A ver como te lo digo ..

Probare en Español.



Antes de decir semejante cosa en contra mia, yo un Mod que lleva años ayudando de forma completamente altruista en el foro, deberias de intentar colaborar un poco mas aunque sea, y aumentar los 4 miseros posts con los que has "contribuido".


Llamame kiddie lammer, lo que quieras, eso a mi ya no me afecta.


Prueba a aprender un poco mas, aqui estamos para ayudar, exactamente lo que intente hacer contigo.


Si no puedes conseguir shell con un bug tan facil como el de timthumb ese es tu problema a resolver y esta mas que claro que en este caso, el script kiddie lo estas siendo tu. Yo ownee unos pocos de hosts pero por ello no soy un hacker. Ese bug es de lo mas facil y dado que WP es usado globalmente me fue muy facil encontrar hosts vulnerables. Lo hice "for fun" .. Y??. Si, y recuerda ... este es un foro de hacking, si quieres hablar de otros menesteres vete a otro foro con otro topico. Hay foros que hablan de musica, peliculas .. quizas debas de centrarte en otros intereses.



Saludos.

El famoso Timthumb.php ...  

Yo anduve owneando for fun con esto .. Use una shell llamada "bery", que venia con la cabecera GIF, o se la pones tu..

Algunas versiones no son vulnerables, creo que <1.4 son .. y depende de si la persona no ha parcheado a mano.

Ten en cuenta que despues de subir la shell, debes de ver en el error o algo el md5 del fichero creado (en este caso la shell en php), y buscala despues bajo /wptheme/cache ..

Ya pustos carga Backtrack .. si puedes, ya que tendra Ettercap, y mas tools que puedas usar ya preinstaladas.

Suena a Win Domain ! 


Y tu profesor te esta mareando ... dale caña a la Live CD de Linux y mira a ver el trafico vulnerable que hay en la Red. Haz un estudio de los protocolos "vulnerables" (SNMP segun version, DHCP, ARP, etc.) y no dejes que te maree. Sigue tus propios pasos y te daras cuenta de como se le va cambiando el color de cara (si, a tu profesor!)

Puedes arrancar desde CD? Si eso pues una live CD de Linux, monta con ntfs-3g la particion de Windows si quieres y despues haces un hack local tipico como por ejemplo el del fichero sethc.exe..

Despues te vas al Windows y mira si puedes tener acceso com LOCAL SYSTEM si quieres, pero ten en cuenta que seguramente formes parte de un Win Domain y te autentiques via AD contra un DOmain Controller .. eso quiere decir que la cuenta local de Win no es lo mas importante si es el caso.

Puedes en Linux probar a sniffar (usa ettercap) y mirar por ejemplo por trafico SNMP, y si usas ettercap pues mira la version del protocolo y el comunity, y hacia donde van las peticiones .. (usa ARP poisoning a toda la red pero .. cuidao!!) Mira a ver si puedes hacer algo como DHCP spoofing y te curras algo localmente desde el Linux .. no se amigo, hay que tratar !

Eso parece Base64 ???! Probablemente con double o mas encoding .. 

Eso parece MD5 ..

Que no puedas crackearlo no significa que no sea md5.

Ah .. crackeado:

e48b042a9d4587bf216e39f391a9746a : caballero

Esto no tiene nada que ver con seguridad. Se ve que necesitas informarte algo mejor .. te paso el post a GNU/Linux.

 @ alzehimer_cerebral:

despues de todo este tiempo en el foro.. esa pregunta ..

Me pregunto, sin animo de ofensa, si tu nick hace referencia a algo que a ti mismo te ocurre?



 


/*** MOD ***/


Cuantas veces hemos hablado de establecer tunneles en routers .. y se que tu estabas activo!

Lee algo sobre librerias dinamicas.

Puede ser que el troyano, el binario haya sido compilado dinamicamente requeriendo ciertas versiones de librerias que tu no tienes .. asi que .. FAIL !