elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Fuzzing con NetCat, pregunta.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fuzzing con NetCat, pregunta.  (Leído 3,761 veces)
RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Fuzzing con NetCat, pregunta.
« en: 7 Febrero 2011, 09:45 am »
Buenas a todos,

.../pattern_create.rb 1024 | nc 192.168.1.222 5369


En este ejemplo inyecto 1024 con netcat al puerto remoto 5369, pero... cuando el servicio es ftp y quiero meter algo en CWD o STOR?? como se haría con NetCat???

Gracias!!!
En línea
Breaking The Code
http://btcode.blogspot.com
RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Fuzzing con NetCat, pregunta.
« Respuesta #1 en: 9 Febrero 2011, 12:45 pm »
chicos me gustaría saber si esto puede hacerse o tengo que programarme algo especificamente en python por ejemplo, me gusta mucho netcat.

gracias.
En línea
Breaking The Code
http://btcode.blogspot.com
ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Fuzzing con NetCat, pregunta.
« Respuesta #2 en: 10 Febrero 2011, 19:06 pm »
Hola RockHounD, nunca se me habia ocurrido hacer fuzzing asi  ;-) Pero creo que no te va a funcionar.
A mi modo de ver puedes hacer 2 cosas (entiendo que la pregunta es contra servicios FTP):

1- Crear un script que lance un cliente FTP repetidas veces con comandos y longitudes de cadena variables.
    - Con linux puedes hacerlo con un script en sh, mas o menos algo asi:
Citar
#!/bin/sh
USUARIO="tu-usuario"
PASS="tu-password"
SERVIDOR="ip.de.tu.servidor"
 
# Variable en la que introduces el comando

VARIABLE=$(python -c 'print "a"*2000')
 
# Logueo automatico en el servidor remoto
ftp -n -i $SERVIDOR <<EOF
user $USUARIO $PASS
ascii STOR $VARIABLE
quit
EOF
Esto con un bucle 'for' podria servir.

    - En Windows, mas de lo mismo, pero en este caso puedes aprovechar el comando -s:file del cliente ftp de Windows para automatizar el proceso. Solo debes crearte un fichero de texto con el nombre de usuario, contraseña, comando a utilizar y quit ( en ese orden) y pasarselo al cliente ftp asi:
Código:
># ftp -s:tu_archivo.txt 192.168.0.3
Esto lo metes en un bucle 'for' en batchscript y ya tienes un fuzzer. ;D

2- Sin duda la mejor opcion XDD
   - Create un script en Python o en Perl que te permita automatizar el proceso. Aqui te dejo uno modificado en python:
Citar
#!/usr/bin/python
import socket

#Crea un array de buffers, desde 20 hasta 2000, incremento de 20
buffer=["A"]
contador=20
while len(buffer) <= 30:
   buffer.append("A"*contador)
   contador=contador+50

# Define los comandos FTP a intentar explotar

comandos=["STOR","CWD"] #<-- Aqui puedes poner los comandos que quieras ir probando

# Inicializa el loop

for comandos in comandos:
   for string in buffer:
      print "Enviando comando " + comandos + " con " +str(len(string)) + " bytes"
      s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
      connect=s.connect(('tu_ip',21)) # IP y Puerto
      s.recv(1024)
      s.send('USER tu_usuario\r\n') # Usuario
      s.recv(1024)
      s.send('PASS tu_pass\r\n') # contraseña
      s.recv(1024)
      s.send(comandos + ' ' + string + '\r\n') # buffer malvado (risa diabolica)
      s.recv(1024)
      s.send('QUIT\r\n')
      s.close()

Modificando las partes en rojo te debería funcionar bien.

Bueno, espero que te sirva de algo, si te piedes en algo comenta  :rolleyes:

Un salduo

PD: Edito por que soy un inutil y no puse bien los colores XDD
« Última modificación: 10 Febrero 2011, 19:11 pm por ikary » En línea
RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Fuzzing con NetCat, pregunta.
« Respuesta #3 en: 11 Febrero 2011, 13:01 pm »
jajajja gracias ikary, seguiré investigando eso, en python ya lo tengo porque en el PWB es como lo hacen pero yo miro siempre para donde no tengo que mirar y me lio con todo, jajaj a


probaré si funciona y te cuento.

Gracias!
En línea
Breaking The Code
http://btcode.blogspot.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Diccionarios para fuzzing de DNS
Hacking 		murdock_ 3 4,076 Último mensaje 24 Noviembre 2009, 15:07 pm
por kamsky
¿¿Fuzzing??
Bugs y Exploits 		mordiskos 1 2,288 Último mensaje 11 Noviembre 2010, 01:59 am
por berz3k
Sulley Fuzzing Framework
Bugs y Exploits 		pepeluxx 8 6,056 Último mensaje 5 Diciembre 2010, 08:49 am
por pepeluxx
[Petición] Fuzzing y exploit si luego queréis...
Bugs y Exploits 		RocKHounD 0 2,860 Último mensaje 21 Junio 2011, 10:09 am
por RocKHounD
Tipos de Ataques -- FUZZING
Bugs y Exploits 		RocKHounD 0 3,146 Último mensaje 9 Diciembre 2011, 14:32 pm
por RocKHounD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines