Bueno, gracias a OzX que nos ha creado la sección, ahora tendremos esto más ordenado y así nos podemos organizar mejor.
En este post iremos comentando que tenemos hecho y que nos queda por hacer. Así que tambien es el sitio para dar ideas.

Que hay hecho?

()PHP Analyzer => Analisis de código estático PHP
()Links & Forms extractor => extrae los links y los forms de una página dada y de sus links. De los forms devuelve página, action, método, nombre, fields...
()Page extractor + SQLi Tester & Form extractor 2 => Extrae todas las pages de una web, esta vez no sólo los links de la web dada, si no todas las paginas del dominio, con la posibilidad de probar sql injection y extraer forms sobre los resultados
() Port Scanner => Pues eso
()HTTP Headers Injector => Un muy simple inyector en los headers http
()HTTP Fingerprinting => Un muy simple fingerprinting al http
() DNS Resolver => Es como un dig
()Encripter => encripta cadenas a base64, md5 y sha-1 (sólo no es algo demasiado útil para un penetration testing, lo sé, pero más que nada lo hice para probar el
()Md5 Cracker => Con dos opciones, que el usuario de diccionario, o proporcionar uno by default
() Robots Searcher => Simplemente busca si se puede sacar algo de info del robots.txt (a veces nos devuelve directorios que no debería)
() Path Searcher => Prueba a bruteforces a encontrar paths sensibles (admin, logins, info, backups...) Tambien presenta la opcion de dar diccionario o no
() RFI Scanner => DB de 700 rutas, sin testear al 100% aún (necesito una web vulnerable a rfi)
() Content negotiation => A recomendación de seth, busca si el apache presenta el mod_negotiation

Y de momento hasta ahí

Que hay que hacer?

()Fingerprinting y enumeración => Obviamente mejorar el fingerprinting http que es muy básico, y ampliar a fingerprinting y enumeración de los principales servicios (ftp, ssh, sql, etc, etc, etc) Tras el fingerprinting buscar vulnerabilidades
() Reverse DNS . con posibilidad posterior de enumerar los otros dominios
() Módulo para XSS
() Encoder/decoder => unicode, urlencode, ascii, hexa, etc... Herramienta que puede ser útil.
() Optimización de código
() Relación de métodos
() Diseño
() Testeo de estabilidad del servidor (denegaciones de servicio)

Espero sugerencias y gente que se apunte a hacer algún módulo ^^



Edited 1 time(s). Last edit at 09/24/2009 07:25PM by protos.

El rfi scanner no se podria combinar con el de sql? osea, que pruebe todos los parámetros que encuentra en url's y forms buscando lfi y rfi


El rincon de seth! (mi blog)
0V3RL04D 1N TH3 N3T! Mi deviantart
Mis programas ~ EMeLCo PHP WebShell ~ WarGame ~ ezines
Download manager your mom likes

Quote

<_3lix_0x87> pero el dijo no ser el seth del undersec
<seth> _3lix_0x87 soy yo

Cierto, ya lo añadí. Dejaré de todas formas la opción de hacer el bruteforces porque a veces el otro crawler no lo saca todo.
gracias (si alguien tiene o puede montar algo vulnerable a rfi para testear que me diga)



Edited 1 time(s). Last edit at 07/29/2009 05:24AM by protos.

no lo probé, pero deberia andar

<?
include($_GET["1"]);
include($_GET["2"]);
include($_GET["3"]);
include($_GET["4"]);
include($_GET["5"]);
include($_GET["6"]);
include($_GET["7"]);
include($_GET["8"]);
include($_GET["9"]); //este lo puede sacar por logica

include($_POST["1"]);
include($_POST["2"]);
include($_POST["3"]);
include($_POST["4"]);
include($_POST["5"]);
include($_POST["6"]);
include($_POST["7"]);
include($_POST["8"]);
?>

<a href="?1=I">pwnz</a> empezando en ?
<a href="test.php?2=did">pwnz</a> con el nombre del archivo 
<a href="http://localhost/?3=it">pwnz</a> ruta completa
<!-- <a href="?4=for">pwnz</a> --> entre comentarios
<a href="?5=the"></a> sin texto
<h1>lulz!</h1> nada
<form action="" method="get"><input name="6" /></form> sin action ni value en el input
<form action="" method="get"><input name="7" value="pwnz"/></form>  sin action
<form action="" method="get"></form> sin inputs Oo
<form action="/?1=qwe" method="get"></form> sin inputs pero con el rfi por get
<form action="" method="post"><input name="1" /></form> por post
<form action="" ><input name="2" /></form> sin method
<form action="" method="post"><input name="3" /> aca no cierro el form

podes comparar los resultados con los de otro mas complejo
tambien podes usarlo contra software con vulnerabilidades conocidas como las de milw0rm, webgoat y el proyecto similar a webgoat de w3af (no me acuerdo el nombre)


El rincon de seth! (mi blog)
0V3RL04D 1N TH3 N3T! Mi deviantart
Mis programas ~ EMeLCo PHP WebShell ~ WarGame ~ ezines
Download manager your mom likes

Quote

<_3lix_0x87> pero el dijo no ser el seth del undersec
<seth> _3lix_0x87 soy yo

Ostia, ahora me perdí. Eso es teóricamente la aplicación vulnerable a rfi? o que es
Esque probamos pr0x y yo a montar una simplemente con un form cogiendo la variable con un GET[''] sin filtrar ni nada y haciendo el include directamente y no resultó

salu2!

