elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Squipy
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Squipy  (Leído 4,583 veces)
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Squipy
« en: 4 Enero 2010, 03:40 am »

Hola chicos. Hace tiempo que no escribía nada jeje ... el puñetero trabajo y que voy bastante liadillo.

Estoy terminando de depurar un programa que he hecho y os quiero dejar un link al PDF:

Código:
http://www.pepelux.org/download.php?f=programs/squipy.pdf

 que explica un poco el funcionamiento. Ya os adelanto que es un proxy para poder cambiar datos de una conexión (tipo TamperData o Paros). Como detalles adicionales:

- Es capaz de convertir de GET a POST y a la inversa de manera automática
- Convierte envíos entrecomillados a HEX
- Incluye un decodificador de ViewState
- Un Spider (el Paros también, lo se :P)
- Puede usar un proxy externo

y algunas cosillas más ...

Antes de que nadie se me tire encima, he puesto el post aqui y no en otro lado por:

1- En programación son dudas de programación (como su nombre indica)
2- El programa está orientado a hacking
3- Lo puse en hacking básico para no herir la sensibilidad de nadie xDDD

Bueno, si quereis podeis dejar comentarios o sugerencias en el blog: http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/

Un saludo a todos y feliz año 2010
« Última modificación: 18 Enero 2010, 00:38 am por pepeluxx » En línea

R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Squipy
« Respuesta #1 en: 4 Enero 2010, 10:10 am »

Suena muy bien, lo probare...

Salu2
En línea

<script>alert('xss');</scrip>
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Squipy
« Respuesta #2 en: 4 Enero 2010, 14:11 pm »

tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Squipy
« Respuesta #3 en: 4 Enero 2010, 14:25 pm »

tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes

Eso es totalmente cierto kamsky. Y es lo que trato de hacer, algo diferente. De hecho, el WebScarab hace maravillas pero es algo complicado de usar (me refiero a la parte de scripts) y el Paros es demasiado simple.

Como ya comenté, la parte quizás más interesante es poder convertir de forma automática ciertos parámetros de GET a POST. Esto sería útil si una web es vulnerable por POST y de esta forma puedes inyectar desde el navegador por GET tranquilamente y el proxy te lo convertirá a POST ... y lo mismo con la conversión a HEX .... cuántas veces has hecho un load_file() o una inyección con comillas que has tenido que transformar a HEX primero porque el servidor filtra las comillas, o programarte un script en python o perl para extraer los datos ... con este proxy puedes enviar desde el navegador por ejemplo: load_file('/etc/passwd') y te lo convertiría a HEX al mandarlo: load_file(0x....)

Se que todo esto lo puedes hacer con el WebScarab pero hay que programarlo y lo que trato es de hacerlo con un sólo click. Además estoy abierto a cualquier sugerencia para incluirla en la aplicación.

Un saludo :)
En línea

pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Squipy
« Respuesta #4 en: 18 Enero 2010, 00:39 am »

Bueno pues ya está listo (eso espero xDD)

Podeis descargarlo en:

Código:
http://pepelux.org/download.php?f=programs/Squipy.zip

Y el manual:

Código:
http://pepelux.org/download.php?f=programs/squipy.pdf

Espero que os guste. Cualquier coas me lo decís y lo modifico.

Un saludo
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.635


Ver Perfil
Re: Squipy
« Respuesta #5 en: 18 Enero 2010, 19:31 pm »


Hombre pepeluxx!

Un millon de Gracias!

Descargando y por supuesto que lo de la conversion a Hex y de GET a POST.. va a venir mas que al dedillo :__)

Gracias de nuevo pepeluxx y espero verte mas el pelo!


Saludos y Suerte.

En línea

"La envidia es una declaración de inferioridad"
Napoleón.
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Squipy
« Respuesta #6 en: 18 Enero 2010, 22:08 pm »

gracias averno ... cualquier fallo o sugerencia me lo decís y la implemento

PD: intentaré pasarme más :)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines