Categoría : Novedades

Inicio/Archivo por Categoría Novedades (Page 6)

PHP Ani Shell Una Opción interesante a las conocidas c99 y r57

Para este post, quise escribir sobre una nueva shell que me pareció bastante interesante a diferencia de las ya muy conocidas c99 y r57 que inclusive se las puede encontrar con un simple google dork.

Ani-Shell es una sencilla shell hecha en php con algunas características interesantes que no vi en otras shells como mailer masivo, un fuzzer web, conexión en reversa, Generador de ataques de Denegación de Servicio, Bind Shell, el auto shell que no lo probe todavía y otras opciones más que mencionare adelante.

Algo que facilita la personalización de esta shell es que ha sido escrita siguiendo ciertos estandares de programación.

anishell01
Entre las secciones que podemos personalizar facilmente puedo listar las siguientes:

1.- Email al dueño de la shell, donde puedes poner tu email para que la shell te envíe un pequeño correo con la información del sistema victima infectado o de todos los sistemas comprometidos.

Por defecto viene configurado el correo del desarrallador “lionaneesh@gmail.com” por lo que es recomendable que cambies esta información antes de usar la shell.

2.- El Usuario y Contraseña también se pueden personalizar ya que vienen por defecto configurados a lionaneesh y lionaneesh respectivamente.

3.- Si no deseas una página de login para usar la shell, puedes desactivar el modo Lock que viene activado por defecto. No es recomendable desahabilitar esta opción ya que dejarias expuesta a cualquiera que pueda encontrar tu shell.

4.- Una opción nueva y bastante creativa pero que viene desactivada por defecto es la de Anti-Crawler para evitar que los crawlers como Google-Bot y Yahoo puedan indexar tu shell.

5.- Si quieres personalizar a tu gusto el mensaje de bienvenida de tu shell, puedes hacerlo desde la sección “greeting message”.

anishell03

Características

  • Plataforma Independiente
  • Envío de correo masivo
  • Pequeño Fuzzer web
  • Ataques de Denegación de Servicio
  • Diseño personalizado
  • Login seguro y personalizado
  • Bind Shell
  • Conexión reversa
  • Manejo de archivos
  • Título codificado
  • Alertas por email (traceback email)
  • Mejor ejecución de comandos incluso soporta versiones de php antiguas
  • Inyector de código masivo
  • Personalización de modo bloqueo
  • Mail Bomber (con características anti detección de spam)
  • Decodificador PHP
  • Sistema Anti-Crawler
  • Cracker de Hashes MD5
  • Bind-Shell en Python
  • Administrador de archivos inteligente
  • Auto Rooter (Solo para sistemas Linux y Unix)
  • Ofuscador de código PHP

Les dejo el enlace para que sean ustedes mismos los que prueben y le pongan mano a esta interesante shell.

Probando algunas técnicas en la web para medir el nivel de protección de su anti-crawling, logré encontrar algunos servidores que ya están infectados incluso con shells personalizadas como la de este servidor en Francia.

anishell04

Continuar leyendo

Nuevo Editor Colaborador – David Oliva Terán

Nos complace informar a todos nuestros lectores que nos siguen por la web, redes sociales o a través del Boletín de Noticias que enviamos por correo electrónico, que desde enero del presente año, contamos con un nuevo Editor Colaborador en Ethical Hacking Consultores, su nombre es David Oliva Terán.

David es uno de los miembros más nuevos de la FIADI desde su participación como asistente en el XVII Congreso FIADI que se llevó en Octubre del pasado año en la hermosa ciudad de Santa Cruz de la Sierra – Bolivia, donde encontró un espacio de intercambio intelectual sobre temas de actualidad mundial en materias relacionadas al Derecho Informático y Tecnologías, sobre los que ya estaba trabajando.

David se gradua este año como abogado de la Universidad Mayor de San Simón y cuenta a la fecha con un diplomado en Negociación, Conciliación y Arbitraje quien también dedica parte de su tiempo como consultor asociado para realizar investigaciones y asesorías en Derecho Informático y Nuevas Tecnologías.

Si te interesa contactar a David para comentar sus publicaciónes o alguna consulta específica, acá tienes las redes donde podrás encontrarlo.

facebook-icontwitter-icongplus-iconlinkedin-icon

 

 

 

 

Continuar leyendo

Seguridad en los nuevos billetes de 100 Dolares

Menudo susto que te puedes dar con los nuevos billetes de 100 dólares, si como yo,  no estas enterado de  que salieron nuevos billetes con nuevas medidas de seguridad que como decía esta mañana mi querida Kati “Parecen billetes de Monopolio…”.

Fue tanta mi impresión y la curiosidad de ver estos billetes que les tomé algunas fotos para investigar sobre el tema y lo primero que puedes ver que resalta de lejos es esa banda holográfica en 3D que tiene al medio y que va cambiando a medida que mueves el billete.

dolar 2

Otra de las medidas de seguridad que se pueden ver rápidamente es un pequeño tintero color dorado en la parte inferior derecha de la banda holográfica en 3D, donde se puede apreciar lo que creo que es la Campana de la Independencia, uno de los símbolos mas importantes de EE.UU. relacionada a la  Guerra de la Independencia de los Estados Unidos.

Dando la vuelta al billete de 100 dólares se puede apreciar otra medida de seguridad que es ese número 100 en dorado bien grande que le pusieron en el lado derecho del billete y lo que creo hace que parezca un billete de Monopolio.

Me olvidé mencionar que en el otro lado del billete hay también un número 100 nuevo que esta en color dorado y cambia de color según lo muevas.

dolar 3

Bueno esto es lo que pude ver de momento y lo publico porque me llamó bastante la atención estos nuevos billetes y sus sistemas de seguridad incorporados.

Según investigue son varios los controles de seguridad que se agregaron a estos billetes y la investigación para hacerlo duro alrededor de 10 años para sacar esta nueva serie de billetes.

Si te interesa conocer todos los nuevos controles de seguridad  bien detallados por la misma oficina gubernamental de Eestados Unidos, te recomiendo este enlace http://www.newmoney.gov/es/inner1.htm

Continuar leyendo

Llego PengoWin! El repositorio de Herramientas de Seguridad desde Windows

Es la 1:15 de la madrugada en Panamá y leyendo un post de mi amigo Lorenzo Martinez, me entero que Óscar Banchiero acaba de publicar su proyecto PengoWin en su primera versión 1.0.

Según lo que leí en la web del proyecto, es un repositorio de mas de 200 herramientas relacionadas con todas las áreas de seguridad informática, actualizadas hasta la ultima versión disponible a la salida de hoy, (27/11/2013) y algunas tools clásicas que fueron proyectos abandonados o discontinuos pero aun sirven en la tareas de auditoría y pentesting.

Estos programas están relacionados con Seguridad Informática, Análisis Forense,Wireless Security y muchos otras preparadas para las diferentes fases y tareas de un Pentesting como Reconocimiento, Scanning, Metadatos, Criptografia, Cracking, Esteganografia, Virtualizacion, Vulnerabilidades, etc.

Acá el video de presentación del proyecto:

De momento solo se puede descargar por torrent, el enlace del mismo es este:

https://www.dropbox.com/s/7f2x6gs1n136e65/PengoWin_V1_27122013.iso.torrent

La imagen descargada es un .iso de 3.74 GB.

Como dice Lorenzo, esperemos que más adelante podamos ver actualizaciones y mejoras en este proyecto del cual felicito a Óscar por la iniciativa.

Que lo disfruten.