Buena iniciativa compañero.

Si la prueba de concepto la vas a llevar en un entorno controlado y sobre una máquina virtual no pierdas el tiempo realizando el DNS Spoofing a toda la red. Puedes especificar la dirección del ettercap entre los dos slash //.
Supongo que harás algo así:

ettercap -T -q -i interface -P dns_spoof -M arp /router/ /víctima/

Si te digo la verdad la iniciativa de 0xWORD está muy bien, yo he comprado varios libros pero me he llevado grandes decepciones, tratan genéricamente todos los temas. Si te sobra el dinero puedes comprártelos pero si realmente quieres gastar dinero en alguno que merezca la pena sería el de Linux Exploiting, este es más técnico necesitas una buena base de sistemas, lenguaje ensamblador, ingeniería inversa y programación.
Otra variante que sería la mejor, buscate ebooks encontrarás lo mismo y de forma "gratuita".
Un saludo!!

Muy interesante, la verdad lo leere cuando tenga tiempo. Eres de las personas que mas valoro sus aportes en esta comunidad me gusta sobre todo  a parte de la presentación que su contenido es atractivo me quito el sombrero antes usted.
Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bien, en primer lugar me gusta como redactas asi que me alegro que hayas publicado algo esta rama de bug hunting y exploit writing es fascinante es una de las que manejo y mas me gustan.

De todas maneras, tu paper es mas bien un manual de debugging con gdb ya que en realidad no estas mostrando como buffer overflodear, sobreescribir el EIP, insertar un shellcode, etc. que esta mas relacionado a los exploits.

Muy bueno,

Saludos.

Criticar el trabajo de otros es muy fácil, maestro...

Respecto al aporte muy grande, bien redactado y entendible. Un lujo estos aportes, espero que la gente valore el esfuerzo del redactor.
Un saludo.

Excelente, para la próxima vez para no tener que utilizar el editor hexadecimal en la comprobación de que es una copia del archivo original podrías mirar el MD5 si ambos coinciden ya lo tienes, podrías también mostrado cómo utilizar un sniffer para localizar el C&C o hacer un volcado de memíria, pero te ha quedado excelente.
Un saludo!!!

Joder una pena que te lo marquen como duplicado, ya hay veces que no sabes si creerlos de verdad...
Un saludo camarada!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Increíble! Aún así no le veo la forma para aprovecharlo de manera remota , pero en fin, está muy bueno.   

Bueno, si quieres elevar privilegios desde una máquina remota pues yo te recomiendo gracias a la sesión interactiva del meterpreter utilizar:

getsystem

Como podrás observar si estás interactuando con sistema windows xp has elevado los privilegios de la máquina por contrario en un sistema como por ejemplo windows 7 has obtenido un error, para solucionar dicho error puedes poner en un segundo plano la sesión y utilizar:

use exploit/windows/local/bypassuac

Configuras a tu gusto el exploit y listo ahora podrías volver a utilizar:

getsystem

Y en esta ocasión hemos vuelto a elevar los privilegios.
Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas a todos , quiero ownear la database de una pagina pero probando SQLi y XSS nada consegui , luego un usuario me aconsejo que hiciera un mylink o Rootear el servidor , pero e visto tutoriales en youtube. y solo puedes hacerlo con paginas tuyas.
Que metodo prodia utilizar? y si me pasan algunos tutoriales de mano se lo agradecederia y unos libritos para aprender.

Bueno respecto al tema de XSS y obtener la base de datos pues si que se podría, tan sencillo como crear un script externo en JS que cree una shell en la aplicación web (obviamente hay que estudiar la CMS), tras la ejecución del payload tenemos la web shell lista para por ejemplo mirar la configuración de algún archivo php que interactúe con la DB y proceder a usar los credenciales para tomar el control por ejemplo dumpear la DB entera que es lo que el quería. así que no podemos ir subestimando un vector de ataque porque solo conozcamos la punta del iceberg.

Respecto al tema de ownear la db de una página no voy a ayudarte con temas ilegales lo siento, si me verificas que es en un entorno controlado podríamos hablar pero por ahora espero que recapacites y pienses el tiempo que han invertido en desarrollar la página para que algún "script kiddie" les fastidie su obra (espero que no te ofendas por el término no lo use menospreciandote ni mucho menos).

