Mostrando entradas con la etiqueta informacion. Mostrar todas las entradas
Mostrando entradas con la etiqueta informacion. Mostrar todas las entradas

martes, 17 de abril de 2012

[Analisis forense] RadioGraphy 1.0



RadioGraphy es un programa muy util a la hora de realizar un analisis forense de cualquier ordenador ya que nos permite deducir mediante la información que obtiene si ese equipo esta comprometido o no, como su nombre indica, intenta 'radiografiar' el sistema y obtener la mayor cantidad de datos relevantes posibles como los siguientes:

  • Las claves del registro asociadas al auto-arranque de procesos
  • Las claves del registro asociadas a la configuración de IE
  • Las cuentas de usuario del sistema
  • Los ficheros en directorios 'startup'
  • Los servicios del sistema
  • El contenido del fichero 'hosts'
  • Los 'task' del scheduler de windows
  • Los drivers o módulos cargados en el Kernel de Windows
  • Carpetas compartidas por NetBios
  • Ventanas ocultas (cmd y IE)
  • La lista de procesos activos en el sistema y el path del ejecutable
  • Información relacionada con la red (puertos abiertos, conexiones, etc)
El programa dispone de una característica que cuando encuentra un binario, ya sea un proceso en ejecución o un binario asociado a una clave de registro / task, comprueba si su hash ha sido identificado como sospechoso.

También esta integrado 'WinUnhide' para que realice un test de integridad de procesos en búsqueda de procesos ocultos.

La herramienta cuenta con una versión por línea de comandos y otra en GUI.


Pagina del proyecto y descarga: 


Publicado por untrusted en 17:23:00 1 comentarios
Etiquetas: , , , , , , , , , ,

sábado, 19 de noviembre de 2011

Hackeando routers con una aplicación de facebook


Resulta fácil obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la víctima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Así se podrían realizar distintos ataques de phishing y obtener distintas contraseñas de paginas web asi como la información introducida en esas páginas.





Scripts para descargar:
http://code.google.com/p/ror-tools

Presentación del proyecto:
http://www.slideshare.net/DrNe0x/routers-contraseas-por-defecto-limahack2011
La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.

Fuente: diosdelared.com
Publicado por untrusted en 15:59:00 0 comentarios
Etiquetas: , , , , , , , , , , , , ,
Suscribirse a: Comentarios (Atom)