Bueno ante de todo buenas noches (aki es de noche)
como dice el titulo del tema es que hay server a los que aun se les puede explotar las bulnerabilidades....
ya que aun usan sql server 2000
claro que a mi edad ya esto no me causa gracia ya que haora trabajo creando utilidades para blindar estos server que corren bajo windows
este es un mensaje para la sangre nueva (o para los que se hicienron una limpieza....)
ok....si queres jugar con un server y volverlo basura...aki les dejo uno
IP muforspeed.sytes.net
SQL ID : sa
SQL PS: 7787331

este server cuenta con.....
1) protector de db......es solo un filtro que inpide que se injecten lineas de comandos al sql mediante el cliente.....
2) un firewall : este es el sygate firewall (no se si esta bien escrito.¬¬)
3) la web tiene anti inject sql y no posee administrator panel.....xD...para evitar que se editen

bueno los que se animen a intentarlo
porfavor posteen sus progresos..ok? >

estare atento por vuestras respuestas....
estoy seguro que mas de uno intentara hacer algo.....^^
io pase ya por esa etapa de destruir pc`s hace ya mucho tiempo.....claro fui uno de los mejores en mi equipo-
claro y diran bueno y este anciano dise que fue bueno en sus años porque da esta informacion?...bueno esque cuando yo hacia de las mias no existian tastas utilidades que blindaban el server de tal forma....demas parte de la seguridad del mismo fue creada por mi...y como por la plata baila el mono los asegure bien....claro que como el karajo me boto.....claro que deje muy pocos huecos pero bueh.....
les recomiendo usar un scaner como el SSS para la web.....esta esta en el puerto 8080 (para que no se molesten en esperar un scaneo de puertos completo)
mas de una vulnerabilidad ha de tener.....
ya que no bolas le pare a la web
si un newbie se anima pondre donde encontrar los exploits para cada vilnerabilidad que consigais....

bueno me despido.....
bueno esta cuenta se llama spika2
asi que ese sera mi nombre nos vemos

Sería bueno que explicaras como hiciste para sacar esos datos para que los nuevos como yo podamos entender todo desde 0


Saludos

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

¦¦ChaRXxx¦¦
si es verdad deberia hacer un par de guias de explosion hacia el MSSQL
hasi los nuevos sabran como extraer estos datos...^^
las hare mientras este trabajando mañana.....esque hoy me sente en la pc solo de casualidad...^^
me molestare en escribir pero es para quienes lo lean ..!!!lean!!!!!....ok...ya entenderan porque al finalizar el post...
lean primero y luego siguen los pasos claro leyendolos otra vez.....los que no lo agan asi no van a tener resultados....

bueno sin embargo te dire como supe algunos de lo datos que pusiste en la cita
como por ejemplo
protector de db ,..... este es clasico en los repack de pendlum (o algo asi... :P)
como saber si cuenta con elo....simple hasle una repeticion de envio de paquetes al server ..... como?
1) descargar el sucio programa.....se llama WPE pro o algo asi....este lo descargan de aki......
les dira que tiene virus pero la compañia dise que no tiene.....pero como se usa con fines malignos.....^^ esta es la web de la compañia si queres lo descargais de alli ps el que puse antes puede tener un virus letal.....(una pista..aver.. se llamava algo asi como Sasser o mydoom..xD)

2)habran el programa....

3) entren con el cliente del mu...claro en modo ventana....si porciacaso el launcher del mu que escojieron para la prueba es tan arabe (tan coñodesumadre...)(no quiero ofender a los arabes.. esque aki le desimos asi a los coñodesumadres que son mas agarraos que una vieja en una moto... >)busquense un launcher cualquiera...(no lo pongan en la carpeta del cliente...!!!)
lo ponen donde sea y lo ejecutan....marcan el modo ventana y le dan a start.....no se les habrira nada ya que no esta en la carpera del cliente

4)luego de habrir el cliente pasense al wpe y denle al boton tarjet program y seleccionen el main....o lo que sea... > ..logeense en el juego...... maten un...quese yo .... un mob o lo que sea...uno de esos dragones pendejos que andan por alli.....y recojan el oro que les tire...claro antes de matar al pobre dragon o araña debe oprimir el boton de play que esta debajo de tarjet program.....

