Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ZanGetsu

Páginas 1 ... 5 6 7 8 9 ... 19

#121

Bugs y Exploits / Pompem - Search Exploits in Dbs

Septiembre 22, 2014, 11:59:36 PM

Pompem es una herramienta de código abierto, que está diseñado para automatizar la búsqueda de exploits en las principales bases de datos. Desarrollado en Python , tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db , 1337 day entre otros.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#122

Cursos, manuales y libros / Android Hacker's Handbook

Septiembre 22, 2014, 11:58:01 PM

Código: text


Introduction
xxv
Chapter 1 Looking at the Ecosystem 
1
Chapter 2 Android Security Design and Architecture 25
Chapter 3 Rooting Your Device 57
Chapter 4 Reviewing Application Security 83
Chapter 5 Understanding Android's Attack Surface 129
Chapter 6 Finding Vulnerabilities with Fuzz Testing 177
Chapter 7 Debugging and Analyzing Vulnerabilities 205
Chapter 8 Exploiting User Space Software 263
Chapter 9 Return Oriented Programming 291
Chapter 10 Hacking and Attacking the Kernel 309
Chapter 11 Attacking the Radio Interface Layer 367
Chapter 12 Exploit Mitigations 391
Chapter 13 Hardware Attacks 423
Appendix A Tool Catalog 485
Appendix B Open Source Repositories 501
Appendix C References 511
Index 523

