Mensajes

Si, estaba pensando en usar wireshark para ver en que no coincidían. Si ya arregle eso tambien, tonto yo.

EDIT

Estuve mirando a travez de wireshark y es como que los headers no me los tomara, no los manda. Ademas de que la request tiene que ser del tipo POST using multipart/form-data

[EDIT]

Muchas gracias por las respuestas, que vergüenza que de ahi venga el error xD.

Adicional mente cuando envíe la petición esta ultima cadena de texto debe ir o no me devuelve el archivo

Código [Seleccionar] Expandir


------WebKitFormBoundaryxTKg6mjLA8C7ia3B
Content-Disposition: form-data; name="config"


------WebKitFormBoundaryxTKg6mjLA8C7ia3B--


EDIT

Todo va bien, arme el header, pero la pagina me devuelve el error de que no estoy logeado, me ha de faltar algun dato o algo. Le meti esto

Código [Seleccionar] Expandir

import httplib

def http(host,src,metod,headers):
  conn = httplib.HTTPConnection(host)
  conn.request(metod,src,headers)
  res = conn.getresponse()
  data = res.read()
  print(data)
  headers = {
"Host : 192.168.1.1"
"Proxy-Connection : keep-alive"
"Content-Length : 137"
"Cache-Control : max-age=0"
"Origin : http://192.168.1.1"
"User-Agent" : "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36",
"Referer" : "http://192.168.1.1/getpage.gch?pid=1002&nextpage=manager_dev_config_t.gch"
"Accept-Encoding : gzip, deflate"
"Accept : text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8"
"Content-Type : multipart/form-data; boundary=----WebKitFormBoundaryxTKg6mjLA8C7ia3B"
"Content-Disposition : form-data; name=config"
"Cookie : SID=5=YWRtaW44ODdmOTZlNWI2NjNmMDFmZTIwOTExMWNhM2ZkYTdkMg=="
}
   
http('192.168.1.1','/getpage.gch?pid=101&nextpage=manager_dev_config_t.gch/','POST','headers')


Esta es la respuesta del ONT

Código [Seleccionar] Expandir


<html>
<head>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache, must-revalidate">
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<title>F660</title>
<script>
function logout_redirect()
{
alert("Tiempo de espera excedido, por favor vuelva a conectarse.");
document.getElementById("flogout").submit();
}
</script>
</head>
<body>
<form name="flogout" id="flogout" method="post" onsubmit="return false;" action="/" target="_top">
<input type="hidden" name="logout" id="logout" value="1">
<input type="hidden" name="logout_from" id="logout_from" value="login_timeout">
</form>
<script>
logout_redirect();
</script>
</body>
</html>


y asi es como BurpSuite me muestra que se arma el header a la hora de enviar el request, notese que si envio este, si funciona




Adicionalmente me gustaria saber si es posible guardar el attachment, sino me queda todo en texto plano y tendria que copiarlo, y hacer un archivo para el config.

Demos. Si no me queda algo asi culo al aire

Código [Seleccionar] Expandir

HTTP/1.1 200 OK
Server: Mini web server 1.0 ZTE corp 2005.
Content-Type: text/html; charset=UTF-8
Accept-Ranges: bytes
Connection: close
Content-Length: 21728
Content-type: application/octet-stream;
Content-Disposition: attachment; filename=config.bin

™™™™DDDDUUUUªªªª


El DUUUUU es todo el archivo que esta "cifrado" pero aparece con simbolos raros que no deja copiarlos aca.

File "/script.py", line 3
   def http(host,src,metod):
   ^
IndentationError: unexpected indent

Esta es lo que deberia poder mandar para repetir la request que hace el navegador al pedir el config al ONT

Código [Seleccionar] Expandir


POST /getpage.gch?pid=101&nextpage=manager_dev_config_t.gch HTTP/1.1
Host: 192.168.1.1
Proxy-Connection: keep-alive
Content-Length: 137
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxTKg6mjLA8C7ia3B
DNT: 1
Referer: http://192.168.1.1/getpage.gch?pid=1002&nextpage=manager_dev_config_t.gch
Accept-Encoding: gzip, deflate
Accept-Language: es-ES,es;q=0.8
Cookie: SID=5=YWRtaW44ODdmOTZlNWI2NjNmMDFmZTIwOTExMWNhM2ZkYTdkMg==

