Montar un escenario de Hacking IPv6 por 2 €

Estándar
 Ya se han comenzado a publicar en vídeo las charlas que componen el XII Ciclo de Conferencias TASSI, que podéis ver en la web de CriptoRed. Entre las charlas, nuestro compañero de Eleven Paths Rafael Sánchez (@r_a_ff_a_e_ll_o) participó con una sobre cómo se podía montar un escenario de hacking IPv6 montando un VPS con los túneles IPv4/IPv6 adecuados.
Figura 1: Montar un escenario de hacking IPv6 por 2 €
La sesión explica los fundamentos básicos del protocolo IPv6, y da consejos para empezar a trabajar en Internet con IPv6, algo que usarían después para la charla que impartieron en RootedCON sobre cómo escanear IPv6 en Internet usando diversas técnicas. Aquí tenéis el vídeo de la sesión.
Figura 2: Conferencia de Rafael Sánchez sobre cómo montar un escenario de hacking IPv6 por 2 €

WiFiKill: Ataque D.o.S. a conexiones WiFi desde Android

Estándar

Como parte de un estudio sobre los riesgos de seguridad en redes WiFi explotables por aplicaciones publicadas en el market oficial del Google Play para Android, hoy voy a hablaros de una otra app que pone al alcance de cualquier usuario realizar ataques de Denegación de Servicio (DoS: Denial of Service). En un artículo anterior os hablé de Intercepter-NG, una herramienta que es como una navaja suiza para hacer ataques en una red WiFi al estilo de cómo se pueden hacer con DSploit. Hoy toca hablar de WiFiKill, por petición de uno de los lectores.

Figura 1: WiFiKill – Ataque D.o.S. a conexiones WiFi desde Android

WiFiKill es una herramienta para Android que nos permite inhabilitar la conexión a Internet a otros dispositivos que estén conectados a nuestra misma red y que también nos permite conocer las páginas que se están visitando durante su sesión de navegación. Podremos obtenerlo por medio de Play Store bajando una aplicación que nos dará acceso a la descarga de la APK, o directamente buscando la APK por Internet. Si elegimos buscarla por Internet directamente debemos ser conscientes del aumento del riesgo de ejecutar alguna copia maliciosamente manipulada con malware. Eso sí, para que la aplicación funcione correctamente nuestro dispositivo Android deberá estar rooteado.

Figura 2: WiFiKill en Play Store

Uno de los objetivos de la aplicación es conseguir “echar” de la red a todos los dispositivos que se encuentran en ella. Se podrá elegir qué dispositivos son los que son expulsados, provocando una denegación de servicio solo sobre los dispositivos elegidos.

Usando WiFiKill

Tras descargar la aplicación y darle permisos de root podremos comenzar a usarla. Al abrirla accederemos al menú principal , en el que podremos observar cinco iconos en la parte superior. El primero de ellos es el botón de “Play”, el cual pulsaremos para analizar la red a la que estemos conectados en búsqueda de usuarios. En el momento en el que sea pulsado comenzara la búsqueda cambiando el símbolo de “Play” a “Stop” y nos aparecerá el icono de WiFiKill en la barra de tareas con la frase “WiFiKill is running”. Esto nos indicara que la aplicación está ejecutándose correctamente. Una vez finalizada la búsqueda nos aparecerán en pantalla todos los dispositivos conectados a nuestra red WiFi, indicándonos su dirección IP y su dirección MAC.

Esto es posible gracias a que la aplicación realiza un broadcast con ARP Request, esto consiste en enviar un ARP Request a todas las direcciones IP del mismo rango; los equipos conectados a la red contestaran a esta petición con un ARP reply indicando cuál es su dirección física o MAC, confeccionando así una tabla ARP.

Figura 3: Descubrimiento de equipos con WiFiKill

A continuación seleccionaremos los objetivos de nuestro ataque pulsando sobre ellos. Podremos ponerles nombre para identificarlos posteriormente. Al pulsar sobre “Grab” comenzaran a aparecernos en pantalla las rutas de las páginas visitadas por la víctima, pulsando sobre ellas nos mostrará algunos detalles sobre la sesión.

Esto se debe a que estamos realizando un ataque ARP Spoofing clásico, que al final es el esquema de Man In The Middle más famoso. Por medio de un ARP Spoofing envenenaremos las tablas ARP de los equipos conectados a la red y así podremos interceptar los paquetes enviados entre el router y el equipo de la víctima sin ser detectados. ¿Cómo funciona esto? Sencillo, nuestro dispositivo Android enviará un ARP Reply a las direcciones IP que le indiquemos indicando que la dirección MAC del router ha cambiado. En esta respuesta ARP se indica la dirección IP origen del router original y la dirección MAC de nuestro dispositivo. De esta forma quién reciba esta información actualizará su caché ARP envenenándola. En este instante, cuando el dispositivo spoofeado consulte la tabla para enviarle información al router, por ejemplo una petición hacia Internet, dicha petición pasará por nosotros.

Si pulsamos sobre “Kill” inhabilitaremos la conexión a Internet del dispositivo seleccionado. En este caso lo que ocurre es que se desactiva la función forward (reenvío) para esa dirección de origen en el equipo del atacante – que está haciendo de man in the middle –  provocando que todos los paquetes interceptados sean desechados. Al desecharse los paquetes la comunicación entre el Gateway y el equipo se cortará el tráfico de y hacia Internet provocando la denegación del servicio sin que el cliente se haya desconectado de la red WiFi.

Figura 4: Interceptación de conexión. Se puede grabar o cancelar

Otra forma de obtener el mismo resultado sería realizando un Ataque 0. Este tipo de ataque consiste en el envío de paquetes deauth (paquetes de desautentificación) a uno o más usuarios que estén asociados a un punto de acceso. Si estos paquetes se siguiesen enviando de manera indefinida el usuario no podría conectarse a la red. También podremos realizar un ataque múltiple utilizando las funciones “Grab all” y “Kill all

El segundo icono – Refresh – nos servirá para detectar nuevos dispositivos que hayan podido conectarse a nuestra red desde que comenzamos nuestro ataque, volviendo realizar un ARP Request. El tercer icono – Lupa – nos sirve para buscar palabras clave dentro de la aplicación. Al pulsar sobre el cuarto icono – Llave inglesa – podremos configurar las opciones generales del programa, opciones como la de activar el modo de pantalla completa o decidir si queremos que nos muestre el fabricante de la tarjeta de red, la dirección IP y la dirección física. El último icono – Tres puntos – corresponde a los apartados de ayuda e información de la aplicación.

Figura 5: Opciones de visualización de WiFiKill

Para finalizar nuestro ataque solo tendremos que volverá pulsar el botón “Stop” y automáticamente finalizarán todos los ataques en curso con lo que desaparecerá el icono de WFiKill de la barra de tareas. En caso de no pulsar el botón de “Stop” la aplicación seguirá funcionando en segundo plano aunque hayamos salido de ella.

Con esta aplicación podremos comprobar si hay inquilinos conectados a nuestra red y, en caso de haberlos, seremos capaces de expulsarlos con un simple clic. Interesante herramienta de monitorización y control del uso de la WiFi. Este tipo de herramientas en manos maliciosas pueden causar también un gran daño, ya que automatizando el ataque se podría denegar el acceso a la WiFi de forma prolongada o afectar a la privacidad de los usuarios de la red, así que no te olvides de fortificar correctamente tu red WiFi.

Autor: ElLadoDelMal (fuente)

Minecraft WURST 1.9.x (1.9 – 1.9.4) Hacked Client + Download

Estándar
wurst19-3-239x134.png
Client: Würst
Client by: Alexander01998About:
The Wurst Hacked Minecraft Client, developed by Alexander, is packed full of the latest and most exciting Minecraft mods, hacks and features. The Wurst Hacked Client puts you in the driver’s seat!

