Kodeinfect's Blog

Kodeinfect

Nmap 6: Network Exploration and Security Auditing Cookbook de Paulino Calderón Pale es un excelente y específico libro sobre el uso de Nmap como herramienta indispensable en proyectos de Test de Penetración.

Este excelente ejemplar tiene el siguiente contenido:

· Capitulo 1 ·
Nmap Fundamentals
Introduction
Downloading Nmap from the official source code repository
Compiling Nmap from source code
Listing open ports on a remote host
Fingerprinting services of a remote host
Finding live hosts in your network
Scanning using specific port ranges
Running NSE scripts
Scanning using a specified network interface
Comparing scan results with Ndiff
Managing multiple scanning profiles with Zenmap
Detecting NAT with Nping
Monitoring servers remotely with Nmap and Ndiff

· Capitulo 2 ·
Network Exploration
Introduction
Discovering hosts with TCP SYN ping scans
Discovering hosts with TCP ACK ping scans
Discovering hosts with UDP ping scans
Discovering hosts with ICMP ping scans
Discovering hosts with IP protocol ping scans
Discovering hosts with ARP ping scans
Discovering hosts using broadcast pings
Hiding our traffic with additional random data
Forcing DNS resolution
Excluding hosts from your scans
Scanning IPv6 addresses
Gathering network information with broadcast scripts

· Capitulo 3 ·
Gathering Additional Host Information
Introduction
Geolocating an IP address
Getting information from WHOIS records
Checking if a host is known for malicious activities
Collecting valid e-mail accounts
Discovering hostnames pointing to the same IP address
Brute forcing DNS records
Fingerprinting the operating system of a host
Discovering UDP services
Listing protocols supported by a remote host
Discovering stateful firewalls by using a TCP ACK scan
Matching services with known security vulnerabilities
Spoofing the origin IP of a port scan
Chapter 4: Auditing Web Servers

· Capitulo 4 ·
Listing supported HTTP methods
Checking if an HTTP proxy is open
Discovering interesting files and directories in various web servers
Brute forcing HTTP authentication
Abusing mod_userdir to enumerate user accounts
Testing default credentials in web applications
Brute-force password auditing WordPress installations
Brute-force password auditing Joomla! installations
Detecting web application firewalls
Detecting possible XST vulnerabilities
Detecting Cross Site Scripting vulnerabilities in web applications
Finding SQL injection vulnerabilities in web applications
Detecting web servers vulnerable to slowloris denial of service attacks

· Capitulo 5 ·
Auditing Databases
Introduction
Listing MySQL databases
Listing MySQL users
Listing MySQL variables
Finding root accounts with empty passwords in MySQL servers
Brute forcing MySQL passwords
Detecting insecure configurations in MySQL servers
Brute forcing Oracle passwords
Brute forcing Oracle SID names
Retrieving MS SQL server information
Brute forcing MS SQL passwords
Dumping the password hashes of an MS SQL server
Running commands through the command shell on MS SQL servers
Finding sysadmin accounts with empty passwords on MS SQL servers
Listing MongoDB databases
Retrieving MongoDB server information
Listing CouchDB databases
Retrieving CouchDB database statistics

· Chapter 6 ·
Auditing Mail Servers
Introduction
Discovering valid e-mail accounts using Google Search
Detecting open relays
Brute forcing SMTP passwords
Enumerating users in an SMTP server
Detecting backdoor SMTP servers
Brute forcing IMAP passwords
Retrieving the capabilities of an IMAP mail server
Brute forcing POP3 passwords
Retrieving the capabilities of a POP3 mail server
Detecting vulnerable Exim SMTP servers version 4.70 through 4.75

· Capitulo 7 ·
Scanning Large Networks
Introduction
Scanning an IP address range
Reading targets from a text file
Scanning random targets
Skipping tests to speed up long scans
Selecting the correct timing template
Adjusting timing parameters
Adjusting performance parameters
Collecting signatures of web servers
Distributing a scan among several clients using Dnmap

· Capitulo 8 ·
Generating Scan Reports
Introduction
Saving scan results in normal format
Saving scan results in an XML format
Saving scan results to a SQLite database
Saving scan results in a grepable format
Generating a network topology graph with Zenmap
Generating an HTML scan report
Reporting vulnerability checks performed during a scan