5) ya lo mataron ... y recojieron el oro....denle al boton de stop del wpe ..... haora les saldra una lista....normalmente deben seleccionar la ultima de las send....(preben...casi no me acuerdo...demas me estoy durmiendo...xD)
denle click derecho y send....les saldra una pantalla en la cual pueden seleccionar el destino y demas (eso no nos importa...)
y las vaces que queremos enviar el mismo paquete......y de paso tendremos la ip y puerto del dataserver...(que bien no?...ya que hay varios server que no dan su ip....y las encriptan bien en el launcher....y usan webhost remotos....y no sabremos la direccion usando ping....almenos eso creo yo....)...lo tratamos de enviar una vez.......si nos rechaza esta usando un safety db....ya que la incercion pasa atravez del cs hacia el data....sin importar el firewall....^^...en caso de sygate...si no lo rechaza envialo unas cuantas veces mas...y veras como aumenta el oro...^^

como supe que usaba el sygate..?..
tengo un scaner que me lo regalo un profesor de la U......claro la clase ayudo sin saber a su nacimiento...lo subire y se los pasare....tambien puedes saber el SO+que service pack tiene+las actualizaciones....(seria bueno que corriera en win verdad...es para debian....(sirver en ubuntu^^) quisa algundia se hara uno para win...investigare en caso de que aya uno^^)....^^

la web....use primero el SSS....pero sin resultados muy buenos....los exploits no jueron la gran cosa.......T_T
la escanee varias veces sin buenos resultados....trate una injeccion al sql y nada ....luego probe otro scaner de seguridad pero no me acuerdo del nombre......(mañana edito el post..^^).....y me di cuenta que contaba con anti sql inject....demas de una limitacion de los caracteres en cada campo....(cambio la web que mala suerte...T_T)
demas borro el administrator.php...y su carpeta....claro que el install/install.php no lo borro.....pero no le veo mucha utilidad....
claro que no tengo mucha imaginacion ya que la gaste hacer rato......aver que hacen ustedes con eso.....

les recomiendo que ya no intenten con la web de muforspeed....ya que solo queda el server la web murio....
si pueden ser amables de escanear los puertos ya que talvez lo cambio....
pero aun se puede jugar con el server.....
de resto busquense una web de algun mu de esos que postean por alli...escaneenlas....y echenle pichon..xD.. >

luego hablaremos de los exploits para las vulnerabilidades de las webs.....y el sql.....
el te verde se me esta acabando y el internet se va de a cada rato ...(y ando cabreado por eso...)
bueno nos vemos se despide Spika2

PD: ven porque deben primero leer y luego seguir los pasos mientras leeen por seguda vez....^^...si no se dieron cuenta ps triste...xD >

Se despide Spika2

Espero puedas continuar hasta el final ya que estás llevando a la práctica mucha teoria que acá se maneja.

Gracias por tus aportes

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

bueno, gracias por aportar, debo decir que no me gusta mucho la idea de petar servers sin sentido, conocimiento o razon; pero alla cada cual.
no conocia el programa ese (el wpe) conocia otro que era para cuando el programa no manda paquetes, es decir, cuando no es online, (si les interesa el nombre es "cheat engine")... y mi pregunta seria, lo del wpe, no daria igual con que sniffer se hiciera¿? si luego podrias mandar los datos con algun programa como el NetCat¿?

Brot pues en mi caso no se trata de Dañar algo sino de saber como y con qué herramienta se podría dañar ese algo es algo muy interesante pues se trata de la Auditoria sobre estos server por eso pido el favor a spika2 que termine lo que comenzó ya que nos será de gran ayuda.

Saludos

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Lo siento pero se ve que no leiste las reglas, no se puede fomentar el ataque a servidores ajenos. Cualquier duda me mandas un Mensaje Privado mientras tanto el post queda CERRADO

Pr0gr4mer