XSStrike.- Fuzz and Bruteforce

Python es amor, Python es alegría y como creyente radical de este lenguaje de programación que me he vuelto durante este último año, no puedo evitar sorprenderme al ver que cada día aparecen mas herramientas relacionadas con la seguridad informática. 

Hoy le toca el turno a XSStrike una herramienta que nos permite [Fuzzear] y hacer fuerza bruta de parámetros para encontrar vulnerabilidades XSS (cross site scripting) pero, antes de lanzar todo su arsenal, es capaz de detectar si hay un WAF (Web Application Firewall) y evitarlo. 

Ademas: mola un monto, tiene colores y es fácil de instalar gracias a la magia de pip install -r requirements.txt

Enlace a la GitHub de la herramienta: 

• https://github.com/UltimateHackers/XSStrike

Fuente de la noticia y mucha mas información: 

• http://seclist.us/xsstrike-is-a-python-which-can-fuzz-and-bruteforce-parameters-for-xss.html

Sed Buenos ;) 

Topguw.- Cracking de redes GSM

GSM es un estándar que nos ha acompañado durante muchos años y que, a día de hoy se sigue actualizando.  Un estándar que le permite a un usuario conectarse a diferentes servicios desde su movil, pero  esta tecnológica es infinitamente conocida por los SMS. 

• https://es.wikipedia.org/wiki/Sistema_global_para_las_comunicaciones_m%C3%B3viles

Esta tecnología siempre me ha despertado mucha curiosidad así que hoy quiero presentaros la herramienta TopGuw que nos ayudará ha hacer sangre de este tipo de redes en caso de que lo necesitemos.  Eso si,  necesita un poco de conocimiento sobre GSM y una rainbow de 2TB (y paciencia). 

Aquí tenéis muchas mas información sobre el cracking de redes GSM:

• https://ferrancasanovas.wordpress.com/cracking-and-sniffing-gsm-with-rtl-sdr-concept/

Y aquí tenéis la herramienta y a la vez la fuente de esta entrada:, ojo que requiere de algunas dependencias raras. No vayamos a romper nuestra Kali: 

• https://n0where.net/gsm-hacking-topguw/

Sed Buenos ;) 

DyMerge.- Mezclando diccionarios

Seguro que mas que una vez habéis esperado una eternidad a que se os descargara un diccionario para fuerza bruta de esos que su tamaño se cuentan en GB. Pues DyMerge, una herramienta creada por Nikolaos Kamarinakis (Si, si el creador de la herramienta [ONiOFF] para si nuestros dominios preferidos de la red TOR están activos), nos permite fusionar dos listas de palabras o diccionarios en .txt y ahorrarnos unas cuantas horas de descarga. 

Usage:

• python dymerge.py {dictionaries} [options]

Instalar:

• git clone https://github.com/k4m4/dymerge.git

Descargar la herramienta: 

• https://github.com/k4m4/dymerge

Fuente: 

• http://www.darknet.org.uk/2016/10/dymerge-bruteforce-dictionary-merging-tool

A la,  a disfrutar de combinar vuestros diccionarios favoritos. 

Sed buenos ;) 

Paper.- Brute forcing WPS

En mi opinión WPS (Wi-Fi Protected Setup) es el vector de ataque mas de moda después de los diccionarios de claves WPA y WPE pero nunca está de mas entrar un poco mas en profundidad en este tipo de ataques. 

La verdad es que este paper es el mas completo que he encontrado hasta la fecha y si, creo que es el segundo resultado buscando por Google pero vale la pena. No solo se para en explicarnos el ataque si no que aprenderemos un poco de historia .

Enlace al paper:

• https://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

Sed Buenos ;) 

iDict.- Una Herramienta Para Darle Fuerte a iCloud

Si hacemos al setiembre del 2014 y pensamos en fotografías, nos vendrá a la cabeza el caso del [Fappening] donde muchísimas famosas fueron victimas de ciberataques con el objetivo de obtener sus fotos mas intimas de sus iClouds. La verdad es que se utilizaron bastantes tecnicas para obtenerlas, pero ahora Pr0x13 a creado una herramienta para poder hacer fuerza bruta a este servicio de Apple. 

"La herramienta, llamada [IDICT] , en realidad hace uso de una vulnerabilidad en la infraestructura de seguridad de iCloud de Apple para eludir restricciones de seguridad y autenticación de dos factores que impide ataques de fuerza bruta y mantiene la mayoría de los hackers lejos de tener acceso a las cuentas de los usuarios de iCloud."

Como veis la instalación es bastante sencilla, lo unico que puede llegar a molestar un poco es la instalación de Xampp pero aquí os dejo un tutorial para ayudaros en eso. 

• http://doublereboot.blogspot.com.es/2013/07/como-instalar-sptoolkit-en-xampp-desde.html

También os dejo el enlace al GitHub de la herramienta para que la probéis y veáis toda la información.

• https://github.com/Pr0x13/iDict

Fuente de la noticia: 

• http://thehackernews.com/2015/01/iDict-icloud-password-hacking-tool.html

Sed Buenos con esto 0;) 

John the Ripper 1.8.0-jumbo-1.- ¡A Crackear Se Ha Dicho!

Para los que llevais mas tiempo en este mundo os sonara muchísimo esta herramienta pero, para a los que no os suene de nada solo os diré que es un software gratis para crackear contraseñas gratis y utilizado por la comunidad desde hace eones. Ademas, ahora hacer un ataque de fuerza bruta no suele dar muy buenos resultados y es bastante lento pero yo nunca lo descartaría nunca. 