· Capitulo 9 ·
Writing Your Own NSE Scripts
Introduction
Making HTTP requests to identify vulnerable Trendnet webcams
Sending UDP payloads by using NSE sockets
Exploiting a path traversal vulnerability with NSE
Writing a brute force script
Working with the web crawling library
Reporting vulnerabilities correctly in NSE scripts
Writing your own NSE library
Working with NSE threads, condition variables, and mutexes in NSE

Por acá les comparto entonces la descarga del libro (descarga aquí) espero que lo disfruten ;);)
Un saludo ~ Kodeinfect

Kodeinfect

Después de muchos meses de desarrollo constante, el proyecto Debian se enorgullece de presentar su nueva versión estable 7.0 (nombre en clave "Wheezy").

Esta nueva versión de Debian incluye varias funcionalidades interesantes, como, por ejemplo, el soporte multiarquitectura, varias herramientas específicas para desplegar infraestructura de nube privada, un instalador mejorado, y un completo conjunto de códecs y reproductores multimedia que eliminan la necesidad de utilizar repositorios de terceros.

El soporte multiarquitectura, uno de los principales objetivos para "Wheezy", permitirá a los usuarios de Debian instalar paquetes para múltiples arquitecturas en la misma máquina. Esto significa que ya es posible, por primera vez, instalar software para 32 bits y 64 bits en el mismo sistema y tener todas las dependencias relevantes resueltas automáticamente.

El proceso de instalación se ha mejorado mucho: ahora se puede instalar Debian usando software de síntesis de voz, por ejemplo para personas con discapacidad visual que no usan un dispositivo Braille. Gracias al esfuerzo combinado de un gran número de traductores el sistema de instalación está disponible en 73 idiomas, y en más de una docena de ellos también se pueden utilizar con el software de síntesis de voz.
Además, por primera vez, Debian soporta la instalación y arranque usando UEFI para PCs nuevos de 64 bits (amd64), aunque aún no hay soporte para "arranque seguro" («UEFI Secure Boot», N. del T.).

Esta versión incluye una gran cantidad de paquetes de programas actualizados tal como:

Apache 2.2.22
Asterisk 1.8.13.1
GIMP 2.8.2
el entorno de escritorio GNOME 3.4
la colección de compiladores GNU 4.7.2
Icedove 10 (una versión sin marca de Mozilla Thunderbird)
Iceweasel 10 (una versión sin marca de Mozilla Firefox)
el entorno de escritorio KDE Plasma y las aplicaciones de KDE 4.8.4
Los núcleos kFreeBSD 8.3 y 9.0
LibreOffice 3.5.4
Linux 3.2
MySQL 5.5.30
Nagios 3.4.1
OpenJDK 6b27 y 7u3
Perl 5.14.2
PHP 5.4.4
PostgreSQL 9.1
Python 2.7.3 y 3.2.3
Samba 3.6.6
Tomcat 6.0.35 y 7.0.28
Hipervisor Xen 4.1.4
El entorno de escritorio Xfce 4.8
X.Org 7.7
más de 36.000 paqutes de software listos para usar, compilados desde cerca de 17.500 paquetes fuente.

Con esta amplia selección de paquetes, Debian se mantiene fiel una vez más a su objetivo de ser el sistema operativo universal. Es un sistema que se puede utilizar para distintos casos: desde sistemas de escritorio a netbooks; desde servidores de desarrollo hasta clústeres; para servidores de bases de datos, servidores web o de almacenamiento. Se ha hecho un gran esfuerzo para asegurar la calidad por medio de pruebas automáticas de instalación y actualización para todos los paquetes en el archivo de Debian, asegurando de esta forma que "Wheezy" cumple las altas expectativas que tienen los usuarios de una versión estable de Debian. Es tan sólido como una roca y ha sido probado de manera rigurosa.

Debian se puede instalar en todo tipo de ordenadores: desde dispositivos de mano a superordenadores, y en casi todos los tipos de sistemas que existen entre ellos. Se soporta un total de nueve arquitecturas: PC de 32 bits / Intel IA-32 (i386), PC de 64 bits / Intel EM64T / x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips (big-endian) y mipsel (little-endian)), Intel Itanium (ia64), IBM S/390 (31-bit s390 y 64-bit s390x), y ARM EABI (armel para hardware antiguo y armhf para hardware nuevo, usando hardware de procesamiento de coma flotante).