------WebKitFormBoundaryxTKg6mjLA8C7ia3B
Content-Disposition: form-data; name="config"


------WebKitFormBoundaryxTKg6mjLA8C7ia3B--



Hola gente. Actualmente he estado testeando con BurpSuite un router y he encontrado una pequeña fuga de información al enviar una petición POST a la puerta de enlace pidiéndole el archivo de configuración, a lo que el mismo accede generosamente a cederlo sin ningún tipo de restricción. Lo que busco ahora es un programa o script configurable para hacer esto un poco mas fácil, y no desplegar todo el BurpSuite, como podria ser un script en Python por ejemplo u otra herramienta ejecutable. Gracias

Personalmente no soy fanático del spam, y no se como se van a tomar esto, pero me parecio oportuno que gente que este mas metida de lleno en este tema de la seguridad pueda disfrutar el siguiente maestro de la programación...:

Básicamente es una charla con un amigo y hablamos de temas variados, en lo que el me muestra una noticia sobre que unos "hackers" fueron capaz según el encabezado de la noticia de tumbar internet; tumbar los navegadores (Opera, Chrome, Firefox, iexplorer(No enserio, a quien le importa IE? xD)). Pues si aparentemente Internet esta compuesta por los navegadores anteriormente nombrados. Conclusión, le respondo que me interesa mas la parte técnica que la pavadota de noticia que publicaron, en lo que comienza nuestra guerra entre un ignorante y un aficionado

- El
- Yo

- hackear para ganar mony no?

- No eso son solo los bounty Hunter.
 Yo porq me interesa saber el como


- buscar vulnerabilidades es facil solo tenes que saber como funciona
 Mozilla tiene codigo abierto investiga como funciona si quieres




- Clarooooo es faciilll... que iluso yo queriendo aprender tod sobre hacking   cuando lo único que tenia que hacer era leer 400000 mil lineas de codigo en texto plano - Le respondo exagerando

- ni el wow tiene tanto codigo D:
 nada mas es mirar puntos claves como, la relacion entre internet y el cliente
 conexión
 conexion*



- claro que siiii campeón xD - Habiamos levantado un servidor de wow a huevo con ingenieria inversa y logica para remplazar plugins viejos que no sirviesen y adaptar nuevos, nada de programar. No duro nada porq se aburrió el capo


- jajaja
 pero es exactamente lo que haciamos cuando estabamoc tocando el codigo del wow para el   server

 buscabamos puntos clabe - Ingeniera inversa = puntos clav*e

- Pero el mundo del wow y el de la programación no tienen nada que ver
 Si fuese tan sencillo no pagarían tanta plata...

- buen punt
 pero cuando se tiene talento q importa q tan dificil sea

- si, pero sin conocimiento de que sirve el talento
 Vale mas que alguien que le cuesta, se esfuerce, a alguien talentoso no haga nada. Osea el   talento no lo es todo...



-  nosotros no sabiamos nada de wow y estabamos poniendo uns erver!
 server*                                                                                            
 y asm descubrio una fisura en el cliente de wow                                 // fisura = ? sismo
 nada mas prestando atencion                                                           //Asm es un hacker que le gusta jugar WoW



- Asm es un hacker
 literalmente
 y hacker no significa gente que rompe sistemas o solo busca fisuras  // Uno tiene que darse a entender entre los nativos de la región..





- pero la fisura que el encontro hasta yo podria haberme dado cuenta





- entonces porque no lo haces?
 xD



- x que era de wo!
 wow!
 el wow se como funciona como juego  // Y el código interno también?



- y no te gustaria que te pagasen por encontrar algo tan obvio en una actividad tan facil? Es   plata facil!
 Bueno eso pienso yo  // A este punto decidí seguir el juego



- en fin es conocer funciones de programación y ser creativo, para meter un virus o programa   que lo crashe // p**a bida, ahora todo tiene sentido
 bueno me fui // Asi es como mi hermano de 8 años evita seguir peleando


CONCLUSIÓN: Aprendan de esta joya de programador que no tiene desperdicio alguno, yo ya le pedí que si me podía dar clases particulares, nos vimo en Disney

Si bueno, ojala hubieras hecho la aclaración desde el principio...