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#123

Cursos, manuales y libros / Windows Forensic Analysis

Septiembre 22, 2014, 11:52:54 PM

Código: text


Chapter 1 Live Response: Collecting Volatile Data . . . . . . 1
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
Live Response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
Locard's Exchange Principle . . . . . . . . . . . . . . . . . . . . . .4
Order of Volatility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
When to Perform Live Response . . . . . . . . . . . . . . . . . . .8
What Data to Collect . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
System Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Logged-on Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Psloggedon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Net Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Logonsessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Open Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Network Information (Cached NetBIOS Name Table) . .17
Network Connections . . . . . . . . . . . . . . . . . . . . . . . . . .18
Netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Process Information . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Tlist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
Tasklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Pslist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Listdlls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Handle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Process-to-Port Mapping . . . . . . . . . . . . . . . . . . . . . . . .28
Netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Fport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Openports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
Process Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Network Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
Ipconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
Promiscdetect and Promqry . . . . . . . . . . . . . . . . . . .32
Clipboard Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Service/Driver Information . . . . . . . . . . . . . . . . . . . . . .36
xiii
xiv
Contents
Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
Mapped Drives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Shares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Nonvolatile Information . . . . . . . . . . . . . . . . . . . . . . . . . .40
Registry Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
ClearPageFileAtShutdown . . . . . . . . . . . . . . . . . . . . .41
DisableLastAccess . . . . . . . . . . . . . . . . . . . . . . . . . . .41
AutoRuns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Devices and Other Information . . . . . . . . . . . . . . . . . . .46
A Word about Picking Your Tools... . . . . . . . . . . . . . . . .46
Live-Response Methodologies . . . . . . . . . . . . . . . . . . . . . . .48
Local Response Methodology . . . . . . . . . . . . . . . . . . . .48
Remote Response Methodology . . . . . . . . . . . . . . . . . .50
The Hybrid Approach . . . . . . . . . . . . . . . . . . . . . . . . . .52
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . . .61
Chapter 2 Live Response: Data Analysis. . . . . . . . . . . . . . 63
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Data Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Example Case 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Example Case 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
Agile Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Expanding the Scope . . . . . . . . . . . . . . . . . . . . . . . . . . .78
Reaction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . . .86
Chapter 3 Windows Memory Analysis . . . . . . . . . . . . . . . 87
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
A Brief History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Contents
Dumping Physical Memory . . . . . . . . . . . . . . . . . . . . . . . .89
Hardware Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
FireWire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Crash Dumps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
Virtualization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Hibernation File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
DD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Analyzing a Physical Memory Dump . . . . . . . . . . . . . . . . . .99
Process Basics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
EProcess Structure . . . . . . . . . . . . . . . . . . . . . . . . .100
Process Creation Mechanism . . . . . . . . . . . . . . . . . .102
Parsing Memory Contents . . . . . . . . . . . . . . . . . . . . . .103
Lsproc.pl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104
Lspd.pl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Parsing Process Memory . . . . . . . . . . . . . . . . . . . . . . .109
Extracting the Process Image . . . . . . . . . . . . . . . . . . . .111
Memory Dump Analysis and the Page File . . . . . . . . . .114
Determining the Operating System of a Dump File . . .115
Pool Allocations . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
Collecting Process Memory . . . . . . . . . . . . . . . . . . . . . . . .117
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . .123
Chapter 4 Registry Analysis . . . . . . . . . . . . . . . . . . . . . . . 125
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
Inside the Registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Registry Structure within a Hive File . . . . . . . . . . . . . .130
The Registry As a Log File . . . . . . . . . . . . . . . . . . . . .135
Monitoring Changes to the Registry . . . . . . . . . . . . . .137
Registry Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
System Information . . . . . . . . . . . . . . . . . . . . . . . . . . .140
TimeZoneInformation . . . . . . . . . . . . . . . . . . . . . .142
Shares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Audit Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .143
Wireless SSIDs . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Autostart Locations . . . . . . . . . . . . . . . . . . . . . . . . . . .145
xv
xvi
Contents
System Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
User Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
User Activity . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
Enumerating Autostart Registry Locations . . . . . . . . . .153
USB Removable Storage Devices . . . . . . . . . . . . . . . . .155
USB Device Issues . . . . . . . . . . . . . . . . . . . . . . . . .158
Mounted Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Finding Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
Tracking User Activity . . . . . . . . . . . . . . . . . . . . . . . . .167
The UserAssist keys . . . . . . . . . . . . . . . . . . . . . . . .168
MRU Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172
Search Assistant . . . . . . . . . . . . . . . . . . . . . . . . . . . .175
Connecting to Other Systems . . . . . . . . . . . . . . . . .176
IM and P2P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Windows XP System Restore Points . . . . . . . . . . . . . .178
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
DVD Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . .188
Chapter 5 File Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
Understanding Events . . . . . . . . . . . . . . . . . . . . . . . . .193
Event Log File Format . . . . . . . . . . . . . . . . . . . . . . . . .198
Event Log Header . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
Event Record Structure . . . . . . . . . . . . . . . . . . . . . . . .200
Vista Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204
IIS Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206
Internet Explorer Browsing History . . . . . . . . . . . . . . .210
Other Log Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211
Setuplog.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211
Setupact.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
SetupAPI.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
Netsetup.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214
Task Scheduler Log . . . . . . . . . . . . . . . . . . . . . . . . .214
XP Firewall Logs . . . . . . . . . . . . . . . . . . . . . . . . . .216
Contents
Dr. Watson Logs . . . . . . . . . . . . . . . . . . . . . . . . . . .219
Crash Dump Files . . . . . . . . . . . . . . . . . . . . . . . . . .220
Recycle Bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221
System Restore Points . . . . . . . . . . . . . . . . . . . . . . . . .224
Rp.log Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224
Change.log.x Files . . . . . . . . . . . . . . . . . . . . . . . . .225
Prefetch Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226
Shortcut Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .229
File Metadata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230
Word Documents . . . . . . . . . . . . . . . . . . . . . . . . . . . .232
PDF Documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238
Image Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239
File Signature Analysis . . . . . . . . . . . . . . . . . . . . . . . . .240
NTFS Alternate Data Streams . . . . . . . . . . . . . . . . . . .241
Creating ADSes . . . . . . . . . . . . . . . . . . . . . . . . . . .243
Enumerating ADSes . . . . . . . . . . . . . . . . . . . . . . . .244
Using ADSes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .247
Removing ADSes . . . . . . . . . . . . . . . . . . . . . . . . . .249
ADS Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
Alternative Methods of Analysis . . . . . . . . . . . . . . . . . . . . .250
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . .257
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . .258
Chapter 6 Executable File Analysis . . . . . . . . . . . . . . . . . 261
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .262
Static Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .262
Documenting the File . . . . . . . . . . . . . . . . . . . . . . . . .263
Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265
The PE Header . . . . . . . . . . . . . . . . . . . . . . . . . . .268
Import Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275
Export Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .278
Resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279
Obfuscation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281
Dynamic Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287
Testing Environment . . . . . . . . . . . . . . . . . . . . . . . . . .288
Virtualization . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288
xvii
xviii
Contents
Throwaway Systems . . . . . . . . . . . . . . . . . . . . . . . .290
Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .291
Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . .305
Chapter 7 Rootkits and Rootkit Detection . . . . . . . . . . . 307
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308
Rootkits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308
Rootkit Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314
Live Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314
RootkitRevealer . . . . . . . . . . . . . . . . . . . . . . . . . . .316
GMER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317
Helios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .318
MS Strider GhostBuster . . . . . . . . . . . . . . . . . . . . . . . .320
ProDiscover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320
F-Secure BlackLight . . . . . . . . . . . . . . . . . . . . . . . . . .321
Sophos Anti-Rootkit . . . . . . . . . . . . . . . . . . . . . . . . . .322
AntiRootkit.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323
Post-Mortem Detection . . . . . . . . . . . . . . . . . . . . . . . .323
Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . .330
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#124

