Aqui os dejo un paper donde explica muy ampliamente como hacer un virus en php, como encriptarlo, ofuscarlo y demas para no ser detectado por antivirus.
El paper esta en inglés:
Creacion de virus en php
lunes, 21 de marzo de 2011
martes, 15 de marzo de 2011
Headsets Hijacking [Ataque Via Bluetooth]
¿En que consiste la tecnica?
Consiste en un ataque que afecta a dispositivos Manos Libres Auriculares, ya que del mismo modo que los dispositivos Manos Libres de automóvil, incorporan la vulnerabilidad del código de seguridad Bluetooth (clave PIN) por defecto. Cualquier atacante podría emparejarse con el dispositivo Manos Libres Auriculares y acceder a sus funciones de audio. El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada.
En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos para que funcione el ataque es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica para realizar el ataque aremos uso de tres elementos importantes la herramienta Car Whisperer para linux, Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.
Capturar el audio recogido por el micrófono del dispositivo
Inyectar audio que sería reproducido por el auricular.
Descargar Carw Hisperer 0.2
Consiste en un ataque que afecta a dispositivos Manos Libres Auriculares, ya que del mismo modo que los dispositivos Manos Libres de automóvil, incorporan la vulnerabilidad del código de seguridad Bluetooth (clave PIN) por defecto. Cualquier atacante podría emparejarse con el dispositivo Manos Libres Auriculares y acceder a sus funciones de audio. El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada.
En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos para que funcione el ataque es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica para realizar el ataque aremos uso de tres elementos importantes la herramienta Car Whisperer para linux, Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.
Capturar el audio recogido por el micrófono del dispositivo
Inyectar audio que sería reproducido por el auricular.
Enlaces:
martes, 8 de marzo de 2011
[PHP/ASM] Pack de Web Shells
Aquí os dejo un pack con varias web shells en php y asm.
Algunas bastantes conocidas como la c99 y la r57.
Espero que os sea útil.
PHP WEBSHELLS:
- c99 shell
- r57 Shell
- c100 Shell
- Sniper-Sa Shell
- Egy-Spider Shell
- Locus Shell
- FX29 Shell
- Uploader
- PHPjackal1.3
- Mail List Maker
- Cgi-Telnet
- php backdoor
- Safe Mode Breaker
- ALL.PhP
ASM WEBSHELLS:
- ASPYDrvsInfo
- Elmaliseker
- zehir ASP shell
- zehir4 ASP shell
- RHTOOLS 1.5 BETA
- CMD Excuter
- RemExp -
- Server Variables
- ALL.AsP
Links:
Password: IHLittleUbis
Fuente : portalhacker
Crea tu propio NAS con FreeNAS
Tienes la idea de centralizar todos tus datos a través de un servidor conectado en la red. Tienes el hardware y los discos duros para hacerlo. FreeNAS es todo lo que un usuario puede llegar a necesitar a la hora de conectar unidades de almacenamiento enlazadas por red. Extremadamente popular, en constante desarrollo, y con una amplia documentación, FreeNAS es tu primera y tal vez única parada en el mundo de los NAS.
Para instalarlo, primero necesitamos la ISO correspondiente. Lo más recomendado es la última versión estable.
La descargamos de aquí:
http://www.freenas.org/
Una vez descargada y quemada, arrancamos el equipo desde ese CD.
Lo primero que nos sale es un menú de inicio, en el que bien podemos dejar para que arranque con la opción por defecto o bien podemos teclear "1" e Intro.
Después dejamos que el CD haga su trabajo, hasta que nos deje en un menú con 9 opciones, del siguiente tipo:
1) Assign interfaces
2) Set Lan IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Ping host
6) Shell
7) Reboot system
8) PowerOff system
9) Install/Upgrade to an hard drive/flash device, etc.
Lo primero será instalar, es decir, la opción 9.
En la siguiente ventana tendremos (más o menos) las siguientes opciones:
1) Install 'embedded' OS on HDD/Flash/USB
2) Install 'embedded' OS on HDD/Flash/USB + data partition
3) Install 'full' OS on HDD + data partition
4) Upgrade 'embedded' OS from CDROM
5) Upgrade 'full' OS from CDROM
6) Upgrade and convert 'full' OS to 'embedded'
Yo, por lo que tengo que hacer, selecciono la opción 3, voy a instalar el sistema completo en un disco duro. Selecciono entonces la opción que mejor me viene y después OK. Este proceso instalará el SO en el equipo, y me devolverá a esta ventana. Una vez instalado, selecciono EXIT y me devuelve al menú anterior.
Configuración
Ya tengo el sistema instalado, pero tengo que configurarlo. Para hacerlo, lo hago desde el menú anterior, asignándole una IP (de un rango que llegue, claro) desde la opción 2). Me preguntará primero si quiero trabajar por DHCP, que le diré que no, y después los datos de la conexión: IP, máscara, GW y DNS. Con todos estos datos, reinicia la conexión y ya tengo acceso a la red.
Al devolvernos al menú, es recomendable hacer una prueba: con la opción 5) puedo lanzar un ping a una máquina de esa red que sepa que responderá. Así compruebo que la red está bien levantada.
Una vez llegados a este punto, nos conectaremos desde otro ordenador de la misma red por el puerto 80. Abriremos un navegador y pondremos la IP, y accederemos a la administración web del FreeNAS. Lo primero será logarnos. Por defecto, si no se ha modificado, los datos son admin/freenas.
