El arduide (QT) a la hora de compilar con avr-g++ usa el siguiente flag:
-DARDUINO=1.0,

cuando muchos proyectos utilizan definiciones para el pre-procesador basándose en la versión 1.0 como >= a 100, y sólo el ide arduino (Java) por default utiliza el flag:
-DARDUINO=100.

Por ende hay que cambiar los flags a la hora de compilar o fijarse cómo manejar bien las versiones dentro de los sketches.

Code:

http://www.exploit-db.com/exploits/17649/

Screenshot:

Code:

http://pastebin.com/6dpSwvum

Código del ejemplo (ExploitMe.c – Thanks Vivek):

http://paste2.org/p/1481203

Código del script (rainer.pl):

http://www.paste2.org/p/1481196

Ejemplos:

users.txt

root
ftp
mysql
bin
daemon
ibsoc
ifsca
aminen
dpisf
idsum
ieduc
ivivi
itcp
sergio
juan
backup
imosp
publish
gbrusa
igobi
iforo
ispyc
amoran
mysqldump
mesaadm
sinrespuesta
amgarcia
mcabrera
boletinoficial
dsum
improd
patricia
mauro
agostina
lucila
hyperic
nagios
clamav

dirs.txt

index.htm
index.html
index.php
.bash_history
.bashrc
.ftpquota
.gbent
.grc
.gui
.host
.hosts
.jpilot
.master
.members
.mysql_history
.net
.nsconfig
.pass
.passes
.pwd
.ssh/
.ssh/know_hosts
.ssh/id_rsa
.ssh/id_rsa.pub
.ssh/id_rsa.priv
.ssh/id_rsa.key
host
hosts
passwd
shadow

Código:

http://pastebin.com/zkVVGWXZ

Requiere: Net::ARP & Net::Ping
Screenshot:

http://pastebin.com/3M0bajBE


Actualmente soporta:

• vBulletin
• Simple Machines Forum
• Invision Power Board
• Joomla 1.x

El código esta hecho con funciones para posteriormente agregar soporte a nuevos tipos de hashes rápidamente.

Screenshot:

Código:

 #!usr/bin/perl
use Digest::MD5 qw(md5_hex);
use Digest::SHA1 qw(sha1_hex);

# Author: localh0t
# Date: 09/06/11
# Contact: mattdch0@gmail.com
# Follow: @mattdch

# Help

if(!$ARGV[7])
{
print “\n\n###########################################”;
print “\n# Multi CMS Hash Cracker v0.1 by localh0t #”;
print “\n###########################################”;
print “\n\nUse: perl $0 -d [WORLDLIST FOLDER] -h [MD5 | SHA-1 HASH] -s [SALT | USERNAME] -c [CMS]\n”;
print “Example: perl $0 -d /home/localh0t/wordlists/ -h caef8544a8e65e23f67ab844d4866e8d -s uZ*qX -c IPB\n”;
print “Example: perl $0 -d /home/localh0t/wordlists/ -h dc4a27b25e3f780b89c165f931d6f85d5bd6e33e -s Administrator -c SMF\n\n”;
print “Note: Worlists must end with .txt or .lst (or any extension)\n\n”;
print “Support:\n========\n”;
print “VB : md5_hex(md5_hex(password).salt) | (vBulletin)\n”;
print “SMF : sha1_hex(user.password) | (Simple Machines Forum)\n”;
print “IPB : md5_hex(md5_hex(salt).md5_hex(password)) | (Invision Power Board)\n”;
print “JOOMLA : md5_hex(password.salt) | (Joomla 1.x)\n\n”;
exit(0);
}

