Si; ya que cuenta con todos los exploits actualizados & una interfaz grafica para poder realizar Test de Penetracion perfectamente.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#142
Bugs y Exploits / Metasploit 4 en iPhone 4S & iPad 2
Junio 01, 2012, 11:50:38 AM
Con el Jailbreak Absinthe reciente que abre el firmware 5.1.1 a Cydia, una vez más Metasploit se ejecuta en estos iBabies. Después de un poco de perder el tiempo con diferentes versiones de los paquetes de ruby, parece que la siguiente combinación funciona bien con la última versión de Metasploit 4.4.0-dev (a partir de mayo de 2012). Por supuesto, necesitamos un iPhone o iPadcon jailbreak, con el servidor de apt, OpenSSH y un cliente SSH, como iSSH. Una vez que tengamos SSH'ed en el iPhone/iPad, ejecutamos los siguientes comandos:
# Install basic tools
apt-get update
apt-get dist-upgrade
apt-get install wget subversion
# Download correct version of ruby and dependencies
wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb
# Install them
dpkg -i iconv_1.14-1_iphoneos-arm.deb
dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb
# Delete them
rm -rf *.deb
# Go into /private var and svn checkout the msf trunk.
# Don't download the MSF tar.gz due to svn client versioning issues
cd /private/var
svn co https://www.metasploit.com/svn/framework3/trunk/ msf3
cd msf3/
# Check that Metasploit is running
ruby msfconsoleUna captura de pantalla de shell inversa desde el iPhone:
Fuente: O F E N S I V E S E C U R I T Y
#143
Hacking / OWASP DirBuster: Brute Force Directories/Files
Junio 01, 2012, 11:38:02 AM
DirBuster es una aplicación de Java diseñado para directorios de brute force y los nombres de archivos en servidores web/aplicación. A menudo es el caso ahora de lo que parece un servidor web en un estado de la instalación por defecto no es en realidad, y tiene páginas y aplicaciones ocultas en su interior. DirBuster intenta encontrar estos.
Sin embargo, las herramientas de esta naturaleza son a menudo tan sólo sirve como el directorio y la lista de archivos que vienen con. Un enfoque diferente fue llevado a la generación de este. La lista fue generada a partir de cero, mediante el rastreo de Internet y recoger el directorio y los archivos que están siendo usadas por los desarrolladores! DirBuster viene un total de 9 listas diferentes, esto hace que DirBuster extremadamente eficaz en la búsqueda de los archivos y directorios ocultos. Y si eso no fuera suficiente DirBuster también tiene la opción de realizar un puro brute
force.
Ubicacion:
Aplicaciones - BackTrack - Vulnerabylity Assessment - Web Application Assessment - Web Application Fuzzers - DirBuster
En lo personal, lo recomiendo mucho.
Descargar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos...
#144
Tutoriales y Manuales de Malwares / Re:Como crear una botnet [Vertexnet] By Pekador
Mayo 31, 2012, 07:02:14 PM
Esta Botnet tiene una vulnerabilidad en su upload.php
Código: text
Si la van a usar, usenla con mucha prudencia & traten de mantener el link de su Botnet oculto; caso contrario cualquiera les puede subir una shell & pueden llegar a rotearles el server.
Saludos...
/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-
\-/ --------------------------------|-----------------------------------------------------------|
\-/ [+] Exploit Title :Release // Vertexnet Loader Web Panel Shell Upload Restriction Bypass |
\-/ [+] Date : 15/03/2012 |
\-/ [+] Author : xConsoLe` |
\-/ [+] Made in Algeria* |
\-/ [+] Category : WebApps |
\-/ [+] d0rk : N/A |
\-/ [+] Home : N/A |
\-/ [+] Tested on : Windows Xp SP3 |
\-/ ------------------------|-------------------------------------------------------------------|
/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-
( ) /\ _ (
\ | ( \ ( \.( ) _____
\ \ \ ` ` ) \ ( ___ / _ \
(_` \+ . x ( .\ \/ \____-----------/ (o) \_
- .- \+ ; ( O \____
Dz 4 ) \_____________ ` \ /
(__ Ever <3 +- .( -'.- <. - _ VVVVVVV VV V\ \/
(_____ ._._: <_ - <- _ (-- _AAAAAAA__A_/ |
. /./.+- . .- / +-- - . \______________//_ \_______
(__ ' /x / x _/ ( \___' \ /
, x / ( ' . / . / | \ /
/ / _/ / + / \/
' (__/ / \
x onsoL ` W s H r .
. X X X X
. X X X X
. X . X X
. X . X X
. X . X X
. . . . .
xConsoLe` Was Here .
[+] Start :
[~] The Panel Link > : http://localhost/
[~] First , Connect to the Admin panel > : http://localhost/WebPanel/login.php
[~] Then , Go To Upload Function > : http://localhost/WebPanel/upload.php
[~] So , Some Extension's are Disable due to Security Reason , but you can simply Bypass this shit ; )
[~] Example : So You Want To Upload A shell, that means a .php file , But the extension is forbidden , Just rename it to : php.pgif
[~] That Means : To upload my file shell.php , just rename it to : shell.php.pgif !
