Usando plugins y themes para hackearte

A modo de troyano, CryptoPHP infecta tu CMS (wordpress, joombla, Drupal) con un sospechoso pero poco visible:

<?php include('assets/images/social.png'); ?>

Siendo social.png no una imagen si no un PHP ofuscado.
CryptoPHP fue lanzado en su primera versión (0.1) el 25 Sep de 2013, y el 12 de Noviembre de este año vio la luz la versión 1.0a y según las evidencias el autor ha de estar en Modova.
La info completa de este threat pueden leerla en el siguiente paper liberado por Fox-IT.

~have fun

Sentimentalismo de la #Eko10 episodio 2 (o generación del 80-90)

En el panel de comienzo de la #eko10, se hablo de como comenzo todo (el hacking en Argnetina), una charla bastante sentimental, sobre las primeras experiencias de quienes hoy son referentes en la seguridad infromática en argentina. Ahora bien, no soy de la misma generación, yo no me conecte nunca a una BBS, ni leí virus report. Pero soy de una generación (calculo yo, no seré el único) que leía la EKO y HBO magazines en txt (algunas bajadas de zinestore), que aún compilaba kernels, que uso el NetBUS, el Sub7, que jugaba al AgeOfEmpires, que instalo el “Caldera Linux” y leyó el libro de Facundo Arena de Linux Avanzado (con cd slackware 7!) y las primeras 3 ediciones de USER Linux (antes del relanzamiento), y de los que maldijeron los “winmodems”.

Los recuerdos son muchos, y similares a los que se presentaron en ese panel. Para ambos el inframundo era mas inocente, para ambos la cuenta de teléfono fue un problema. Ellos abrieron un camino,  nosotros lo continuamos y abrimos los propios.  El hacking no sólo se trata de lo que suele suponerse, si no de descubrir nuevos caminos, cada uno a su manera y en lo que le gusta.

En fin, además del sentimentalismo y la nostalgia, esta edición de la EKO me dejó un par de conocidos muy interesantes. Si no fuiste te animo a que pienses en hacerlo la próxima edición, no solo se trata de seguridad informática, si no de un lugar de encuentro para SysAdmins, Frikis, Hackers, Developers, y todo tipo de Nerds/Informáticos jugando a abrir candados, capturar paquetes wifi, pegandolé al muñeco de SysARmy, etc etc.

Hacking desde Debian 7

Uso Debian, ni Ubuntu, ni Backtrak, ni Kali Linux, Debian. Y no es que sea caprichoso, solo es que mi laptop no solo es una herramienta de pentesting, si no tambíen mi herramienta de estudio, mi centro multimedia, me enviroment de programación, y mi herramienta de trabajo diario ademas de mi laboratorio de experimentos. Y es que Debian es “The universal operating system”.

En fin, sea por la razón que sea, en este post haré una lista de programas disponibles en el repositorio de Debian, que nos sirven para utilizar nuestra pc como herramienta de pentesting, preparando nos para la guerra!

El escenario es el siguiente:

Debian 7 Testing en amd64.
Repositorios con main, non-free y contrib (puritanos por favor no se peguen un tiro en la cabeza… o si.. )

Agregamos la arquitectura i386 usando:

dpkg --add-architecture i386

Básico

Una vez que tenemos nuestro sistema al dia, procederemos a la instalación de los paquetes básicos, que no son de pentesting en sí, si no de uso general, pero muy útiles para trabajar.

fluxbox
terminator
guake
tint2
vim
dia
keepassx
keepnote
gedit + gedit plugins

Packet crafting

A la hora de crear paquetes  tenemos varias opciones, dependiendo de la profundidad y el tipo de análisis que necesitemos:

yersinia
python-scapy
netexpect
netwox + netwag
hping3
netexpect
packeth
arping
irpas
macchanger

Sniffing

Para saber exactamente que es lo que pasa por nuestras redes, nada mejor que unos buenos sniffers

wireshark
tshark
dsniff
tcpdump

Scanning / Discovering

Una herramienta típica e infaltable, los scanners:

nmap + zenmap
pnscan
sslscan
sshscan
doscan
netdiscover
dnstracer
dnswalk
smb-nat
xprobe
p0f
cdpr

Brutefoce

Con inteligencia mas la fuerza bruta podemos llegar lejos

hydra + hydra-gtk  (xhydra)
medusa
john
aircrack-ng

Web

Algo de analisis web
w3af
whatweb
wapiti
nikto
aria2
ratproxy
wget
httest
links2
webhttrack

Otros (no menos importante)

corkscrew
tor
privoxy
ipcalc
netmask
gns3

Resumiendo todo en una linea:

apt-get install fluxbox terminator guake tint2 vim dia keepassx keepnote
gedit gedit-plugins yersinia python-scapy netexpect netwox netwag hping3 netexpect
packeth arping irpas macchanger wireshark tshark dsniff tcpdump nmap zenmap pnscan
sslscan sshscan doscan netdiscover dnstracer dnswalk smb-nat xprobe p0f hydra hydra-gtk
medusa john aircrack-ng cdpr w3af whatweb wapiti nikto aria2 ratproxy wget httest
links2 webhttrack corkscrew tor privoxy ipcalc netmask gns3

Conclusiones: Esta no es una lista exhaustiva, pero contiene muchas herramientas que podemos instalar de forma prolija desde los repositorios de debian. Ahora les toca estudiar el uso correcto de cada herramienta!

~ have fun!

Hacking – QuickLinks

Aunque en general en este blog nos restringimos a generar información y no a copiar y pegar, me pareció apropiado compartir esta lista de recursos vista en otro blog. Ya que amplia nuestra recomendación de frameworks para estudiar pentesting

Recursos para bajar:

Virtual Machines (VMs) o ISOs:

Recursos Online

Bueno… les queda practicar.
Fuente Taddong
~ have fun!