Otra vez Pepelux nos vuelve a traer una utilidad, se trata del JoomlaScan. Es un programa que haciendo un análisis de ciertos ficheros consigue sacar con exactitud la versión Joomla de una web. Aparte también muestra las últimas vulnerabilidades Joomla aparecidas en Security Focus.

Disponible en versión Windows y en Perl.

Descargar versión Windows      Descargar versión Perl

De nuevo Pepelux nos trae un documento, esta vez sobre creación de shellcodes y exploits en entornos win32.

En formato TXT.

Descargar

Nuevo texto de Pepelux sobre implementación y explotación de servicios web.

En formato PDF.

Descargar

Pepelux nos trae este programa para windows que analiza remotamente una web sacando la estructura de ficheros y directorios … vamos, lo que es un spider o web crawler.

Está diseñado para comprobar las vulnerabilidades de una web e incluye algunos extras: posibilidad de usar un servidor proxy, discrimina los ficheros que aceptan parámetros por GET o POST, permite escribir anotaciones sobre los escaneos, navegador web integrado y permite guardar los análisis en disco.

Descargar  |  Ver captura de pantalla

Pepelux nos vuelve a traer un documento, esta vez sobre vulnerabilidades web que permiten acceder al sistema.

Existen muchas vulnerabilidades que nos permiten explotar una web, todas muy antiguas y documentadas. Tenemos ataques LFI, RFI, SQL, XSS, SSI, ICH, etc. Por ese motivo este texto se va a centrar unicamente en aquellos ataques que permiten acceder al sistema y ejecutar comandos remotamente.

Descargar (Castellano)  |  Download (English)

De nuevo Pepelux nos trae varias cosillas. Por fin inauguramos la sección de Advisories (¡ya era hora!): se trata de un bug en la herramienta web de gestión de enlaces Linklist Addalink, y otro en el CMS MyBlog que permite el acceso como administrador.

Aparte nos deja un minitexto sobre fallos en el diseño de la comunicación entre el juego KMines y el servidor que controla las puntuaciones.

Advisory Addalink  |   Advisory MyBlog  |  Texto KMines

Pepelux nos deja un par de apuntes sobre ataques ciegos contra bases de datos MySQL. Nos trae un texto explicando las técnicas a utilizar en este tipo de ataques SQL inject, y un bash script para realizarlos mediante fuerza bruta. Este último obtiene la información de la BD; tablas, campos y valores utilizando llamadas al navegador lynx.

Descargar Texto  |   Descargar BlindSQL

Pepelux nos trae este programa para Windows. Se trata de una utilidad que captura todo el tráfico que pasa a través de la tarjeta de red, a modo de sniffer (modo promiscuo). Es configurable a través de filtros, y captura los protocolos TCP, UDP, ICMP y ARP. Permite exportar los datos, e incorpora un modo de detección de logins en texto plano (ftp, pop3, etc.). Es multilenguaje (castellano + inglés).

Descargar  |  Ver captura de pantalla

Antes de nada deciros que hay un par de novedades en eNYe Sec. La primera es que tenemos un nuevo miembro en el grupo: Pepelux [bienvenido ;-)]. La segunda es que hemos colgado la versión en inglés de la web, y que vamos a intentar sacar todo el material en los dos idiomas.

Cambiando de tema, Pepelux nos trae un texto sobre el escaneo de puertos a bajo nivel y de forma anónima, jugando con las cabeceras de los paquetes de red usando raw sockets. Utiliza aplicaciones propias a modo de ejemplo, e incluye brevemente el tema de detección de SO's.

Descargar (Castellano)  |  Download (English)

Al final parece que la cosa tira para adelante, y el ezine ya tiene web propia: www.netsearch-ezine.org. Voy a dejar un enlace permanente en el menú de eNYe Sec, ya que lo considero un proyecto hermano (por así decirlo).

Para más información sobre el NetSearch Ezine, en su web.

Un saludo.

Ya está online el texto de introducción a la explotación de buffer overflows de pila en sistemas Linux x86_64. Trata un poco las novedades del sistema x86_64, y más detalladamente las nuevas características del kernel de Linux (PaX, ASLR). Incluye un par de PoC's a modo de ejemplo.

Descargar

Después de mucho sin actualizar la web colgamos la versión v1.2 del eNYeLKM Rootkit (LKM para Linux x86 2.6).

No tiene a la vista demasiadas novedades respecto a la v1.1, pero se han cambiado técnicas internas como la de ocultar las conexiones a netstat, y se ha recodificado el handler que maneja las syscalls. También se han corregido bugs y adaptado para los nuevos kernels; está testeado en distros con kernels altamente modificados como Fedora Core 6 o Mandriva 2007 (tambien se ha testeado en el último kernel disponible hasta la fecha de hoy: v2.6.21.1). Como novedad al usuario incluye la opción de pedir la shell remota via TCP, por si los ICMP están bloqueados por algún firewall intermedio.

Descargar LKM
Ir a sección de programas