Pues no todo en el mundo linux es color de rosa.
No creas que teniendo un linux ya estas seguro solo por que no tiene las afecciones de windows, por el contrario quizas tengas que aprender bastantes cosas para poder protegerlo.
Pero ahi esta el tema, en que da la posibilidad de modificar y aprender como se hace todo, ademas de que hay miles de herramientas ad hoc, y por sobre todo por que podes crear las tuyas muy facilmente con pocos conocimientos de bash, perl, python o el lenguaje que mas te guste.
Pero en fin, he aqui un exploit para Kernels de 2.6.23-2.6.24 y de 2.6.17-2.6.24.1
http://www.milw0rm.com/exploits/5093
http://www.milw0rm.com/exploits/5092
Con un codigo muy simple de entender, y especial para aprender como codear tu propio exploit.
No hay mucho mas que decir que compilando y ejecutando sobre los kernels afectados, funciona sin chistar!
mmm demas esta decir cuando y para que usarlo.. no?
jueves 6 de marzo de 2008
miércoles 5 de marzo de 2008
ProxyFinder
Paranoicos, pentesters, crackers, hackers, geeks, lamers, suegras, tias, abuelas y novias lo necesitan: Un proxy!
Si bien no hace falta mas que poner la palabra proxy en un buscador, y tendremos abundacias de ellos, tantos, como si me pidieras agua estando en el mar, por que si bien hay muchos, es imposible adivinar cual funciona como necesitamos.
La verdad es que la mejor solucion a esto es TOR.
Pero en este caso, veremos un script, que busca en dos listas de proxys ( samair.ru y multiproxy.org) y si queremos comprueba su funcionamiento.
Esta herramienta se puede descargar de aqui[1]
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
Y es tan simple de usar como lo siguiente:
~#perl proxyfinder.pl samair 4 resultados.txt --full
Donde samair es la pagina de donde extrae la lista
4 es la cantidad de proxys que solicitamos
resultados.txt es el archivo donde se guardaran,
y la opcion --full realiza la comprobacion del funcionamiento de los proxys.
[1] http://www.edge-security.com/soft/proxyfinder-0.3.pl
Si bien no hace falta mas que poner la palabra proxy en un buscador, y tendremos abundacias de ellos, tantos, como si me pidieras agua estando en el mar, por que si bien hay muchos, es imposible adivinar cual funciona como necesitamos.
La verdad es que la mejor solucion a esto es TOR.
Pero en este caso, veremos un script, que busca en dos listas de proxys ( samair.ru y multiproxy.org) y si queremos comprueba su funcionamiento.
Esta herramienta se puede descargar de aqui[1]
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
Y es tan simple de usar como lo siguiente:
~#perl proxyfinder.pl samair 4 resultados.txt --full
Donde samair es la pagina de donde extrae la lista
4 es la cantidad de proxys que solicitamos
resultados.txt es el archivo donde se guardaran,
y la opcion --full realiza la comprobacion del funcionamiento de los proxys.
[1] http://www.edge-security.com/soft/proxyfinder-0.3.pl
lunes 3 de marzo de 2008
MailSnarf
Otra herramienta por demás útil, que como muchas cosas,
van a ser útil dependiendo de tu imaginación!
MailSnarf viene con un compilado de herramientas especializadas en sniffing, llamado DSniff. En particular MailSnarf, busca los mails que circulan por tu red.
Sin complicaciones, solo necesita que le indiques en que interface trabajara o bien si quieres extraer los mails de alguna captura realizada en formato pcap.
Como adicional puede utilizar filtros al estilo tcpdump.
Su uso es:
~# mailsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
ejemplo:
~# mailsnarf -i eth0
Esto bastara para capturar los mails que circulen por la vida.
van a ser útil dependiendo de tu imaginación!
MailSnarf viene con un compilado de herramientas especializadas en sniffing, llamado DSniff. En particular MailSnarf, busca los mails que circulan por tu red.
Sin complicaciones, solo necesita que le indiques en que interface trabajara o bien si quieres extraer los mails de alguna captura realizada en formato pcap.
Como adicional puede utilizar filtros al estilo tcpdump.
Su uso es:
~# mailsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
ejemplo:
~# mailsnarf -i eth0
Esto bastara para capturar los mails que circulen por la vida.
Suscribirse a:
Entradas (Atom)