Yo personalmente tengo mi propia definición de hacker, tipos de hats, y distingo entre que es, que hace, y Como lo hace. No se, como ves hay para gustos y colores. Discierno con algunas de ellas, pero es meramente por capricho.

Si, "es lógico que un profesor use definiciones de sitios verídicos" ... pero si esas definiciones no son acertadas o correctas, lo lógico, es que tampoco las use, quiero decir si abrimos los dos links que compartiste, usan palabras del estilo:

ilegal, criminal, pirata, etc....

Asumimos entonces que:?

Hacker es alguien que invade o corrompe sistemas (no necesariamente para hacer un mal). Para ser hacker es necesario invadir sistemas.

Creo que confundimos lo que hace, y lo que es. Aún así irrumpir sistemas no es todo lo que hace un experto en la seguridad informática, ejemplos sobran...

Si nos vamos a basar ademas en la definición que da la Rae entonces, cambiemonos de nombre, porque a lo que apuntamos es mucho mas complejo que eso.

Personalmente esas definiciones de paginas no me convencen, porque es prácticamente como mirar el informativo y escuchar cuando dan por sentado hacker = criminal

Es sabido por muchos que existen innumerables referencias en Internet en cuanto la definición de estándares, como puede ser la definición de Hacker, que obviamente no son todas ni acertadas ni erróneas. Pero partimos de la base de que es una "profesional" educando nuevos profesionales a futuro, si la base es malos conceptos es evidente que al desenvolverse en el mundo de la ciber seguridad va a ser algo mas costoso, y es curioso porque es algo tan fácil de mitigar como informarse; buscar información, sacar conclusiones personales, compartirlas y debatir en una clase hasta llegar a un concepto en común, nada mas...

La verdad, no hay porque sentirse mal, nadie deja mal a nadie porque se va para aprender y el docente tiene que buscar las estrategias para poder llevar adelante aunque se le planteen mil interrogantes o incluso debates! Esa es la función de aprender, y lo que tanto te estresa, su modus operandi.

Mi consejo? Debate, debate a muerte con la profesora, pero hazlo habiendo leído antes, informandote, leyendote Pdf's, videos, tutoriales, profesionales en conferencias/entrevistas, etc etc etc. Llevarle la contra por lo que CREEMOS, no es lo mismo que por lo que sabemos.

No hay porque sentirse mal, estamos para aprender tanto tu como ella, pero no lo hagas mediocre, infórmate, busca material por tu cuenta, intentalo, prueba, falla, vuelve a intentar, logralo y superate...

La curiosidad por saber como funciona el mundo, porque así si, y porque así no es parte de lo que nos lleva a ser Hackers, una de nuestras innumerables características...

Permitanme moderadores del foro tomarme el atrevimiento de escribir la siguiente oración en mayúsculas, gracias:

PERO COMO SE PUEDE SER SEA TAN SUBN*RMAL COMO PARA DAR CLASES DE ALGO QUE NO SABE LA DEFINICIÓN NI MAS BÁSICA DE LO QUE HACE, ES QUE ME TENGO QUE PONER DE MALA HOSTIA

Jaja... No, un hacker es una persona que sabe de forma intima el funcionamiento interno de un sistema, no es nada mas que eso. Para los que hacen maldades con estos conocimientos:
Cyber-criminales. Para los que lo hacen por ideología: Hacktivistas

Ya esta es eso básicamente. por mas consultas esta Chema Alonso en toda la red que repite esto hasta por las orejas. Un abrazo

Un hacker NO NECESITA, interrumpir en un sistema para ser hacker, eso es no saber ni lo que se dice. Que es necesario por la parte PRACTICA del curso irrumpir en uno? Puede ser, pero siempre existen entornos controlados como Computadoras Virtual, Damn Vuln webpage, o los propios desafíos que pone a nuestra disposición la pagina de elhacker.net!!!

Así que no, no se que parte de la materia da tu profesora pero no, no tiene idea de nada, es mas, te incito a que empieces a buscar información mas por tu cuenta, porque si vamos a empezar así de feo, no quiero saber como sigue el curso