The Wurst Minecraft Hack has been around since Minecraft version 1.7.2.

The Development Team includes Lead Developer, Alexander, and Lead Designer, Mr. Taco.

Features:
Over 60+ Cheats: The Minecraft Wurst Hacked Client comes packed with over 60+ cheats that let you rule the playing field. All cheats are instantly deployable at a moments notice…you rule the game!

AltManager: Wurst comes packed with a full featured Alternate Account Manager because we know you love multi-account’n! Load all your Alts in bulk or go old school and enter them one at a time.

MultiOS Support: You pick the hardware and we’ll make sure Wurst runs on it. The Wurst Hacked Client fully embraces MulitOS Support by proving full-scale usability across Windows, Mac and Linux OS’.

Easter Eggs: Who doesn’t love surprises!?! The Wurst Hacked Client is the only Minecraft Hacked Client to come standard with fun and exciting Easter Eggs. Can you find them all???

Auto Updater: We want you to always have the latest and greatest version so we packed this badboy with an auto updater for your convenience…ya’ gotta love that auto updating luxury!

A Whole Lot More!: We can’t possibly list all the new and awesome features – we want you to discover some on your own! Grab a download, have a play and enjoy the smooth and relaxing gameplay…

Keybinds:
ClickGUI: LCONTROL
FastPlace: F
Flight: G
Freecam: U
Fullbright: C
/home: H
Killaura: R
Nuker: L
Sneak: Z
X-Ray: X

Commands:
.addalt: Adds a player or all players on a server to your alt list.
.annoy: Annoys a player by repeating everything he says.
.bind: Changes a keybind or lists all keybinds.
.clear: Clears the chat completely.
.fastbreak: Changes the settings of FastBreak or toggles it.
.gm: Types “/gamemode “.
.help: Shows the command list or helps you with a command.
.ip: Tells you the IP of the server you are playing on.
.nuker: Changes the settings of Nuker or toggles it.
.rv: Toggles RemoteView or makes it target a specific entity.
.say: Sends a chat message, even if the message starts with a dot.
.search: Changes the settings of Search or toggles it.
.stats: Lists some facts about the Wurst client.
.taco: Made for WiZARDHAX.
.t: Toggles a command.