[~] The upload Will be succelfully , After that go to : http://localhost/WebPanel/upload/shell.php.pgif & enjoy your shell ;D
[~] DarkCoderSc Owned? Maybe ;D
[+] I'm xConsoLe` , And I'm Algerian .
[+] END
[+] Greetz to ; Dfpirate , J|nX , alb0wz , XeN , Raptor , Neo , ZekiitaX , and My Girl ,
[+] Had L3am LBAC Nchallah ! GL Tout le monde ;D
[+] Peace & Love
[----]Si la van a usar, usenla con mucha prudencia & traten de mantener el link de su Botnet oculto; caso contrario cualquiera les puede subir una shell & pueden llegar a rotearles el server.
Saludos...
#145
Hacking / Subterfuge - Attack Framework
Mayo 31, 2012, 05:15:30 PMSubterfuge, un Framework tan simple como apuntar y disparar; una hermosa y fácil de usar interfaz que produce un ataque más transparente y eficaz es lo que distingue a Subterfuge, aparte de otras herramientas de ataque. Subterfuge demuestra las vulnerabilidades en el protocolo ARP por la recolección de las credenciales que van a través de la red, e incluso la explotación de máquinas a través de las condiciones de carrera.
Subterfuge es un pequeño pero devastadoramente efectivo de recolección de credenciales del programa que aprovecha una vulnerabilidad en el protocolo de resolución de direcciones. Lo hace de una manera que un usuario no técnico que tiene la capacidad, con sólo pulsar un botón, para cosechar todos los nombres de usuario y contraseñas de las víctimas en su red conectada.
Instalacion:
1) Descargamos la Tool:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2) Descomprimimos e instalamos.
root@TioSam:~# cd /root
root@TioSam:~# tar xfvz SubterfugePublicBeta1.1.tar.gz
root@TioSam:~# cd /root
root@TioSam:~# cd subterfuge
root@TioSam:~/subterfuge# ls
bin doc README twisted
build INSTALL scapy-2.2.0 Twisted-12.0.0
dependencies install.py setup.py Twisted.egg-info
dist LICENSE sqlite3
Django-1.3.1 NEWS subterfuge_packages.tar.gz
root@TioSam:~/subterfuge# python install.py -i3) Abrimos la terminal & tecleamos lo siguiente:
root@TioSam:subterfuge
Validating models...
0 errors found
Django version 1.3.1, using settings 'subterfuge.settings'
Development server is running at http://127.0.0.1:80/
Quit the server with CONTROL-C.4) Abrimos nuestro navegador & tecleamos 127.0.0.1 & se abrira la interfaz de la tool.
Utilizando la Tool:
Herramientas Incluidas
DNS Spoofing:
Injectando Mestasploit a las Victimas:
En lo personal, me ha gustado mucho esta herramienta, ya que realiza muy bien su trabajo & lo mas bonito es que esta en modo grafico.
& como ya sabemos, podemos coger nuestra notebook, ir a un cybercafe, entrar a la red wifi, abrir esta maravillosa tool & robar todas sesiones & contraseñas.
Espero les guste.
Saludos...
#146
Hacking / Skipfish Web Application Security Scanner
Mayo 31, 2012, 12:25:01 PM
Google, ha desarrollado una nueva herramienta gratuita para tratar de combatir los sitios que incluyen código malicioso, se trata de Skipfish, un escáner de seguridad para aplicaciones web. Esta aplicación está orientada a ser eficiente, veloz y con baja incidencia de falsos positivos. En los últimos meses, varias herramientas de seguridad web, han presentado falsos positivos. Skipfish, promete disminuir los falsos positivos a la mínima expresión, además es multiplataforma y bastante ligero. El funcionamiento de Skipfish es sumamente sencillo. Al estar activado, genera un mapa interactivo para la página web que queramos visitar; para realizar esto se apoya en un rastreo recursivo del sitio en internet y en un amplio diccionario basado en sondas. Luego, el mapa generado pasa por distintos controles de seguridad, para después, emitir un informe final, que permitirá realizar una evaluación del sitio web al que aspiramos ingresar, y detectar sus fallos de seguridad mucho antes que nos sorprendan a nosotros.
Skipfish, es una herramienta con la que se podrá visualizar rápidamente, si el sitio que se desea visitar es de bajo o alto riesgo. Además, cuenta con una amplia base de datos, que le permite ubicar vulnerabilidades conocidas para los controles de los baners, lo que hace que su informe de riesgo sea bastante completo.
Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Vulnerability Scanners - Skipfish
Tambien podemos abrir la herramienta desde la consola:
root@bt:~# cd /pentest/web/skipfish
root@bt:/pentest/web/skipfish# ls
alloc-inl.h config.h database.h Makefile same_test.c string-inl.h
analysis.c COPYING debug.h o sfscandiff types.h
analysis.h crawler.c dictionaries README skipfish
assets crawler.h http_client.c report.c skipfish.1
ChangeLog database.c http_client.h report.h skipfish.c
root@bt:/pentest/web/skipfish# ./skipfish
Ahora tecleamos siguiente comando para empezar a scanear un sitio web:
root@bt:/pentest/web/skipfish# ./skipfish -o/pentest/web/skipfish/d -W dictionaries/complete.wl http://www.nasa.gov
La letra "d" en el comando es la carpeta que se creara con esa letra donde podemos ver los resultados del scan, tambien se puede usar cualquier letra y/o nombre; si queremos realizar otro scan solo cambiamos la letra & los resultados lo podemos ver en /pentest/web/skipfish/carpetaBueno, una vez ejecutado el comando para realizar el scan, nos saldra un aviso:
Podemos esperar los 60 segundos o tan solo presionamos enter & empezara el scan...
Empezado el scan, podemos apreciar todas las estadisticas:
Terminado el scan, ejecutaremos el siguiente comando para ver los resultados:
root@bt:/pentest/web/skipfish# firefox /pentest/web/skipfish/d/index.html
En este caso yo he cancelado el scan para realizar el tutorial; en si el scan puede tardar dependiendo de la velocidad de conexion.
Resultados:
Los resultados de este scan fue de 1 minuto & los resultados son muy positivos, si queremos tener un mejor resultado tenemos que esperar que el scan termine por su propia cuenta.
Informacion de la Herramienta:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto ha sido todo por ahora.
Espero les guste
#147
Hacking / WebShag Fuzzer
Mayo 30, 2012, 09:16:57 PM
Webshag es un multi-hilo y multi-plataforma de servidor web de la herramienta de auditoría. Escrito en Python, que reúne las funcionalidades comunes útiles para la auditoría de los servidores Web, como el rastreo web, escaneo de URL o archivo de fuzzing.
Webshag se puede utilizar para analizar un servidor web en HTTP o HTTPS, a través de un proxy HTTP y el uso de la autenticación (básica y Digest). Además de que propone innovadoras funcionalidades de evasión de IDS, destinadas a que la correlación entre la solicitud más complicado (por ejemplo, utilizar una muestra aleatoria diferente por cada petición HTTP del servidor proxy).
Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Application Fuzzers - WebShag Gui
Tambien podemos abrir la herramienta desde la consola:
root@TioSam:~# cd /pentest/enumeration/web/webshag
root@TioSam:/pentest/enumeration/web/webshag# ls
config DISCLAIMER.txt LICENSE.txt webshag webshag_gui.py
database INSTALL.txt setup.linux.py webshag_cli.py
root@TioSam:/pentest/enumeration/web/webshag# python webshag_gui.py
En esta herramienta podemos realizar muchas cosas como por ejemplo:
Scaneo de Ports (Nmap)
Spider:
Fuzzer:
Bueno, este fuzzer solo fue de 1 minuto; dejemos que la propia Tool termine su trabajo por si solo para asi obtener mejores resultados.
Descargar v1.10:
Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Windows Zip: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Windows Installer: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos & hasta la proxima
#148
Ingeniería Inversa / John the Ripper Version GUI
Mayo 30, 2012, 08:01:04 PM
La versión de interfaz gráfica para el John The Ripper (JTR), fue propuesto por Shinnok. Johnny es un concepto de interfaz gráfica de usuario de John the Ripper escrito en C++ utilizando el framework Qt, por lo que es multiplataforma tanto en Unix/Linux y sistemas operativos de Windows.
Johnny está en desarrollo. El desarrollo fue iniciado como parte de Verano de Seguridad 2011 por Aleksey Cherepanov, mientras que Shinnok se convirtió en un mentor para Aleksey.
Esta versión de interfaz gráfica será muy útil para aquellos que luchan con la herramienta de línea de comandos.
Descargar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos...
#149
Hacking / Hacking Website Using Flasm
Mayo 30, 2012, 07:46:57 PM
Flasm es un ensamblador/desensamblador de código de bytes de ActionScript para Flash. Usando Flasm, autores de scripts pueden aprender actionscript compilador y Flash Player.
Flasm desmonta el SWF completo, incluyendo todas las líneas de tiempo y eventos. En cuanto a desmontaje, a aprender cómo funciona el compilador de Flash, lo que mejora sus habilidades de ActionScript. Usted también puede hacer algunas optimizaciones en el código desmontados a mano o ajustar el código que desee. Flasm a continuación, aplica los cambios en el SWF original, en sustitución de las acciones originales. También es posible integrar las acciones Flasm en el código ActionScript.
Ubicacion:
Aplicaciones - Backtrack - Reverse-Engineering - Flasm
Abriendo desde la Terminal:
root@TioSam:~# cd /pentest/reverse-engineering
root@TioSam:/pentest/reverse-engineering# ls
flasm ida-pro-free ollydbg rec-studio
root@TioSam:/pentest/reverse-engineering# cd flasm
root@TioSam:/pentest/reverse-engineering/flasm# ls
CHANGES.TXT classic.css flasm flasm.html flasm.ini LICENSE.TXT logo.gif
root@TioSam:/pentest/reverse-engineering/flasm# ./flasmDemostracion:
Descargar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos...
#150