Una vez dentro, hay dos cosas prioritarias
1) Configurar/grabar la configuración de la interfaz de red. Vamos a Network --> LAN y aquí podremos ver la configuración de red que tenemos en este momento. Revisamos que esté todo OK y hacemos click en SAVE. Todavía no reiniciamos.
2) Configurar los discos, y lo hago desde Disks --> Management, y formateamos/configuramos el disco/los discos como mejor nos convenga. Una vez finalizado, le damos a SAVE y ahora sí que reiniciamos.
Volvemos a conectarnos y comprobamos que no tenemos problemas y que los datos se han guardado correctamente.
Una vez ya tenemos la configuración básica, es interesante que nos demos una vuelta por todas las características que ofrece esta aplicación, de lo más completo que hay por ahí.
Fuente : neoteo y freenas
Para instalarlo, primero necesitamos la ISO correspondiente. Lo más recomendado es la última versión estable.
La descargamos de aquí:
http://www.freenas.org/
Una vez descargada y quemada, arrancamos el equipo desde ese CD.
Lo primero que nos sale es un menú de inicio, en el que bien podemos dejar para que arranque con la opción por defecto o bien podemos teclear "1" e Intro.
Después dejamos que el CD haga su trabajo, hasta que nos deje en un menú con 9 opciones, del siguiente tipo:
1) Assign interfaces
2) Set Lan IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Ping host
6) Shell
7) Reboot system
8) PowerOff system
9) Install/Upgrade to an hard drive/flash device, etc.
Lo primero será instalar, es decir, la opción 9.
En la siguiente ventana tendremos (más o menos) las siguientes opciones:
1) Install 'embedded' OS on HDD/Flash/USB
2) Install 'embedded' OS on HDD/Flash/USB + data partition
3) Install 'full' OS on HDD + data partition
4) Upgrade 'embedded' OS from CDROM
5) Upgrade 'full' OS from CDROM
6) Upgrade and convert 'full' OS to 'embedded'
Yo, por lo que tengo que hacer, selecciono la opción 3, voy a instalar el sistema completo en un disco duro. Selecciono entonces la opción que mejor me viene y después OK. Este proceso instalará el SO en el equipo, y me devolverá a esta ventana. Una vez instalado, selecciono EXIT y me devuelve al menú anterior.
Configuración
Ya tengo el sistema instalado, pero tengo que configurarlo. Para hacerlo, lo hago desde el menú anterior, asignándole una IP (de un rango que llegue, claro) desde la opción 2). Me preguntará primero si quiero trabajar por DHCP, que le diré que no, y después los datos de la conexión: IP, máscara, GW y DNS. Con todos estos datos, reinicia la conexión y ya tengo acceso a la red.
Al devolvernos al menú, es recomendable hacer una prueba: con la opción 5) puedo lanzar un ping a una máquina de esa red que sepa que responderá. Así compruebo que la red está bien levantada.
Una vez llegados a este punto, nos conectaremos desde otro ordenador de la misma red por el puerto 80. Abriremos un navegador y pondremos la IP, y accederemos a la administración web del FreeNAS. Lo primero será logarnos. Por defecto, si no se ha modificado, los datos son admin/freenas.
Una vez dentro, hay dos cosas prioritarias
1) Configurar/grabar la configuración de la interfaz de red. Vamos a Network --> LAN y aquí podremos ver la configuración de red que tenemos en este momento. Revisamos que esté todo OK y hacemos click en SAVE. Todavía no reiniciamos.
2) Configurar los discos, y lo hago desde Disks --> Management, y formateamos/configuramos el disco/los discos como mejor nos convenga. Una vez finalizado, le damos a SAVE y ahora sí que reiniciamos.
Volvemos a conectarnos y comprobamos que no tenemos problemas y que los datos se han guardado correctamente.
Una vez ya tenemos la configuración básica, es interesante que nos demos una vuelta por todas las características que ofrece esta aplicación, de lo más completo que hay por ahí.
Fuente : neoteo y freenas
viernes, 4 de marzo de 2011
Primeras imagenes de BackTrack 5
En el blog oficial de backtrack ya han publicado imagenes de la versión 5 de esta conocida distro de seguridad. En el blog aseguran que estan trabajando lo mas rapido posible para que la podamos utilizar pronto.
Estas imagenes han sido tomadas del 2.6.38-rc5 kernel:
Estas imagenes han sido tomadas del 2.6.38-rc5 kernel:
Ataque DDoS a WordPress
WordPress ha sufrido el mayor ataque DDoS de su historia en la madrugada de hoy.
Este problema ha generando una serie de problemas en millones de sitios que utilizan este servicio de blogs (como por ejemplo este portal).
El ataque comenzó de madrugada cuando sus servidores fueron víctimas de un ataque cuyo tamaño se calcula en múltiples gigabits por segundo y decenas de millones de paquetes por segundo.
El ataque fue de tal envergadura que terminó por afectar los tres centros de datos que la compañía posee (ubicados en Chicago, San Antonio y Dallas).
Según el fundador de WordPress, Matt Mullenweg, la masividad del ataque podría tener algún tipo de trasfondo político.
Desde WordPress aseguran que se están tomando todas las medidas que permitan mitigar el ataque (el que con el pasar de las horas se ha ido reduciendo), no descartan que vuelva a activarse en las próximas horas.
Si eres uno de los que se han visto afectados puedes chequear el estado actual de los servicios de WordPress desde este sitio.
Fuente: http://techcrunch.com/2011/03/03/wordpress-com-suffers-major-ddos-attack/
Suscribirse a:
Entradas (Atom)