Creo que no funcionó porque php por defecto tiene deshabilitada la directiva allow_url_include. Hay que configurarla a "on" en el php.ini. Esta semana me voy a Cantabria de vacaciones así que no podré avanzar en nada (0 ordenadores, a desconectar jeje). Pero ya tengo casi listo la parte del DNS (queda bastante porque llevo desde el 24 de julio de borracho, las fiestas patronales jejeje, que se le va a hacer! =D). En cuanto vuelva lo termino ;)

==========================================
N3t-Datagrams
==========================================

ß=+!"{%}";æ=+!'';Ø='[]'+!'[]';Þ=''+!"";Ð=Ø[æ*(æ*(æ)+æ)+æ]+Ø[æ*(æ+æ)*(æ+æ)-ß-~ß-æ]+Ø[(æ-~ß)*(æ-~ß)+(æ-~ß)]+Þ[æ]+Þ[ß]+"("+ß+")";\u0065\u0076\u0061\u006c(Ð)

Tengo una duda donde estan los codes de los que ya hay hecho ,porque no postearlos para aprender viendo otros codes?

Quería dejar los codes en posts separados por módulos, para comentarlos por separado, pero ahora no me da tiempo, así que para que podais verlos mientras lo postearé todo de golpe. Ya está subido. Mirarlos y preguntad dudas.

salu2!

Quote
protos
Ostia, ahora me perdí. Eso es teóricamente la aplicación vulnerable a rfi? o que es
Esque probamos pr0x y yo a montar una simplemente con un form cogiendo la variable con un GET[''] sin filtrar ni nada y haciendo el include directamente y no resultó

salu2!

Es una aplicacion vulnerable a rfi que hice pensando en como hacer que tu programa falle
Puse varios links y forms de distintas formas para ver si los detecta todos


El rincon de seth! (mi blog)
0V3RL04D 1N TH3 N3T! Mi deviantart
Mis programas ~ EMeLCo PHP WebShell ~ WarGame ~ ezines
Download manager your mom likes

Quote

<_3lix_0x87> pero el dijo no ser el seth del undersec
<seth> _3lix_0x87 soy yo

Solo una observación... y mi objetivo no es ofender a nadie... pero en mi opinión el "Md5 Cracker" carece de utilidad...

No lo digo por nada en especial... sólo que no veo sentido en agregar algo que en realidad ya existe, es multiplataforma y con un rendimiento muy superior al que podria ofrecer un cracker escrito en ruby, resumiendo, hablo de John The ripper.

Yo soy partidario de reinventar la rueda o bien por motivos educativos o bien porque la rueda resultante será en teoría mejor... bueno es sólo un punto de vista.



Edited 1 time(s). Last edit at 08/09/2009 01:14PM by zeokat.

No ofendes, cualquier crítica es bien recibida!

Cierto es que tal como está ahora montado carece bastante de utilidad. Hasta ahí era diversión/reto (aunque hacer un cracker no sea ningún reto). Si, existen otros crackers por diccionario mucho mejores.

Ahora, hay que tener en cuenta que es una tool destinada a estar montada en localhost. Pon por ejemplo que tienes una computadora antigua que no usas pero que puedes tener encendida y con el pentesting subido. Tengo el código escrito en ruby para que el cracker en lugar de funcionar por diccionario funcione por fuerza bruta, pero bruta bruta:

a, b, c.... aa, ab, ac, ....

Minusculas, mayusculas, numeros, se le pueden agregar simbolos, lo que quieras. He hecho pruebas de velocidad en casa, y auqnue obviamente ruby no es el lenguaje que debes elegir para cosas asi, que necesites optimizacion y eso, en ese lugar necesitas algo mas como c o asm, a mi me gusta codear en ruby, y no es tan tan tan lento. Con esto quiero decir que el cracker podria ser a fuerza bruta, en localhost de una maquina que puedas tener encendida, de esta manera podrías crackear cualquier cadena. Esto ya si que aporta un poco. Además, con un par de linias de codigo, si se sabe si el pass es solo min, mayus, numeros, o que combinacion (min+num, min+may...) se optimiza mucho mas.

Si quieres te enseño las pruebas de velocidad que hice en mi ordenador, creo que no está mal, si una cadena se te resiste en los demas diccionarios, y es muy importante, esto podria ser una buena solucion.

Si, como está ahora es un poco inservible, pero como lo tenía montado en localhost y dejaba a gente entrar, no quería tener el bruteforces montado que me come los recursos del pc, se quedó este para comprobar que funcionaba.


salu2!

