Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - XiONeX

#1
Cita de: m0rf en 26 Enero 2012, 11:42 AM
Por curiosidad el-viejo, eres creyente?

PD: Para no ser hipocrita te lo dire yo antes, no soy ateo pero tampoco creyente, soy más bien un espectador.

Agnóstico es la palabra que buscas... Yo soy de esos :3
#2
Hola chicos, tengo una duda enorme y no la quise poner en el tema original para evitar la activación después de tantos días sin respuesta.

Resulta que ando usando ettercap en mi red local (3 equipos) como mera prueba...

A la hora de agregar host pasa esto:

CitarListening on \Device\NPF_{98768276-8974-4919-9170-32BF520A3E38}... (Ethernet)

\Device\NPF_{98768276-8974-4919-9170-32BF520A3E38} ->   4C:ED:DE:B8:3A:FD     192.168.1.104     255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
 26 plugins
 39 protocol dissectors
 53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
0 hosts added to the hosts list...
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
0 hosts added to the hosts list...

Resalto en rojo lo que me parece raramente sospechoso o el error en si. Por ejemplo, a la hora de decidir el tipo de conexión  del sniffing selecciono lo siguiente:



Las preguntas son:

*¿Por qué si selecciono la tarjeta atheros wifi el resultado de ettercap dice "ethernet"?
*¿Por que me esta marcando 0 hosts?

Y como dato adicional pongo el log que hay en mi router (TELMEX):

Citar1/8/2012 22:44:13> netMakeChannDial: err=-29013 rn_p=805f7bd4
1/8/2012 22:46:54> Ultimo registro de error repetido 29 veces
1/8/2012 22:46:54> Firewall: Filtro sin puerto para paquetes UDP!
1/8/2012 22:46:56> Ultimo registro de error repetido 2 veces
1/8/2012 22:46:56> netMakeChannDial: err=-29013 rn_p=805f7bd4
1/8/2012 22:47:11> Ultimo registro de error repetido 8 veces
1/8/2012 22:47:11> Firewall: Filtro sin puerto para paquetes UDP!

No sé que tanto pueda influir en el mismo la conexión (el intento de conexión) del ettercap.

Actualmente uso Ettercap NG-0.7.3 como medio de snifing en mi propia red.

Cualquier dato extra que necesite brindar, alguna pregunta, X cosa que me pueda ayudar a la resolución del problema estaré muy agradecido.

Gracias por adelantado por vuestra atención y tiempo invertido.
#3
Dos preguntas... ¿En que se programan las app's de andrioid? y ¿En que las programas tu?
#4
Nivel Web / [Manual]BadStore
18 Marzo 2011, 02:32 AM
Bueno, este manual lo puse en otro foro, no vengo con la intención de copiar la idea pero si con la intención de que nos pongamos a practicar... ;)

Hola a todos  a continuación voy a contribuir con un pequeño manual sobre como montar BadStore con virtual box.

Cabe destacar que todo lo que verán a continuación esta hecho desde Linux Mint, así que también se puede en debían, ubuntu y parecidos. Inclusive también se puede desde windows pero cada cosa con sus debidas configuraciones, así que si te surge alguna duda en el fallo de X proceso lo mejor será que consultes google.

0.-¿Qué es BadStore?
BadStore es un .iso de 11 MB aproximadamente que arranca un sistema Linux (Trinux) en modo live, el cual podremos practicar la explotación de vulnerabilidades web de una forma segura. Una vez que booteamos el BS el nos dará una IP, la cual ingresandola en el navegador nos mostrara una pagina web con decenas de vulnerabilidades para practicar.

Los requerimientos del sistema de BS son los siguientes:
(Pentium 200MMX, 64 MB RAM),
(HD 20 MB)

Las vulnerabilidades que podemos practicar son las siguientes:

    * Cross Site Scripting (XSS)
    * Inyecciones SQL y de comandos
    * Modificación de Cookies
    * Tampering de parámetros y formularios
    * Directory traversal
    * Navegación forzada
    * Cookie snooping
    * Tampering de logs
    * Intercepción de mensajes de error
    * Denegación de servicio


1.- Consiguiendo BadStore:
Pueden dirigirse a la pagina oficial y descargarlo, cabe destacar que hay que estar registrado o bien también pueden descargarlo directamente del siguiente mirror que me he dado a la tarea de subir. Debo señalar que el .iso esta 100% igual a de la página oficial, solo que en una descarga más rápida y directa.


