L0phtCrack 6 Released May 29, 2009
Posted by y2h4ck in Ethical Hacking, General Security, Pentesting.Tags: l0p, l0pthcrack 6, lc6, password audit, password cracking, password recovery
add a comment
Bom, finalmente saiu o release da nova versão do L0pthCrack. A muitos anos esta ferramenta ficou relegada ao esquecimento (pelo menos pelos desenvolvedores) e não ouveram mais atualizações.
Entrei em contato com o suporte por e-mail e me informaram muitas coisas interessantes, que realmente fazem esta nova versão ter um plus ao ja tão conhecido e utilizado LC5.
- Possibilidade de Coletar os Hashes de hosts remotos e analisa-los;
- Algoritimos que suportam Multi-Processamento. Segundo o e-mail que recebi do suporte, o l0pthcrack agora consegue trabalhar com quantos processadores ouverem disponiveis no host que efetuará as auditorias.
Para mim estes 2 features ja foram matadores o suficiente. O melhor porém em minha opnião é o fato de agora ele gerar estatísticas muito boas sobre as quebras de senhas e também o preço pelo qual as licenças estão sendo vendidas, algo que realmente ajuda a evitar a pirataria.
Professional: $ 295
Administrator: $ 595
Consultant: $ 11195
A diferença da licença Professional para a Administrator é que na versão Administrator é possível utilizar Pre-computed Hash Tables (Rainbow Tables) e gera-las.
Da administrator para a Consultant é a possibilidade de instalar o LC6 em até 6 hosts.
Existe tambem a possibilidade de se atualizar da versão 5 para a 6 por apenas 25% do valor da licença. Basta enviar os dados de sua licença por e-mail para que possa ser avaliada a possibilidade do upgrade. Obviamente a licença deve ser original :P
Existe uma versão de demonstração que pode ser baixada Aqui.
Ja providenciei a minha cópia do LC6 >:D
Good Hacking 4 All.
Curso: Web Application Hacking 29/11 November 20, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, General Security, Network Security, Pentesting, Web Hacking.Tags: curso, curso hacking, curso pentest, cursos, Pentest
add a comment
Pessoal, estou fechando uma turma agora dia 29/11. Convido a todos que tenham interesse de participar. Me enviem um email para maiores informações ou então acesssem a parte “Academy”.
Preço especial para quem citar este link.
Aguardo a todos.
Good Hacking 4 All.
Curso: Web applications Hacking 15/11 October 26, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking.Tags: curso hacking, curso pentesting, Ethical Hacking, Hacking, owasp
add a comment
Local: São Paulo – SP
Descrição: Hoje web applications estão tomando um lugar muito importante em grandes corporações, sendo assim é importante estar preparado para responder a incidentes de segurança antes que eles ocorram.
Este curso visa mostrar as principais vulnerabilidades existentes nas mais diferentes linguagens de programação como por exemplo ASP, PHP, JSP e Ajax. Abordaremos as principais técnicas de exploração e mostrar o risco que cada vulnerabilidade pode acarretar.
Entre os tópicos abordados teremos:
- Injection Flaws (SQL, XML, Numeric, Blind e String Injections);
- Cross-Site Scripting (XSS, XSFR, CSFR, etc..);
- Ajax Hacking (JSON, DOM, XML inject, eval(), etc…);
Para maiores informações favor entrar em contato pelo e-mail: anderson@rootsecurity.com.br.
Turmas:
| Turmas | Status |
15/11/2008 |
ABERTA |
THC ePassport – Elvis Presley Passport October 6, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking.Tags: elvis presley passport, epassport, ePassport hacking, fake passport, Hacking, thc
1 comment so far
Acredito que a maioria das pessoas acredita que a nova geração de ePassports ou os Biometric passports são mais seguros, irão ajudar a manter nossa privacidade intacta e ajudar a investigar roubos de identifidade.
Bem… na prática não é bem assim. o THC (hacking group muito famoso por suas tools e researchs) disponibilizou algumas informações técnicas, tools e um vídeo que mostra um passaporte clonado sendo lido por um Passport Reader!!
O governo planeja utilizar o ePassport no Border Control e Imigração. A informação é eletronicamente lida a partir do passaporte e disponibilizada para o Oficial de Border Control ou usada automaticamente por algum sistema automatico. O pessoal do THC descobriu uma vulnerabilidade no sistema para bypass todos os security checks. A detecção de um Passaporte falso não funciona. Nenhum terminal dispara nenhum tipo de alarme quando um chip modificado é utilizado. Isso permitiria que eum atacante criasse um Passaporte com uma foto alterada, Nome, Nacionalidade e muitos outros tipos de credenciais.
