Rainer v0.1 [Simple Buffer Overflow Tool]

Buenas gente, en esta ocasión les traigo un muy sencillo script escrito en Perl, sirve básicamente para testear buffer overflows pasados por argumento, seteando la shellcode, la dirección de retorno, y la cantidad de NOP's a utilizar. Útil para la gente que esta comenzando en el mundo del exploiting (me incluyo).


Screenshot:

Código del ejemplo (ExploitMe.c - Thanks Vivek):

http://paste2.org/p/1481203

Código del script (rainer.pl):

http://www.paste2.org/p/1481196

Apache-Home Finder

Script codeado hace un tiempo. Busca archivos/carpetas interesantes en los home's del servidor (corriendo Apache y que tenga la opción de acceso con ~, es decir, se permita acceder a http://www.website.com/~nombreusuario/).
Para ello se necesitan de dos archivos de texto, el primero, con la lista de usuarios a probar (que podremos haber sacado por brute-force, mediante LFI, LOAD_FILE, etc.), y segundo, la lista con directorios a probar en cada uno de los home's de cada usuario.

Ejemplos:

users.txt

root
ftp
mysql
bin
daemon
ibsoc
ifsca
aminen
dpisf
idsum
ieduc
ivivi
itcp
sergio
juan
backup
imosp
publish
gbrusa
igobi
iforo
ispyc
amoran
mysqldump
mesaadm
sinrespuesta
amgarcia
mcabrera
boletinoficial
dsum
improd
patricia
mauro
agostina
lucila
hyperic
nagios
clamav

dirs.txt

index.htm
index.html
index.php
.bash_history
.bashrc
.ftpquota
.gbent
.grc
.gui
.host
.hosts
.jpilot
.master
.members
.mysql_history
.net
.nsconfig
.pass
.passes
.pwd
.ssh/
.ssh/know_hosts
.ssh/id_rsa
.ssh/id_rsa.pub
.ssh/id_rsa.priv
.ssh/id_rsa.key
host
hosts
passwd
shadow

Código:


http://pastebin.com/zkVVGWXZ

Perl ARP-Spoofer v0.2

Les dejo este código que escribí hace un par de meses, sencillo script en Perl para hacer arp-spoofing entre dos hosts. Lindo para utilizar cuando por alguna razón no puede utilizar arpspoof de la suite dsniff, o solo por comodidad.

Requiere: Net::ARP & Net::Ping


Screenshot:

Wireshark dump:

Código:

http://pastebin.com/3M0bajBE

Multi CMS Hash Cracker v0.1 [Wordlists]

Para inagurar el blog, les dejo este script que había codeado hace un par de días, espero que les sea de utilidad. Sirve para crackear hashes de distintos CMS (Content Management System), código simple pero funcional.

Actualmente soporta:

• vBulletin
• Simple Machines Forum
• Invision Power Board
• Joomla 1.x

El código esta hecho con funciones para posteriormente agregar soporte a nuevos tipos de hashes rápidamente.

Screenshot:

Código:

http://pastebin.com/WN1inbLE

Inaguración del blog

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.