¿Quiere probarlo?
Si simplemente quiere probarlo y no quiere tener que instalarlo, puede usar una imagen especial, conocida como imagen «en vivo», disponible para CDs, dispositivos USB y arranques por red. Inicialmente, estas imágenes se proporcionan solamente para las arquitecturas amd64 e i386. También es posible usar estas imágenes «en vivo» para instalar Debian. Dispone de más información en la página inicial de Debian Live.

Si, en cambio, quiere instalarlo directamente, puede escoger entre varios medios de instalación, como discos Blu-ray, DVDs, CDs y dispositivos USB o desde la red. A través de las imágenes de CD se instalan varios entornos de escritorio: — GNOME, «KDE Plasma Desktop and Applications», Xfce, and LXDE —; puede escoger el que desee desde el menú de arranque de los CDs/DVDs. Además, están disponibles CDs y DVDs multiarquitectura que soportan instalación en distintas arquitecturas desde un solo disco. O usted también puede crear un medio de instalación USB autoarrancable (vea la Guía de instalación para más detalles).

Las imágenes de instalación pueden descargarse ahora mismo vía bittorrent (el método recomendado), jigdo o HTTP; vea Debian en CDs para más información. Wheezy también estará pronto disponible en DVD, CD-ROM y discos Blu-ray físicos desde numerosos proveedores.

¿Ya es un usuario feliz de Debian y sólo quiere actualizar?
Las actualizaciones a Debian 7.0 desde la versión anterior, Debian 6.0 (nombre en clave "Squeeze"), se gestionan automáticamente para la mayoría de las configuraciones con la herramienta de gestión de paquetes apt-get. Como siempre, los sistemas Debian pueden actualizarse sin problemas, in situ, sin ningún tiempo forzado fuera de servicio, pero es altamente recomendable leer las Notas de Publicación así como la Guía de Instalación, para tener en cuenta incidentes conocidos, y para obtener instrucciones detalladas sobre instalación y la actualización. Las notas de publicación se mejorarán y traducirán a idiomas adicionales en las semanas siguientes a la publicación.

Noticia Oficial - Debian News
Descarga - Debian

Kodeinfect

Navegando por la red, buscando información sobre el Kinect para un amigo que me hacía unas preguntas me topé con unos vídeos y dije ¡¿WATAFÜCK?! el Kinect con Metasploit..

Pues si, eso es lo que tenemos.. Haciendo esta combinación tendremos un Entorno De Hacking en 3D una experiencia que a muchos de nosotros nos gustaría probar.. ¡No me digan que no!

Por acá les dejo los vídeos de su uso en la DEFCON, espero se diviertan un rato.

Un saludo ;);) - Kodeinfect

Kodeinfect

El lanzamiento del dispositivo Google Glass Explorer Edition, primera versión prototipo de las gafas inteligentes de los de Mountain View. Varios desarrolladores y usuarios afortunados ya disfrutan de ellas y se han conocido los primeros detalles de las mismas.

Hace apenas un día os comentábamos que el rooteo del nuevo juguete de Google era realmente sencillo, algo comprensible si tenemos en cuenta que se basa en Android 4.0, una versión “muy masticada” ya por hackers y modders. A esto ha seguido la liberación por parte de la firma del androide del kernel de Google Glass, bajo licencia GPLv2.

El pack tiene un peso de apenas 68,9 MB y abre las puertas a la creación de mods por parte de una gran comunidad de desarrolladores. Iremos viendo lo que da de sí Google Glass tras la liberación de su kernel. De momento ya hemos podido apreciar que en éste se encuentran líneas de código que parecen indicar que las gafas inteligentes de los de Mountain View soportarían NFC, aunque esto no ha sido confirmado oficialmente y podría ser simplemente una referencia genérica de la propia versión de Android.

Fuente - Muylinux

Kodeinfect

WebSploit es un proyecto de código abierto para la exploración y análisis del sistema remoto de vulnerabilidad.

