2.19.2020

UpDog la alternativa para SimpleHTTPServer

Ayer identifique por Twitter esta herramienta, utilidad, funcionalidad, como lo desees llamar que fue creada por Henry Prince a.k.a sc0tfree UpDog llegando a ser un reemplazo para SimpleHTTPServer que es utilizado de manera regular por Python.

La diferencia entre este y SimpleHTTPServer es que permite la carga y descarga de archivos,iniciar el servicio bajo HTTPS configurando el certificado digital y lo principal en este upgrade es el uso de credenciales por medio de una autenticación básica port HTTP.

Instalación

La forma mas rápida de realizar la instalación es con pip vale aclarar que debe de ser la versión 3 porque la herramienta se encuentra desarrollada bajo Python 3.

 $ pip3 install updog
Collecting updog
  Downloading updog-1.4.tar.gz (2.5 MB)
     |████████████████████████████████| 2.5 MB 209 kB/s
Requirement already satisfied: colorama in /usr/local/lib/python3.6/dist-packages (from updog) (0.3.9)
Requirement already satisfied: flask in /usr/local/lib/python3.6/dist-packages (from updog) (1.1.1)
Collecting flask_httpauth
  Downloading Flask_HTTPAuth-3.3.0-py2.py3-none-any.whl (5.0 kB)
Requirement already satisfied: pyopenssl in /usr/local/lib/python3.6/dist-packages (from updog) (19.1.0)
Requirement already satisfied: werkzeug in /usr/local/lib/python3.6/dist-packages (from updog) (0.16.1)
Requirement already satisfied: Jinja2>=2.10.1 in /usr/local/lib/python3.6/dist-packages (from flask->updog) (2.11.1)
Requirement already satisfied: itsdangerous>=0.24 in /usr/local/lib/python3.6/dist-packages (from flask->updog) (1.1.0)
Requirement already satisfied: click>=5.1 in /usr/local/lib/python3.6/dist-packages (from flask->updog) (7.0)
Requirement already satisfied: six>=1.5.2 in /home/snifer/.local/lib/python3.6/site-packages (from pyopenssl->updog) (1.13.0)
Requirement already satisfied: cryptography>=2.8 in /usr/local/lib/python3.6/dist-packages (from pyopenssl->updog) (2.8)
Collecting MarkupSafe>=0.23
  Downloading MarkupSafe-1.1.1-cp36-cp36m-manylinux1_x86_64.whl (27 kB)
Requirement already satisfied: cffi!=1.11.3,>=1.8 in /usr/local/lib/python3.6/dist-packages (from cryptography>=2.8->pyopenssl->updog) (1.14.0)
Requirement already satisfied: pycparser in /usr/local/lib/python3.6/dist-packages (from cffi!=1.11.3,>=1.8->cryptography>=2.8->pyopenssl->updog) (2.19)
Building wheels for collected packages: updog
  Building wheel for updog (setup.py) ... done
  Created wheel for updog: filename=updog-1.4-py3-none-any.whl size=2448078 sha256=71f3957b683f0412fd25861033cb9a6fbe2a822baee7d1c379ee6aa10c3f1a94
  Stored in directory: /tmp/pip-ephem-wheel-cache-x6_767dy/wheels/28/44/90/a0f0062acb127b1cf856ef3c07e0436588eb1524f67728007f
Successfully built updog
Installing collected packages: flask-httpauth, updog, MarkupSafe
Successfully installed MarkupSafe-1.1.1 flask-httpauth-3.3.0 updog-1.4

Como todas las herramienta con el comando -h tenemos las opciones.

 updog -h                                                                                                                                                                       
usage: updog [-h] [-d DIRECTORY] [-p PORT] [--password PASSWORD] [--ssl]
             [--version]

optional arguments:
  -h, --help            show this help message and exit
  -d DIRECTORY, --directory DIRECTORY
                        Root directory [Default=.]
  -p PORT, --port PORT  Port to serve [Default=9090]
  --password PASSWORD   Use a password to access the page. (No username)
  --ssl                 Use an encrypted connection
  --version             show program's version number and exit

En esta prueba que realice con las flags se adiciona la contrasenia y el directorio a utilizar

Al momento de autenticarnos solo ingresamos la contrasena previamente seteada accediendo al file server que estamos exponiendo.