Un saludo,
MagoAstral

Hay diferentes forma de evadir el firewall prueba fragmentando los paquetes o leete la guía de firewall evading nmap, un saludo.

Bueno Metasploit es un framework de explotación utilizado por hackers y script kiddies, si deseas ser la última opción cosa que no recomiendo todo es muy bonito configurar tu exploit y lanzarlo pero obviamente no tendrás idea alguna de lo que conlleva dicho ataque, es cierto que en un pentest la parte de explotación aporta mucha adrenalina pero para hacer las cosas, se deben hacer bien, bueno no voy a hacer muy extenso el comentario pues dudo que lo leas, aun así en un pentest las fases son las siguientes:
- Reconocimiento
- Escaneo
- Enumeración
- Explotación
- Post-Explotación
Ahora entiendes que te has saltado tres fases, para realizar dicho proceso correctamente debes seguirlas al pie de la letra pues dependiendo de distintos factores determina el resultado de los diferentes procesos, independientemente del tipo de caja que estés trabajando.
Para realizar las diversas fases puedes utilizar diferentes herramientas o scripts que automatizarán el proceso, nuestro compañero Snifer te recomendó nmap, bueno este proceso puede realizarse desde metasploit pues hay diferentes scripts como dije anteriormente pero eso debes buscarlo tu pues no es una tarea muy tediosa, tras realizar un reconocimiento del tipo que sea pues por ejemplo obtuviste los resultados (utilizando la propuesta de Snifer), que tiene abierto X puerto corriendo X servicio, a continuación después de haber determinado el S.O procedes a enumerar los exploits que aparentemente se ejecutaran satisfactoriamente MUY IMPORTANTE estar seguro de que lograremos la ejecución correcta del Payload pues al explotar a lo loco (a no ser que sea un Hail Mary) generaremos ruido en la máquina y para nuestro descontento podríamos ser detectados por diferentes sistemas de detección de intrusos que el sysadmin tenga instalados, bueno una vez que tenemos el exploit podriamos comprobar su funcionalidad en el framework tipeando "check" en caso de que tenga el soporte, una vez realizado dicha comprobación y verificado su explotación podríamos proceder a la explotación ahí ya tendríamos que configurar los parámetros requeridos del exploit, OJO no es que debamos usar metasploit obligatoriamente simplemente automatizamos el proceso con el framework, podriamos incluso explotarlo manualmente, bueno tras obtener la sesión deberias pasar a la última fase para concluir correctamente el proceso de explotación y esto sería todo resumido de manera muy liviana.
Un saludo,
MagoAstral

Muy bien, ya veo que usaste el serialize, amí se me había pasado el ; como bien dijo el moderador.
Un saludo!

Hice algo rápidamente no he comprobado si funciona pero en teoría debería de guardarte los registros de la tabla en el archivo forzando su creación, me tomé la liberta de cambiarte la propiedad w por a+.
Bueno aquí el código:

<?php
# [~] Script guardar información de DB a Texto by MagoAstral

$servidor = 'localhost';
$usuario = '';
$clave = '';
$nombre = '';

$conectar = mysql_connect($servidor, $usuario, $clave) or die (mysql_error());
$seleccion = mysql_select_db($nombre, $conectar) or die (mysql_error());
$consulta = "SELECT COUNT(DISTINCT guid) FROM endless_char.characters WHERE online=1;";
$resultado = mysql_query($consulta)

if (!$resultado) {
    echo mysql_error();
    exit;
}

if (mysql_num_rows($resultado) > 0) {
while ($fila = mysql_fetch_assoc($resultado)) {
$archivo = fopen("JugadoresOn.txt", "a+");
fwrite($archivo, $fila);
fclose($archivo);
} 
}

?>

Si no funciona dame un toque y lo hago con más calma.
Un saludo,
MagoAstral

Descargando, tiene muy buena pinta cuando tenga un poquito de tiempo libre a la noche le echaré un ojo, muchísimas gracias por hacer estos retos la verdad es que alegran el día a día y mueven a la comunidad.
Un saludo,
MagoAstral.

