Reseach Security: 2012

sábado, 2 de junio de 2012

slimeline sata a sata, dos hdds en el laptop

Antes de nada explicar el porque, un segundo disco en el laptop no es solo por espacio, en mi caso, por tener las maquinas virtuales en otro hdd y un pequeño espacio de backup interno. Desaconsejo softraid, vuestra bateria os lo agradecera jajajjaja.

Empece a curiosear sobre el tema y todo lo que vi eran adaptadores chinos de slimeline sata (conector del lector de dvd) a sata para colocar el lector de dvd de un portatil en un barebon o adaptaciones del estilo, yo buscaba un simple sata macho a hembra, buscando vi los adaptadores con caja entera que venden para los mac, per eso era... demasiado facil, la cosa era hacerlo yo.

Buscando los voltajes de los conectores encontre la documentacion oficial de sata slimeline http://www.serialata.org/documents/SATASlimlineConnector%20V10.pdf ahi estan entre muchas cosas, esta el conector de alimentacion, podemos ver que el pin 2 y 3 son positivo 5v y el 5 y 6 son masa, solde los cables, adapte un cable sata muy corto que consegui.

lo meti todo dentro de la caja del lector de dvd, lo adapte bien con unos tornillos, hay espacio de sobra, luego pegue la tapa de plasico del lector de dvd para que por fuera no se note

No tengo mas fotos de proceso, es una pena.

Añadi el uuid al fstab y el punto de montaje:

ls -l /dev/disk/by-uuid

y añadi en /etc/fstab:

UUID=eac125cf-b722-4112-a8f4-b2b7f892XXXX /srv/b ext4 errors=remount-ro 0 1

(en mi caso, el punto de montaje es /srv/b y el formato ext4)

besos para todos, en especial para nagat0 y atotclic

sábado, 19 de mayo de 2012

Reverse Shell detrás de router utilizando SSH

Saludos gente!!!
Hoy quería comentar una opción de ssh conocida como Local Port Forwarding es bastante útil y por ahí no muy conocida, en este caso la utilizaremos para hacer un reverse shell estando detrás de un router y sin tener permisos para abrir puertos.
Para comenzar vamos a hacer una breve explicación de que es el port forwarding, que es básicamente direccionar el trafico de un puerto a otro, lo que hace ssh es reenviar el trafico de un puerto local a través de un túnel hacia un puerto remoto y viceversa.
Bien creo que no soy muy bueno explicando y mi intención no es explicar como usar ssh sino como usar la opción -R para hacer un local port forwarding así que vamos a hacer un ejemplo de remote forwarding port (-L) para conectar a un irc para luego hacer un forward de verdad :D

ssh -NL 1337:irc.freenode.net:6667 ssh.servidor -l usuario

bien con esto estaríamos haciendo un túnel para conectar a freenode solo bastaría poner en nuestro irssi " /connect 127.0.0.1 1337 " o ejecutar irssi -c 127.0.0.1 -p 1337 para conectar a través del túnel a freenode y así ocultar nuestra ip =)
Ahora vamos a usar la opción -R para hacer el local port forwarding para lograr un reverse shell. ¿que hace la opción -R?

por ejemplo con el -L le dices a ssh que reenvíe el tráfico que vaya a un puerto local hacia uno remoto, con -R le dices a ssh que reenvíe el tráfico que llegué a un puerto remoto hacia uno local. Suena bastante bien no :D
Pero olvide mencionar que los túneles solo escuchan a localhost (127.0.0.1) por lo tanto todavía nos falta editar el archivo ssh_config en otras distros es sshd_config en ssh.servidor agregar una opción al final del archivo /etc/ssh/ssh_config:

GatewayPorts yes

bien con eso los túneles escucharían a cualquier interfaz, ahora un ejemplo de como hacer el local port forwarding :

ssh -NR 1337:127.0.0.7:4444 ssh.servidor -l usuario

Lo cual quiere decir: “abre un túnel desde ssh.servidor en el puerto 4444 que reenvíe el tráfico hacia mi máquina (127.0.0.1) en el puerto 1337″.
Bien ahora solo quedaría hacer el reverse shell como siempre :P solo con la particularidad de que en vez de poner tu ip pondrás la ip del ssh.servidor
que seria maso menos así:

en tu pc ponemos netcat a la escucha:

nc -nlvvp 1337

y en la reverse shell solo quedaría poner:

ip: ssh.servidor port:4444

con eso deberías tener tu reverse shell detrás de un router espero que haya entendido el procesamiento y les sea de utilidad ya en este caso nos es útil para hacer un reverse shell detrás de un router pero pueden darle un montón de utilidades, es cuestión de usar la imaginación.
bueno aca les dejo el link de un php reverse shell que es una de las que uso por si quiere practicar un saludo.

PHP Reverse Shell

nagat0

About ReSecurity

ReSecurity es una comunidad formada por miembros de varios paises de habla hispana, con el único propósito de desarrollar y publicar información sobre las T.I.C.

Podras encontrarnos en el irc, irc.resecurity.net, canal: #RSecurity

En esta comunidad no se apoya ningún tipo de actividad fraudulenta ni delictiva y estamos en total desacuerdo con ello.

En este momento que vive el mundo de manipulación y censura o si lo prefieres llamarlo falsa democracia, Rs sale a la luz para hacer libre distribución de lo que hasta ahora estaba al alcance de solo unos pocos, la información no es un privilegio, es un derecho.

Creeis que tenemos miedo?
A vosotros no.