xD sabes o no leer ¬¬°, si lo actualizarón antes de ello funcionaba normal esta herramienta es la razón de mi nick

Regards,
Snifer

Quien no hizo uso de la herramienta CAIN & ABEL  mas conocido como CAIN, desarrollada por Massimiliano Montoro dicha herramienta se encuentra en la versión 4.9.56 actualizado recientemente este año por si no lo conocen es  una herramienta para la recuperación de contraseñas, sniffing hacking wifi, fuerza bruta, decoder de múltiples protocolos, envenenamiento de tablas ARP,  en realidad es un TEU de Hacking el cual se encuentra disponible para descargar de manera gratuita de su página Oficial. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a continuación saco las carácteristicas de  la herramienta de su página en Wikipedia.

Características de CAIN & ABEL

    Crakeo WEP
    Aceleración de la captura de paquetes mediante inyección de paquetes
    Capacidad para grabación de conversaciones VoIP
    Descifrado de contraseñas seguras
    Calculadora de hashes
    Traceroute
    Revelación de boxes de contraseñas
    Descubrimiento de cached passwords
    ARP Spoofing
    Resolución de IP a MAC Address
    Sniffer de contraseñas de red
    Dumper de LSA
    Capacidad para crackear:
        Hashes LM y NTLM
        Hashes NTLMv2
        Microsoft Cache hashes
        Archivos Microsoft Windows PWL
        Hashes Cisco IOS - MD5
        Hashes Cisco PIX - MD5
        Hashes APOP - MD5
        Hashes CRAM-MD5 MD5
        Hashes OSPF - MD5
        Hashes RIPv2 MD5
        Hashes VRRP - HMAC
        Virtual Network Computing (VNC) Triple DES
        Hashes MD2
        Hashes MD4
        Hashes MD5
        Hashes SHA-1
        Hashes SHA-2
        Hashes RIPEMD-160
        Hashes Kerberos 5
        Hashes de clave compartida RADIUS
        Hashes IKE PSK
        Hashes MSSQL
        Hashes MySQL
        Hashes de Bases de datos Oracle y SIP


Ahora tras esta breve introducción sobre la herramienta nos vamos al porque del titulo de la entrada, no explicare la instalación ni como se hace el proceso de envenenamiento de las tablas ARP, (MitM hombre del medio, ip Spoofing) si no explicaré el tip que acabo de descubrir sobre la obtención de credenciales del protocolo RDP.

Bueno tras haber realizado el un ARP Spoofing (o ARP Poisoning), en el segmento de red donde realizamos la prueba,  notaremos que nos marca en negrita APR-RDP seguida de un valor en mi caso 23.

Tras realizar el click observamos los datos de las sesiones capturadas, tras esto le damos click derecho y view como se muestra en la siguiente captura.



Tras realizar dicha tarea nos abrira con el bloc de notas, si nos ponemos a revisar la captura obtenida entendemos algo? Dense su tiempo para analizar y encuentren la contraseña .


La verdad es mucha cosa por revisar,  y tocaria ir revisando hexadecimal y demas :|  asi que haremos lo siguiente abrimos una cmd y nos dirijimos a "C:\Program Files (x86)\Cain\RDP\" y nos posicionamos en dicha carpeta.


Ahora si analizamos los nombres de los *.txt  tienen una estructura que llama bastante la atención ya que comienza con RDP - Año+Mes+Fecha+Hora:min:Seg teniendo un resultado como el siguiente
RDP-20141006195537218.txt

Lo que corresponde es realizar la busqueda de la cadena "Key pressed" con ello obtener las pulsaciones del teclado como si de un keylogger se tratase.


Mitigar la vulnerabilidad o reducirla, es un objetivo que se debe de tener en el caso de sufrir estos tipos de ataques, por lo cual se puede hacer uso de una VPN entre los dos puntos de comunicación.

La verdad este tip o truco como lo quieran llamar recien lo aprendi ayer, ya que la necesidad lleva a algo, espero les sirva y si conocen algun otro tipo de mitigación porfavor hacerlo notar asi aprendemos.