Abaixo um Video gravado em um Aeroporto de Amsterdã onde um Passaporte fake é colocado em um terminal de leitura e ao terminar de carregar os dados: Welcome Mr Elvis Presley +_+.
“Nice to see you again Mr Presley”… imagine o que poderia ser feito com esta falha do sistema? Me pergunto se algo será realmente feito ou se isso vai ser jogado para baixo do tapete como sempre?
Good Hacking 4 All.
Curso: Pentest em Aplicações Web 20/9 September 2, 2008
Posted by y2h4ck in Ethical Hacking, Pentesting.Tags: curso hacking, curso pentest, ethical hacker, Ethical Hacking, web application hacking
add a comment
Local: São Paulo – SP
Descrição: Hoje web applications estão tomando um lugar muito importante em grandes corporações, sendo assim é importante estar preparado para responder a incidentes de segurança antes que eles ocorram.
Este curso visa mostrar as principais vulnerabilidades existentes nas mais diferentes linguagens de programação como por exemplo ASP, PHP, JSP e Ajax. Abordaremos as principais técnicas de exploração e mostrar o risco que cada vulnerabilidade pode acarretar.
Entre os tópicos abordados teremos:
- Injection Flaws (SQL, XML, Numeric, Blind e String Injections);
- Cross-Site Scripting (XSS, XSFR, CSFR, etc..);
- Ajax Hacking (JSON, DOM, XML inject, eval(), etc…);
Para maiores informações favor entrar em contato pelo e-mail: anderson@rootsecurity.com.br.
Turmas:
| Turmas | Status |
20/09/2008 |
ABERTA |
PuttyHijack – How to Hijack SSH Sessions August 22, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, Pentesting.Tags: Ethical Hacking, Hacking, Pentest, privilege escalation, putty hijacking, puttyhijack, rootsecurity, session hijack, ssh, ssh hijack, y2h4ck
add a comment
O PuttyHijack e uma ferramenta criada com a finalidade de demonstrar o conceito de SSH Hijacking utilizando sessoes estabelecidas com o comum putty.
A ferramenta injeta uma dll no processo do putty.exe criando alguns hooks que permitem direcionar um novo socket da sessao SSH para um host qualquer na rede que esteja escutando um socket via Netcat por exemplo. Este tipo de tecnica pode ser muito util para elevacao de privilegios na rede a partir de uma maquina workstation comprometida que esteja utilizando o putty para efetuar administracao de servicos Telnet e SSH em servidores durante a rede.
c:\PuttyHijack.exe
++++++++++++++++++++++++++++++
+ Putty Terminal Hijack V1.0 +
+ Insomnia Security +
+ www.insomniasec.com +
++++++++++++++++++++++++++++++
- Usage: PuttyHijack IP PORT <pid>
IP: sera o ip do host que esta esperando a conexao reversa no listener do netcat
PORT: e a porta que o host esta ouvindo (tcp)
<pid>: este e o pid do Putty.exe que esta em execucao no host alvo.
Apos efetuar esta execucao simples, no host que esta escutando pela shell reversa, uma shell do sistema com o qual o putty esta se comunicando ira aparecer. Alem do fato do acesso indevido ao sistema operacional alvo (linux, windows, freebsd, solaris, etc etc …) tambem existem outros fatores perigosos envolvidos neste ataque, como por exemplo:
- A shell e um clone do socket original, desta forma toda interacao efetuada na shell original sera interceptada tambem pela shell clone. Se durante o hijack da sessao o administrador efetuar algum tipo de acesso a outros sistemas em que seja possivel visualizar a senha no prompt, o atacante ira conseguir visualizar a sessao como se estivesse olhando para o monitor do administrador,
Abaixo segue um pequeno video demonstrando esta tecnica.
http://www.rootsecurity.com.br/videos/PuttyHijack.avi
Good Hacking 4 All.