No soy un usuario muy activo en Underc0de, pero hace años que visito el foro y la verdad es que estas noticias son una pena, mi mas sincero pésame para ella y para toda su familia.
La vida es muy corta recordad vivir al máximo por vosotros y por sandra.
Un saludo.

Hola a todos usuarios de Underc0de soy yo MagoAstral y en esta ocasión quería compartir con todos ustedes una pequeña guía o cheat seet en el que redacté algunas metodologías orientadas al robo de credenciales, secuestro de sesiones, etc... todo esto gracias a una vulnerabilidad muy conocida y famosa Cross-Site Scripting, en todas las pruebas de concepto se atacará de forma reflejada, bueno espero que no sean muy críticos pues es mi primer manual si se le puede llamar así y por defecto pecará en algunos aspectos, así que si tienen el placer de decirme dónde mejorarlo lo tomaré como crítica constructiva para un futuro.
Sin más preámbulos los temas que se tratan son:

 - Session Hijacking
 - Form Hijacking
 - Social Engineering
 - Frameworks de explotación

Bueno esto sería todo simplemente les dejo la portada y la descarga y la verdad es que es muy corto pero buena información o eso creo, tampoco quería hacer algo muy empalagoso o lleno de artificios, prefiero lo sencillo, rápido y eficaz.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tengo el gusto de utilizar UNIX (PD: Falta en la lista).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Welcome to hell; de casualidad vos no estabas en CL?

Sí Stuxnet

Hola usuarios de Underc0de , soy yo MagoAstral y en esta ocasión vengo a presentarles la siguiente vulnerabilidad que encontré recientemente en un servicio web de una franquicia de cines bastante conocida: Cinesa, bien por ahora todo correcto estos cines hacen cada determinado tiempo un festival por decirlo de alguna, quizás mejor dicho promoción, consiste en "La fiesta del cine", te registras en su web y te descargas la acreditación con tu nombre y apellidos, perfecto nos sale las entradas a 3€ por poner mi nombre y apellidos, ¿Qué mas puedo pedir?, una vez rellenamos nuestra acreditación nos envian al email pues lo típico el correo con la misma acreditanción y una URL:

http://www.fiestadelcine.com/acreditacion/descarga?clave=XLXxyc4pdc2JsSrjkQiZHbIVtTuhCs6z

Por ahora perfecto, en este caso hice un nombre y apellidos de prueba para el PoC, bien si analizamos minuciosamente la URL:

Protocolo: http://
World Wide Web: www.
Dominio: fiestadelcine.com
Directorio: /acreditacion/
Archivo: descarga
Variable: ?clave=
Información: XLXxyc4pdc2JsSrjkQiZHbIVtTuhCs6z

Si nos fijamos la información el ID parece estar encriptado con algún algoritmo la verdad parece bastante seguro no nos merecería perder el tiempo en intentar romperlo pues serían dolores de cabeza, pero si pensamos la ID puede ser numérica o alfanumérica, si el hash es alfanumérico hay bastantes posibilidades que sea un ID numérico, probemos a alterar la clave por un número, ejemplo:

http://www.fiestadelcine.com/acreditacion/descarga?clave=1

Y la respuesta es:

¡Bingo!, censuré el nombre de la victima por motivos de seguridad, pero ¿Qué pasa ahora?, ¿Cuanta gente utilizaría este servicio?.
Bien, si quisiera podría elaborar un pequeño script que me fuese añadiendo números e ir obteniendo información personal y luego pues ya que utilizaron cinesa busca algún correo de las víctimas y no hace falta pensar mucho enviar un email con un letter de Cinesa con alguna promoción y quién sabe que podría pasar ya confiaron una vez en su servicio la segunda el 85% de los clientes serían fáciles de que nos tomasen enserio.
Esto es todo espero que cinesa tome medidas y solucione la vulnerabilidad.
PD: La vulnerabilidad fue descubierta el : 24/09/2014 y reportada el mismo día.
Un saludo,
MagoAstral from Most-Security

Muy bien