the same login delay.

si te das cuenta la latencia del nombre que pusieron es de entonces gracias a esa referencia este user es un administrador

Normal user - ljuranic:

[ljuranic @diana ljuranic]$ ./a.out xxx.xxx.xxx.xxx ljuranic

Proftpd remote users discovery exploit

Coded by Leon / LSS Security

>-------------------------------------<

Login time: 885 | 634 | 617 | 615 | 614 | 613 | 615 | 738 |

Avrg: 666

.....

Login time: 892 | 701 | 623 | 617 | 618 | 618 | 618 | 616 |

Avrg: 662

.....

Login time: 927 | 658 | 622 | 619 | 617 | 616 | 617 | 616 |

Avrg: 661

Average login time for normal user (ljuranic) is about 660 usec. All other normal users will have approximately the same login delay.

y con este user... se nota que es un user normal... porque la latencia que supera los 600--- el nombre es de ejemplo

y diras esto par aque te sirve, para ver que user son admin y cuales no para luego pode rhacer un pislbe ataque a fuerza bruta

saludos
adios

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 07, 2008, 12:34:20