La herramienta contiene módulos de ingeniería social, escaneo/crawling y análisis web además de soportar diversas utilidades para ejecutar ataques de red (útil para comprobar que los dispositivos de networking cuentan con las contramedidas necesarias). Alguno de estos módulos se muestran a continuación:

[+] Autopwn de Metasploit
[+] Wmap de Metasploit
[+] Format infector
[+] Phpmyadmin Scanner
[+] LFI Bypasser
[+] Apache Users Scanner
[+] Dir Bruter
[+] Admin finder
[+] MLITM Attack
[+] MITM
[+] Java Applet Attack
[+] MFOD Attack Vector
[+] USB Infection Attack
[+] ARP Dos Attack
[+] Web Killer Attack
[+] Fake Update Attack
[+] Fake Access point Attack

Para lanzar WebSploit únicamente necesitamos descargar el paquete, descomprimirlo y ejecutar el fichero install.sh y una vez instalado podremos ejecutar websploit desde la consola para lanzar la aplicación.

Websploit utiliza una sintaxis similar a Metasploit de forma que con show modules mostraremos todos los modulos disponibles. Para seleccionar uno en concreto ejecutaremos use nombre_modulo (Ej: use exploit/autopwn) y con run podremos ejecutarlo.

Pagina Oficial: WebSploit Framework - Sourceforge

Kodeinfect

SPTool Kit es un completo conjunto de herramientas de auto-contenido de phishing de correo electrónico que se puede instalar y configurar en menos de 15 minutos y permite sensibilizar al “eslabón más débil” sobre los peligros de este tipo de ataques y los efectos negativos que pueden causar en las compañías.

Para la instalación debe tener servicios como apache, php, mysql, donde pueda subir la herramienta de forma sencilla y dirigida para su instalación.

Pagina Oficial
SPToolKit
Descarga
SPToolKit Download

Kodeinfect

ARPwner es una herramienta para hacer envenenamiento ARP y ataques de envenenamiento de DNS, con una interfaz gráfica de usuario simple y un sistema de plugins para hacer el filtrado de la información recopilada, también tiene una implementación de sslstrip y se codifica 100% en python y en Github, así que usted puede modificar de acuerdo a sus necesidades.

La única dependencia necesaria es python-pypcap la cual podemos instalar desde nuestra distro.
Sea con un apt-get | yum install | pacman -S dependiendo de cual sea nuestra distribución.

Su uso es muy simple, al abrirlo notaremos la ventana inicial.

Por acá vemos la ventana para el escaneo de direcciones:

Descarga
ARPwner | Github

Kodeinfect

Es una herramienta de seguridad diseñada para convertir la tarea de explotación de la vulnerabilidad XSS en un trabajo mucho más fácil. El XSSF pretende demostrar los peligros reales de vulnerabilidades XSS, facilitando su explotación. Este proyecto es creado exclusivamente para educación, pruebas de penetración y propósitos de la investigación legal

XssF permite administrar victimas de ataques XSS genéricos y persiste una conexión con dichas victimas por medio de un “loop” en javascript, el cual se encarga de enviar peticiones reversas en intervalos definidos de tiempo con el fin de ejecutar exploits contra la victima.

XssF es utilizado en Metasploit como un plugin adicional que se carga en el momento en el que se decida hacer uso de el, al igual que otras extensiones, se emplea el comando load para cargarlo en el contexto de metasploit, sin embargo antes de cargarlo, se debe tener en cuenta que las primeras instrucciones que se llevaran a cabo por el plugin, son la conexión con una base de datos para almacenar los resultados de las pruebas de penetración ejecutadas.

Descarga
http://code.google.com/p/xssf/

Kodeinfect

Cross-Site Request Forgery (CSRF) es un ataque donde la victima es engañada para cargar información desde o enviar información a la aplicación Web para la que se encuentra autenticado actualmente.

El problema es que la aplicación Web no tiene forma de verificar la integridad de la solicitud. El proyecto OWASP CSRFTester intenta dar a los desarrolladores la habilidad de probar sus aplicaciones para encontrar fallas de CSRF.

Descarga + Tutorial
Descarga | OWASP CSRFTester
Instrucciones de uso - Ingles

Vídeo Demostrativo