Entradas

Mostrando entradas de junio 14, 2010

[Hashcat] Advanced Password Recovery (*nix / Windows)

Imagen
Hashcat, básicamente, vendría a ser la versión "free" de PasswordsPro. Como ventajas les puedo comentar que en sí es mucho más rápida que ésta (es multi-threading), soporta una gran cantidad diversa de hashes, y lo mejor, es gratuita y disponible para Windows / *nix. Adicionalmente existe una versión GUI para Windows. Más abajo también les dejo oclHashcat, lo mismo pero que utiliza el CPU de Nvidia (CUDA) o ATI, según se disponga (mucho más veloz).
Características (Inglés) (Hashcat):

* Free
* Multi-Threaded
* Multi-Hash
* Linux & Windows native binaries
* Fastest cpu-based multihash cracker
* SSE2 accelerated
* All Attack-Modes except Brute-Force and Permutation can be extended by Hybrid-Attack rules
* Very fast Hybrid-Attack engine
* Rules mostly compatible with JTR and PasswordsPro
* Possible to resume or limit session
* Automatically recognizes recovered hashes from outfile at startup
* Can automatically generate random rules for Hybrid-Attack
* Load hashlist with more than 3 …

Intrusión a MySQL y luego obteniendo Shell Root

Imagen
Hola hoy les haré un pequeño tutorial con metasploit para hacer una intrusión a una base de datos mysql para después poder obtener shell root por ssh
Empecemos...
Escaneamos con NMAP los puertos:
nmap -sV --allports --version-all 192.168.1.34PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.1
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp open telnet Linux telnetd
25/tcp open smtp Postfix smtpd
53/tcp open domain ISC BIND 9.4.2
80/tcp open http Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.10 with Suhosin-Patch)
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
3306/tcp open mysql MySQL 5.0.51a-3ubuntu5
5432/tcp open postgresql PostgreSQL DB
8009/tcp open ajp13?
8180/tcp open http Apache Tomcat/Coyote JSP engine 1.1
Acá lo que nos interesa:
3306/tcp open mysql MySQL 5.0.51a-3ubuntu5
Abramos metasplo…

Bloqueando procesos con ‘Process Blocker’

Imagen
Process Blocker se trata de una pequeña y simple herramienta, pero es una aplicación complementaria bastante útil para ayudar a mantener nuestro equipo seguro.Una vez instalado, únicamente dispone de un pequeño panel de configuración en donde podremos agregar los ejecutables que deseamos que se bloqueen.Si hacemos clic sobre 'Block other applications having the same CRC', nos aseguraremos de que si otra aplicación con otro nombre tiene el mismo hash CRC, también se aplicará el filtro de ejecución. Esto es útil en los casos en donde el archivo a bloquear cambia de nombre en cada ejecución.Una vez se configuran las aplicaciones a bloquear y se aplican los cambios, se nos notificará mediante un globo de texto en nuestra 'IconTray'.Process Blocker está disponible para cualquier sistema operativo Windows 2000 en adelante (A excepción de Windows ME), en ambas versiones, x86 y x64.Acá podés encontrar la URL de descarga: http://www.processblocker.com/download.htmlA…