Civilization V in Simplified Chinese

Hi All

I’ve been struggling lately in an attempt to get Civilization V working with simplified Chinese characters. As you probably know, Civilization V officially supports traditional Chinese characters, but simplified Chinese characters are not supported at all by firaxis.

The chinese people of course also want to play this game, and they have created a translation for it, but it is mostly inaccessible for people who don’t speak chinese.

After dealing with dodgy .exe files and all sorts of weird crap, I found an .exe which will actually install the translation pack here. You can skip all the sections which speak of a crack if you have a legitimate copy of the game. I’ve also made a mirror of the .exe I downloaded here.

Instructions are as follows:

  • Install Civilization V legitimately. Piracy is illegal and all pirates go to hell without exception.
  • Download and extract the zip file. Execute the .exe file within it (virustotal says it has no virus)
  • Locate your Config.ini file and replace the values at line 66 and 69 with zh_CN. An example location for the file could be D:\Programs\Steam\steamapps\common\Sid Meier’s Civilization V\Config.ini

Run civilization as normal. All text should now be in simplified chinese.

Thanks,
Pedro

Hackeando Servidores IPMI

你好!!!!!!

Paradójicamente, a mas tiempo tiene uno para trabajar en seguridad, uno tiene menos tiempo para escribir posts; sobretodo lo que falta no es tiempo sino fuerza de de voluntad para sentarse a escribir un reporte mas.

Una vez dicho eso, en el momento que uno escribe algo, es porque aprendió algo mas interesante y como van a ver en este caso, algo que sirve para hacer muchísimo mas daño.

Es importante que los administradores de sistemas tengan esto en cuenta a la hora de deployear servidores IPMI. Estos PCs se encargan de controlar el hardware de un data center. En general, comprometer el servidor IPMI le permite a uno reiniciar servidores y, en circunstancia, ejecutar código en todos los servidores que el servidor administra.

La vulnerabilidad es una de las buenas, porque no es una vulnerabilidad: se trata de una funcionalidad que los diseñadores de la version 2.0 del protocolo pusieron ahí a propósito, que permite a un atacante remoto obtener un hash de la contraseña de cualquier usuario del server.

Mas información respecto al bug puede leerse acá. La versión TL;DR es:

 El protocolo RAKP en la especificación IPMI permite a cualquier persona la utilización de comandos IPMI para obtener un hash HMAC IPMI que puede ser crackeado de manera offline.

Ambos hashcat y john the ripper soportan este tipo de hash, y pueden crackearlo a velocidades rápidas (20.000.000+ pw/sec).

Se pueden obtener estos hashes utilizando el modulo de metasploit llamado “auxiliary/scanner/ipmi/ipmi_dumphashes”. Su uso es moderadamente sencillo y no voy a describirlo acá.

Por mas información, se pueden referir a este artículo de Rapid7, que entra mas en detalle.

Un abrazo,
Pedro

Linux privilege escalation

Hola a todos!

Para festejar el exploit para privilege exploitation para kernels 2.6.37-3.8.8 inclusive (and 2.6.32 on CentOS) 0-day, un conjunto de links interesantes para escalar privilegios en un servidor linux:

Un abrazo,
Pedro

Compilado de enlaces

Hola a todos!

He de decirles que el como hackear paginas web II esta cada dia mas cerca. Sin mas, compilado!

 

Compilado de enlaces

Hola a todos!

Compilado de enlaces neocelandes! Sin tildes tambien.

Shoot for the stars. Even if you miss you will explode in the cold dark infinity of space.

Un abrazo,
Pedro

Compilado de enlaces

Hola a todos!

Aca viene el compilado de enlaces sin tilde. :)

Y eso seria todo! Esta bastante interesante, si bien sencillo. :)
Un abrazo,

Pedro

Compilado de enlaces

¡Hola a todos! Saludos neozelandeces. Sale para ustedes un compilado de enlaces. Mientras tanto, pensaba que sería divertido hacer un lenguaje de programación. Sería un lenguaje de programación sencillo, escrito en C.

Ja que lenguaje de programación jodido C, no entiendo ni garompa. El otro día lo agarré y de pedo que llegué al hola mundo, y a guardar una cadena en una variable. Interesante saber que no es el lenguaje de programación mas bajo nivel de todos, que podría ser peor todavía.

Bueno, me divagué un poco, tendría que concentrarme en algunas cosas mas importantes, como el compilado de enlaces:

Un abrazo grande,
Pedro