El principal uso que se puede dar a esta herramienta, es para compartir informacion entre equipos, extraer datos a partir de un smbserver o por un servicio HTTP, en el blog vimos anteriormente diferentes métodos para generar un web server.

Servidor HTTP con Python2, Python3, Ruby y PHP

"Si queremos que todo siga como está, es necesario que todo cambie." - Giuseppe Tomasi di Lampedusa

Regards,
Snifer

Leer más ->

2.12.2020

Curso de desofuscación de binarios

en Análisis de Malware, Exploiting, Malware con No hay comentarios

Hoy estamos compartiendo un curso que encontramos el dia de ayer el cual es sobre desofuscación de binarios, el cual se encuentra disponible en github.

El curso fue realizado por Yuma Kurogome para el Global Cybersecurity Camp (GCC) Tokyo 2020, el curso a desarrollar de manera gratuita tenemos que contar con algunos conocimientos previos como lo indica en el README de github los cuales son:


    Robust skill set in x86/x64 architecture
    Basic experience with C/C++ and Python
    Basic understanding of low-level CS (e.g., OSs, Compilers, interpreters, linkers, and loaders)

Adicionalmente brinda enlaces los cuales debemos de conocer para manejarnos adecuadamente.

Los requerimientos:
    Contar con VirtualBox
    Descargar e instalar Ubuntu 18.04.3 en virtualbox
    Clonar el repositorio
    Ejecutar./setup.sh ./
    Instalar IDA Free
    Comenzar con Advanced-Binary-Deobfuscation.pdf

El curso esta pensado para trabajar con IDA Free, adicionando mas el curso de Ricardo Narvaja de IDA podemos tener unas buenas horas de trabajo.

Enlace en Github del proyecto: Advanced Binary Deobfuscation

"Siempre parece imposible hasta que se hace" - Nelson Mandela

Regards,
Snifer

Leer más ->

2.10.2020

Podcast #49 RCE en Citrix y Whatsapp, Teamviewer expone sus llaves de cifrado

en Dame una Shell, Pentesting, Podcast con 1 comentario

Retornamos con el Podcast Dame una Shell en esta oportunidad comentamos sobre la exposición accidental de Google, el XSS en whatsapp que permitía acceder a archivos internos del sistema, la vulnerabilidad de directorio transversal de Citrix el cual ya tiene el parche disponible, ademas de Teamviewer que dejo las claves de cifrado en el registro de Windows.

Antes de este podcast tenemos el #48 donde damos inicio al proyecto nuevamente, en el mismo pido tu opinión, si estas de acuerdo en sacar el podcast de manera diaria, o cuando se tenga una vulnerabilidad o dato a ser mencionado, evidentemente no se tendrá una entrada por cada Podcast si no cada Domingo o Lunes tendremos el podcast principal, con las referencias de los episodios previamente publicados.

Escuchalo en Youtube

Escuchalo en Ivoox

Cambiamos la música del podcast usando la de Kabbalistic Village - Underground algunos cambios y mejoras, espero sus comentarios les dejo los enlaces y referencias.

Sitio Web: https://www.sniferl4bs.com
Twitter: https://www.twitter.com/sniferl4bs
Ivoox: http://tiny.cc/IvooxDameunaShell
Youtube: http://tiny.cc/YoutubeSniferL4bs

Referencias

Vulnerabilidad en Whatsapp
Confirmación del fallo por parte de Facebook
Detalle de FireEye sobre NOTROBIN
Exploit de CITRIX
Vulnerabilidad de TeamViewer

Relájate, hay cosas que llevan su tiempo… y otras que el tiempo se lleva.

Regards,
Snifer

Leer más ->

2.06.2020

Obteniendo información del dominio con LDAPdomaindump

en Domain Controller, Hacking, Laboratorio SniferL4bs, Pentesting, Python, Windows con 2 comentarios

La herramienta LDAPdomaindump es utilizada para recolectar y parsear la los datos obtenido de un dominio vía LDAP permitiendo visualizar el resultado en csv, grep y html con lo cual nos permite conocer informacion del Dominio.

