FillDisk: Ataque DDOS con Html 5 [LocalStorage] Escrito por Solfrio el 04/13/2013. Posteado en Hacking Etico Detalles Tenicos FillDisk: Ataque DDOS con Html 5 [LocalStorage] Descripcion HTML 5 implemento nuevas funciones muy interesantes, pero como toda tecnología nueva existen vulnerabilidades, bugs, exploits, etc. que pueden ser aprovechados, en este caso Todd Anglin desarrollador experto en HTML publico un exploit que permite realizar ataques de denegación de servicio a las computadores través de los navegadores utilizando en HTML 5 y JavaScript un bug en localStorage. Este método funciona descargando gigabytes de datos a través de cookies. Esto funciona en todos los nagevadores EXCEPTO FireFox. Firefox implemento un cupo limitado para el uso de localStorage. Todd Anglin publicó el siguiente mensaje en su blog en 2011: Para ver un Demo en vivo del Script puedes entrar a: http://www.filldisk.com Para detenerlo solo da click en “Stop the madness!” Si solo quieres ver en funcionamiento el ataque aquí un vídeo: Leer más Sin comentarios
3 WebShells que no te pueden faltar durante un Pentest Escrito por Solfrio el 04/13/2013. Posteado en Hacking Etico Detalles Tenicos 3 WebShells que no te pueden faltar durante un Pentest Descripcion Una de las fases más importantes durante un Pentest es conseguir un acceso, para ello hay cientos de webshell’s que nos facilitan el trabajo como c99, r57, etc. Pero las webshell’s también tienen otras utilidades, en este caso les comparto algunas que no les pueden faltar. Pro$helL v2.0 by Procoderz Team Albanian La principal característica de está shell, es que está enfocada a cms y sus vulnerabilidades, como el SymLink, permitiéndonos obtener archivos de configuración a bases de datos automáticamente, además de un SymLink a la carpeta root cediéndonos”acceso root al servidor“. Pro$hell Otras utilidades que incluye es que permite cambiar automáticamente el Index de Joomla y WordPress y un Scanner para detectar sitios basados en Joomla y WordPress dentro de un Servidor. Descarga: Pro$hell.zip Leer más Sin comentarios
Fedora 17 Local Root Exploit [2013] CVE-2013-1763 sock_diag_handlers Escrito por Solfrio el 04/13/2013. Posteado en Hacking Etico Detalles Tenicos Fedora 17 Local Root Exploit [2013] CVE-2013-1763 sock_diag_handlers gracias a ricardo de xora org Descripcion Hace unos días se hizo publico un exploit que tenía unos meses ya funcionando, hasta que alguien lo hizo publico en Pastebin, en está ocasión lo pruebo, a pesar de que dice afectar las versiones del kernel del 3.3 a 3.8, no es del todo cierto. La instalación por defecto de Fedora 17, tiene una versión del kernel NO vulnerable, la versión de Fedora 18 ya viene con una versión de Kernel superior a 3.8. Así que solo funciona con ciertas actualizaciones en Fedora 17. La vulnerabilidad permite escalar privilegios a través de sock_diag_handlers[], las versiones exactas de Fedora que son vulnerables son: 00 Fedora Core 17 3.4.4-3.fc17.i686 #1 01 Fedora Core 17 3.5.2-3.fc17.i686 #1 02 Fedora Core 17 3.5.5-2.fc17.i686 #1 Para rootear estas versiones hacemos lo siguiente: Para compilar necesitamos gcc, si no lo tienes instalado: sudo yum install gcc y ahora compilamos make Leer más Sin comentarios
4 Scripts de Nmap indispensables para vulnerabilidades del 2012 Escrito por Solfrio el 03/27/2013. Posteado en Hacking Etico Detalles Tenicos 4 Scripts de Nmap indispensables para vulnerabilidades del 2012 Descripcion 2012 nos dejo una gran cantidad de 0-Day, dentro de ellas algunas criticas (no solo en java xD) y Nmap es una de las herramientas indispensables a la hora de hacer un pentest, así que aquí una lista de los 4 Scripts que no deben faltar en nuestro Nmap. MS12-020 RDP vulnerability (CVE-2012-0152) Microsoft bulletin ms12-020 patches two vulnerabilities. CVE-2012-0152 which addresses a DoS vulnerability inside Terminal Server, and CVE-2012-0002 which fixes a vulnerability in Remote Desktop Protocol. Both are part of Remote Desktop Services. Script: rdp-ms12-020.nse Php-cgi vulnerability (CVE-2012-1823) This vulnerability is critical and it allows attackers to retrieve source code and execute code remotely. Quizá una de las más importantes, está vulneravilidad permite obtener código php remotamente y/o ejecutarlo. Script: http-vuln-cve2012-1823.nse Samba heap overflow vulnerability (CVE-2012-1182) This vulnerability allows remote code execution as the “root” user from an anonymous connection. Script: samba-vuln-cve-2012-1182.nse Bypassing authentication in MySQL and MariaDB servers (CVE2012-2122) Attempts to bypass authentication in MySQL and MariaDB servers by exploiting CVE2012-2122. If its vulnerable, it will also attempt to dump the MySQL usernames and password hashes Script: mysql-vuln-cve2012-2122.nse Con información de : THN Leer más Sin comentarios