C# - VB.NET / DotNet Renamer

Septiembre 22, 2014, 11:42:24 PM

Descripción
DNR es un ofuscador de codigo libre / Renamer que utiliza la biblioteca MonoCecil para aplicaciones NET!
Este proyecto se basa en la DotNet Patcher biblioteca renombrador 's

Características
No es compatible con WPF exe!
Único idioma Inglés UI
Muestra seleccionados informaciones exe (nombre de ensamblado, versión, TargetRuntime, TargetCPU, SubSystemType)
Presets Selección: Normal, Media, Personalizar
Selección de codificación tipo caracteres: alfabética, Dots, Invisible, chino, japonés
Cambio de nombre: Los espacios de nombres, tipos, métodos, propiedades, campos, atributos personalizados, eventos, contenidos Parámetros, Recursos .....
Muestra el número de miembros ha cambiado el nombre

Necesita net framework 4.0

Descarga version actualizada Septiembre:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#125

Perl / Perl - Wordpress XMLRPC Scanner

Septiembre 22, 2014, 11:40:12 PM

Código: perl


#made by Vypor
#2:35 AM
#4/6/2014
#Made for the request of: Matt
#161rum.com
use HTML::Parser;
use LWP::UserAgent;
use LWP::Simple;
use Parallel::ForkManager;
use Term::ANSIColor;
use vars qw( $PROG );
( $PROG = $0 ) =~ s/^.*[\/\\]//;
 
if ( @ARGV == 0 ) {
		print "[!] Usage: ./$PROG [IPLIST] [THREADS] [OUTPUT] [TIMEOUT]\n[!] Example: ./$PROG ips.txt 100 output.txt 10\nMade by Vypor\nhttp://pastebin.com/u/Autism\n";
	exit;
}
$SIG{'INT'} = sub {exit;};
my @folders = ("/wordpress/", "/wp/", "blog", "/");
my $stringsearch = "XML-RPC";
my $filename = $ARGV[2];
my $max_processes = $ARGV[1];
my $pm = Parallel::ForkManager->new($max_processes);
my $weblist = $ARGV[0];
open my $handle, '<', $weblist;
chomp(my @webservers = <$handle>);
close $handle;
 
print "\e[33m[!] Starting\n\e[0m";
print "\e[33m[!] Using input list: $ARGV[0] | Output list: $filename\n\e[0m";
print "\e[33m[!] Using $ARGV[1] Fork's\n\e[0m";
print "\e[33m[!] Using Vypor's Wordpress Scanner 161rum.com\n\e[0m";
sleep("3");
 