Regards,
Snifer

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exacto! mala práctica de desarrollo e implementación de un proyecto gran parte de dichas vulnerabilidades son comunes date una vuelta por OWASP .

Regards,
Snifer

Online! porque no hacerlo asi unimos al resto del staff!

Regards,
Snifer

xD cuando andaba menos  1 vida en el hospital me di el lujo de leer solo algunos!

Regards,
Snifer

 /install.php te permite configurar la instalación modificar los parametros revisa!.
Repito deja de pensar en exploits ¬¬° aprende a gatear.
Regards,
Snifer

Quizas este repo que tengo te ayude en algo! You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pues ando en proceso de averiguar lo que dices solo que lo traigo parado por falta de tiempo.

Regards,
Snifer

Te indique en el primer comentario que realize revisa los ultimos resultados ahora lo haras? ahi tienes lo necesario para poder explotar lo que tienes.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias

---

Scanned Today; Hacked Tomorrow

O bien que hagas uso de MSFVENOM .

Regards,
Snifer

Puedes hacer uso de Truecrypt o bien su fork por si temes que contenga algun tipo de backdoor

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando dice "Telefono" se refiere al telefono fijo o al telefono movil? porque no tengo ni idea, es importante saberlo...

Se supone a un telefono fijo ¬¬ a noser que te tomes el tiempo de hacer un hack para el movil

Regards,
Snifer

CVE- ahí tienes lo necesario.

Regards,
Snifer

Haber primero antes de irte por los exploits te recomiendo que veas las ultimas lineas ahí tienes data interesante como el robots txt posterior a ello peudes darte una mirada en metasploit a las vulnerabildiades ahi tienes una DoS para Apache.

Consejo no uses scanners primero aprende, a mano

Regards,
Snifer

PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Mas me voy porque tienes sectores dañados, en tu disco

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Exacto eso estaba haciendo una api en el servidor con la cual la app interactuara, pero nose como hacer para que java interactue con php por ejemplo :/
Soy principiante en el tema.
Saludos y Gracias! Cronos.-

Tienes dos opciones que tus servicios sean CRUD O REST.



Regards
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchos te han dando un buen pantallazo,  puedes elegir el SO a tu medida o utilizar Linux con más de una recomendación en la distros que desee, para mi punto personal me es mucho mas amigable Ubuntu ya que es mas estable, pero puedes optar por la que desees.


Y con respecto al Lenguaje, (esto te lo digo como Profesor) puedes empezar a programar en Python, ya que es un lenguaje amigable y fácil de aprender y con los conocimientos adquiridos podrás pasarte a otro lenguaje.

Espero que te sirva, es solo una simple opinión.

Apoyo lo que dice referente a Python! pero un detalle a todo es mejor que inicies con C para tener una mejor base.

Regards,
Snifer

Una corrección mas que todo del termino tanto para Antrax como para mac_muerte

No es penetrar es realizar la intrusión, Pentesting, Pruebas de intrusión pero no penetrar .


Respecto a una prueba de intrusión claro que sirve, como y porque digo esto, tras ingresar a un servidor lanza un netstat -r   y lo veras.


Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Alguien ha validado si no le hacen algo a la apk antes de darte el link de descarga?

Buena pregunta! me pondre a revisar si mete algo por si acaso y notifico .

Regards,
Snifer

Ante todo lo que comentaste  mi respuesta es la siguiente O_o? Porque? porque no se ve nada de código no sabemos como estas realizando que andas usando espero puedas brindar mas información.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen aporte! Excelente PoC de una vulnerabilidad muy jodida! Ojala mas usuarios le dieran la importancia que tiene, pero bueh. Genial el post 

Gracias a vos loquin! vos me hiciste ver por encima de la pared!

Que cariño y respeto por no decir amor ..

Ya enserio lo vi anoche la entrada pero por vago no comente, ni hice mi prueba xD pero tras hacerla :| me quede asi con la careta, excelente aporte hd igual para ti hiela.

Regards,
Snifer