2.- Instalando/Configurando Virtual Box:
Esto es algo que se puede hacer googleando, pero de igual manera os enseñare a hacerlo con tres prácticos pasos.
a) Ir a la siguiente dirección: http://www.virtualbox.org/wiki/Downloads
b) A continuación descarguen el virtual box que más se adapte a vuestra computadora.
c) Sigan los pasos del instalador, en caso de estar en linux solo ponerse cómodos y ver como se hace todo solo como por arte de magia.

**NOTA** Recordar que no necesariamente tiene que ser con virtualbox, hay otros programas con los cuales ustedes pueden virtualizar maquinas, yo os recomiendo VMSoftware. Lo he elaborado con virtual box por que es el que tengo en mano.

Bien ahora os enseñaré a montar su maquina virtual, primer daremos click en "Nueva":



Ahora ingresaremos los datos del BadStore:



Configuramos la RAM que creamos necesaria para ejecutar este servidor de manera correcta (en mi caso he elegido asignarle 128MB de RAM):



En la siguiente ventana he puesto esto:



Como podrán ir viendo el programa es muy amigable en el aspecto de indicar lo que se tiene que hacer....

Bien, en la siguiente opción elegimos lo siguiente:



Bien, ahora nos dará a elegir cuanto usara de disco duro dicha maquina virtual, en mi caso he decidido asignarle 50MB, lo cual no es nada a comparación de los equipos modernos, cabe destacar que el .iso pesa 11 MB, así que no tendremos mucho de sobra.



Damos en "Terminar", después de nuevo en "Terminar"... Y LISTO!!.
Ya tenemos una maquina virtual creada, ahora lo que haremos será montar el  .iso a las especificaciones que le hemos dado a esta "maquina".

Seleccionamos nuestra maquina y damos click en iniciar:

http://img848.imageshack.us/img848/6383/pantallazo6z.png

A continuación nos saldrá de nuevo un asistente de virtual box, damos click en siguiente. Después de esto nos pedirá que le digamos la ubicación del nuestro .iso en este caso nuestro BadStore.iso, navegan con el asistente y lo seleccionan, dan click en terminar y ya la maquina virtual dará inicio.

Bien, la cerramos terminado esto, pues ahora daré la configuración más "segura" de red para este BadStore.

Seleccionamos la maquina y damos click en Configuración/Red y ahora damos esta configuración:



Esto lo hago para que solo el anfitrión  osea mi sistema operativo sea el que tenga acceso a este servidor, ya solo queda dar click en aceptar.

Ahora si tenemos la configuración necesaria para que funcione perfectamente... ;D

Bien, una vez más vamos a darle click en iniciar. De inmediato nuestro BadStore empezara a bootear:



Va a seguir en el proceso de booteo, solo tardará un poco en la configuración del DHCP, pero nada fuera de lo usual.

**NOTA ** Recuerda que para manipular la maquina solo basta dar click en la ventana, para poder salir de ella y seguir interactuando con tu sistema anfitrión solo presiona la tecla ctrl del lado derecho del teclado =).

Bien, una vez terminado el booteo, estaremos en la pantalla principal de nuestro servidor:



Ahora solo damos enter, luego escribimos el comando "ifconfig" (sin comillas) y damos enter de nuevo.
Nos saldrá algo parecido a esto:



Lo marcado en amarillo es la IP que debes ingresar en tu navegador, haciendo esto ingresaras al servidor.



**NOTA** No me di a la tarea de plantearme preguntas sobre el porque puede llegar a fallar, al parecer el BS esta configurado para trabajar en conexión por medio de cable ethernet, así que si te falla vía inalámbrica como en mi caso, recomiendo que te cambies a una conexión por medio de cable.

Que si no tienes la manera de enchufarle un cable, desde mi punto de vista estas jodido... =D. Pero googleando un poco creo que podrías encontrar una solución, la cual estaría muy agradecido si la compartes con la comunidad.

Ya de paso os dejo la primera vulnerabilidad del servidor BS:

3.- Primer Vulnerabilidad (XSS)

Nos dirigimos al Guestbook (Libro de visitas pues... =D).

Ingresamos nuestros datos (recordar que sean falsos y tener un buen proxy, o nos echan a la SWAT... xD).

Bien, en el texto, escribimos lo siguiente:

<h1>Hola</h>Excelente vuestra tienda... X mentira.

Presionamos enviar, después vemos nuestro mensaje, si el mismo cambio de tamaño radicalmente quiere decir que nuestro admin del servidor anda algo bajo en conocimientos de desarrollo web, le faltan filtros y posiblemente deba usar un BS para aprender a crear sitios... xD

Así que en conclusión vulnerable a XSS de las tantas vulnerabilidades que tiene la web, pero las demás es por su propia cuenta... ;)

Saludos Xionex