for my $strat (@webservers) {
foreach (@folders) {
 
	my $pid - $pm->start and next;
	alarm("$ARGV[3]");
 
		my $url = "http://$strat" . "$_" . "xmlrpc.php";
		my $ua = LWP::UserAgent->new;
			print "\e[96m[!]Searching \e[31m$url\n\e[0m";		
		my $response = $ua->get($url);
		if ( !$response->is_success ) {
		}
		if (head($url)) {
	
		my $parser = HTML::Parser->new( 'text_h' => [ \&text_handler, 'dtext' ] );
		$parser->parse( $response->decoded_content );
		sub text_handler {
			chomp( my $text = shift );
			
			if ( $text =~ /$stringsearch/i ) {
 
		my $ui = $url;
		$ui =~ s/xmlrpc.php/?feed=rss2/;
		if (head($ui)) {
				sub check {
						$LOLGETIT=get($ui);
						$LOLGETIT =~ /<item>.+?<link>(.+?)<\/link>.+?<\/item>/s;
						if ($1) {
								open (FILE, ">>$filename");
				my $post = $1;
				$ui =~ s{\Q?feed=rss2\E}{xmlrpc.php};
				print FILE "$ui $post\n";								
								close (FILE);
				print "\e[96m[+]Found: \e[32m$ui $post\e[0m\n";
								exec($^X, "-e", "sleep 1,kill(0,$pid)||kill -9,$pid");
						}
				}
				check();
		} else {
		}		}	
	}
	} else {
}
$pm->finish;
}
}

#126

Cursos, manuales y libros / The ruby programming language

Septiembre 18, 2014, 03:51:50 PM

Les dejo este book

Código: text


1.
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Lexical Structure
Syntactic Structure
File Structure
Program Encoding
Program Execution
Datatypes and Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
The Structure and Execution of Ruby Programs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
A Tour of Ruby
Try Ruby
About This Book
A Sudoku Solver in Ruby
Numbers
Text
Arrays
Hashes
Ranges
Symbols
True, False, and Nil
Objects
Expressions and Operators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Literals and Keyword Literals
Variable References
Constant References
Method Invocations
Assignments
Operators
Statements and Control Structures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
Defining Simple Methods
Method Names
Methods and Parentheses
Method Arguments
Procs and Lambdas
Closures
Method Objects
Functional Programming
Methods, Procs, Lambdas, and Closures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Conditionals
Loops
Iterators and Enumerable Objects
Blocks
Altering Control Flow
Exceptions and Exception Handling
BEGIN and END
Threads, Fibers, and Continuations
Defining a Simple Class
Method Visibility: Public, Protected, Private
Subclassing and Inheritance
Object Creation and Initialization
Modules
Loading and Requiring Modules
Singleton Methods and the Eigenclass
Method Lookup
Constant Lookup
Reflection and Metaprogramming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Types, Classes, and Modules
Evaluating Strings and Blocks
Variables and Constants
Methods
Hooks
Tracing
ObjectSpace and GC
Custom Control Structures
Missing Methods and Missing Constants
Dynamically Creating Methods
Alias Chaining
vi | Table of Contents
8.12 Domain-Specific Languages
9.
296
The Ruby Platform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
10.5
Invoking the Ruby Interpreter
The Top-Level Environment
Practical Extraction and Reporting Shortcuts
Calling the OS
Security

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#127

Seguridad web y en servidores / DoS en Wordpress con xmlrpc.php

Septiembre 09, 2014, 03:26:33 PM

Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.

Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo

Código: text


msf > use auxiliary/dos/http/wordpress_xmlrpc_dos      
msf auxiliary(wordpress_xmlrpc_dos) > show actions            
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>      
msf auxiliary(wordpress_xmlrpc_dos) > show options            
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run

Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2

No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run

y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:

Con el dos activo:

Saludos !

