|
221
|
Seguridad Informática / Hacking / CVE-2015-8562 Joomla 1.5
|
en: 15 Noviembre 2016, 23:02 pm
|
hola, llevo algunos meses practicando en algunos temas de hacking y seguridad. estoy haciendo un escenario o laboratorio para practicas (que ademas hace parte de mi proyecto de grado simulando las versiones que usan los servicio real de cierta academia) tengo una VM corriendo un joomla 1.5.26 y que ademas cuenta con estas caracteristicas la version de joomla y php cumplen con los requisitos de la vulnerabilidad conocida CVE-2015-8562, pero al intentar explotarla con metasploit, me indica que el exploit funciono pero que no se a creado una session; por otro lado descague el codigo del exploit de db-exploit, lo ejecute desde consola (sin utilizar metasploit) corre perfecto muestra el estado 200 de la solicitud pero igual no permite explotar la vulnerabilidad. E revizado y puede deberse a que la version este parcheada, como puedo determinar esto? y a que se puede deber este error en metasploit? o puede ser necesario pasar el codigo del exploit a español? ya que la version de joomla esta montada en español
Gracias por su ayuda y orientacion!
|
|
|
222
|
Seguridad Informática / Hacking Wireless / Re: pregunta generacion de diccionario con crunch
|
en: 8 Septiembre 2016, 14:01 pm
|
perdón por la pregunta, aveces es cuestión de re-leer los documentos que tienes a la mano, en mi caso el manual de CRUNCH (terminal#man crunch) y entender los ejemplos que este muestra. la solución era muy fácil utilizando la instrucción:
#crunch 18 18 -t XXXXXXXXXX%%%%^^^ -o nombre_archivo_de_salida.txt
* 18 es el numero maximo y minimo de longitud de la palabra. * -t es la instruccion que permite concatenar en mi caso los cuatro numeros aleatorios (%) y los tres caracteres especiales (^^^) * XXXXXXXX es la palabra a la que queria concatenar. * -o corresponde al archivo donde se guardaran las combinaciones posibles (tu diccionario).
|
|
|
223
|
Seguridad Informática / Hacking Wireless / pregunta generacion de diccionario con crunch
|
en: 8 Septiembre 2016, 12:13 pm
|
buen dia, estoy realizando un diccionario para encontrar la clave de una red inalambrica con WPA2 - PSK, obtuve atraves de ingeniería social información de que la clave esta compuesta por la palabra XXXXXXXXXXX (11 caracteres), un año (cuatro caracteres) y algunos caracteres especiales (que podrian ser 3 caracteres). he buscado y no encuentro la forma para concatenar a la palabra, los cuatro posibles numeros del ano (aleatorios) y los caracteres especiales. llevo bastante tiempo intentando descifrar esta clave y seria un gran avance en mi proyecto. gracias
|
|
|
224
|
Seguridad Informática / Hacking Wireless / cambiar sufijo DNS especifico de conexion
|
en: 11 Agosto 2016, 13:26 pm
|
Buenos días, estoy trabajando en mi proyecto de grado haciendo un auditoria de seguridad a la intranet de mi universidad, pero hay un reto con el cual no he podido, la red de la universidad cuenta con un dominio o subred XXX.WIRELESS desde el que no se puede acceder a la intranet, y otro XXX.LOCAL del cual si se puede acceder, hay alguna forma de suplantar ese dominio XXX.LOCAL desde XXX.WIRELESS o como puedo saltarme esta restricción para que me permita acceder a la intranet.
muchas gracias por su atención y valiosa colaboracion.
|
|
|
225
|
Seguridad Informática / Hacking / Re: entrar a intranet desde afuera
|
en: 22 Julio 2016, 04:52 am
|
hola perdon la insistencia. la idea de la VPN y la rasberry fueron excelentes. Ahora encontre que uno de los servidores (joomla) de la intranet, tiene la contraseña por defecto para el usuario administrador. quería preguntarles si es posible y si conocen métodos para generar un backdoor o algo parecido que me permitan conectarme desde afuera.
muchas gracias por su ayuda, este foro ha sido de gran utilidad para mi!!!
Whk hasta hoy veo tu respuesta, muchas gracias. Es un excelente aporte , hubo un cambio de administrador de la red y no estaba interesado en el proyecto, alcance a identificar varios fallos de seguridad (sin explotarlos solo identificar), evalue aproximadamente 60 servicios, ahora estoy haciendo un entorno controlado para explotar y realizar pruebas de concepto, tambien encontre fallas fisicas como algunos puntos de red, en laboratorios que no debian estar bajo la misma subred que los servidores. Pero el ERROR mas grande que cometi (DE EL QUE MAS APRENDI)fue que antes de realizar un pentest, ethical hacking, debes dejar todo firmado absolutamente todo! Antes de comenzar, este error casi me cuesta el proyecto. Nuevamente gracias este foro es de Mucha ayuda
MOD: No hacer doble post. Usa el botón modificar.
|
|
|
227
|
Seguridad Informática / Hacking / Re: entrar a intranet desde afuera
|
en: 23 Junio 2016, 19:28 pm
|
No ellos puede acceder desde adentro de la universidad atraves de la página, hay un link que dice intranet. Cuando yo intento acceder desde afuera de la universidad se queda cargando, correcto porque es una dirección privada. hay alguna forma de acceder desde internet.
|
|
|
230
|
Seguridad Informática / Hacking / entrar a intranet desde afuera
|
en: 23 Junio 2016, 16:00 pm
|
Buneos Dias estoy realizando mi proyecto de grado en Web Application Pentest, utilizando algo de infraestructura de mi universidad (cabe acalarar que cuento con la autoriozacion por parte de la universidad), quiero saber si alguien conoce un documento que indique como acceder de forma remota a la intranet de la academia; ya estoy recopilando informacion y he encontrado que tiene varios puertos abiertos.
muchas gracias.
|
|
|
|
|
|
|