Windows Vista – Login Bypass June 13, 2008
Posted by y2h4ck in Ethical Hacking, Fun Stuff, General Security.Tags: Ethical Hacking, General Hacking, General Security, Hacking, login bypass, pen-test, Pentesting, Windows Hacking, windows vista hacking, y2h4ck
1 comment so far
No Vídeo abaixo, o atacante com acesso físico à uma estação executando Windows Vista utiliza um Live-CD com a distribuição BackTrack-3. Montando a partição do sistema, ele acessa o c:\windows\system32\> e modifica o binário Utilman.exe pelo cmd.exe, assim quando o sistema iniciar e o Utilman.exe for solicitado, seja executado um shell para o atacante com privilégios de <SYSTEM>.
Good Hacking 4 All.
sqlninja – Blind SQL Injection Exploit Framework June 10, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, Pentesting, Web Hacking.Tags: Ethical Hacking, exploits, General Hacking, Hacking, mssql hacking, pen-test, penetration testing, Pentesting, sql, sql injection, sqlninja, Web Hacking
add a comment
Sqlninja é uma ferramenta criada para explorar vulnerabilidades de SQL injection em aplicações web que utilizam-se do Microsoft SQL Server em seu back-end.
Seu principal objetivo é prover acesso remoto no servidor Database vulnerável. Pode ser utilizado por penetration testers para ajudar automatizar o processo de intrusão em um servidor DB quando uma vulnerabilidade de SQL Injection é localizada.
A ferramenta é distribuida sob a GPLv2 e classificada no SecurityHacks’ Top 15 Free SQL Injection Scanners, e pode trazer bons resultados durante um pen-test :)
Features
A documentação completa pode ser encontrada no Tarball e também aqui. Abaixo segue uma pequena lista das principais funcionalidades do Sqlninja:
- Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
- Bruteforce of ’sa’ password (in 2 flavors: dictionary-based and incremental)
- Privilege escalation to sysadmin group if ’sa’ password has been found
- Creation of a custom xp_cmdshell if the original one has been removed
- Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
- TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
- Direct and reverse bindshell, both TCP and UDP
- DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
- Evasion techniques to confuse a few IDS/IPS/WAF
- Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
Sqlninja é escrito em perl e pode ser executado em qualquer Unix com o interpretador perl e foi testado com sucesso em:
- Linux
- FreeBSD
- Mac OS X
Segue abaixo um DEMO de um pen-test em uma aplicação vulnerável, usando o sqlninja para obter acesso ao DB Server.
http://sqlninja.sourceforge.net/sqlninjademo1.html
Good Hacking 4 All.
SSLDump: Dump SSL Traffic on Network May 1, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, General Security, Network Security, Pentesting.Tags: Ethical Hacking, General Hacking, General Security, Hacking, Network Security, penetration test, Pentest, ssldump
1 comment so far
SSLdump e um SSL/TLS network protocol analyzer. Ele analisa as conexões TCP na rede onde você está coletando o tráfego e tenta interpretar o tráfego SSL/TLS. Quando ele identifica o tráfego SSL/TLS, ele decodifica os pacotes gravados e depois mostra eles em forma de saída de texto no stdout.
Caso o atacante tenha uma copia dos certificados que estão sendo utilizados na comunicação, o ssldump consegue inclusive descriptografar as conexões e mostrar o data traffic da aplicação.
ssldump 0.9b3
A versão atual do ssldump é a 0.9b3
Download disponível aqui
Documentação Extra aqui.
Exemplos de utilização
|
|
Escuta o tráfego na interface le0 na porta 443 |
|
|
ssldump -i le0 port 443 |
|
|
Escuta o tráfego do server romeo na porta 443. |
|
|
ssldump -i le0 port 443 and host romeo
|
|
|
Descriptografar o tráfego do host romeo usando o certificado server.pm com senha foobar |
|
|
ssldump -Ad -k ~/server.pem -p foobar -i le0 host romeo
|
Exemplo de saída
Abaixo segue um exemplo do trace gerado pelo ssldump.
New TCP connection #3: localhost(3638) <-> localhost(4433) 3 1 0.0738 (0.0738) C>S Handshake ClientHello 3 2 0.0743 (0.0004) S>C Handshake ServerHello 3 3 0.0743 (0.0000) S>C Handshake Certificate 3 4 0.0743 (0.0000) S>C Handshake ServerHelloDone 3 5 0.0866 (0.0123) C>S Handshake ClientKeyExchange 3 6 0.0866 (0.0000) C>S ChangeCipherSpec 3 7 0.0866 (0.0000) C>S Handshake Finished 3 8 0.0909 (0.0043) S>C ChangeCipherSpec 3 9 0.0909 (0.0000) S>C Handshake Finished 3 10 1.8652 (1.7742) C>S application_data 3 11 2.7539 (0.8887) C>S application_data 3 12 5.1861 (2.4321) C>S Alert warning close_notify 3 5.1868 (0.0007) C>S TCP FIN 3 5.1893 (0.0024) S>C TCP FIN
Este exemplo usa a flag para decodificação minima. SSLdump tem flags que permitem decodificar todas as mensagens, incluindo o application protocol data.