#128

Hacking / Wordpress WPTouch Authenticated File Upload

Agosto 31, 2014, 11:23:09 PM

El plugin para Wordpress WPTouch contiene una vulnerabilidad de carga de archivos auhtenticated. A-nonce wp (token CSRF) se crea en la página de índice backend y la misma razón se utiliza en el manejo de la carga de archivos a través de ajax el plugin. Mediante el envío de la nonce capturado con la carga, podemos subir archivos arbitrarios a la carpeta de carga. Debido a que el plug-in también utiliza su propio mecanismo de carga de archivos en lugar de la API de wordpress es posible subir cualquier tipo de archivo. El usuario proporcionado no necesita derechos especiales, y los usuarios con rol de "Colaborador" pueden ser objeto de abuso.

Version Vulnerable : 3.4.3
Parchado : SI

Uso :

Código: text


msf > use exploit/unix/webapp/wp_wptouch_file_upload      
msf exploit(wp_wptouch_file_upload) > show targets            
...targets...
msf exploit(wp_wptouch_file_upload) > set TARGET <target-id>      
msf exploit(wp_wptouch_file_upload) > show options            
...show and set options...
msf exploit(wp_wptouch_file_upload) > exploit

Se debe tener un user y password para poder iniciar el exploit, no es necesario que sea de adm puede ser un login normal, luego iniciaremos el
set USER, Set Password, set Rhost y set TARGETURI,

Luego un upload en meterpreter para subir shell.php

PD: no tenia mas shells que esa a mano xD

Saludos !

#129

Análisis y desarrollo de malwares / Most - Security Crypter V.1.2

Agosto 14, 2014, 12:15:13 PM

Date and Time: 8/13/2014 6:23:35 PM GMT -5
File Name: Cybergatecrypt.exe
File Size: 535.52 KB
MD5: 42e2e81d79916e170371b1e3504df619
SHA1: 73653fbd269fbec2dc9401b79f30bb02b63ece93
Detection: 1 of 35 (3%)
Status: INFECTED

AVG Free - Clean!
Avast - Clean!
AntiVir (Avira) - Clean!
BitDefender - Clean!
Clam Antivirus - Clean!
COMODO Internet Security - Clean!
Dr.Web - Clean!
eTrust-Vet - Clean!
F-PROT Antivirus - Clean!
F-Secure Internet Security - Clean!
G Data - Clean!
IKARUS Security - Clean!
Kaspersky Antivirus - Clean!
McAfee - Clean!
MS Security Essentials - Clean!
ESET NOD32 - Clean!
Norman - Clean!
Norton Antivirus - Clean!
Panda Security - Clean!
A-Squared - Clean!
Quick Heal Antivirus - Clean!
Solo Antivirus - Clean!
Sophos - Clean!
Trend Micro Internet Security - Clean!
VBA32 Antivirus - infected SScope.Malware-Cryptor.VBCR.1841
Zoner AntiVirus - Clean!
Ad-Aware - Clean!
BullGuard - Clean!
FortiClient - Clean!
K7 Ultimate - Clean!
NANO Antivirus - Clean!
Panda CommandLine - Clean!
SUPERAntiSpyware - Clean!
Twister Antivirus - Clean!
VIPRE - Clean!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#130

Dudas y pedidos generales / Re:Dejar indetectable stub?

Agosto 13, 2014, 09:40:01 PM

dale a source mejor, no binario XD

#131

Bugs y Exploits / Shellter - Shell Code Injector

Agosto 12, 2014, 10:51:39 AM

[1] ¿Qué es?
================

Shellter es una herramienta dinámica de inyección de código shell alias infector PE dinámica. Puede
ser utilizado para inyectar código shell en las aplicaciones nativas de Windows (en la actualidad
Sólo aplicaciones de 32 bits). El código shell puede ser algo tuyo o algo generada
a través de un marco, como Metasploit.

