Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - CalebBucker

Páginas 1 ... 5 6 7 8
#121
Dudas y pedidos generales / Re:Armitage mas metasploit
Junio 09, 2012, 06:59:54 PM
Bueno, entonces lo primero que tenes que hacer es realizar un scan de ports hacia dicha web & ver los ports open.

Luego buscas los exploits para cada port y lo lanzas desde el armitage.
#122
Dudas y pedidos generales / Re:Armitage mas metasploit
Junio 09, 2012, 06:33:41 PM
Armitage es el modo grafico de Metasploit.

La pregunta es:  ¿Estas intentando enviar el exploit hacia una Pc de tu red o fuera?
#123
Hacking / Gamja : Web Vulnerability Scanner XSS and SQL
Junio 08, 2012, 06:21:59 PM

Gamja encontrará XSS (Cross Site Scripting) y el punto de inyección SQL, también parámetro de dirección URL de Error de Validación. ¿Quién sabe que el parámetro es un parámetro débil? Gamja será útil para encontrar la vulnerabilidad [XSS, Error de Validación & SQL Injection].

Podemos utilizar esta herramienta para analizar sitios pequeños o grandes, solo esperar el tiempo que toma la herramienta para analizar los sitios webs.

Requerimientos: wget , Perl

Breve Demostracion:


Informacion & Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...
#124
Hacking / Re:WPScan Wordpress Security - Vulnerability Scanning
Junio 08, 2012, 01:24:55 PM
Buena Tool, pero cabe recalcar que solo funcionan las 2 primeras opciones:

--url
--enumerate p

Las demas opciones funcionan con un brute que aun no esta publicada por el programador de dicha tool, sin embargo las 2 primeras opciones al menos sirven para identificar algunas vulnerabilidad como el Full Path Disclosure que actualmente todos los WordPress lo tienen.

Saludos & buen post.

#125
Hacking ShowOff / Re:Dork: Logs de Pishing, Facebook & MSN
Junio 07, 2012, 07:06:39 PM
Seguro vos queres que todos los correos y contraseñas que encuentres en los logs entren?

Yo ya he entrado a muchos, pero te aseguro que del 100% que encuentres, 50% entraran.

No todo estara en bandeja de plata :)
#126
Hacking ShowOff / Dork: Logs de Pishing, Facebook & MSN
Junio 07, 2012, 06:58:07 PM
Hola,

Bueno les dejo esta Dork, la cual busca todos los LOGS de Pishing; pueden encontrar correos & facebook con sus respectivas contraseñas.

Dork:
Código: text
filetype:txt & intext:"email=" & intext:"pass=" & intext:"charset_test="


Ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Úsenlo con prudencia.

Saludos...
#127
Hacking / Re:WebSploit Toolkit - Escáner de seguridad de sistemas remotos
Junio 07, 2012, 02:57:33 PM
Version 1.8 Disponible:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#128
Hacking / Plecost: WordPress Pentest
Junio 05, 2012, 09:09:27 PM

Plecost recupera la información contenida en el sitio Web que se desea analizar, y además permite realizar una busqueda sobre los resultados indexados por Google. Basa su análisis en la información contenida en los ficheros de desarrollo incluidos por WordPress y sus plugins. El listado de plugins se genera en base al listado "Most populars" de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, unido con las entradas relacionadas con WordPress en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Plecost esta disponible en Backtrack5, R1 & R2: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - CMS Vulnerability - Identification - Plecost

Plecost es capaz de trabajar en dos modos. Por un lado analizando una única URL y por otro analizando los resultados de las búsquedas de Google. Analizaremos ahora las opciones más importantes.

- Google search mode
Recupera la información contenida en los resultados de Google en base al listado de plugin que se le entrega  como entrada de datos.
- Reload plugin list
Genera una lista de plugins a partir del listado "Most popular" de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
- URL mode
Analiza la información para una sola URL indicada como parámetro.

Uso para la versión You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:
Código: text
Usage: plecost-0.2.2-9-beta.py [options] [ URL | [-l num] -G]


Google search options:
    -l num    : Limit number of results for each plugin in google.
    -G        : Google search mode
    
Options:
    -n        : Number of plugins to use (Default all - more than 7000).
    -c        : Check plugins only with CVE associated.
    -R file   : Reload plugin list. Use -n option to control the size (This take several minutes)
    -o file   : Output file. (Default "output.txt")
    -i file   : Input plugin list. (Need to start the program)
    -s time   : Min sleep time between two probes. Time in seconds. (Default 10)
    -M time   : Max sleep time between two probes. Time in seconds. (Default 20)
    -t num    : Number of threads. (Default 1)
    -h        : Display help. (More info: http://iniqua.com/labs/) 

Examples:

  * Reload first 5 plugins list:
    	plecost -R plugins.txt -n 5
  * Search vulnerable sites for first 5 plugins:
        plecost -n 5 -G -i plugins.txt
  * Search plugins with 20 threads, sleep time between 12 and 30 seconds for www.example.com:
        plecost -i plugin_list.txt -s 12 -M 30 -t 20 -o results.txt www.example.com

Ejemplo:

Informacion del Proyecto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...
#129
Seguridad / Re:ANONYMATO COMPLETO? --> ENTERATE AQUI!
Junio 05, 2012, 01:17:20 AM
Utilizen Proxychains :)
#130
Dudas y pedidos generales / Re:Defacing
Junio 05, 2012, 12:46:36 AM
Cual es el sitio web? colócala así te podre ayudar.
#131
Seguridad Wireless / WiPhire- Wireless Penetration Testing Tool
Junio 04, 2012, 03:37:13 PM

WiPhire es un script en bash  para hacer que el proceso de hacking inalámbrico sea mucho más fácil.

Programas Incluidos:

- airmon-ng
- airodump-ng
- aireplay-ng
- aircrack-ng
- airdrop-ng (Requires directory /pentest/wireless/airdrop-ng/)
- xterm
- crunch (Requires directory /pentest/passwords/crunch)
- pyrit
- sslstrip
- arpspoof
- macchanger
- kate
- apache2 (Requires directory /etc/init.d/apache2)
- ettercap
- firefox (Trivial)


Descargar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#132
Hacking / Fimap Automatic LFI/RFI Scanner and Exploiter Backtrack 5r2
Junio 04, 2012, 02:02:04 PM

Fimap es una pequeña herramienta programada en python que puede encontrar, preparar, auditar & explotar automaticamente los errores de Remote File Inclusion en aplicaciones web. Fimap debe ser algo como sqlmap sólo para LFI/RFI en lugar de la inyección de SQL. Es actualmente bajo desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web.

Ubicacion (Backtrack 5r2):
Aplicaciones - Backtrack - Exploitation Tools - Web Exploitation Tools - Fimap

Abriendo desde la consola:
Código: text
root@TioSam:~# cd /pentest/web/fimap
root@TioSam:/pentest/web/fimap# ls
baseClass.py   baseTools.pyc     config      crawler.py   fimap.py        language.py   massScan.pyc         plugins    report.pyc      targetScanner.py
baseClass.pyc  codeinjector.py   config.py   crawler.pyc  googleScan.py   language.pyc  plugininterface.py   README     singleScan.py   targetScanner.pyc
baseTools.py   codeinjector.pyc  config.pyc  doc          googleScan.pyc  massScan.py   plugininterface.pyc  report.py  singleScan.pyc  xgoogle
root@TioSam:/pentest/web/fimap# python fimap.py
fimap v.08.1 by Iman Karim - Automatic LFI/RFI scanner and exploiter
Use -h for some help.
root@TioSam:/pentest/web/fimap#


Breve Demostracion de la Herramienta:


Informacion & Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos... :)
#133
Hacking / Grendel Scan Web Vulnerability Scanner Backtrack 5r2
Junio 04, 2012, 01:56:03 PM

Grendel-Scan es una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales.

Backtrack 5 tiene contiene diferentes aplicaciones web de escáner de seguridad, así como que contienen Grendel-Scan también, sin embargo se puede utilizar e instalarlo en otras distribuciones de Linux y el sistema operativo Windows.

