Mostrando entradas con la etiqueta Exploits. Mostrar todas las entradas
Mostrando entradas con la etiqueta Exploits. Mostrar todas las entradas

Troyanos en PHP

En muchas oportunidades cuando hablamos de malware, más precisamente de troyanos, lo hacemos refiriéndonos a archivos ejecutables de plataformas Windows cuya extensión es .EXE, en esta ocasión hablaremos de otro tipo de troyanos, como el que mostraremos a continuación, que está programado como un script PHP.
Cabe destacar que estas amenazas no son nuevas. Como comentamos en este mismo blog, muchas amenazas aunque utilicen técnicas antiguas o su código sea visiblemente en texto plano, no dejan de ser menos peligrosas que las actuales.

Las diferentes variantes de esta amenaza realizan diversas acciones y utilizan variadas técnicas para lograr su objetivo. Una de las diferencias que puede haber respecto a los ejecutables maliciosos tradicionales, es el uso de diferentes exploits dependiendo de la versión del servidor a atacar. Al ser simplemente un script PHP y al ser en texto plano, su modificación es relativamente sencilla para una persona con conocimientos de PHP scripting, pudiendo así agregar nuevas funcionalidades o actualizar las existentes.

Sin importar que variante de este troyano estemos analizando, todos tienen en común una serie de acciones. La principal es que posibilita al atacante el acceso a la maquina infectada remotamente. Su uso más frecuente es en servidores web comprometidos, otras acciones que realiza pueden ser la de subir o borrar archivos del servidor, abrir puertos, listar determinados directorios, crear directorios, crear archivos, ver la versión de kernel actual, ver la lista de usuarios logueados, listar procesos, ejecutar código PHP, la capacidad de auto eliminarse , etc.

La interfaz web de esta shell, como vemos en la siguiente imagen, es bastante simple por lo que no se necesitan grandes conocimientos para poder utilizarla:
Puede descargar el shell y verificar sus multiples utilidades desde el siguiente enlace:
DESCARGAR SHELL C100.PHP