Shellter se aprovecha de la estructura original del archivo PE y no
aplicar cualquier modificación tales como cambiar permiso de acceso a la memoria en las secciones
(A menos que el usuario desea, o que opera bajo el Modo básico), añadiendo un extra
sección con acceso RWE, y lo mirarían chunga en una exploración AV.

Mas info Aqui : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DESCARGA : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#132

Análisis y desarrollo de malwares / Crypter Tensa ZanGetsu by ZanGetsu

Julio 27, 2014, 01:12:15 AM

Que hay chicos les dejo este peque crypt :

Date and Time: 7/26/2014 10:01:02 PM GMT -5
File Name: encrypt.exe
File Size: 361.77 KB
MD5: d699a2e53ca38f96e6b14bce38c65f0b
SHA1: 509b0c5f0cc241ecea0ace5f5ac0f59a52f8b754
Detection: 2 of 35 (6%)
Status: INFECTED

AVG Free - Clean!
Avast - Clean!
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - Clean!
Clam Antivirus - Clean!
COMODO Internet Security - Clean!
Dr.Web - Clean!
eTrust-Vet - Clean!
F-PROT Antivirus - Clean!
F-Secure Internet Security - Clean!
G Data - Clean!
IKARUS Security - Clean!
Kaspersky Antivirus - Clean!
McAfee - Clean!
MS Security Essentials - Clean!
ESET NOD32 - Trojan.Win32/Injector.AABE
Norman - Clean!
Norton Antivirus - Clean!
Panda Security - Clean!
A-Squared - Clean!
Quick Heal Antivirus - Clean!
Solo Antivirus - Clean!
Sophos - Clean!
Trend Micro Internet Security - Clean!
VBA32 Antivirus - Clean!
Zoner AntiVirus - Clean!
Ad-Aware - Clean!
BullGuard - Clean!
FortiClient - Clean!
K7 Ultimate - Clean!
NANO Antivirus - Clean!
Panda CommandLine - Clean!
SUPERAntiSpyware - Clean!
Twister Antivirus - Clean!
VIPRE - Clean!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DESCARGA:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#133

Off Topic / Re:Votá al troll del año!

Julio 22, 2014, 01:32:57 PM

Voten por Snifer

#134

Bugs y Exploits / Dradis v2.9

Julio 06, 2014, 09:02:09 PM

Dradis es un marco de código abierto para permitir el intercambio de información eficaz, especialmente durante las evaluaciones de seguridad. Es una herramienta específicamente para ayudar en el proceso de pruebas de penetración. Las pruebas de penetración es acerca de la información:
Descubrimiento de información
Explotar la información útil
Informar sobre los hallazgos

Pero las pruebas de penetración también se trata de compartir la información que usted y sus compañeros de equipo se reúnen. No compartir la información disponible de una manera eficaz se traducirá en oportunidades de explotación perdidos y la superposición de esfuerzos.

Dradis es una aplicación web independiente que proporciona un repositorio centralizado de información para realizar un seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.

Características

Fácil generación de informes.
Soporte para archivos adjuntos.
Integración con los sistemas y herramientas existentes a través de plugins del servidor.
Independiente de la plataforma.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#135

Off Topic / Re:Jugando un poco con los ataques Ddos

Junio 24, 2014, 06:37:09 PM

No me enoje xD, solo aclaraba eso, encuentro mucha razon en no expandir estas tools, es por eso que en ninguna parte del post puse link
y el link existente posteado por arthusu, lo borre por lo mismo,

ps lo otro, si los proxys te mandan a volar la CPU, y proxys tengo muchos, pero en under no hay secciones para esas cosas, por eso no comparto esas cosas
ni varias otras. un saludo!

#136

Off Topic / Re:Jugando un poco con los ataques Ddos

Junio 24, 2014, 03:39:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aqui te la dejo la subio el mismo ZanGetsu

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una pregunta, Los Proxys que usas, ¿Vienen en el Pack de la Tool de Calco o son tuyos Propios?
Usa los suyos propios

a calco no creo que le guste que publiques su programilla ddoser xD

interesante zangetsu que tu foro caiga con tan poco.

saludos!

la seguridad la desactive para efectos del video, te invito a probarlo ahora, aun asi ciertamente casi todos los foros han caido (elhacker, level, under)
con esta tool, solo que pusieron un dedo encima con el under atack, aun asi te invito a probar ahora la tool sobre mi foro, un saludo

#137

Bugs y Exploits / Sandi Exploit Search Engine

Junio 14, 2014, 02:52:21 PM

Hola chicos, el siguiente programa nos servira para buscar exploits de diferentes bases de datos, aqui una imagen de su interfaz:

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#138

Off Topic / Jugando un poco con los ataques Ddos

Junio 14, 2014, 02:49:43 PM

Hola chicos, anoche un poco aburrido hice este video

Saludos !

#139

Seguridad / Cuckoo Sandbox v1.1

Mayo 14, 2014, 10:45:51 PM

Cuco Sandbox es un sistema de análisis de malware. Simplemente significa que usted puede lanzar cualquier archivo sospechoso en él y en cuestión de segundos de cuco proporcionará de vuelta algunos resultados detallados que describen lo que existe el fichero hizo cuando se ejecuten dentro de un entorno aislado.

Cuco genera un puñado de diferentes datos en bruto que se incluyen:

Las funciones nativas y API de Windows llamadas huellas
Las copias de los archivos creados y eliminados del sistema de archivos
Volcado de la memoria del proceso seleccionado
Volcado de memoria completa de la máquina de análisis
Capturas de pantalla del escritorio durante la ejecución del análisis de malware
Volcado de red generado por la máquina que se utiliza para el análisis

Con el fin de ponerlos a más de consumo de los usuarios finales, de cuco es capaz de procesar y generar diferentes tipos de informes, que podrían incluir:

Informe JSON
Informe HTML
Informe MAEC
Interfaz MongoDB
Interfaz HPFeeds

Aún más interesante, gracias a la amplia estructura modular del cuco, que son capaces de personalizar tanto el procesamiento y las etapas de presentación de informes. Cuco le proporciona todos los requisitos para integrar fácilmente la caja de arena en sus marcos y los almacenamientos existentes con los datos que desea, de la manera que quieras, con el formato que desee.
Changelog v1.1

Imphash Añadido a PE análisis estático
Búsqueda Alta de direcciones URL en la interfaz web
Búsqueda Alta para PE Imphash en la interfaz web
Alta posibilidad en interfaz web para hacer cola a todas las máquinas
Filtrado por categoría Alta comportamiento en la interfaz web Django
Alta analizador de registros a la interfaz web Django
Alta API REST para recuperar imágenes asociadas con una tarea
Alta API REST para recuperar el PCAP asociado a una tarea
Alta utilidad de migración de base de datos
Presentación remota Sumado a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login utilidad
Alta utilidad pequeñas Estadísticas (utils / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Alta paquete de análisis de secuencias de comandos de PowerShell
Alta configuración de superposición para las firmas (datos / signatures_overlay.json)
Corregido error en el informe MAEC
Selección de paquetes fijo para documentos de Office y scripts CPL
Solucionado el problema con los filtros tcpdump
Excepción no controlada fijo al cargar archivos a las máquinas de análisis
Corregidos problemas en CuckooMon que resultaron en Internet Explorer se bloquea
Corregido error en CuckooMon que causaron exclusiones mutuas para ser resueltos como rutas de archivos
Corregido un fallo en el módulo de procesamiento de la conducta que dio lugar a una barra diagonal inversa en las claves de registro de resumen

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#140

Hacking / Re:Descifrando Conversaciones en Whatsapp

Abril 24, 2014, 11:59:37 AM

todo depende de la version, yo saque ese archivo de mi cel ayer, aun asi no me percate de tu post, envienlo a papelera

Esta web igual sirve para los .crypt5 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 5 6 7 8 9 ... 19