Ubicacion:
Aplicaciones - Backtrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanner -Grendel-Scan

Estas son algunas de las funciones que realiza Grendel Scan:

- Internal intercepting / testing proxy
- HTTP request fuzzer
- Manual requests
- Automatic file-not-found profiles
- Upstream proxy support
- HTTP request & connection throttling
- HTML form-based authentication; multiple user accounts
- Granular scan settings
- Blocked query parameters
- URL white-lists & blacklists
- Known session ID names

Además de todo esto, se ha construido en módulos para lo siguiente:

- SQL injection
- Error-based checks
- SQL tautologies – experimental
- Miscellaneous tests
- CRLF injection
- Cross-site request forgery (CSRF) tests
- Directory traversal tests
- Generic fuzzing
- Information Leakage
- Platform error messages
- Robots.txt testing
- Comment lister
- Web server configuration
- Cross-site tracing (XST)
- Proxy detection
- Application architecture
- Input / output flows
- Offline website mirror

Interfaz de la herramienta:


Plugins:


Uso & explicacion de la herramienta:


Saludos & hasta la proxima...  ;)
#134
Bugs y Exploits / Upload Shell PHBB Forum
Junio 01, 2012, 09:39:25 PM

Hola, hoy explicare como subir una shell en Foros PHBB.

Entramos al link del panel admin: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez que tengamos acceso de administrador, vamos hasta el final del foro:

Como podemos ver, si la cuenta tiene acceso de administrador, podemos ver el enlace del panel de administración

Si logramos ingresar como administrador del foro podemos apreciar el panel:


En la ficha configuración, vamos hacia abajo para la configuración de seguridad:


Ahora vamos hacia abajo para permitir el PHP en las plantillas, aseguremos de que esta opción este activada en YES.

Ahora vamos a la pestaña de estilos, en Componentes de Estilo, hacemos clic en Plantillas:


Nos mostrara las plantillas instaladas, hacemos clic en editar en la parte superior:


Ahora, bajo la plantilla seleccionada, seleccionams faq_body.html:


Imagen de la edicion de faq_body.html

Copiamos todo el texto & lo guardamos en archivo .txt

Ahora, borramos todo & pegamos este codigo:
Código: text
<!-- PHP -->

phpinfo();

<!-- ENDPHP -->



Clickeamos en Submit:


Ahora nos dirigimos a la pagina FAQ:
Código: text
http://www.site.com/faq.php



Ahora sabemos que podemos ejecutar comandos remotos & generar nuestra shell.

Regresamos a donde hemos editado el archivo, y reemplazar phpinfo (); con nuestro codigo de la shell.


Ahora nos dirigimos otra vez a la pagina FAQ & nuestra shell estara ahi  :)


Ahora borramos todos los logs para no dejar rastros:


Ahora podemos ir a la shell & hacer lo que querramos  :yija:

Gracias a Zer0Lulz por la idea...

Saludos....
#135
Hacking / XSS Vulnerability Scanner
Junio 01, 2012, 08:46:22 PM

Atacar en un sitio web es muy común hoy día, muchas atacantes utilizan SQL-Attack para obtener la base de datos, hay algunos  ataques diferentes que se aprovechan de una aplicación web.

Cross Site Scripting o XSS (CSS) es generalmente un tipo más común de ataque basado en web, Cross Site Scripting es un ataque realizado mediante el navegador de Internet que tienen la ventaja de las aplicaciones web mal escritas. Esto se puede realizar de forma manual o utilizando el escáner automático que puede escanear a la aplicación web para encontrar el error.

En este tutorial voy a compartir la herramienta de pruebas de penetración para comprobar la aplicación web para cualquier ataque de Cross Site Scripting.

XSSploit es multi-plataforma de Cross-Site Scripting escáner y explotador escrito en Python. Ha sido desarrollado para ayudar a descubrir y explotar vulnerabilidades XSS en las misiones de pruebas de penetración.


XSSploit Files:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: El archivo principal. Contiene el núcleo XSSploit y la interfaz de línea de comandos.
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: La interfaz gráfica de usuario.
- Extensions.txt: Este archivo contiene las extensiones de archivo en el servidor que debe ser indexado
- Exploits.xml: La base de datos de vulnerabilidades.
- Report.xsl: Es un ejemplo muy básico sobre la forma de visualizar el informe generado por XSSploit

Requisitos:

- Python 2.5
- wxPython GUI toolkit

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...
#136
Hacking / Proxy Strike Toolkit (Backtrack 5r2)
Junio 01, 2012, 05:24:55 PM

ProxyStrike v2.1 es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creada debido a los problemas que enfrentamos en los pentests de aplicaciones web que depende en gran medida de JavaScript.