La herramienta se encuentra desarrollada en Python por lo tanto desde nuestro linux preferido nos permite ejecutar solo necesitamos cumplir los requerimientos.

Instalación

Recuerda que debes de contar con pip perteneciente a python,

git clone https://github.com/dirkjanm/ldapdomaindump.git
sudo pip install requirements.txt
sudo setup.py install

La ejecución del script para obtener la informacion del dominio es el siguiente, solo necesitamos contar un usuario en Dominio para identificar la informacion del mismo.

$ldapdomaindump -u [DOMINIO]\\[USUARIO] -p 'CONTRASEÑA' IP-DC

Se realizo la ejecución del script en un dominio de prueba el cual es dragonball.net el usuario que se esta utilizando es uno regular, por lo cual solo basta contar con uno y los credenciales para ejecutar la solicitud con ldapdomaindump.

$ldapdomaindump -u dragonball.net\\Goku -p 'NubeV0ladora*' 192.168.253.201                                                                                                            
[*] Connecting to host...
[*] Binding to host
[+] Bind OK
[*] Starting domain dump
[+] Domain dump finished

Bueno si todo marcho perfectamente,tenemos los siguientes ficheros donde ejecutamos ldapdomaindump.

A continuación mencionamos algunos de los ficheros que obtenemos de la solicitud realizada. Visualizamos los equipos que se encuentran en dominio con un detalle de su sistema operativo, versión y ultimo logueo.

Tenemos otro fichero con los grupos en el dominio que se encuentran configurados.

Otro fichero que nos llama la atención son los usuarios del Dominio en el cual determinamos privilegios y que cuentas existen.

El ultimo que veremos cuenta con los datos de las políticas del domino.

Toda la información que se recaba de dominio nos permite conocer mas a fondo la infraestructura y en caso de realizar una intrusión se tiene datos a ser analizados, en caso de que no se requiera autenticación en ldap también es posible con una sesión nula obtener toda esta información con otras herramientas como ser ldapsearch, jxplorer.

"Intenta aprender algo sobre todo y todo sobre algo." - Thomas Huxley.

Regards,
Snifer

Leer más ->

2.02.2020

Adios Rockyou.txt - Bienvenido Kaonashi.txt

en Brute Force, Fuerza Bruta, Hacking, Password Cracking, Wordlists con No hay comentarios

Quien no conoce el famoso wordlist rockyou.txt, el cual es utilizado para realizar password cracking en los CTF, e incluso en pruebas reales de intrusión ya que no falta el usuario que tenga alguna contraseña débil, considerando que la misma este en ingles o tenga alguna referencia especifica a un lindo keymap walking esta mas que claro

Por lo tanto viendo que este diccionario no llegaba a cumplir las expectativas necesarias o personalización básica para un Password Cracking desde el año pasado comencé a utilizar Kaonashi, que forma parte de una charla e investigación realizada por Pablo Caro Martín y Jaime Sánchez para la Rooted del 2019.

Si vas al repositorio en Github de Kaonashi contamos con 3 directorios:

Masks: Mascaras para trabajar con Hashcat.

Rules: Reglas que realizan el trabajo conjunto con Hashcat

Wordlists: Diccionarios creados para el proyecto.

Como verán esta pensado el proyecto para trabajar principalmente con hashcat en próximas entradas de la nueva serie de Password Cracking que se vienen al blog así que atentos.

Los 3 ficheros diccionarios son los siguientes.

Kaonashi (2.35 GB)
Kaonashi14M (47.7 MB)
KaonashiWPA100M (323.9 MB)

A continuación dejo tanto la presentación como la charla de la rooted para que puedan ver mas de cerca el proyecto.

\\

Estamos de regreso en el blog, conocías el repositorio Kaonashi.txt ?

"La originalidad consiste en el retorno al origen; así pues, original es aquello que vuelve a la simplicidad de las primeras soluciones.“ — Antoni Gaudí

Regards,
Snifer

Leer más ->