  

El código para esta versión ha aumentado de menos de 2 MB a más de 20 MB. Esto se debe principalmente a la inclusión de archivos .chr , que son a la vez más grande y más numerosos que los pre-1.8. Ademas se han agregado muchas mas opciones al código:

"A really brief summary, though, is that there are new “formats” (meaning more supported hash and “non-hash” types, both on CPU and on GPU), various enhancements to existing ones, mask mode, better support for non-ASCII character sets, and of course all of 1.8.0’s features (including –fork and –node). And new bugs. Oh, and we’re now using autoconf, meaning that you need to “./configure” and “make”, with all the usual pros and cons of this approach. There’s a Makefile.legacy included, so you may “make -f Makefile.legacy” to try and build JtR the old way if you refuse to use autoconf… for now…and this _might_ even work… but you’d better bite the bullet. (BTW, I have no current plans on autoconf’ing non-jumbo versions of JtR.)"

Os dejo un vídeo para que veáis como funciona esta herramienta:

Para mas información sobre esta herramienta en la fuente de esta entrada: 

• http://hack-tools.blackploit.com/2014/12/john-ripper-180-jumbo-1-fast-password.html?utm_source=dlvr.it&utm_medium=twitter

Sed Buenos con esto 0;) 

Sakurity.- OTP Bruteforce Calculator

Ayer me encontré con una de esas ideas sencillas y geniales que no se te ocurren hasta que las ves creadas por otras personas.  Os hablo de una calculadora para prever el tiempo que tardara un ataque de fuerza bruta en sistemas OPT (que son las siglas de One Time Password).

Pues eso, saber lo que puede llegar a tardar una operación como esta es bastante relativo. Pero nunca esta de mas que te avisen de que, a malas, el proceso puede llegar a tardar 3 días enteros.

Para todos los que queráis probar la calculadora os dejo aquí el enlace: 

• http://sakurity.com/otp

Sed Buenos ;) 

Programar y Hackear [4].- Simple Brute Force WordPress

El script, en python of course, del que os voy a hablar hoy viene de la mano de la gente de [websec.es] y es que quiero que veáis lo fácil que es intentar hackear algo, en este caso un wordpress, si sabemos programar, entender y modificar a nuestra manera los scripts que hay colgados en la red. 

En el caso de python y demás lenguajes de programación interpretados, hacer funcionar un script será tan fácil como copiar todo el código en nuestro editor y guardarlo como .py a no ser que dependa de librerías especificas que si que tendremos que instalar. En el caso del siguiente código, depende de la librería [Mechanize] la cual,  nos permitirá rellenar campos de una web. 

• Así que,  abrimos la consola y escribimos pip install mechanize y luego ejecutamos el siguiente código. 

Mas información sobre este script totalmente detallada en: 

• http://www.websec.es/2014/04/01/simple-brute-force-wordpress-python/

Pero en plena vorágine de herramientas para demoler la seguridad de Wordpress como [g0jira] un Brute Force sencillo sabe a poco. Así que, para mañana prometo traeros una versión mejorada de este script para que veáis que aprender Python no es ninguna tontería.  Pero, de momento podéis instalaros el modulo, copiaros el código en vuestro editor de código favorito y teniendo a mano una lista de contraseñas, probarlo. 

Sed Buenos con esto ;)  y aprended mucho mas.  

Video.- Hacking Etico - Fuerza Bruta a SSH

Hoy revisando armarios he encontrado el primer libro que me compré sobre hacking. Era una guía de campo y fue durante unos años como un Grimorio para mi. No he podido resistirme ha echarle un ojo y a tomar una foto al ver todas las anotaciones y puntos de libro que estaban puestos. 

no se ve muy bien pero a la izquierda están las puntas 

estratégicamente dobladas. 

Este libro hablaba bastante sobre ataques de fuerza bruta así que empezando a buscar información para refrescar ese conocimiento me ha hecho mucha ilusión enocntrar una video demostración del Blog HackingEtico donde explican, paso a paso, como hacer fuerza bruta a un servicio SSSH con Hydra. Lo cual, es una de las cosas que hable con Snifer hace unos días y le pedí información. (Aún la sigo esperado ¬¬ Maldito dinosaurio)

Espero que os guste y no dejéis de pasaros por la fuente que son unos grandes:

• http://hacking-etico.com/2014/02/05/ataque-de-fuerza-bruta-ssh-con-hydra/

Sed Buenos con esto ;) 

Ataques de Fuerza Bruta.- Lista Con Un Millón De Palabras Claves

Para empezar, un ataque de fuerza bruta es aquel en el que utilizando una serie de combinaciones aleatorias o listados de palabras claves para acceder a nuestro objetivo ya sea un documento pdf, .doc, etc. Es como si tuviéramos un montón de llaves y no supiéramos cual encaja con la cerradura, tendríamos ir probando una por una cada llave para dar con la buena. 

Se que para la mayoría de los que empezamos en este mundo este tipo de listas o diccionarios son muy apetitosos. Así que tenemos varias maneras, nos creamos nuestros [diccionarios] y [listas de palabras] tardado bastante tiempo a conseguir algún resultado decente o, podemos descargarnos uno que ya este mas o menos decente.  

Así que ya que [mas gente esta moviendo] esta lista de palabras con mas de 1,493,677,782 palabras claves para nuestros "experimentos". La lista de palabras está destinada principalmente para su uso de herramientas como hashcat, John the Ripper y con las utilidades de recuperación de contraseña. 

Os dejo el link de la descarga abajo .La lista de palabras de 4,2 GB (comprimido) o 15 GB (descomprimir):

• http://1337x.org/torrent/493880/A-BIG-password-cracking-wordlist/

Sed buenos con esto ;)