Que tal?

Bueno de nuevo no he recibido muchas (ninguna) ideas por vuestra parte.

Asi pues esta version 0.2 de auto-matic tendra mejoras en el code, una funcionalidad extra (webdav discover and possible xpoit), y el cambio de otras que no aportaban nada de por si solas (directory-discover) ya que existen en el output de Nessus por ejemplo. Pero mas aun, he a*adido para directory discover mi propia aplicacion.

He de recordar que los plugins que son ejecutados muchos son aplicaciones hechas por mi, pero un par de ellas seran de terceros un modificadas por mi.

Ahora lo bueno: he a*adido una opcion extra interesante para los que empiezan. Esta es auto-sqli.
Es decir, ahora podras ejecutar auto-matic como:
# ./auto-matic 192.168.2.4 www.miweb.com
o
# ./auto-matic sqli

Si ejecutas como sqli pues intentare hacer un auto-sql injection via sqlmap.
He de decir que el script que uso para el sqli (perl) es una modificacion (bastante modificado!) de un script del user Magnobalt. La cuestion es interesante pero ojo, uso Google dorks asi que no abuseis cada dia o sereis gratuitamente baneados :__).

La cuestion es como sigue:

la ejecucion se hace tras introducir ./sqlmap sqli.
Despues se ejecuta el script que te pedira un Google Dork y un numero de paginas a buscar. Por ejemplo, puedes introducir un dork tal:
inurl:.php?id=
y paginas unas 40 esta mas que bien.

Lo que ocurre es que primero te instalo bajo /root/SQLmap la aplicacion SQLmap sin tu tener que hacer nada.
Asi pues terminaras con sqlmap-0.7 instalado en tu PC.

Despues te creo un directorio bajo /root/SQLiFun donde seran guardadas todas los resultados de las ejecuciones.

Ahora viene lo bueno, creo. Mantengo una "base de datos" de los dorks que usas. Si usas el dork inurl:.php?id= pues si lo vuelves a usar en otra ocasion, determinare si lo usastes o no y por la pagina de google que ibas. Es decir, no vas a repetir las mismas paginas por cada dork diferente que uses. Si dejastes por la pagina 50 ese dork, cuando lo reuses en un futuro empezara a contar desde la pagina 50

Asimismo mantengo una "base de datos" (un archivo de texto, "SCANNED.txt") para ir guardando las webs que scanneamos. Si resulta que ya scanneamos alguna, no la escanearemos de nuevo. Lo que hago es una comparacion de la web vulnerable encontrada con las que hay en el archivo. Si esta, no se vuelve a scannear por sql injections.

Despues y bajo /root/SQLiFun, te creo unos directorios tal "INJECTEDS/MSSQL" e "INJECTEDS/MYSQL".
las webs injectadas con exito mediante dorks usando .asp iran a parar a /root/SQLiFun/MSSQL y las que tengan exito usando .php en el dork iran bajo /root/SQLiFun/MYSQL.

He de decir que los archivos finales los cuales contienen el resultado de la injeccion exitosa tendran el mismo nombre de la pagina web. Es decir, si el scanneo se hizo contra
http://www.laweb.com/rata.php?id=82
pues el archivo se llamara www.laweb.com (que estaria finalmente bajo INJECTEDS/MYSQL).
Esto es por claridad visual  

La injeccion se prueba para sacar los usuarios de la base de datos. Es decir, le paso el argumento --users a sqlmap. Como digo terminara en uno de esos 2 directorios segun sea .asp o php en el dork, pero como puedes presuponer contendran los users de la base de datos. Tu lo debes de chequear y tras ello, ya que tienes SQLmap instalado , pues puedes seguir con tu profecia !

Esto es un PoC y como es un tanto "agresivo" hacerlo totalmente automatico puede ser un desastre en manos de kiddies. Esta orientado a kiddies pero bueno.. En una futura version quizas haga mas automatico el ataque sqli, quizas cambie sqlmap por inyecciones manuales.. pero por ahora sqlmap injecta bastante bien.

En proximas versiones todo cambiara, y a*adire SQlninja para MSSQL.

Asi pues, si ejecutas como
# ./auto-matic www.rerare.com 192.168.1.22 ..
seguira ejecutando como antiguamente. Solo depende de como lo ejecutes.

A*adire mas comentarios en el README.txt, asi que a esperar!

Tambien este es el ultimo grito para llamar vuestra a tencion para que coopereis. Si teneis alguna idea que pueda ser introducida hacedlo ahora.

