XSF Paper By 0verflow [XSS en aplicaciones web Flash]
Publicado el 30/04/2011 12:04:00 en Hacking Web. Total de votos: 11 Votar
Hola gente, llevaba una temporada sin aportar nada bueno a la comunidad, y tras una temporada en la que me lo propuse porfín redacté un sencillo paper lo más entendible posible acerca de vulnerabilidades XSS en aplicaciones web flash. No hay demasiada información sobre esto por ahí de ahí el motivo de que lo hiciese.
En este paper muestro el procedimiento para reconocer este tipo de vulnerabilidad, como explotarla y como aprovechandonos de crossdomains.xml mal configurados hacer un XSF completo.
Para mí estas vulnerabilidades a pesar de ser viejas las considero 0days porque las encontramos a montones debido al desconocimiento de estos fallos y a la protección a la hora de programar. Vereis que este fallo es muy común y como afecta por ejemplo a webs tan conocidas como Myspace!
El paper es algo largo 14 páginas; espero que sea de vuestro gusto!
Publicado el 28/03/2011 12:03:00 en Hacking General.
Bueno hoy me encontré por el HD unos archivos que tenia de un hackcontest de unas conferencias a las que asistí en Coruña y no fue posible su resolución.Yo os los dejos a ver cuan jake sois. Os agradecería que si los resolucionais digais como que mao la curiosidad xD.
Aquí van:
-Cracking
Publicado el 26/03/2011 12:03:00 en Seguridad. Total de votos: 11 Votar
Hola a todos, para variar un poco y salir de la rutina de los SQLi,XSS... Pues hoy vamos a cambiar un poco y vamos a entretenernos molestando un poquitín y aprovechándonos de los servidores de casas domóticas con default passwords y de paso hacernos con el
vpn
para subir nuestros scam, mailers...
Para nuestra tarea vamos a usar shodan, para los que no conozcais este buscador os lo recomiendo, necesita registro pero es muy rápido. https://www.shodanhq.com
Aquí una breve definición sobr elo que es Shodan.
Shodan
:Se trata de un motor de búsqueda creado por John Matherly, pero no de información indexada de páginas web, si no que busca servidores, routers, y cualquier sistema que esté conectado a internet. De momento, tal y cómo dice su presentación, contiene mucha información indexada referente a servidores web, pero ya empiezan a encontrarse datos sobre servidores Telnet, FTP, SSH y otros tipos de puertos de administración.
Bien entremos en materia, tenemos que saber lo que es una casa domótica si no lo sabes búscalo puto! Las casas domóticas suelen tener un ordenador central que hace de host a la vez que procesa las operaciones y aloja el "CMS" para la gestión de la casa. Este CMS es para todas las casas de la misma empresa el mismo ahí es cuando nos leemos el manual y encontramos la default password.
El proceso fue tan sencillo como buscar una empresa de este tipo, leer el manual y...
Bingo! Tenemos lo que necesitamos. Yo voy a intentar en casas domotizadas por la empresa cortexa. Bien ahora vamos a SHODAN, ¿vosotros podeis molestaros un poco y buscar otra empresa o algo así no?
Algunos resultados de SHODAN
Primer intento, fail. A estos se les corrio cambiar el pass...Segundo intento fail de nuevo... A la tercera como era de esperar estamos dentro!
Nos podemos divertir un poco cambiando temperaturas viendo las cámaras de seguridad... Aquí estoy dentro de otra casa donde podemos ver que tiene cámaras de seguridad.
Podríamos hacer docenas de cosas pero eso ya lo dejo a vuestra imaginación, pero yo la utilidad que realmente lo doy a esto es la de subir una shell y ala! Ya tengo VPN este cms tiene algun que otro fallo de SQLi y el más rápido, tiene un uploader bypasseable.
Bueno, el uploader se bypassea pero lo más difícil(o no) es encontrar el directorio donde se guarda la shell. Mas que ser
Esclavitud: Que carece de libertad por estar bajo el dominio de otra persona o agrupamiento que se apropia de su esfuerzo.
El dinero nace de la deuda de donde sino? En algún momento alguien tuvo la necesidad de compensar alguien bien material o inmaterial con algo valioso, ahí nace el cambio que ha evolucionado y hoy en lugar de cambarnos cosas cambiamos bienes por dinero.
El dinero es virtual, solo el 4% del dinero que existe en el mundo está en efectivo, el resto es virtual, solo existe en ordenadores de bancos.
El dinero nace de la deuda, ¿que pasaría que todo el mundo saldase sus deudas? ya sean con bancos personas instituciones... El dinero comenzó saliendo de bancos y si todo el mundo las saldase no habría dinero en circulación.
El capitalismo es el juego más ingenioso que existe, somos esclavos del capitalismo se apodera de nuestra vida desde que nacemos nuestro objetivo es ser independientes económicamente para eso dedicamos la mayor parte del día, directa o indirectamente a conseguir ese objetivo. Si la esclavitud en los países desarrollados es ilegal, porqué estamos obligados y no podemos evitar perder nuestra vida para poder vivir independientemente? Nacemos con el mismo objetivo con el que morimos y nunca se ve satisfecho somos ludópatas del capitalismo, no podemos dejarlo de lo contrario sería casi imposible vivir.
Hasta aqui mi reflexión...
Publicado el 08/03/2011 12:03:00 en Lockpicking. Total de votos: 9 Votar
Ví que les pareció interesante esteartículo de Maztor muy bueno en el que explicaba un interesante método para robar un coche en aparcamientos de grandes alamacenes. Yo para complementarlo voi hablaros y mas que hablaros enseñaros como saltarnos la seguridad de la cerradura de un automóbil.
Como todos sabeis este es un artículo educativo..bla bla bla bla bla bla...
Primero vamos hablar de cerraduras de llave, un método bastante conocido es el bumping más aplicado en el lopicking a cerraduras de casas pero también funciona con algunos modelos de coches antiguos.
El bumping es una técnica para abrir cerraduras sin forzarlas.
Consiste en la creación de una llave bumping para la posición más baja de los pistones. Se mete en la cerradura y se golpea la llave desde fuera, de forma que los contrapistones saltan liberando la línea de cierre y nos permite abrir la cerradura.
Video Ilustrativo:
Otro método consiste en crear vacío en la cerradura para desbloquear las lineas de corte. Se hace con un desatascador o un objeto similar que permite crear vacío. Se sabe que funciona en coches de la marca toyota anteriores al 2006.
Vídeo ilustrativo:
Con un táser, la intensidad de la corriente depende del tipo de cerradura pero lo que hace es mover las líneas de cierre y permitirnos así abrir la cerradura. Pueden fabricarse un táser con una cámara de usar y tirar(con el flash)
Vídeo ilustrativo:
Para los que estais algo puestos en el tema de la electrónica podemos abrir coches que abren a distancia por dos métodos:
1.-Capturando la frecuencia de un mando con un integrado sencillo.
2.-Probando un rango de frecuencias seria como un bruteforce.
Video ilustrativo:
Tambien en modelos de alta gama encontramos fallos, como por ejemplo en algunos modelos de mercedes que cuando detectan humo saltan automáticamente las cerraduras, esto se consigue tirando por debajo del coche un objeto ardiendo.
Si veo que les interesa iré añadiendo nuevas cosas, por el momento queda aquí.
Y como siempre digo... Si le gusta voten!