Bueno, espero señales de vida de los que se habían apuntado para poder ir metiendo sus codes.

Vale visto que parece que no voy a recibir por el momento ningún code, creo que lo mejor sería ordenar lo que hay, optimizarlo, y preparar en un paquete una primera versión v1, si alguien estaba trabajando en alguna parte del code, o tiene alguna idea, o quiere colaborar con algo, que me avise y lo metemos en esta primera versión, encantado . Tal vez cree un script en ruby que instale todo lo necesario así para los vagos se monta antes, de cualquier manera ya escribí un readme con los pasos. En cuanto se difunda un poco tal vez consigamos algo más de apoyo y la versión 2 crezca. La verdad vi el otro dia otra cosa parecida a esta en ruby, y a mi parecer es menos cosa, y parece tener repercusion, yo creo que lo nuestro puede dar mucho más de que hablar, imposible llegar a algo como w3af o metasploit, pero veamos si poco a poco conseguimos algo decente :)

Web de la tool => http://www.pentbox.net/

Aprovecho para pedir colaboración con el diseño. No es mi punto fuerte y si vamos a preparar una version medio decente el diseño no se puede quedar como está. Como que va en localhost el diseño sería principalmente en css. Además es necesario algún banner y un fondo. Ya sabeis, el que quiera colaborar que me comente ^^



Edited 1 time(s). Last edit at 09/24/2009 07:21PM by protos.

Hostias Protos! he estado liado con la web :$, esta noche estaré preparando un paper y mañana en un rato libre me preparo un crawler para consultas a DNS. También podríamos meter un Whois (yo lo hago, se me acaba de ocurrir una manera muy sencilla). Perdón por haber dejado un poco de lado esto, pero mañana sin falta comienzo. Dame un poco de tiempo que mi novia ha llegado de Tarragona hasta el domingo y no la vuelvo a ver hasta dentro de 2 semanas.

Un saludo bro y apuntáos gente! cualquier aporte es bien recibido!

==========================================
N3t-Datagrams
==========================================

ß=+!"{%}";æ=+!'';Ø='[]'+!'[]';Þ=''+!"";Ð=Ø[æ*(æ*(æ)+æ)+æ]+Ø[æ*(æ+æ)*(æ+æ)-ß-~ß-æ]+Ø[(æ-~ß)*(æ-~ß)+(æ-~ß)]+Þ[æ]+Þ[ß]+"("+ß+")";\u0065\u0076\u0061\u006c(Ð)

Disfruta de tu novia! No hay prisa, yo era por ir activando el tema despues de las vacaciones, que había quedado un poco paralizado. Pero no tenemos ninguna prisa, así que tranquilo, vamos hablándolo.

Lo del whois, yo había preparado unas línias que hacían la consulta a la típica página de whois. Pero lo único que hacía es enviar al consulta a la página y luego recoger los datos, y al final preferí no implementarlo, porque no sería un servicio nuestro, simplemente ir a buscarlo, creo que para eso mejor ir directamente a la página, nosé, la propia suite podría ofrecer el link. Por eso quería tener una sección decente de DNS, hecha por nosotros, una buena tool para el DNS me parece muy interesante e imprescindible, en cuanto tengas algo ponemos en común y haber que conseguimos.

Haced caso a sh4v y apuntaos! No hay que saber programar demasiado, ruby es fácil y se deja codear! Y sino, con ideas ya nos viene genial.

salu2!

:D alooo???? XDD¡.
Podrian juntar todas las tools que ahi, y postear alguna version beta para ir testeando :D
Saludos¡

<UnderSecurity>

Sisi, ya tengo una version 0. De hecho si me agregas en un momento te la enseño o te preparas tu mismo tu localhost para correrla, que son unos pasitos

Que bien que se siga adelante con el proyecto!, espero con ansias la version 0! xD

Gracias protos!

Saludos!!

Nada, de hecho la versión 0 está lista hace ya mucho tiempo, y lo que quería ahora era ampliarla, y dividir el trabajo en dos módulos. 1) Pentesting 2) Exploitation.
La verdad que tambien hay trabajo teorico, no sólo de programar, porque habría que hacer un esquema de las fases de un buen test de penetración, entonces ponerse luego a programar para que la suite tenga las máximas funcionalidades. Y ya luego con los resultados pasarselos al módulo de exploitation.

El caso esque me vi solito y no era el plan inicial hacerlo yo todo, así que lo dejé en este estado. Obviamente el que quiera ayudar perfecto y yo estoy ahí, lo que no me apetece hacerlo yo todo porque era, teóricamente, un proyecto conjunto, tenía ganas de codear y trabajar en equipo.

Al que tenga ganas que me agregue (protos.nu@gmail.com) y le monto lo que hay para que pueda trastear un poco. Si hay mucha gente subo el paquete con un readme con las instrucciones para montar todo lo necesario en localhost, pero la idea era 'liberar' este paquete cuando ya fuera una version decente.

salu2!