Mods:
AntiKnockback: Protects you from getting pushed.
AntiSpam: Protects you from chat spam.
ArenaBrawl: Automatically plays ArenaBrawl on mc.hypixel.net. (work in progress)
AutoAdSign: Writes an ad for GriefWurst on every sign you place.
AutoBuild: Builds stuff whenever you place a block. Modes: Bridge, Floor, Swastika, Penis, Pillar, Wall, Wurst
AutoMine: Automatically mines a block if you look at it.
AutoRespawn: Automatically respawns you whenever you die.
AutoSign: Instantly writes whatever text you want on every sign you place.
AutoSwitch: Switches the item in your hand all the time.
AutoWalk: Automatically walks all the time.
BuildRandom: Builds random shit.
ChestESP: Allows you to see chests through walls. Works with piston crates.
ClickGUI
Criticals: Changes all your hits to critical hits.
Derp: Makes other players unable to see where you’re looking at.
Dolphin: Automatically swims like a dolphin.
FastBreak: Allows you to break blocks faster.
FastEat: OM! NOM! NOM!
FastLadder: Allows you to climb up ladders faster.
FastPlace: Allows you to place blocks 5 times faster.
FightBot: Automatically fights for you. Walks around and kills everything.
Flight: Makes you fly.
Follow: Follows the closest entity. Very annoying.
ForceOP (a.k.a. AuthMeCracker): Cracks other people’s AuthMe passwords. You can get OP by cracking an admin’s password.
Freecam: Allows you to fly out of your body.
Fullbright: Allows you to see in the dark.
Glide: Makes you fall like if you had a hang glider.
Headless: Makes you look like you were headless.
HealthTags: Adds the health of players to their nametags.
HighJump: Makes you jump six times higher.
/home: Types “/home” instantly.
InstantBunker: Instantly builds a bunker (5x5x3 with 57 blocks) around you.
Invisibility (a.k.a. Godmode): Makes you invisible to other players if you die and respawn near them. Only works on vanilla servers.
ItemESP: Allows you to see items through walls.
Jesus: Allows you to walk on water. Jesus used this hack ~2000 years ago.
Jetpack: Allows you to jump in mid-air. Looks like if you had a jetpack.
Killaura: Automatically attacks everything in your range.
Liquids: Allows you to interact with liquid blocks.
LSD: COLORS!
MassTPA: Sends a TPA request to all players. Stops if someone accepts.
Miley Cyrus: Makes you twerk all the time.
MobESP: Allows you to see mobs through walls.
NameTags: Changes the scale of the nametags so you can always read them.
YesCheat+: Makes other mods bypass NoCheat+ or disables them.
NoFall: Protects you from fall damage.
NoHurtcam: Disables the annoying effect when you get hurt.
Nuker: Destroys blocks around you. Modes: Normal, ID, Flat (Flat mode only destroys blocks above your feet.)
Only Mobs/Players: Makes other mods only target mobs or players.
Overlay: Renders the Nuker animation when you mine a block.
Panic: Turns off all enabled mods.
Phase: Exploits a bug in NoCheat+ that allows you to glitch through blocks.
PlayerESP: Allows you to see players through walls.
Protect: Follows the closest entity and protects it.
Regen: Regenerates your health 100 times faster.
RemoteView: Allows you to see the world as someone else.
Search: Helps you to find specific blocks. Use .search to specify it.
Sneak: Automatically sneaks all the time.
Spider: Allows you to climb up walls like a spider.
Sprint: Makes you sprint whenever you walk.
Step: Allows you to step up full blocks.
Timer: Changes the speed of almost everything.
Tracers: Draws lines to players around you.
TrueSight: Allows you to see invisible entities.
X-Ray: Allows you to see ores and caves through walls.

Download:HERE!!!

🙂 🙂 🙂

 

Usar DNS Cache Snooping para hacer DNS fingerprinting

Estándar

Cuando se realiza una auditoría de seguridad externa a una organización, hay que analizar todos los servidores expuestos para descubrir si en alguno de ellos existe alguna vulnerabilidad conocida o no. Entre las fases de trabajo, lógicamente, se encuentra la de descubrimiento de huellas o footprinting y la de reconocimiento de activos por medio de inferencia de conocimiento, es decir, el fingerpriniting de los servidores. El artículo de hoy versa sobre cómo realizar una de estas tareas, para responder a una de estas fases de fingerprinting de un sistema operativo, en concreto del sistema operativo sobre el que correo un servidor DNS.

Hackear un Moodle con Network Packet Manipulation

Estándar

El siguiente ejercicio trata de explicar cómo se puede hackear un servidor Moodle mediante la utilización de la técnica de ataque de Network Packet Manipulation, con la que se pueden modificar las consultas aMySQL al vuelo cuando las conexiones a la base de datos no están cifradas. Es bastante común que la aplicación web y la base de datos que utiliza dicha aplicación web estén instaladas en la misma máquina, sí, pero en muchos caso – sobre todo en entornos corporativos – estas dos capas están separadas.

Intercepter-NG: Auditar la red WiFi desde tu Android

Estándar

Intercepter-NG es una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados por medio de ataques de tipo ARP poisoning. Podemos encontrarlo directamente en Google Play Store, pero para que funcione en nuestro dispositivo tendremos que tenerlo rooteado. Su principal utilidad es para hacer auditorías de seguridad de caja negra sin ser descubiertos, desde redes WiFi inseguras a las que se tenga acceso en la empresa de manera similar a como se pueden hacer como DSploit.