Grupo Seguridad Informatica Costa Rica

Netcat Esta es una herramienta de red que permite a través de comandos y con una simple abrir puertos TCP/UDP funcionando como servidor (-l), o bien conectarnos a un determinado servidor en un puerto especifico (Cliente), por medio del netcat podemos obtener informacion de banners de servicios, por ejemplo supongamos que realizamos un escaneo con Nmap a un determinado HOST y descubrimos que el puerto 3306 se encuentra abierto, podemos intenar realizar una conexion a ese puerto utlizando el netcat y asi obtener mas informacion sobre determinado servicio, o bien obtener una conexion exitosa a ese puerto. Esta herramienta fue desarrollada por Hobbit en el año 96 y liberada bajo GNU para unix, posteriormente se migro a otras plataformas como Windows y Mac OS X. Se realizo el siguiente video con el fin de mostrar el uso de esta herramienta, en el mismo se realizan conexiones cliente servidor entre windows y backtrack sniffeando los paquetes con wireshark, se muestra como obtener una s

En este video aprenderemos a explotar una vulnerabilidad en joomla que nos permite obtener privilegios de administrador, luego veremos como subir una shell en php desde el back-end del sitio para posteriormente conectarnos a la base de datos y escalar privilegios a nuestro usuario del sitio. Url modulo de Registro: index.php?option=com_users&view=registration Url modulo de Login    : index.php?option=com_users&view=login Campo:                         <input name="jform[groups][]" value="7" --Robert Baron

Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información debe ser utilizada para causar ningún tipo de daño, directa o indirectamente, FOCA ¿Que es FOCA? Es una herramienta muy útil para hacer Fingerprint y es importante tener en cuenta su uso. Se pueden analizar desde metadatos, vulnerabilidades, hasta roles. Sus siglas significan  F ingerprinting  O rganizations with  C ollected  A rchives. Fue desarrollada por Francisco Oca. ¿Cual es su función? Se encarga de recolectar información acerca de una organización, de forma automatizada. Utilizando varios motores de búsqueda para encontrar archivos que puedan poseer metadatos, descargarlos y analizarlos para así encontrar información como: nombres de usuario, sistema operativo, i

Banner Grabbing ¿Qué es un Banner ? Un mensaje , un  texto que se incrusta con un mensaje que se recibe de un host. Por lo general, este texto incluye las firmas de aplicaciones que emiten el mensaje. Por lo tanto no revela quien o que es. No hay mucho que decir es tan simple y sencillo como ver los banners de los servidores.. por ejemplo con un telnet podemos ver los headers de cualquier servicio obteniendo asi el banner respectivo. telnet 192.168.1.10 80 Responde con: HTTP/1.1 200 OK Date: Mon, 20 June 2011 13:00:10 EST Server: Apache/2.6.01 (Unix) (Red Hat/Linux) Accept-Ranges: bytes Content-Length: 10 Connection: close Content-Type: text/html  telnet 192.168.1.10 3306 Responde con: SqlServ $$%#$ daemon ||112   IMPACTO Los hackers pueden tomar estas banderas para dirigir ataques especificos, aveces es muy simple ya que un banner nos dice incluso la version exacta del programa lo cual es muy simple ya que con u

Otra lista muy util para aquellos que no se saben algun puerto pueden encontrarlo aqui ;) james Esta lista no contiene todos los puertos, de hecho estan filtrados muchos y dejamos solamente los puertos mas importantes, inclusive esta si es TCP o UDP, ademas de una ligera descripcion... Como son muchos la mejor forma de buscarlos es con CONTROL-F de su explorador web.. <PUERTO>/ ,  Para agregar esta lista a un programa script puede ser de la siguiente manera php $contenido  = .....el documento de abajo... ; $lista =  explode ( " " ,  $ contenido ); echo  "Protocolo: ". $ lista [ 0 ];  // Protocolo echo "Puerto: ". $ lista [ 1 ];  // Puerto echo "Ddescripcion: ". $ lista [ 1 ];  // Ddescripcion # This list of services is from the # Nmap security scanner ( http://www.insecure.org/nmap/ ) # # For a HUGE list of services (including these and others), # see http://www.graffiti.com/services tcpmux            1/tcp      # TCP Por