Como dije en alguna ocasion esta primera "saga" de versiones "0.*" seran con BASH y usando plugins en Perl o C.
Pero espero que proximas versiones desde la 1.* esten en Perl o Python.

Gracias por leer y Saludos!


   /*** MOD ***/

Para cualquier duda/comentario/sugerencia por facor podeis hacerlo en este mismo hilo on directamente a mi mail:

avernopolisdare@gmail.com | sed -e 's/dare//'

Aún no lo bajo, pero este nuevo script esta en ... ? perl?
Si es así, si tengo oportunidad creo uno para BING, y sino te lo dejo como idea

---

Edito:
No he dicho nada
:http://www.bing.com/community/blogs/search/archive/2007/03/28/we-are-flattered-but.aspx

Saludos

Ups, no me había percatado de que aún no estan los links, los que estan son los de la versión anterior

Igualmente como he puesto antes en la modificación, lo de BING no va a poder ser, a M$ se le ha ocurrido desactivar el INURL entre otras cosas (dicen que normalmente son utilizados para automatizar búsquedas, no se de que hablan ), por lo que se podría hacer una busqueda solo con el parámetro ".php?id=", pero por lo que sale en google por ejemplo, se obtienen menos resultados (5 veces menos ... que no deberían de ser más?) y muchos de ellos no corresponden con lo que buscamos, así que además si filtramos esos ....

Saludos

buen regalo de navidad!! a ver si consigo sacar un poco de tiempo cuando esté listo y probarlo a fondo!! (voy a tener que dejar de dormir o algo!)

Que tal?

Bueno pues al final bhe decidido poner en el modulo de sqli para Yahoo! search una APP Key para que probeis. Asi pues si quereis usar la aplicacion debereis de aceptar un contrato (en la pantalla).

Basicamente no quiero verme en uningun tipo de problemas a que las app keys no son transferibles.
Dado a la indole de la aplicacion estoy seguro de que no es gran idea el compartir mi app key, pero la app estaria coja sin ella..

POR FAVOR, id a el link que puse anteriormente y haceos con una app key para vosotros mismo. Tras ello ejecutad auto-matic sqli (para sqli) y en la parte de aprobar el certificado tambien os pedire por si teneis la key. La manera mas facil de introducirla es ajecutadno auto-matic desde una xterm. Cortais la key y en la xterm vais a Editar->Pegar y ya esta.
Es algo que debeis de hacer!


Para la ejecucion de automatic tipo sin sqli tipo:
# ./automatic 192.168.1.34 www.lawebtest.com 192.168.7.6 ..
los resultados iran bajo ~/.term.

Es recomendable que hagais un ls -a ~ ya que si no haces tu backup de un scanneo tendras varios directorios tipo .term-2323 que es como yo hago para siempre poder trabajar bajo ~/.term. Es decir, cambio el nombre del directorio hacia uno con un numero random (si existe) y asi puedo volver a trabajar con ~/.term.

Para sqli (./auto-matic sqli) pues el directorio de trabajo estara bajo
/root/SQLiFun

Ahi bajo /root/SQLiFun/INJECTEDS tendras todas las inyecciones fructuosas. Es donde deberas de echar el ojo final para ver que tal va todo y cuantos sites tienes crackeados.

Bueno mas updates en estos dias  

Suerte.

Bueno pues al final, al igual que el a*o pasado, voy a publicar auto-maticv0.2 para reyes o quizas un poco antes.

Los motivos son unos arreglillos que quiero hacerle. He tenido que quitar cosas que no venian muy a cuenta y eso me esta haciendo el pensar como remodelar un poco mas el code. Aun asi tampoco es que disponga de mucho tiempo, asi que pues para reyes o por ahi.

Si teneis alguna idea pues soltadla, aun se estara a tiempo.

Saludos.

buena elección pienso yo

No se si valdra de algo, pero porque no cuelgas el codigo fuente, con ciertos fallos de programacion, y asi lo utilizara el que realmente sepa, o el que realmente quiera  aprender, Tampoco me gustan los kiddies, ni lammers pero por culpa de algunos, otros que quieran realmente aprender no podran descargarse el codigo salvo que sea por medio de privado, y siempre he desconfiado de la palabra privado porque todo lo que termina siendo privado equivale a oculto mientras que publico siempre equivaldra a accesible, abierto.

es solo mi opinion, y siempre respetando lo que puedas pensar tu, por supuesto que eres el creador del programa,

Un saludo