Rootdabitch – Crackeando contraseña de root por bruteforce Escrito por Solfrio el 03/27/2013. Posteado en Hacking Etico Detalles Tenicos Rootdabitch – Crackeando contraseña de root por bruteforce Descripcion Rootdabitch es un script escrito en bash que nos permite crackear la contraseña de root (usuarios locales) a través de un ataque Bruteforce. Su principal característica es que realiza 10 solicitudes cada 3 segundos y puede trabajar en segundo plano, lo que nos permite cerrarlo y cuando haya crackedo las contraseñas las enviara por correo o la guardará en el archivo password.txt. Para ejecutarlo en algún servidor, solo necesitamos tener una shell/reverse o una shell/ssh (recomiendo weevely). Subimos el script, le damos permisos de ejecución chmod +x rootdabitch.sh y lo ejecutamos ./rootdabitch.sh [email protected] una vez que haya terminado nos llegara un correo con los passwords. Leer más Sin comentarios
jSQL SQL injection automática con Java Escrito por Solfrio el 03/27/2013. Posteado en Hacking Etico Detalles Tenicos jSQL SQL injection automática con Java Soporte para metodos GET, POST, header y cookie. Tipos de inyección: normal, error based, blind, time based. Detección de algoritmos automática. Muestra el progreso para recibir datos Opciones para detener, pausar o reanudar operaciones. Soporte para Proxy. Evasión Disponible para Linux, Windows, etc. Soporte solo para MySQL Descripcion jSQL es una herramienta gratuita y de código abierto construida en Java para inyecciones SQL automáticas. Con una interfaz muy sencilla y fácil de usar para el usuario. Actualmente se encuentra en la versión 0.2 Página del proyecto: http://code.google.com/p/jsql-injection/ Descargas: http://code.google.com/p/jsql-injection/downloads/list Personalmente considero que es un arma de doble filo, pues como saben java es una plataforma que en los últimos días ha presentado demasiados bugs. Leer más Sin comentarios
Root y Symlink alternativas para atacar un sitio web [+38 local root exploit] Escrito por Solfrio el 03/27/2013. Posteado en Hacking Etico Detalles Tenicos Root y Symlink alternativas para atacar un sitio web [+38 local root exploit] Descripcion Muchas veces al atacar un sitio web, no podemos explotar las vulnerabilidades existentes, o por alguna otra razón no podemos lograr el acceso, sin embargo existen dos formas alternativas para conseguir acceso; Rooting (root) y Symlink (Symbolic Link). Mediante estas dos formas podemos acceder a una página en un hosting compartido a través de una tercera página vulnerable. Para esto necesitamos de un ReverseDNS para encontrar otras páginas dentro del mismo hosting de la que queremos atacar: http://reversedns.undersecurity.net/ http://underc0de.net/reverseip/ Leer más Sin comentarios
Root y Symlink alternativas para atacar un sitio web [+38 local root exploit] Escrito por Solfrio el 02/24/2013. Posteado en Hacking Etico Detalles Tenicos Root y Symlink alternativas para atacar un sitio web [+38 local root exploit] Colaborador: Ricardo de xora org Descripcion Muchas veces al atacar un sitio web, no podemos explotar las vulnerabilidades existentes, o por alguna otra razón no podemos lograr el acceso, sin embargo existen dos formas alternativas para conseguir acceso; Rooting (root) y Symlink (Symbolic Link). Mediante estas dos formas podemos acceder a una página en un hosting compartido a través de una tercera página vulnerable. Para esto necesitamos de un ReverseDNS para encontrar otras páginas dentro del mismo hosting de la que queremos atacar: http://reversedns.undersecurity.net/ http://underc0de.net/reverseip/ Leer más Sin comentarios
jSQL SQL injection automática con Java Escrito por Solfrio el 02/24/2013. Posteado en Hacking Etico Detalles Tenicos jSQL SQL injection automática con Java colaborador xora org Descripcion Características: Soporte para metodos GET, POST, header y cookie. Tipos de inyección: normal, error based, blind, time based. Detección de algoritmos automática. Muestra el progreso para recibir datos Opciones para detener, pausar o reanudar operaciones. Soporte para Proxy. Evasión Disponible para Linux, Windows, etc. Soporte solo para MySQL Actualmente se encuentra en la versión 0.2 Página del proyecto: http://code.google.com/p/jsql-injection/ Personalmente considero que es un arma de doble filo, pues como saben java es una plataforma que en los últimos días ha presentado demasiados bugs. Leer más Sin comentarios
Rootdabitch – Crackeando contraseña de root por bruteforce Escrito por Solfrio el 02/24/2013. Posteado en Hacking Etico Detalles Tenicos Rootdabitch – Crackeando contraseña de root por bruteforce Descripcion Rootdabitch es un script escrito en bash que nos permite crackear la contraseña de root (usuarios locales) a través de un ataque Bruteforce. Su principal característica es que realiza 10 solicitudes cada 3 segundos y puede trabajar en segundo plano, lo que nos permite cerrarlo y cuando haya crackedo las contraseñas las enviara por correo o la guardará en el archivo password.txt. Para ejecutarlo en algún servidor, solo necesitamos tener una shell/reverse o una shell/ssh (recomiendo weevely). Subimos el script, le damos permisos de ejecución chmod +x rootdabitch.sh y lo ejecutamos ./rootdabitch.sh [email protected] una vez que haya terminado nos llegara un correo con los passwords. rootdabitch Leer más Sin comentarios