En este momento se dispone de inyección SQL y XSS plugins. Ambos plugins están diseñados para capturar las vulnerabilidades. El proceso es muy simple, ProxyStrike funciona como un proxy escucha en el puerto 8008 por defecto, así que tienes que navegar por el sitio Web que desee configurar su navegador para usar ProxyStrike como un proxy, y ProxyStrike analizará todos caracterizados los parámetros en modo de fondo.

Características:

- Plugin de motor (Crea tus propios plugins!)
- Solicitud de interceptor
- solicitar diffing
- Solicitud de repetidor
- Proceso de rastreo automático
- Solicitud/respuesta HTTP historia
- Estadísticas de petición de parámetro
- Solicitar valores de los parámetros estadísticas
- URL de la petición de parámetro y la firma de campo de la cabecera
- El uso de un proxy alternativo (TOR, por ejemplo)
- Sql ataques (plugin)
- Server Side Includes (plugin)
- Ataques XSS (plugin)
- Registros de ataque
- Exportación de resultados a HTML o XML

Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Vulnerability Scanners  - ProxyStrike

Tambien podemos abrir la herramienta desde la consola:
Código: text
root@bt:~# cd /pentest/web/proxystrike
root@bt:/pentest/web/proxystrike# ls
attacker.py    crllr.py      LICENSES       plugins         TextParser.pyc
attacker.pyc   crllr.pyc     mainform.py    Proxynet.py     tools
consoleNg.py   __init__.py   mainform.pyc   Proxynet.pyc    webanalyzer.py
consoleNg.pyc  injector.py   mainform.ui    proxystrike.py  webanalyzer.pyc
console.py     injector.pyc  mainGUI.py     README
console.pyc    injector.ui   mainGUI.pyc    reqresp.py
crawler.py     iSearch.py    paConsole.py   reqresp.pyc
crawler.pyc    iSearch.pyc   paConsole.pyc  TextParser.py
root@bt:/pentest/web/proxystrike# python proxystrike.py



Interfaz de la Herramienta:


Video Demostrativo:


Informacion & Descarga Version 2.2:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...
#137
Hacking / Uniscan Web Vulnerability Scanner v6.0
Junio 01, 2012, 05:10:32 PM

Esta version se estreno el 18 de Mayo del 2012  :)

Nuevas Funciones:

- Crawler mejorado (una corrección de errores ).
- Google seach Uniscan.
- Añadido servidor web módulo de información.
- Añadido el módulo del servidor de información.
- Se ha añadido cliente Web simple (index.php).
- Añadido nuevo plugin "FCKeditor" para crawler.
- Añadido nuevo plugin "FCKeditor" para las pruebas dinámicas.
- Añadido nuevo plugin "PHP inyección argumento CGI" para las pruebas dinámicas.
- Se ha añadido la actualización automática.
- Se ha añadido informe HTML simple.
- Se agregó detección de cambio de dirección.
- Se ha añadido simple interfaz gráfica.
- Mejora de plug-in del buscador WebShell (menos falsos positivos)
- Mejora de la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ahora You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login intentar detectar si un host está respondiendo antes de hacer la exploración.
- Búsqueda para los plugins de Drupal, Joomla y WordPress.
- Scaneo Nmap
- TraceRoute

Usando la Tool en Modo Gui:
Código: text
root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd uniscan6.0
root@TioSam:~/Desktop/uniscan6.0# ls
CHANGELOG.txt  DB         index.php  RCE     Uniscan         uniscan.log
cookies.lwp    Directory  LFI        report  uniscan.conf    uniscan.pl
c.txt          Files      Plugins    RFI     uniscan_gui.pl
root@TioSam:~/Desktop/uniscan6.0# perl uniscan_gui.pl


Descargar v6.0
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...
#138
Hacking / Re:Web-Sorrow - Scanner de servidor web y enumeracion
Junio 01, 2012, 04:58:40 PM
Esa herramienta es muy buena, lo use hace semanas & me arrojo buenos resultados.

