Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: pepeluxx en 4 Enero 2010, 03:40 am



Título: Squipy
Publicado por: pepeluxx en 4 Enero 2010, 03:40 am
Hola chicos. Hace tiempo que no escribía nada jeje ... el puñetero trabajo y que voy bastante liadillo.

Estoy terminando de depurar un programa que he hecho y os quiero dejar un link al PDF:

Código:
http://www.pepelux.org/download.php?f=programs/squipy.pdf

 que explica un poco el funcionamiento. Ya os adelanto que es un proxy para poder cambiar datos de una conexión (tipo TamperData o Paros). Como detalles adicionales:

- Es capaz de convertir de GET a POST y a la inversa de manera automática
- Convierte envíos entrecomillados a HEX
- Incluye un decodificador de ViewState
- Un Spider (el Paros también, lo se :P)
- Puede usar un proxy externo

y algunas cosillas más ...

Antes de que nadie se me tire encima, he puesto el post aqui y no en otro lado por:

1- En programación son dudas de programación (como su nombre indica)
2- El programa está orientado a hacking
3- Lo puse en hacking básico para no herir la sensibilidad de nadie xDDD

Bueno, si quereis podeis dejar comentarios o sugerencias en el blog: http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/ (http://blog.pepelux.org/2009/12/29/squipy-esta-a-punto-de-parir/)

Un saludo a todos y feliz año 2010


Título: Re: Squipy
Publicado por: R007h en 4 Enero 2010, 10:10 am
Suena muy bien, lo probare...

Salu2


Título: Re: Squipy
Publicado por: kamsky en 4 Enero 2010, 14:11 pm
tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes


Título: Re: Squipy
Publicado por: pepeluxx en 4 Enero 2010, 14:25 pm
tiene buena pinta, pero como tu dices, la mayoría de las funcionalidades la tienen los "grandes", como Paros, WebScarab, etc... así que estrújate un poco los sesos y añade algo que estos no tengan para diferenciarte de ellos y ofreces cosas nuevas/diferentes

Eso es totalmente cierto kamsky. Y es lo que trato de hacer, algo diferente. De hecho, el WebScarab hace maravillas pero es algo complicado de usar (me refiero a la parte de scripts) y el Paros es demasiado simple.

Como ya comenté, la parte quizás más interesante es poder convertir de forma automática ciertos parámetros de GET a POST. Esto sería útil si una web es vulnerable por POST y de esta forma puedes inyectar desde el navegador por GET tranquilamente y el proxy te lo convertirá a POST ... y lo mismo con la conversión a HEX .... cuántas veces has hecho un load_file() o una inyección con comillas que has tenido que transformar a HEX primero porque el servidor filtra las comillas, o programarte un script en python o perl para extraer los datos ... con este proxy puedes enviar desde el navegador por ejemplo: load_file('/etc/passwd') y te lo convertiría a HEX al mandarlo: load_file(0x....)

Se que todo esto lo puedes hacer con el WebScarab pero hay que programarlo y lo que trato es de hacerlo con un sólo click. Además estoy abierto a cualquier sugerencia para incluirla en la aplicación.

Un saludo :)


Título: Re: Squipy
Publicado por: pepeluxx en 18 Enero 2010, 00:39 am
Bueno pues ya está listo (eso espero xDD)

Podeis descargarlo en:

Código:
http://pepelux.org/download.php?f=programs/Squipy.zip

Y el manual:

Código:
http://pepelux.org/download.php?f=programs/squipy.pdf

Espero que os guste. Cualquier coas me lo decís y lo modifico.

Un saludo


Título: Re: Squipy
Publicado por: toxeek en 18 Enero 2010, 19:31 pm

Hombre pepeluxx!

Un millon de Gracias!

Descargando y por supuesto que lo de la conversion a Hex y de GET a POST.. va a venir mas que al dedillo :__)

Gracias de nuevo pepeluxx y espero verte mas el pelo!


Saludos y Suerte.



Título: Re: Squipy
Publicado por: pepeluxx en 18 Enero 2010, 22:08 pm
gracias averno ... cualquier fallo o sugerencia me lo decís y la implemento

PD: intentaré pasarme más :)