# Functions

sub ipb_cracker{
my $hash = shift;
my $salt = shift;
my $dir = shift;
foreach $file (@FILES) {
open(DICT,” print “[!] Using $file…\n”;
foreach $password() {
$password=~s/\s|\n//;
chomp($password);
$cracked = md5_hex(md5_hex($salt).md5_hex($password));
if ($cracked eq $hash) {
return “[+] Hash cracked !: $password\n\n”;
}
}
print “[!] Nothing found with $file…\n\n”;
}
return “\n[-] Password not found\n\n”;
}

sub vb_cracker{
my $hash = shift;
my $salt = shift;
my $dir = shift;
foreach $file (@FILES) {
open(DICT,” print “[!] Using $file…\n”;
foreach $password() {
$password=~s/\s|\n//;
chomp($password);
$cracked = md5_hex(md5_hex($password).$salt);
if ($cracked eq $hash) {
return “[+] Hash cracked !: $password\n\n”;
}
}
print “[!] Nothing found with $file…\n\n”;
}
return “\n[-] Password not found\n\n”;
}

sub smf_cracker{
my $hash = shift;
my $user = shift;
my $dir = shift;
foreach $file (@FILES) {
open(DICT,” print “[!] Using $file…\n”;
foreach $password() {
$password=~s/\s|\n//;
chomp($password);
$cracked = sha1_hex($user.$password);
if ($cracked eq $hash) {
return “[+] Hash cracked !: $password\n\n”;
}
}
print “[!] Nothing found with $file…\n\n”;
}
return “\n[-] Password not found\n\n”;
}

sub joomla_cracker{
my $hash = shift;
my $salt = shift;
my $dir = shift;
foreach $file (@FILES) {
open(DICT,” print “[!] Using $file…\n”;
foreach $password() {
$password=~s/\s|\n//;
chomp($password);
$cracked = md5_hex($password.$salt);
if ($cracked eq $hash) {
return “[+] Hash cracked !: $password\n\n”;
}
}
print “[!] Nothing found with $file…\n\n”;
}
return “\n[-] Password not found\n\n”;
}

my ($dir, $hash, $salt, $cms, $arg);

foreach $loop (@ARGV) {
for ($loop) {
/^-d$/ and do { $dir = $ARGV[($arg+1)]; last; };
/^-h$/ and do { $hash = $ARGV[($arg+1)]; last; };
/^-s$/ and do { $salt = $ARGV[($arg+1)]; last; };
/^-c$/ and do { $cms = $ARGV[($arg+1)]; last; };
}
$arg++;
}

# Main

print “\n[!] Cracking $hash with $salt as username/salt…\n\n”;

opendir(DIR, $dir) || die “\n[-] Folder not found\n\n”;

while($file = readdir(DIR)) {
if ($file ne ‘.’ and $file ne ‘..’) {
$FILES[$clean] = $file;
$clean++;
}
}

for ($cms) {
/^IPB$/ and do { $result = &ipb_cracker($hash,$salt,$dir); last; };
/^VB$/ and do { $result = &vb_cracker($hash,$salt,$dir); last; };
/^SMF$/ and do { $result = &smf_cracker($hash,$salt,$dir); last; };
/^JOOMLA$/ and do { $result = &joomla_cracker($hash,$salt,$dir); last; };
/^.$/ and do { print “[-] CMS not available\n”; exit(0); last; };
}

print $result;

# Exit

close(DICT);
closedir(DIR);
exit(0);

__END__

Restauré una vieja config de mi modem que tenía los DNS de Speedy, y olvidé que cuando sus DNS no encuentran un NS te redirige a www.ayudaenlabusqueda.com.ar, así que si nosotros estamos buscando subdomains para sitio.com, y pingeamos frutanga.sitio.com, nos va a devolver el famosísimo (al menos para mi) :
[matt@mfsec]$ ping frutanga.sitio.com
PING frutanga.sitio.com (208.70.188.15) 56(84) bytes of data.
64 bytes from smartbrowsebr-mx.terra.com (208.70.188.15)
… que hablando en criollo vendría a ser lo mismo que comerte el redirect por el browser a ayudaenlabusqueda.com.ar

Lo mismo para domains que no existen, un ejemplo, si tienen speedy tiren no sé, algo tipo:
“ping asdhui82ue8921heuidh2oui1hdji2l1ehdjk2hdjk2.tar.gz”, sí, .loquesea :/
Surprise!

