Foro de elhacker.net

Hola Camaradas.
Hoy he empezado a escanear por la red con el Shadows Security Scanner 5.33.
He hecho centenares de intentos hasta que gracias a una gran paciencia he encontrado varias IP con 1 puerto abierto.

Mi pregunta es (Para poder mirar y repito mirar, no dañar, ni robar, ni fastidiar su disco duro) hay que darle a la sexxion audit cierto?? Pero si no aparece la linea roja puedo hacerlo, o tiene que ser cuando sea de este color??? Agradezcooo vuestra orientacion

Un enorme saludoo

Atentamente

WiseHidden

Hola de nuevo!
La verdad es que no entiendo tu pregunta. Si ya has encontrado alguna IP interesante, deberías ir a la pestaña Audits y mirar lo encontrado.
La línea roja no tengo ni idea, porque a mí nunca me ha pasado.

Ahora: ¿qué tipo de filtro utilizas? Quiero decir: ¿vas a lo bestia seleccionando todas las Audits con un rango de IP's masivo o te centras en ciertas Audits?

Saludos.

No solo he encontrado una sino varias, pero interesantes les digo a tener 1 puerto abierto (No se si con eso bastara) lo de la linea roja es porque estoy empezando con las revistas HxC Y ellos son los q recomiendan dicho programa y advierten sobre la linea roja!!

Y ando un poco perdido.

Le doy a Audit y se mueve la flechita nada mas.

Espero haberme medio explicado :D

un saludoo

mm no se como funcione ahora el sss, pero :
1. no es un escaner de puertos, es de vulnerabilidades.
2. el te dará las vulnerabilidades encontradas, depende de ti saber explotarlas.

Con al linea roja te refieres a una vulnerabilidad que esta escrita con rojo no?¿ esa es la vulnerabilidad de mas alto nivel digamos que es la que mas pone en riesgo al equipo.. tan solo leetela y usa google para saber como explotarla... si necesitas ayuda cuelga aqui esa vulnerabilidad en concreto.

Haber, quizas no me explicado bien, antes de nada agradecer vuestras respuestas.


1. Gracias por la restificación
2. Lógicamente esto aqui para aprender a explotarlas (Para asi mismo proteger mis equipos)


La verdad esque solo pruebo los audits de las IP´s que tiene 1 puerto abierto, pero nada.


En realidad no he encontrado ninguna vulnerabilidad, no me ha aparecido ninguna linea roja, alo que me referia con alguna ip interesante es que tenian 1puerto abierto, pero al parecer y segun veo no sirve para mucho. (Al menos no para lo que estoy buscando ahora mismo)

Disculpen mi ignorancia pero recien estoy empezando en esto.

Conocen algun IP vulnerable, o algun servidor comun para hacer Pruebas o algo por el estilo, HackxCrack tenia uno segun su revista pero no me sale ninguna vulnerabilidad tampoco agradeceria vuestra orientacion y ayuda

Un cordial saludo

Atentamente
WiseHidden

Acabo de encontrar una vulnerabilidad, y lo mas ironico de todo es que no es de una IP sino de un host.

De mi propia pagina web jaja, me alegra haberlo visto para asi protegerla mejor

Estas son las vulnerabilidades:

     WEBSERVERS: mod_ssl buffer Overflow Condition (LINEA ROJA FLECHA PARA ARRIBA) PORT 80
MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 25
MAIL SERVERS: SMTP without AuthLogin (LINEA AMARILLA FLECHA PARA ABAJO) PORT 587

Podrian decirme como utilizar las vulnerabilidades y luego logicamente como protegerlas.

Mil gracias.

ATT
WH

Ante todo disculpar mi triple post, pero agradeceria que me orientaran porfavor, pues ando muy perdido!!!

Gracias

Atentamente
WH

Buenas!

A ver: ahora que tienes las vulnerabilidades, debes buscar información sobre ellas. Por lo que parece, ¿tienes un servidor SMTP o me he confundido yo? Si no he leído mal, se puede usar tu SMTP sin loguearte por método AUTH. En uno de los primeros números de HxC explicaban el protocolo POP3, IMAP y SMTP...

Si tomamos tu vulnerabilidad, puedes buscar en Internet cómo configurar login en SMTP y también podrías buscar cómo explotar SMTP sin AUTH login . Lo del Buffer Overflow en SSL es más complicado, busca en la wiki.

Saludos!

Weno...

Pues hasta donde se mod_ssl es un modulo comunmente usado para fortalecer la criptografia en servidores Apache.

Lo que SSS te advierte es que es posible causar un desbordamiento de buffer en ese servicio y de esa forma usando algun exploit puedas ejecutar codigo arbitrariamente (me gusta como suena MSF...) y conseguir ciertas cosas (shells remotas, accounts management, conexiones directas, etc...)


Te recomiendo que leas sobre Buffers Overflow, ShellCodes, Exploits, y si sabes un poco de ingles de recomiendo este articulo de Ed Moyle donde explica detalladamente como explotar esa vulnerabilidad.

Saludos por alla...

Gracias así lo haré.
Serias tan amable de linkear el articulo de Ed Moyle.

Gracias
Un cordial saludo

WH

Weno..

Pues no me sucede con mucha frecuencia pero a veces pienso que escribo las cosas y no ha sido asi.. jejeje

aqui te dejo el link hermano..
http://marc.info/?l=bugtraq&m=101484301309557 (http://marc.info/?l=bugtraq&m=101484301309557)

Ami me ocurre diariamente jeje

Gracias

Un saludooo

Buffers Overflow: Es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer), de forma que si dicha cantidad es superior a la capacidad preasignada los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original

ShellCodes: código ejecutable especialmente preparado que se copia al host objeto del ataque para obtener los privilegios del programa vulnerable.

Exploits: es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico


VULNERABILIDADES

mod_ssl buffer Overflow Condition:  Se ha descubierto un desbordamiento de búfer en "mod_ssl" que permite,
bajo circunstancias muy especiales, la ejecución de código en el
servidor.
"mod_ssl" es un módulo Apache que le dota de la capacidad de soportar
sesiones SSL (Secure Socket Layer, el protocolo utilizado en HTTPS).

Las versiones de "mod_ssl" previas a la 2.8.7 utilizan la librería
"OpenSSL" de forma insegura, permitiendo un desbordamiento de búfer en
la gestión de la caché de sesiones SSL. Aunque la posibilidad de
explotación del problema parece bastante complicada en un entorno de
producción, la versión 2.8.7 de "mod_ssl" soluciona el problema de forma
proactiva.

La vulnerabilidad afecta también a "apache-ssl", ya que es un proyecto
basado en "mod_ssl". En este caso la recomendación es actualizar a la
versión 1.3.22+1.46.

SMTP without AuthLogin: Esta vulnerabilidad te permite mandar emails por el puerto 25, y no requiere de ningun exploit.

Bueno aunque ya empiezo a "vislumbrar" la primera capa del Iceberg aun ando muy perdido, he estado hojeando por la red sobre estas vulnerabilidades pero casi to la informaciçon viene en ingles o estan colgadas, alguien podria orientarme que tipo de exploit necesitaria y como explotarlo. REPITO EL ATAQUE SERA CONTRA MI WEB, DE ESE MODO LA PROTEGERE MEJOR

Gracias por todo

Un saludo

WH

Vaya, perfecto. No sabía lo del mod_ssl BoF. ¡Gracias por postearlo aquí!

Un saludo!
Waaya