Category: Utilitarios


Keylogger no linux sem permissão de Root

Filed Under: Ferramentas, Hacking, Linux, Utilitarios by admin — Leave a comment
21 de julho de 2011

Um artifício interessante quando precisa-se capturar inputs do teclado é utilizar o aplicativo que vem por padrão em algumas distros linux, o xinput. Com ele é possível capturar o keycode da tecla digitada de uma maneira muito fácil e sem precisar ser root.

Vejam:

trash@debian:/tmp$ xinput list
"Configured Mouse"      id=2    [XExtensionPointer]
Num_buttons is 9
Num_axes is 2
Mode is Relative
Motion_buffer is 256
Axis 0 :
Min_value is -1
Max_value is -1
Resolution is 1
Axis 1 :
Min_value is -1
Max_value is -1
Resolution is 1
"Generic Keyboard"      id=3    [XExtensionKeyboard]
Num_keys is 248
Min_keycode is 8
Max_keycode is 255

 

Temos acima, o  “Generic Keyboard” id=3

Passaremos por parâmetro o id que será o device que iremos capturar e mostrar os eventos recebidos.

 

trash@debian:/tmp$ xinput test 3

key release 36

key press   46

lkey release 46

key press   31

ikey release 31

nkey press   57

key release 57

ukey press   30

key release 30

xkey press   53

key release 53

 

Acima foi capturado todas as keycodes que foram digitadas pelo usuário “trash”, que no caso digitei a palavra “linux”. O “key release 36″ = ENTER

 

Caso não tenha o xinput, instale!! “aptitude install xinput” =D

Dica simples e “útil”

 

[]‘s

Sergito

 





Tags:
Comment

Solução Siem Open source

Filed Under: Ferramentas, Linux, Utilitarios by admin — Leave a comment
1 de junho de 2011

Para quem só ouviu falar do ossec em soluções SIEM open source, esta aqui mais uma ferramenta que pretendo testar em breve:

http://sourceforge.net/projects/cyberoam-iview/

 

[]‘s

Sergito

Tags: ,
Comment

BackTrack 5 !!!

Filed Under: Ferramentas, Hacking, Linux, pentest, Utilitarios by admin — Leave a comment
11 de maio de 2011

Lançada nova release do BackTrack, atualmente na versão 5, kernel 2.6.38.

Download: http://www.backtrack-linux.org/downloads/

Recomendo!!

 

[]‘s

Sergito

Tags:
Comment

ModSecurity New Version

Filed Under: Ferramentas, Linux, Security, Utilitarios by admin — Leave a comment
17 de fevereiro de 2011

Saiu do forno a nova versão do Modsecurity, mudanças? algumas, abaixo o changelog:

————————–

Version 2.1.2 – 02/17/2011

————————–

Improvements:

- Added experimental real-time application profiling ruleset.

- Added experimental Lua script for profiling the # of page scripts, iframes, etc..

which will help to identify successful XSS attacks and planting of malware links.

- Added new CSRF detection rule which will trigger if a subsequent request comes too

quickly (need to use the Ignore Static Content rules).

Bug Fixes:

- Added missing ” in the skipAfter SecAction in the CC Detection rule set

 

 

Download: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/

 

[]‘s

Sergito

Tags: ,
Comment

Associative Word List Generator

Filed Under: Utilitarios by admin — Leave a comment
11 de novembro de 2010

Um projeto muito interessante, um site que faz a localização de senhas na internet através de palavras chaves!! Show de bola!!

Confira…  http://awlg.org/index.gen

[]‘s

Sergito

Tags: ,
Comment

cve details

Filed Under: Security, Utilitarios by admin — Leave a comment
7 de novembro de 2010

Site muito interessante, com as entradas cve, o site gera gráficos por fabricantes, produtos, versões entre outras informações úteis com uma interface muito fácil de utilizar, veja abaixo:

Browse vendor names

Total number of vendors found = 802

Vendor Name Products Vulnerabilities
Microsoft 301 2470
Mozilla 14 766
Mandrakesoft 7 140
Macromedia 21 118
Mambo 66 111
Mysql 8 103
MIT 5 78
Mcafee 56 72
Moodle 1 69
Mybulletinboard 1 66
Mailenable 7 48
Mantis 1 47
Mediawiki 3 43
Mywebland 5 35

http://cvedetails.com/

[]‘s

Sergito

Tags:
Comment

Análise de Tráfego HTTP

Filed Under: Ferramentas, Linux, Utilitarios by admin — Leave a comment
5 de agosto de 2010

httpry é um packet sniffer especializado e projetado para exibir e registrar o tráfego HTTP,  não se destina a realizar análise propriamente dita, mas para capturar, analisar e registrar o tráfego para uma análise posterior.
Pode ser executado em tempo real, mostrando o tráfego em que é analisado, ou como um daemon que registra em um arquivo de saída.

O que você pode fazer com ele? Aqui algumas idéias:

Veja o que os usuários da rede estão solicitando online

Veja arquivos que estão sendo baixados de caráter malicioso

Extrair estatísticas HTTP de arquivos salvos

Verificar se suas regras de packet filter para HTTP estão funcionando corretamente.

Um exemplo da captura….

httpry -r file ‘host 192.168.5.25′ | grep “\.js”

07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /static/com/forddirect/presentation/constants/SkinConstants_lincoln.js HTTP/1.1 – -
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /yui/yahoo-dom-event/yahoo-dom-event.js HTTP/1.1 – -
07/28/2010 10:57:08 192.168.5.25 69.192.143.238 > GET www.quickquote.lincoln.com /static/com/forddirect/application/bp20/metrics/s_code.js HTTP/1.1 – -

Esse é a captura dos pacotes javascript que foram solicitados pelo host 192.168.5.25….

Ele é capaz de capturar pacotes nas portas 80, 443 e 8080 e utiliza a famosa libpcap para capturar os pacotes.. É uma alternativa ao tcpdump quando se quer extrair algo mais simples do protocolo HTTP

Site do projeto: http://dumpsterventures.com/jason/httpry/

Download: http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz

[]‘s

Sergito

Tags: , ,
Comment

show me the headers

Filed Under: Utilitarios by admin — Leave a comment
26 de julho de 2010

O Nome ja diz tudo!!

http://showmetheheaders.com/

[]‘s

Sergito

Tags:
Comment