sqlsus 0.7.1 - Herramienta para inyeccion SQL

Sqlsus es un programa de codigo abierto escrito en perl para testear y realizar ataques sql injection. Desde la linea de comandos del programa se puede conseguir la estructura de la base de datos, introducir tus propias cadenas SQL, descargar archivos del servidor web, rastrear el servidor en busca de directorios con permisos de escritura, cargar y ejecutar un backdoor, clonar la base de datos y mucho mas. Sqlsus se centra en la rapidez y en la eficiencia, optimizando el espacio de la inyeccion SQL y haciendo los mejores usos de las funciones de MySQL. Usa un poderoso algoritmo que permite capturar mas datos generados por el servidor. Sqlsus es muy veloz a la hora de conseguir datos y estructuras de bases de datos. Si los privilegios son los suficientes sqlsus puede ser lo suficientemente util como para cargar un backdoor en el servidor a traves de SQLi. En la version 0.7, sqlsus soporta time-based blind injection y detecta automaticamente el servidor web.

Aquí los cambios de la nueva versión en inglés:

• Added time-based blind injection support (added option “blind_sleep”, and renamed “string_to_match” to “blind_string”).
• It is now possible to force sqlsus to exit when it’s hanging (i.e.: retrieving data), by hitting Ctrl-C more than twice.
• Rewrite of “autoconf max_sendable”, so that sqlsus will properly detect which length restriction applies (WEB server / layer above). (removed option “max_sendable”, added options “max_url_length” and “max_inj_length”)
• Uploading a file now sends it into chunks under the length restriction.
• sqlsus now saves variables after each command, so that forcing it to quit (or killing it) will not discard the changes that were made.
• Added a progress bar to inband mode, sqlsus now determines the number of rows to be returned prior to fetching them.
• get db (tables/columns) in inband mode now uses multithreading (like everything else).
• clone now uses count(*) if available (set by “get count” / “get db”), instead of using fetch-ahead.
• In blind mode, “start” will now test if things work the way they should, by injecting 2 queries : one true and one false.
• sqlsus now prints what configuration options are overridden (when a saved value differs from the configuration file).

Descarga:
sqlsus-0.7.1.tgz

Tecnicas de pentesting y analisis de servidores y aplicaciones

Aqui os dejo un paper bastante interesante y completo desarrollado por CSIRT-cv, junto con INTECO-CERT el cual es un informe que analiza diferentes técnicas y herramientas para recolectar información de la red.

El informe tiene como principales objetivos, en primer lugar proporcionar el conocimiento que ayude a las organizaciones y organismos a ver qué información se encuentra expuesta y accesible de manera pública en Internet y por otro lado, concienciar de los riesgos de una mala gestión de la información, y cómo esta mala gestión puede ser aprovechada por terceros.

El paper utiliza la programas incluidos en la ultima distribución de Backtrack.

Podeis descargaros el informe en el siguiente enlace.

Identificar vulnerabilidades en Joomla y Wordpress

Los mayores problemas de seguridad de los gestores de contenido más populares como Wordpress o Joomla, suelen venir por la instalación de plugins que no están lo suficientemente revisados y auditados.  Analizar uno de estos CMS es sinónimo de conocer que plugins tiene e identificar las vulnerabilidades que les afecta.

Con ese propósito estan: Plecost para Wordpress y JoomlaScan para Joomla.

Plecost, está desarrollada en python la última versión es la 0.2.2-9 y está integrada en distribuciones como Backtrack 5.

 

Joomlascan, está desarrollado en perl la última versión es la 1.3. Este script también permite auto actualizarse, identifica plugins y reporta vulnerabilidades potenciales, tanto del core del CMS, como de plugins instalados.

Instalando programas de Backtrack 5 en otra distro linux

Primero que nada necesitamos lo siguiente:

Archivos necesarios

Bueno abrimos una terminal y tecleamos:

gksudo nautilus

Una vez nos vamos al directorio /etc/xdg/ donde veremos una carpeta nombrada "menus" ahora cogemos la carpeta menus que descargamos al inicio del articulo pegandola en el directorio /etc/xdg para sustituir la que ya estaba estructurada, haciendo backup.

una vez hecho esto abrimos una terminal y tecleamos:

sudo gedit /etc/apt/sources.list

Agregamos los repositorios de BT5:

###########BACKTRACK 5################################### deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

le pedimos la Llave al servidor

wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add -

y finalizamos con un 

sudo apt-get update

Vista Previa con algunas herramientas instaladas que activaron ciertos menus categoricos:

No se ve tan cargado como el original de bT5 por que no he instalado todas las tools que este trae, solo instale algunas para mostrar la previa en este presente articulo.

Para poner los menus en nuestro idioma natal solo basta con editar el archivo applications.menu

que se encuentra en la ruta: /etc/xdg/menus/

Captura de cambio de Idioma:

Fuente: maztor.blogspot.com

Generador de trafico

Bueno les dejo la URL de un generador de trafico el cual lo probe en backtrack 4 y funciona perfectamente:

URL donde bajarlo: http://www.perihel.at/sec/mz/#download

Para instalarlo se necesitan :

1.-apt-get install cmake
2.-apt-get install libpcap0.8-dev
3.-apt-get install libnet1-dev
4.-apt-get install libcli-dev

Luego descomprimimos la carpeta, entramos a ella y solo ejecutamos:
1.- cmake .
2.- make
3.- make install

y Listo ya lo tenemos instalado en nuestro sistema.

Ahora lo ejecutamos con los siguientes parametros para generar trafico en nuestra red:



Eso es todo.

Primeras imagenes de BackTrack 5

En el blog oficial de backtrack ya han publicado imagenes de la versión 5 de esta conocida distro de seguridad. En el blog aseguran que estan trabajando lo mas rapido posible para que la podamos utilizar pronto.

Estas imagenes han sido tomadas del 2.6.38-rc5 kernel:

BackBox Linux - Nueva distro de seguridad informática

BackBox es una distribución Linux basada en Ubuntu 10.04 LTS Lucid desarrollado para realizar pruebas de penetración y evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionar un escritorio mínimo pero completo entorno para sus propios repositorios de software siempre actualizado a la última versión estable de las más conocidas y utilizadas herramientas de hacking ético.

Aqui unas screenshots:







BackBox Linux 1 - i386

Release: 03.01.2010

Name: backbox-1-i386.iso

Size: 661,0 MB

Link de descarga: http://www.backbox.org/content/download

Blackbuntu 0.2

Blackbuntu es la distribución de pruebas de penetración, que fue diseñado especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información.
Blackbuntu distro Ubuntu es la base de pruebas de penetración con entorno de escritorio GNOME. Es en la actualidad se está construyendo con el Ubuntu 10.10 y de trabajo en la referencia posterior Back|Track.






Descarga: http://sourceforge.net/projects/blackbuntu/files/Community%20Edition/
Sitio Oficial: http://www.blackbuntu.com/node/33

Gnacktrack R4 -- Backtrack pero en GNOME

Bueno Les traigo esta Distro Que es Practicamente un Clon de Backtrack para empezar este blog.. Con la Particularidad de ser GNOME...

GNACKTRACK

IMAGENES


Videos:

Instalacion en HD

Prueba de software:

Descripcion: Distribucion Linux con Escritorio Gnome orientada a la seguridad informatica y pentest basico-Avanzado.

Extra: Como Se podra Observar es una distro bastante Linda, Elegante y con Buena Organizacion..

Descarga: http://ddlr.servepics.com/rd.php?go=http://www.gnacktrack.co.uk/download.php