Ya mismo estoy volviendo a los DNS de google (8.8.8.8 y 8.8.4.4), porque perdí un par de horas haciendo DNS Enumerations fruta, y yo que estaba totalmente emocionado de que había muchísimos domains nuevos para testear me tuve que conformar con este post ;(

Pregunta al márgen: ¿Cuándo acepté como cliente que ellos manejen este tipo de cosas?

[matt@mfsec] wget http://downloads.sourceforge.net/dradis/dradis-v2.6.0.tar.gz

[matt@mfsec] tar -xvzf dradis-v2.6.0.tar.gz

[matt@mfsec] cd dradis-2.6/

[matt@mfsec dradis-2.6 ] ./verify.sh

[matt@mfsec dradis-2.6 ] sudo gem install RedCloth (don’t know why does not get verified)

[matt@mfsec dradis-2.6 ] cd server

[matt@mfsec dradis-2.6/server ] bundle install

[matt@mfsec dradis-2.6/server ] rake dradis:reset (initialize all, option ‘a’)

[matt@mfsec dradis-2.6/server ] mkdir script/tmp (just in case)

[matt@mfsec dradis-2.6/server ] mkdir script/tmp/pids (just in case)

[matt@mfsec dradis-2.6/server ] touch script/tmp/pids/server.pid (just in case)

[matt@mfsec dradis-2.6/server ] ruby script/rails server

https://127.0.0.1:3004 (default configuration)

For remote use on another port (example: 5555):

[matt@mfsec dradis-2.6/server ] ruby script/rails server -b 0.0.0.0 -p 5555

https://127.0.0.1:5555 (custom configuration)

Remember to use https!

TECNICOS: ‘no podemos si no tienen las notebook’.
MOM: no importa… los chicos las traen cuando vienen para las fiestas… ustedes dejen instalada mi pc que del resto se encargará nuestro hijo Matías (ese vendría a ser yo).
TECNICOS: pero tiene que saber el número de MACADER o no le va a andar.
MOM: (mamá agrandada) no se preocupen… es ingeniero en sistemas y técnico en redes… sabe hacerlo (Aclaración: No soy ninguno de las dos.)
TECNICOS: mmmmmm… va a tener que llamar al 0800 y pasarles la MACADER… si no, no va a funcionar…
MOM: (mamá agrandada) no se preocupen… estoy segura de que Matías lo va a saber resolver.
TECNICOS: y si no, va a tener que volver a solicitar un turno así venimos nosotros… el problema es con la MACADER de cada notebook, así nadie le roba la señal… hay que habilitar una por una con la MACADER así no se le para alguien en la puerta y le roba la señal… entiende? (La justificación de un técnico de Fibertel de por qué se tiene que filtrar por ‘MACADER’).
MOM: sí, entiendo… ustedes tienen muy buen sistema para protegernos, por eso los elegí (juajaujaujauajuajaujaa) Quédense tranquilos. Ahora habiliten lo mío, que tengo que trabajar on-line y Matías, cuando viene el 22 o 23 se encarga de lo demás…
TECNICOS: bueno, bajo su responsabilidad, señora…
MOM: por supuesto, señor… quizá mi hijo no sepa tanto como usted (juajaujauajuajauajaujaua) pero se va a poder manejar bien. (Mi madre siendo irónica)
TECNICOS: bueno, firme acá y sin falta el lunes devuelva este módem que le acabamos de sacar porque si no, le tienen que facturar este. ¿Entiende?
MOM: sí, señor… entiendo. El lunes allí estaré…
TECNICOS: bueno… suerte con lo que haga su hijo [sic]
MOM: Gracias, señor… todo saldrá bien y si no… los llamaré a ustedes, que son los entendidos en el tema (juajaujauajauajaujaua) (Mi madre siendo irónica again)

Luego de esto me dice: ‘Vinieron dos señores… uno enchufaba y el otro miraba la pantalla jajaja, ¡DE GASALLA!‘, a lo que agrega: ‘AHORA, porque me muero de INTRIGA, decime qué quieren decir con MACADER… imagino alguna palabra en inglés… en pronunciación avanzada de los SUPERTECNICOS que vinieron jajajaajaja‘.

¡Diganme si no les alegró el día a ustedes también!

Matt.