Publicado por T3zlh4
Etiquetas: , , , ,

Herramientas de auditoría de seguridad

Acá podrá encontrar un pequeño listado con todas las herramientas de auditoría de seguridad que puedan ser de utilidad en el día a día de nuestra profesión. 
Footprinting y Fingerprinting: búsqueda de información
  1. ANUBIS (Web oficial: http://www.flu-project.com/downloadflu/anubis)
  2. MALTEGO (Web oficial: http://www.paterva.com/web5/)
  3. NSLOOKUP (Información: http://es.wikipedia.org/wiki/Nslookup)
  4. VISUALROUTE (Programa: http://visualroute.visualware.com/)
  5. WHOIS (Programa: http://www.whois.net/)
  6. NSAUDITOR (Web oficial: http://www.nsauditor.com/)
  7. LA FOCA (Programa: http://www.informatica64.com/DownloadFOCA/)
  8. HTTPRINT (Web oficial: http://www.net-square.com/httprint/)
  9. LDAP BROWSER (Programa: http://www.ldapbrowser.com/)
  10. ARCHIEVE.ORG (Web oficial: www.archieve.org)
  11. YOUGETSIGNAL (Web oficial: www.yougetsignal.com)
  12. NETCRAFT.COM (Web oficial: www.netcraft.com)
  13. DNSSTUFF (Web oficial: www.dnsstuff.com)
  14. WFUZZ (Información y programa: http://www.edge-security.com/wfuzz.php)
  15. NMAP (Programa: http://nmap.org/download.html)
Escáneres de vulnerabilidades
  1. GFI (Web oficial: http://www.gfi.com/languard/)
  2. MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
  3. SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
  4. WIKTO (Programa: http://www.baxware.com/wikto.htm)
  5. ACUNETIX (Web oficial: http://www.acunetix.com/)
  6. NESSUS (Web oficial: http://www.nessus.org/nessus/)
  7. RETINA (Información y programa: http://www.global-tools.com/retina.htm)
Exploits
  1. Metasploit (Web oficial:http://www.metasploit.com/)
  2. WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
  3. Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
Malware
  1. FLU – By Flu Project Team (Troyano Open Source): (http://www.flu-project.com)
  2. Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado…html)
  3. Netcat (Tutorial: http://foro.elhacker.net/tutoriales…html)
  4. Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
  5. Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
  6. AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
  7. Ice Sword (Programa: http://icesword.softonic.com/)
  8. Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
  9. Ikklogger 0.1 (Keylogger http://foro.elhacker.net/….html)
  10. File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
  11. Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
  12. Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
Distribuciones de Linux orientas a auditoría
  1. Wifislax (Página oficial: www.wifislax.com)
  2. Wifiway (Página oficial: www.wifiway.org)
  3. Backtrack (Página oficial: www.backtrack-linux.org)
  4. Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
Sniffers
  1. Cain (Página oficial: http://www.oxid.it)
  2. Wireshark (Página oficial: http://www.wireshark.org)
  3. Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
Complementos para Firefox
  1. Firesheep (Página oficial: http://codebutler.com/firesheep)
  2. Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
  3. Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
  4. Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
    1. Information Gathering
      1. Whois
        1. Shazou
        2. Active Whois
        3. DomainFinder
      2. Location Info
        1. HostIP.info
        2. ShowIP
        3. ASnumber
        4. Router Status
      3. Enumeration and Fingerprint
        1. Header Spy
        2. Header Monitor
        3. Passive Recon
      4. Data Mining
        1. People Search
        2. Gnosis
        3. Who is this person
        4. FaceBook ToolBar
      5. Googling and Spidering
        1. Advanced dork
        2. SpiderZilla
        3. View Dependencies
        4. GSI Google Site Indexer
      6. All in one
        1. Bibirmer toolbar
    2. Proxying / Web Utilities
      1. FoxyProxy
      2. SwitchProxy
      3. Pow (Plain Old WebServer
    3. Editors
      1. Jsview
      1. Cert Viewer Plus
      2. FireBug
      3. XML developer Toolbar
    4. Security auditing
      1. HackBar
      2. RESTTest
      3. Selenium IDE
      4. Acunetix Application Scan
      5. FireWATIR
        1. Scripts 1 Ruby
        2. Scripts 2 Ruby
      6. ChickenFoot
        1. Commands
      7. Tamper Data
      8. HeaderMonitor
      9. LiveHTTPHeaders
      10. RefControl
      11. User Agent Switcher
      12. Add n Edit Cookies
      13. Cookies Swap
      14. HttpOnly
      15. Web Developer
      16. AllCookies
      17. DOM Inspector
        1. Could be used with InspectThis
      18. FormFox
      19. Poster
      20. Exploit-Me Suite
        1. XSS-Me
        2. SQL Inject-Me
        3. Access-Me
    5. Network tools
      1. Intrusion Detection System
        1. FireKeeper
      2. Sniffer
        1. ffsniff
      3. Wi-Fi
        1. Hotspots
          1. JiWire
      4. Passwords
        1. Unhide Passwords
      5. Protocols / Application
        1. FTP
          1. Client and Server
            1. CrossFTP
          2. Client
            1. FireFTP
        2. DNS
          1. DNS Unpinning
        3. ORACLE
          1. Oracle DBA ToolBar
          2. Oracle OraDB Error Code Look-up
        4. SQL
          1. SQL Connection
        5. SQLite
          1. SQLite Manager
        6. MySQL
          1. MySQL Client
    6. Misc
      1. Hacks for fun
        1. Greasemonkey
          1. Scripts
        2. Technika
      2. Encryption / Hashing
        1. FileEncrypter
        2. Net-force tools
        3. FireGPG
        4. MDHashTool
      3. Malware Scanner
        1. QArchive.org web files checker
        2. Dr.Web anti-virus link checker
        3. ClamWin Antivirus Glue for Firefox
      4. Anti Spoof
        1. Refspoof
      5. Anti-phishing / Pharming / Jacking
        1. TraceAssure
        2. Surf Jacking Cookie Security Inspector
      6. Automation
        1. iMacros
      7. Logs / History
        1. Enhanced History Manager
        2. Slogger
  5. IT Security Related
    1. Open Source Vulnerability Database Search
    2. US Homeland Security Threat
    3. milw0rm Exploits Search
    4. Best Security Tips
Ofuscadores de código

Publicado por T3zlh4
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)