O SSLdump consegue descriptografar o tráfego entre 2 hosts se as seguintes condições ocorrem:
|
|
1. ssldump tem as chaves. 2. Static RSA foi usado. |
|
|
Em ambos os casos, quando a encriptação inicial, ssldump irá somente estar apto à determinar o tipo de record. Considere a seguinte sessão de um trace: |
|
|
1 5 0.4129 (0.1983) C>S Handshake ClientKeyExchange 1 6 0.4129 (0.0000) C>S ChangeCipherSpec 1 7 0.4129 (0.0000) C>S Handshake 1 8 0.5585 (0.1456) S>C ChangeCipherSpec 1 9 0.6135 (0.0550) S>C Handshake 1 10 2.3121 (1.6986) C>S application_data 1 11 2.5336 (0.2214) C>S application_data 1 12 2.5545 (0.0209) S>C application_data 1 13 2.5592 (0.0046) S>C application_data 1 14 2.5592 (0.0000) S>C Alert Perceba que o ClientKeyExchange mesage type é mostrado mas o resto do HandShake messages não tem os types mostrados. |
O SSLdump consegue trabalhar com SSLv1, SSLv2 e SSLv3 e TLS.
Espero que tenham gostado.
Good Hacking 4 All.
IRS: Ip Restrictions Scanner April 22, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, Pentesting.Tags: Arp Spoof, Extrusion, Hacking, Hal Scan, IP Spoof, IRS, network attacks, network impersonation, Pentesting
add a comment
Muitas vezes uma das principais necessidades dentro de um pentest é publicar uma porta da rede interna para a internet a fim de facilitar o acesso de algum console SSH ou Terminal Service. Porém nem sempre é uma tarefa fácil encontrar hosts que tenham acesso permissivo para a internet.
Firewalls, Proxies e Content filters estão cada vez mais presentes em diversos segmentos de rede dificultando o que é conhecido como “Extrusion Attacks”.
Muitos mecanismos de Extrusion Detection vêm sendo implantados em pontos estratégicos da rede, para impedir que trojans, vírus e outros tipos de ameaças consigam evadir-se da rede, muitas vezes copiando informações sensíveis para hosts na internet, assim como também impedindo que funcionários (Insiders), possam muitas vezes cometer Espionagem Industrial fornecendo dados sigilosos à terceiros.
A implantação bem sucedida de um Filtro na camada de aplicação (Proxy) pode causar muitas dores de cabeça para um pentester que necessita publicar o acesso da rede interna na internet. Em muitos casos um bypass em cima de um filtro de Aplicação pode tornar-se complicado e uma ferramenta que irá ajudar muito em um cenário como este é o IRS (Ip Restrictions Scanner).
Desenvolvido pelos mesmos criadores do conhecido Cain & Abel (ferramenta com múltiplas funcionalidades), o IRS utiliza-se de diversas técnicas entre elas:
- Mac Address Spoofing
- Ip Spoofing
- Arp Tables Spoofing
- Half Scan
Ele atua de acordo com uma pequena configuração que deve ser feita apenas direcionando qual a interface de rede o mesmo deve utilizar. O IRS irá verificar qual a netmask utilizado pelo seu host e assim varrer todos os hosts que estão disponíveis neste segmento. Fazendo o IP Spoof ele envia uma solicitação SYN para o host externo e a porta que você colocou e fica aguardando o retorno de um pacote SYN/ACK. Assim ele mostra para você que este host consegue efetuar a comunicação que você tanto precisa.
Agora basta acessar este host (Estação de Administrador ou servidor) e fazer a publicação do acesso da forma que lhe for mais conveniente.
O IRS pode ser baixado aqui.
Esta versão pode ser utilizada no Windows 2000,Xp e 2003.
Antes de instala-lo deve-se tomar o cuidado de instalar a versão mais recente do pacote Winpcap que será necessário para a execução do IRS.
Maiores informações em http://oxid.it
Good Hacking 4 All.