Bueno post, saludos...
#139
Hacking / Crackear Hash MD5 con BozoCrack
Junio 01, 2012, 04:38:40 PM

BozoCrack es un eficaz cracker de contraseñas Hash MD5 que no usa mucho el CPU/GPU. En lugar de diccionarios o fuerza bruta, BozoCrack limita a declarar la contraseña en texto plano. En concreto, se googlea el hash MD5 y los resultados aparece en texto en algún lugar de la primera página de resultados. BozoCrack esta programado en Ruby.
Descargamos la Tool: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1) Descargar & descomprimir:
Código: text
root@bt:~# cd Desktop
root@bt:~/Desktop# unzip juuso-BozoCrack-4a55c97.zip
Archive:  juuso-BozoCrack-4a55c97.zip
4a55c971dfde938ca5acd56226965d18893bf23c
   creating: juuso-BozoCrack-4a55c97/
  inflating: juuso-BozoCrack-4a55c97/README.md  
  inflating: juuso-BozoCrack-4a55c97/bozocrack.rb  
root@bt:~/Desktop#

2) Encryptar un texto:
Nos dirigimos a: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login colocamos un texto & lo encryptamos:

El texto que coloque es: administrator & el MD5 es: 200ceb26807d6bf99fd6f4f0d1ca54d4

3) Copiar el texto en un archivo:
Entramos a la carpeta descomprimida "juuso-BozoCrack-4a55c97" crear un archivo vacio con cualquier nombre, dentro del archivo colocamos el MD5 200ceb26807d6bf99fd6f4f0d1ca54d4 & lo guardamos en extension .txt


4) Copiamos la carpeta:
Nos dirigimos al escritorio (en mi caso) copiamos toda la carpeta & lo pegamos en sistema de archivos - pentest - passwords


5) Ejecutamos la Tool:
Código: text
root@bt:~# cd /pentest/passwords
root@bt:/pentest/passwords# ls
cewl     findmyhash       john                     oclhashcat-lite  sucrack
chntpw   hashcat          juuso-BozoCrack-4a55c97  pack             wce
cmospwd  hashcat-gui      keimpx                   patator          wordlists
crunch   hashcat-utils    oclhashcat               pipal
cupp     hash-identifier  oclhashcat+              sipcrack
root@bt:/pentest/passwords# cd juuso-BozoCrack-4a55c97
root@bt:/pentest/passwords/juuso-BozoCrack-4a55c97# ls
bozocrack.rb  md5.txt  README.md
root@bt:/pentest/passwords/juuso-BozoCrack-4a55c97# ruby bozocrack.rb md5.txt
Loaded 1 unique hashes
200ceb26807d6bf99fd6f4f0d1ca54d4:administrator
root@bt:/pentest/passwords/juuso-BozoCrack-4a55c97#



Como podemos apreciar en este tutorial, vemos claramente que los pasos a seguir son faciles; si queremos desencryptar mas de 1, solo agregamos los MD5 al archivo md5.txt

Espero les guste.

Saludos...
#140
Hacking / Goohost - Extraccion de Datos (Backtrack 5r2)
Junio 01, 2012, 03:37:10 PM

Goohost es un simple script de shell escrito por Watakushi que extrae los host o subdominios, IP o mensajes de correo electrónico para un dominio específico de las búsquedas de Google.

Para los que tienen Backtrack5r2 esta Tool ya viene incorporada & la podemos encontrar en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Open Source Assessment - Goohost

Los que aun no tienen instalada esta Tool, podemos instalarlo de la siguiente manera:
Código: text
mkdir -p /pentest/enumeration/google/goohost/

cd /pentest/enumeration/google/goohost

wget http://dl.dropbox.com/u/10761700/goohost.sh

chmod +x goohost.sh


Comandos:
Código: text
Usage: ./goohost.sh -t domain.tld [-m <host|ip|mail> -p <1-20> -v]
./goohost.sh -m ip -t fbi.gov

./goohost.sh -m host -t fbi.gov

./goohost.sh -m mail -t fbi.gov


Los resultados lo podemos visualizar en Sistema de Archivos:
Código: text
pentest - enumeration - google - goohost - report....


Espero les guste.

Saludos...
Páginas 1 ... 5 6 7 8